Formation D'auditeurs Interne

Introduction à l’audit
13/03/24
1
Sommaire
Normes applicables - Définitions ................................................................5
Types d’audits ............................................9
Principes généraux .....................................................................................15
Objectifs .......................................................................................................16
Suivi et revue ..............................................................................................17
Méthodologie ..............................................................................................19
Phases :
1. Déclenchement de l’audit .........................................................................21
- Commanditaire ................................................................................22
- Objectifs, portée, critères d’audit .....................................................23
- Auditeurs – Equipe d’audit ..............................................................33
- Etude documentaire ........................................................................34
2. Préparation de l’intervention sur le site ....................................................37
3. Audit sur le site .........................................................................................40
- Collecte + vérification de l’information .............................................49
- Constats d’audit ...............................................................................55
4. Rapport .....................................................................................................59
Planification des audits internes ..............................................................64
Qualification des auditeurs .......................................................................66
L’essentiel en 3 points ...............................................................................75
13/03/24
2
Objectifs de la formation
Connaître les définitions et les exigences en matière d’audit

Connaître la méthodologie et les techniques d’audit
Sensibiliser à la nécessité de cibler correctement un programme d’audit
Sensibiliser aux problèmes de communication dans le cadre d’un audit
Connaître les exigences en matière de compétence des auditeurs
13/03/24
3
Les Principes de Management de la Qualité
PRINCIPE 1 ORIENTATION CLIENT
PRINCIPE 2 LEADERSHIP
PRINCIPE 3 IMPLICATION DU PERSONNEL
PRINCIPE 4 APPROCHE PROCESSUS
PRINCIPE 5 MANAGEMENT PAR L’APPROCHE SYSTEME
PRINCIPE 6 AMELIORATION CONTINUE
PRINCIPE 7 APPROCHE FACTUELLE POUR LA PRISE DE DECISION
PRINCIPE 8 RELATIONS MUTUELLEMENT BENEFIQUES AVEC LES

FOURNISSEURS
13/03/24
4
Les Principes de Management de la Qualité
Maintenir et garantir le fonctionnement du système d’information à

son niveau optimum est une nécessité pour toute entreprise
souhaitant conserver et accroître sa compétitivité tout en gardant la
maîtrise des coûts liés à son système d’information. L’audit de
celui-ci permet de s'assurer de la faisabilité technique, de la
satisfaction des objectifs fixés compte tenu des contraintes de
l’exploitation. Plus généralement, il permet de vérifier que la
fiabilité, la sécurité des données et de leurs traitements ainsi de
l’optimisation des performances.
13/03/24
5
Place de l’audit dans les processus
- Modèle de processus:
AMELIORATION CONTINUE DU SYSTEME DE
MANAGEMENT DE LA QUALITE
Responsabilité
Responsabilité
duduManagement
Management
CLIENT
CLIENT CLIENT
CLIENT
Management
Managementdes
des Mesure,
Mesure,analyse,
analyse, Satisfaction
ressources
ressources amélioration
amélioration
Elément de
sortie
Exigences Réalisation
Réalisation
Elément duduproduit Produit
Produit
d’entrée produit
D’après ISO 9001 : 2000, modifié

13/03/24
Légende : Activités ajoutant de la valeur Flux d’informations

6
Audit – Que dit la norme?
Il convient que la direction établisse un processus efficace et efficient d’audit interne
pour évaluer les forces et les faiblesses du système de management de la qualité. Le
processus d’audit interne agit comme un outil de gestion permettant l’évaluation
indépendante de tout processus ou activité désigné. Etant donné que l’audit interne
évalue l’efficacité et l’efficience de l’organisme, le processus d’audit interne fournit
un outil indépendant utilisé pour obtenir des preuves tangibles de la satisfaction des
exigences.
Il est important que l’encadrement assure que des actions d’amélioration sont
entreprises suite à des résultats d’audit interne. La planification des audits internes
est flexible afin de permettre des changements de priorité sur la base des
constations et des preuves tangibles obtenues lors de l’audit. Il convient de tenir
compte des éléments d’entrée provenant du domaine à auditer et des autres parties
intéressées lors de l’élaboration des plans d’audit interne.
Les aspects à prendre en compte lors des activités d’audit interne comprennent :
- la mise en œuvre efficace et efficiente des processus
- les opportunités d’amélioration continue
- … (voir dia suivante)
13/03/24
ISO 9004:2000, § 8.2.1.3 Audit interne

7
Audit – Que dit la norme?
- l’utilisation efficace et efficiente de techniques statistiques
- l’utilisation de l’information et de l’informatique
- l’analyse des données sur le coût de la qualité
- la mise à disposition et l’utilisation efficace et efficiente des ressources
- les résultats et les attentes concernant les performances des processus et des
produits
- l’adéquation et la justesse des mesures de performance
- les activités d’amélioration
- les relations avec les parties intéressées.
Les comptes-rendus d’audit interne comprennent parfois les preuves de
performances remarquables qui fournissent des opportunités de reconnaissance
par la direction et de motivation des personnes.
ISO 9004:2000, § 8.2.1.3 Audit interne
13/03/24
8
Audit - Définitions
Examen méthodique, indépendant et documenté en vue de déterminer
si les activités et résultats relatifs à la Qualité satisfont aux dispositions
préétablies, si ces dispositions sont mises en œuvre de façon efficace,
et si elles sont aptes à atteindre les objectifs.

13/03/24
9
Types d’audit qualité
Interne :
 Audit de système (maîtrise, efficience)
 Audit de procédures
 Audit de poste
 Audit de processus
 Audit de produit(s)
Externe (seconde partie) :
 Audit fournisseur
Externe (tierce partie) :
 Audit de certification du système
13/03/24
10
13/03/24
11
13/03/24
12
13/03/24
13
Audit – Principes généraux (d’après ISO 19011)
a) Audit = outil de management
Résultat = information source d’amélioration
b) Objectivité – Indépendance - Systématique
c) Audit = autorisé (management, politique, contrat, législation, …)
d) Planification + conduite efficaces  conclusions crédibles
e) Méthodes et techniques  résultats significatifs, reproductibles
f) Portée, objectifs, critères définis + approuvés avant l’audit
g) Responsable et équipe d’audit compétents
h) Déontologie, confidentialité, intégrité

13/03/24
14
Audit - Objectifs
Objectifs – à déterminer pour tout audit (interne ou externe)
Objectifs - en fonction de :
a) Priorités du management
b) Intentions commerciales
c) Exigences du système de management
d) Exigences légales
13/03/24
15
Audit - Suivi et Revue
Objectifs atteints ? Possibilités d’amélioration ?
Indicateurs de performance :
a) Prestations de l’auditeur
b) Respect du programme et des horaires
c) Feed-back du client et des audités
Critères pour la revue
a) Résultat du monitoring
b) Procédures et efficacité du programme
c) Conformité aux exigences
d) Attentes des parties intéressées
e) Enregistrements
f) Alternatives ou nouvelles approches
13/03/24
16
Audit - Phases (selon ISO 19011)
 Nommer le responsable de l’équipe d’audit
Lancement  Définir les objectifs et le champ d’audit
Lancement  Définir les critères d’audit
de
del’audit
l’audit  Déterminer la faisabilité de l’audit
 Constituer l’équipe d’audit
 Etablir les contacts initiaux avec l’audité
Revue
Revuede
delala
documentation  Examiner la documentation du SMQ
documentation  Examiner son adéquation aux critères
 Préparer le plan d’audit
Préparation
Préparationde de  Partager les responsabilités de l’équipe
l’audit
l’auditsur
surlelesite
site  Préparer les documents de travail
 Conduire la réunion d’ouverture
Conduite
Conduitede de  Communication durant l’audit
l’audit
l’auditsur
surlelesite
site  Rôle + resp. guides et observateurs
 Recueil et vérification de l’information
 Etablissement des constats d’audit
Rapport  Préparer le rapport d’audit
Rapportd’audit
d’audit  Approuver et distribuer le rapport
 Préparation des conclusions d’audit
 Conduite de la réunion de clôture
Achèvement
Achèvement D’après ISO 19011, Fig. 2, § 6 Activités d’audit
de
del’audit
l’audit
13/03/24
17
Lancement
Lancement
de
del’audit
l’audit
ISO 19011 - § 6.2. Déclenchement de l’audit
Revue
Revuede
delala
documentation
documentation 6.2.1 Responsable d’audit
6.2.2 Objectifs, portée (champ) et critères d’audit
Préparation
Préparationde de 6.2.3 Faisabilité de l’audit
l’audit sur le site
6.2.4 Constitution de l’équipe d’audit
Conduite
Conduitede de 6.2.5 Contact préliminaire avec l’audité
l’audit
l’audit sur lesite
sur le site
Rapport
Rapportd’audit
d’audit
Achèvement
Achèvement
de
del’audit
l’audit
13/03/24
18
6.2.1 Commanditaire (demandeur de l'audit)
 Audité :
 management - direction
 comité de direction, ou autre cellule collégiale
 … (mais pas le responsable qualité !)
 Autre (externe) :
 client
 acquéreur
 créancier
 partenaires
 groupe
 services publics
 …
13/03/24
19
6.2.2 Objectifs, portée et critères de l’audit

Besoins :
 identifier et définir la profondeur d’analyse voulue
 en déduire le cahier des charges (aussi en fonction des objectifs de
l’audit)

Portée (Objet / Champ) : selon activités, produits ou services
 site
 ligne de production
 atelier
 fournisseurs
 sous-traitants
 ensemble du domaine d’influence
 produits – cycle de vie
13/03/24
20
Audit - Portée
- l’utilisation efficace et efficiente de techniques statistiques
- l’utilisation de l’information et de l’informatique
- l’analyse des données sur le coût de la qualité
- la mise à disposition et l’utilisation efficace et efficiente des ressources
- les résultats et les attentes concernant les performances des processus et des
produits
- l’adéquation et la justesse des mesures de performance
- les activités d’amélioration
- les relations avec les parties intéressées.
Les comptes-rendus d’audit interne comprennent parfois les preuves de
performances remarquables qui fournissent des opportunités de reconnaissance
par la direction et de motivation des personnes.
13/03/24
21


Objectifs - Audits de systèmes :
Objectifs des audits SMQ (selon ISO 10011-1) :
 conformité des éléments du système aux exigences prescrites
 efficacité du système à satisfaire aux objectifs prescrits
 opportunité pour l’audité d’améliorer son système
 satisfaction des exigences réglementaires
 certification du système
13/03/24
22


Objectifs - Audits de systèmes :
Objectifs des audits SMQ (selon ISO 19011) :
 la détermination du degré de conformité de tout ou partie du
système de management de l’audité aux critères d’audit;
 l’évaluation de l’aptitude du système de management à assurer la
conformité aux exigences légales, réglementaires et contractuelles;
 l’évaluation de l'efficacité du système de management à satisfaire
ces objectifs spécifiés;
 l’identification des domaines permettant une amélioration du
système de management.
13/03/24
23


Objectifs - Audits qualité (autres) :
 maîtrise opérationnelle
 performance du système
 conformité légale
 efficience
 référencement fournisseurs
 analyse d’une problématique
 recherche d’amélioration
 …
13/03/24
24
 Critères de l’audit (référentiel de l’auditeur) :
 Définition selon ISO 19011:
 Critères d’audit : ensemble de politiques, procédures ou
exigences par rapport auxquelles les preuves d’audit sont
comparées
 Varie selon le type d’audit (objet, objectifs, portée, ...)
 Doivent être connus des auditeurs !
13/03/24
25

 Exemples de critères d’audit qualité (ou référentiel) :
Type d’audit (objectifs) Référentiel(s) possible(s)
 maîtrise  codes de bonnes pratiques
opérationnelle  exigences sectorielles
 performance du  objectifs & cibles
système  indicateurs
 conformité légale  législation + règlements de la branche
 efficience, recherche  objectifs & cibles
d’amélioration  ISO 9004
 produits  réglementation, spécifications
 certification  ISO 9001 (exclusivement !)
13/03/24
26
6.2.4 Auditeur(s) – Equipe d’audit
 Compétences à réunir :
 selon § 7 19011 (qualité & environnement), ou
 selon profondeur d’analyse, objet et portée de l’audit
La sélection de l'équipe d'audit doit comprendre les étapes suivantes:
a) Identification des
compétences nécessaires pour
atteindre les objectifs de l'audit;
b) définir les indicateurs

permettant de mesurer les
compétences
13/03/24
27
Lancement
Lancement
de
del’audit
l’audit
6.3 Revue des documents
Revue
Revuede
delala  Dispositions préétablies ( = PREVU )
documentation
documentation  Transposition propre à l’organisme du (des)
référentiel(s) considéré(s) :
Préparation
Préparationde de  manuel qualité + procédures
 indicateurs, chiffres clefs
Conduite  description des produits + procédés
Conduitede de
l’audit
sur le site  objectifs et planification ; indicateurs
 …
Rapport
Rapportd’audit
d’audit
Achèvement
Achèvement
de
del’audit
l’audit
13/03/24
28
6.3 Revue des documents

 Confrontation systématique des dispositions préétablies et des
résultats disponibles avec les critères d’audit : exigences du (des)
référentiel(s)
 Par exemple au moyen de check-lists (cf check-list ISO 9001)
 présomptions + polarisations, à vérifier lors de l’audit
 év. rapport d’étude documentaire
13/03/24
29
Lancement
Lancement
de
del’audit
l’audit
Revue
Revuede
delala
documentation
documentation 6.4. Préparation de l'audit sur site
6.4.1 Planification de l’audit
Préparation
Préparationde de
l’audit sur le site 6.4.2 Consignes au Responsable d’audit
6.4.3 Documents de travail
Conduite
Conduitede de
l’audit
sur le site
Rapport
Rapportd’audit
d’audit
Achèvement
Achèvement
de
del’audit
l’audit
13/03/24
30
6.4.1 Plan d’audit (contenu selon ISO 19011)

a) Objectifs
b) Critères et documents de référence
c) Dates et lieux
d) Unités fonctionnelles et organisationnelles + personnes à auditer
e) Sites, activités, procédures concernés par les objectifs
f) Moment et durée estimée
g) Langue de travail et de rapport
h) Rôle et responsabilités des membres du team
i) Modalités et délais de rapport
j) Dispositions logistiques
k) Sujets soumis à la confidentialité
l) Accords pour le suivi de l'audit
Le plan doit être préalablement approuvé par le commanditaire et
communiqué aux audités.
13/03/24
31
6.4.1 Plan d’audit
 Doit être établi par le responsable d’audit
 Doit être remis préalablement à l’audité
 Doit préciser (selon ISO 14011, § 5.2.1) :
 portée / objet / objectifs
 référentiel(s)
 documents de référence
 auditeur(s)
 audité(s) (unités fonctionnelles et personnes ou fonctions)
 lieu(x), date(s), heure(s), durée(s)
 documents + matériel nécessaires
 plan de vérifications + mesures éventuelles
 réunion d’ouverture et de clôture
 Doit tenir compte des présomptions et polarisations mises en
évidence par l’étude documentaire
 Doit être suivi et respecté (prévoir des « élastiques » !)
13/03/24
32
6.4.1 Plan d’audit
Plan d'audit – règles à observer:
Responsable = Resp audit (pas le directeur!…)
1. exiger une documentation complète min 2-3
semaines à l'avance (le manuel seul ne
suffit pas)
2. prendre du temps
3. se mettre d'accord avec le client et
coordonner l'étude documentaire avec
l'établissement du plan, 3-4 jours avant
4. comprendre comment le client est organisé Exercice:
5. tenir compte de la structure définie par le
client Critiquer les règles ci-contre
6. se référer à l'organigramme (+ se à la lecture de
renseigner, ou laisser à l'organisme le soin la norme ISO 19011.
de désigner les audités)
7. valider si les normes sont couvertes ( pour
chaque §§) Evaluer:
8. prévoir assez de temps pour la réunion de 1° ce qui est correct
clôture (min. 30 à 45 minutes) 2° ce qui manque
9. envoyer le plan (Resp audit)
3° ce qui est superflu
13/03/24
33
Lancement
Lancement
de
del’audit
l’audit
Revue
Revuede
delala
documentation
documentation 6.5 Audit sur site
6.5.1 Réunion d’ouverture
Préparation
Préparationde de
l’audit sur le site 6.5.2 Communication pendant l’audit
6.5.3 Rôle et responsabilités des guides
Conduite
Conduitede de 6.5.4 Recueil et vérification de l’information
l’audit
sur le site
6.5.5 Constats d’audit
6.5.6 Préparation de la réunion de clôture
Rapport
Rapportd’audit
d’audit
6.5.7 Clôture de l’audit avec les audités
Achèvement
Achèvement
de
del’audit
l’audit
13/03/24
34
6.5.1 Réunion d'ouverture (extrait de la CL ProCert)
Réunion d’ouverture (selon ISO 19011, § 6.5.1)
 Présentation de l’équipe d’audit
 Rappel champ, objectifs et plan d’audit
 Présentation méthodes + outils (actions correctives, remarques - suggestions)
 Définition de la non conformité
 Modes de communication auditeurs / audités

Exercice:
 Confirmation de la mise à disposition des moyens nécessaires
Critiquer les règles ci-contre
 Confirmation date + heure réunion clôture à la lecture de
 Participation active des audités la norme ISO 19011.
 Validation du plan d’audit
Evaluer:
 Confidentialité relativement aux informations fournies
1° ce qui est correct
 Rôle des guides et/ou consultants (cf § 6.5.2 19011) 2° ce qui manque
3° ce qui est superflu
13/03/24
35
6.5.2 Communication pendant l’audit
L’interlocuteur :
 n’a pas demandé à être soumis à cet audit
 le ressent comme une contrainte, une surcharge, voire une agression ou un manque de
confiance.
L’auditeur :
 se trouve en terrain étranger
 porte la responsabilité du dialogue
 peut être gêné par une partie du système qualité
qu’il n’a pas créé.
13/03/24
36
6.5.2 Règles de communication
 Débuter l’entretien en demandant à l’audité de préciser sa fonction et ses responsabilités
dans le cadre du sujet traité.
 Laisser l’audité répondre complètement aux questions posées
 Garder son sang-froid, ne pas manifester d’agressivité
 Eviter les questions à tiroirs (demande plusieurs réponse)
 Ne pas répondre aux questions en les posant, ne pas susciter un type de réponse
 Ne pas abuser des questions fermées
 Illustrer d’exemples ou expliquer le sens des questions
 Ne pas lire le questionnaire

-
13/03/24
37
 Poser des questions simples dans un vocabulaire accessible
 Ne pas demander, en début d’interview, les problèmes rencontrés ou les améliorations

suggérées
 Ne pas alimenter les conflits internes
 Ne céder à aucune pression
 Rester intellectuellement honnête :
- reconnaître ses erreurs

- ne pas dramatiser
- ne pas utiliser l’effet de surprise.
13/03/24
38
Sources de mauvaise compréhension réciproque :
 l’auditeur comprend mal les procédures
 les questions de l’auditeur concernant les procédures sont mal exprimées
 les questions de l’auditeur concernant les procédures sont mal comprise / interprétées
 d’où nécessité d’un feed-back : l’audité doit avoir la possibilité de demander des
informations supplémentaires, dans le cas où la discussion n’est pas claire. L’auditeur
doit reformuler ses questions.
 Si l’auditeur perçoit les demandes d’informations complémentaires comme une critique

personnelle, le feed-back est interrompu.
13/03/24
39
La formulation des questions / les attitudes des auditeurs
 Attitude de décision :
dire à l’autre ce qu’il doit faire, indiquer un moyen plutôt que chercher à comprendre si
l’objectif est atteint. Il y a abstraction de la réalité d’autrui :
ordre, conseil, suggestion.
 Attitude d’évaluation :
jugement de valeur sur ce que l’audité devrait penser ou réaliser :

vrai / faux
bien / mal
beau / laid
 Attitude de support :
l’intensité du sentiment exprimé par l’autre est réduite par notre attitude, « ce n’est pas
grave, ça va s’arranger... », on a augmentée « tu t’es mis dans un sale pétrin... ».
13/03/24
40

La formulation des questions / les attitudes des auditeurs
 Attitude d’enquête :
on demande simplement des compléments d’informations par des question ouvertes ou
fermées (pourquoi, comment, quand, combien, qui, ...).
 Attitude d’information :
on donne des compléments d’information.
 Attitude de compréhension :
on s’efforce de ressentir ce que l’autre vient d’exprimer, de le percevoir comme lui.
On le lui manifeste clairement, on ré exprime la totalité de ce qui nous a été communiqué
pour assurer un feed-back et permettre à l’audité de prendre conscience de ce qu’il a dit.
(« Si j’ai bien compris, tu penses devoir faire telle ou telle chose parce que tu sais que tu en
es capable ... »).
13/03/24
41
Quelle attitude choisir ?
Décision
Evaluation Attitudes d’influence freinent à
Support une communication franche et directe
Interprétation
Compréhension
Attitudes de non-influence favorisent la
Enquête
détente et abaissent la tension
Information
Favoriser enquête / information / (compréhension)

13/03/24
42
6.5.4 Collecte et vérification de l’information – Sources :

a) Entretiens
b) Observation
c) Documentation
d) Enregistrements
e) Résumés et analyses des données, indicateurs
f) Rapports d’autres sources
g) Echantillonnage
L’observation est également importante…

13/03/24
43
6.5.4 Collecte et vérification de l’information – Entretiens :
a) Personnes représentatives Audités: comment choisir?
1. Collaborateurs représentatifs
b) Sur la place de travail
2. En fonction de la problématique auditée
c) Mise à l’aise de l’audité et des objectifs / résultats escomptés :
 Individuels
d) Raison de l’entretien
 Groupes homogènes (même fonction)
e) Description du travail  Groupes pluridisciplinaires / transversaux
f) Résumé des résultats – vérification des
conclusions
g) Questions ouvertes ou fermées – mais pas
suggestives
h) Remerciements
13/03/24
44
6.5.4 Collecte et vérification de l’information – Audit :

 Sur le site
 Selon plan
 Attitude de l’auditeur :
 expliciter les éléments du plan (portée, objet, objectifs, référentiels)
 communication avec les audités
 ne pas imposer de moyens…
 annonce des constats réunis
 prise de notes
13/03/24
45
6.5.4 Collecte et vérification de l’information –
Activités mises en œuvre ( = REEL ) :
 Application des dispositions préétablies dans l’organisme
 écoute client
 planification
 maîtrise opérationnelle
 formation
 structure et responsabilités
 communication
 maîtrise de la documentation
 surveillance et mesurage
 non conformités, actions correctives et préventives
 enregistrements
 analyse des données
 audits internes
 revue de direction
13/03/24
46
6.5.4 Collecte et vérification de l’information – Résultats :
 Enregistrements découlant de l’application des dispositions préétablies, par
exemple :
 besoins et attentes clients (marchés)
 mesure de performance – d’amélioration (objectifs & cibles, planification)
 suivi des formations
 revue de contrat
 conception & développement
 achats
 contrôles et essais
 satisfaction du client
 rapports d’audit
 analyse des données
 non conformités, actions correctives et préventives
 communication interne
 revue de direction
 …
13/03/24
47
6.5.5 Constats d’audit (= Ecarts ou preuves d’audit)
 Définitions selon ISO 19011 :
Preuve d’audit : enregistrements, déclarations de fait ou autres informations,
pertinents pour l’audit et qui sont vérifiés
Constat d’audit : résultats de l’évaluation des preuves d’audit par rapport
aux critères d’audit
Note 1 : La preuve d’audit, qui peut être qualitative ou quantitative,
permet à l’auditeur de déterminer si les critères d’audit sont respectés.
Note 2 : La preuve d’audit est en général basée sur des entrevues, sur
l’examen de documents, l’observation des activités et des conditions, sur
les résultats existants de mesurages, d’essais ou tout autre moyen dans
les limites du champ de l’audit.
 Un écart peut être positif (réel ou réalisé mieux que prévu) ou négatif
13/03/24
48
6.5.5 Constats d’audit - Evaluation des conséquences + risques

 Fait appel à la qualification et aux compétences de l’équipe d’audit
 Tient compte des besoins et objectifs de l’audité
 Doit se référer à des critères objectifs (p. ex. référentiel, définition de la
non conformité lors de l’audit de certification, probabilité du risque, …)
 Doit être documenté

13/03/24
49
6.5.6 Préparation de la réunion de clôture
L'équipe d'audit doit se réunir avant la réunion de clôture pour:
a) Revoir les constats d'audit et toute information appropriée collectée durant
l'audit
b) Préparer la liste des constats
c) Dégager un consensus sur les conclusions de l'audit
d) Se mettre d'accord sur les rôles et tâches pour la réunion de clôture
e) Préparer ses recommandations si les objectifs de l'audit en prévoyaient
f) Discuter des éventuels besoins de suivi de l'audit
13/03/24
50
6.5.7 Réunion de clôture
Réunion de clôture (selon ISO 19011, § 6.5.7)

 Décision / proposition
 Impression générale (points forts + points à améliorer)
 Présentation des conclusions (= constats + évaluation : NC maj / min)
 S’assurer que les conclusions sont comprises et admises
 Préciser les délais pour le règlement des non conformités
 Mentionner que les remarques & suggestions figureront dans le rapport
 Exposer les modalités de suivi
Exercice: Critiquer les règles ci-contre à la lecture de la norme ISO 19011.

Evaluer: 1° ce qui est correct; 2° ce qui manque; 3° ce qui est superflu
13/03/24
51
Lancement
Lancement
de
del’audit
l’audit
Revue
Revuede
delala 6.6 Rapport
documentation
documentation
6.6.1 Préparation et contenu du rapport d'audit
Préparation 6.6.2 Approbation et distribution du rapport
Préparationde de
6.7 Bouclement du processus d’audit
Conduite
Conduitede de 6.8 Suivi de l’audit
l’audit
sur le site
Rapport
Rapportd’audit
d’audit
Achèvement
Achèvement
de
del’audit
l’audit
13/03/24
52
6.6.1 Rapport d’audit : Contenu - Evaluation
L’évaluation des constats ou preuves d’audit tient compte de :
 L’analyse des conséquences et risques des écarts par rapport aux besoins
de l’audité et aux objectifs de l’audit
Le rapport d’audit comporte (selon ISO 19011 § 6.6.1)
 Les éléments principaux du plan d’audit
 Une introduction
 Une appréciation de l’impression générale
 Un exposé des preuves et constats d’audit réunis
 Des propositions d’actions correctives et préventives ou d’amélioration
 Une conclusion
 Une liste de diffusion
Le rapport d’audit est:
 Libéré par le responsable d’audit
 Remis au commanditaire et à l’audité
13/03/24
53
Planification des audits internes
Il convient que la direction établisse un processus efficace et efficient d’audit

interne pour évaluer les forces et les faiblesses du système de management de la
qualité. Le processus d’audit interne agit comme un outil de gestion permettant
l’évaluation indépendante de tout processus ou activité désigné…
... La planification des audits internes est flexible afin de permettre des
changements de priorité sur la base des constations et des preuves tangibles
obtenues lors de l’audit. Il convient de tenir compte des éléments d’entrée
provenant du domaine à auditer et des autres parties intéressées lors de
l’élaboration des plans d’audit interne.
- …
13/03/24
54
Ce que la norme dit …

….
Un programme d’audit doit être planifié en tenant compte de l’état et de
l’importance des processus et des domaines à auditer, ainsi que des résultats
des audits précédents. Les critères, le champ, la fréquence et les méthodes
d’audit doivent être définis. Le choix des auditeurs et la réalisation des audits
doivent assurer l’objectivité et l’impartialité du processus d’audit. Les auditeurs
ne doivent pas auditer leur propre travail.
Les responsabilités et les exigences pour planifier, mener les audits, rendre
compte des résultats et conserver des enregistrements doivent être définies dans
une procédure documentée.
13/03/24
55
… et ce qu’elle ne dit pas !
- « Chaque collaborateur doit être audité au moins une fois en trois ans. »
- « Les audits internes, c’est le contrôle d’application des procédures – et chaque

procédure doit être auditée chaque année. »
- « La planification des audits se fait une fois pour toutes, comme cela on est sûr
que le programme est accepté par la direction. »
- « On n’a pas le droit de modifier un programme d’audit une fois qu’il a été
approuvé par le certificateur. »
- « Il faut auditer les collaborateurs individuellement, pas en groupe. »

13/03/24
56
Atelier I – Préparation de la check liste d ’audit
Objectifs:
-Apprendre à préparer un audit
-Apprendre à se projeter dans un objectif d ’audit
1° Prendre la CL en dia suivante et en annexe

2° S ’assurer d ’avoir bien compris l ’objectif d ’audit
3° Identifier les documents nécessaires (procédure,
référentiel, enregistrement)
4° Analyser les documents disponibles
5° Lister les questions d ’audit (ou mots clé) dans la
colonne « Questions »
 2 Groupes.
Préparation 1° à 3°: 01h00
I ci ou là Restitution et commentaires : 15’ / grp
13/03/24
57
Audit - Qualification des auditeurs
Selon ISO 19011 :

7.1 Généralités
7.2 Qualités personnelles
7.3 Connaissances et aptitudes
7.4 Formation & Expérience
7.5 Maintien et amélioration de la compétence
7.6 Evaluation des auditeurs
13/03/24
58
7.2 Qualités personnelles
Il convient que les auditeurs possèdent des qualités personnelles pour leur permettre d’agir
en accord avec les principes de l’audit .
Il convient qu’un auditeur soit:
a) intègre, c’est-à-dire juste, attaché à la vérité, sincère, honnête et discret;
b) ouvert d’esprit, c’est-à-dire soucieux de prendre en considération des idées ou des points
de vue différents;
c) diplomate, c’est-à-dire faisant preuve de tact et d’habileté dans les relations avec les autres;
d) observateur, c’est-à-dire activement attentif aux activités et à leur environnement;
e) perspicace, c’est-à-dire appréhendant instinctivement et capable de comprendre les
situations;
f) polyvalent, c’est-à-dire facilité à s’adapter à différentes situations;
g) tenace, c’est-à-dire persévérant, concentré sur l’atteinte des objectifs;
h) capable de décision, c’est-à-dire capable de tirer en temps voulu des conclusions fondées
sur un raisonnement et une analyse logiques;
i) autonome, c’est-à-dire agit et travaille de son propre chef tout en établissant des relations
efficaces avec les autres.
13/03/24
59
7. 3 Connaissances et aptitudes
13/03/24
60
7.4. Compétences
7.4.1 Compétences générales
a) Procédures, méthodologies et techniques d’audit
b) Systèmes de management et documents de référence
c) Situations des organismes
d) Lois, réglementations et autres exigences pertinentes
7.4.2 Compétences spécifiques SMQ
a) Principes et techniques de management qualité
b) Processus opérationnels, produits et services
13/03/24
61
Notion de risque
• Définition du risque :
• Un risque se définit comme tout événement, action ou inaction de nature à empêcher une
organisation d'atteindre ses objectifs
Élevée
Probabilité Modérée
• Évaluation du risque en fonction de :
• La probabilité que le risque se réalise
Faible
• L’impact que pourrait avoir ce risque s’il se matérialisait
• Un risque majeur est : Faible Modéré Élevé
• Un risque évalué comme élevé (probabilité & impact en zone rouge) Impact
• ou un risque qui présente un caractère inacceptable pour l’entreprise en regard de la sécurité des
biens et des personnes ou de la survie de l’ entreprise
13/03/24
62
Notion de risque
La fiabilité de tout audit repose sur une

identification correcte des risques
13/03/24
63
Stratégie
Voici quelques exemples de questions susceptibles d'être

formulée par le Top management :
Le système d'information de l'entreprise contribue-t-il à
améliorer sa profitabilité?
La mise en place d'une nouvelle application, a-t-elle
amélioré la productivité et le service client ?
La stratégie informatique est-elle conforme à la stratégie de
l'entreprise ?
Peut-on diminuer les coûts des fonctions administratives en
dépensant plus en informatique ?
Entrainent le besoin de :
de contrôler les Systèmes d'Information ;
d'accroître la Sécurité des S.I.
d'optimiser les S.I.
13/03/24
64
L’audit d’un système d’information nécessite, pour l’auditeur,
d’avoir à sa disposition et d’obtenir :
l’organisation de la structure, et les rôles et responsabilités affectées,
le schéma directeur, s’il existe,
l’architecture du système d’information et ses composantes,
la liste des activités et processus,
l’inventaire des actifs et leurs descriptifs succincts.
13/03/24
65
Principe de management
• Le principe de l’amélioration continue :

la roue de Deming ou le PDCA
Préparer
Planifier Réaliser
Mettre en œuvre
Acter
Standardiser Contrôler
Retour Vérifier
d’expériences Auditer
13/03/24
66
L’essentiel en 3 points
1. L’audit respecte une méthodologie rigoureuse et
systématique
2. Les phases initiales de l’audit (champ, objectifs,
critères) sont essentielles pour pleinement tirer
parti des audits sans un faire un simple
« contrôle »
3. La norme ISO 19011 réunit tous les critères
applicables pour les audits et auditeurs qualité et
environnement
4. Les qualifications des auditeurs sont clairement
définies et soumises à actualisation régulière. Elles
peuvent faire l’objet d’une certification.
13/03/24
67

Formation D'auditeurs Interne

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Formation D'auditeurs Interne

Transféré par

Droits d'auteur :

Formats disponibles

Introduction à l’audit

Connaître les définitions et les exigences en matière d’audit

PRINCIPE 1 ORIENTATION CLIENT

PRINCIPE 3 IMPLICATION DU PERSONNEL

PRINCIPE 4 APPROCHE PROCESSUS

PRINCIPE 5 MANAGEMENT PAR L’APPROCHE SYSTEME

PRINCIPE 6 AMELIORATION CONTINUE

PRINCIPE 7 APPROCHE FACTUELLE POUR LA PRISE DE DECISION

PRINCIPE 8 RELATIONS MUTUELLEMENT BENEFIQUES AVEC LES

Maintenir et garantir le fonctionnement du système d’information à

D’après ISO 9001 : 2000, modifié

Légende : Activités ajoutant de la valeur Flux d’informations

ISO 9004:2000, § 8.2.1.3 Audit interne

Examen méthodique, indépendant et documenté en vue de déterminer

si les activités et résultats relatifs à la Qualité satisfont aux dispositions

préétablies, si ces dispositions sont mises en œuvre de façon efficace,

et si elles sont aptes à atteindre les objectifs.

b) Objectivité – Indépendance - Systématique

c) Audit = autorisé (management, politique, contrat, législation, …)

d) Planification + conduite efficaces  conclusions crédibles

e) Méthodes et techniques  résultats significatifs, reproductibles

f) Portée, objectifs, critères définis + approuvés avant l’audit

g) Responsable et équipe d’audit compétents

h) Déontologie, confidentialité, intégrité

c) Exigences du système de management

6.2.2 Objectifs, portée et critères de l’audit

6.2.2 Objectifs, portée et critères de l’audit

6.2.2 Objectifs, portée et critères de l’audit

6.2.2 Objectifs, portée et critères de l’audit

b) définir les indicateurs

6.3 Revue des documents

6.4.1 Plan d’audit (contenu selon ISO 19011)

 Présentation méthodes + outils (actions correctives, remarques - suggestions)

 Définition de la non conformité

 Modes de communication auditeurs / audités

 Laisser l’audité répondre complètement aux questions posées

 Garder son sang-froid, ne pas manifester d’agressivité

 Eviter les questions à tiroirs (demande plusieurs réponse)

 Ne pas abuser des questions fermées

 Illustrer d’exemples ou expliquer le sens des questions

 Ne pas lire le questionnaire

 Ne pas demander, en début d’interview, les problèmes rencontrés ou les améliorations

 Ne pas alimenter les conflits internes

 Ne céder à aucune pression

 Rester intellectuellement honnête :

- reconnaître ses erreurs

 les questions de l’auditeur concernant les procédures sont mal exprimées

 Si l’auditeur perçoit les demandes d’informations complémentaires comme une critique

jugement de valeur sur ce que l’audité devrait penser ou réaliser :

6.5.2 Règles de communication

on donne des compléments d’information.

6.5.2 Règles de communication

Quelle attitude choisir ?

Favoriser enquête / information / (compréhension)

6.5.4 Collecte et vérification de l’information – Sources :

L’observation est également importante…

6.5.4 Collecte et vérification de l’information – Audit :

6.5.5 Constats d’audit - Evaluation des conséquences + risques

 Doit être documenté

Réunion de clôture (selon ISO 19011, § 6.5.7)

Exercice: Critiquer les règles ci-contre à la lecture de la norme ISO 19011.

Il convient que la direction établisse un processus efficace et efficient d’audit

Ce que la norme dit …