Module 1:Lignes directrices pour les

activités d'audit : norme ISO 19011

Chapitre I: Domaine d’application et

principe de l’audit

SONIA SELMANI
Plan du cour

Introduction
1. Domaine d’application
2. Références Normatives
3. Terme et définitions
4. Principe de l’audit
Introduction
Objectif CONNAITRE LA METHODOLOGIE D'AUDIT
SELON LA NORME ISO 19011

La deuxième édition de la norme 19011 publié en 2011(ISO 19011: 2011)

plusieurs nouvelles normes sur les systèmes de management ont été publiées

un grand nombre d’entre elles ayant une structure commune

d’où la nouvelle approche de l’audit des systèmes de management qui est plus globale et fournit des lignes
directrices plus générales(ISO 19011:2018).

ISO 19011 : 2018 annule et remplace la deuxième édition (ISO 19011:2011), qui a fait l’objet d’une révision
technique.
 Introduction
Les principales différences
ajout de l’approche par les risques aux principes de l’audit;

développement des lignes directrices relatives au management d’un programme d’audit, y compris le risque lié au
programme d’audit;

développement des lignes directrices relatives à la réalisation d’un audit, en particulier la section concernant la
planification de l’audit;

développement des exigences relatives aux compétences générales des auditeurs;

ajustement de la terminologie pour refléter le processus et non l’objet («chose»);

suppression de l’annexe contenant les exigences en matière de compétences pour l’audit de disciplines de systèmes de management spécifiques (en raison du grand nombre
de normes de système de management individuelles, il ne serait pas pratique d’inclure des exigences en matière de compétences pour toutes les disciplines);

développement de l’Annexe A pour fournir des lignes directrices relatives aux (nouveaux) concepts d’audit tels que le
contexte de l’organisme, le leadership et l’engagement, les audits virtuels, la conformité et la chaîne d’approvisionnement.
1. Domaine d’application

les principes de l’audit;

le management d’un programme d’audit;

la réalisation d’audits de systèmes de management;

des lignes directrices sur l’évaluation de la compétence des personnes impliquées dans le processus
d’audit(le(s) responsable(s) du management du programme d’audit, les auditeurs et les équipes d’audit);

Il est applicable à tous les organismes qui doivent planifier et réaliser des audits internes ou externes de
systèmes de management ou manager un programme d’audit.
2. Références Normatives

 ISO 9001:2015  Qualité

 ISO14001:2015
 Environnement
 Energie
 ISO 50001:2018
 Santé sécurité au travail
 ISO 45001:2018  Continuité d’activité
 ISO 22301:2014  Sécurité des systèmes
 ISO 27001:2013 d’information
3. Terme et définitions

Audit processus méthodique, indépendant et documenté, permettant d’obtenir des preuves objectives et de
les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits

Les différents types d’audits

Audit de première partie Audit de seconde partie Audit de tierce partie

Audit interne Audit des prestataires externes Audit en vue d’une
certificationet/ou d’une
accréditation
Peut être fait par l’organisme lui- Audit d’autres parties intéressées Audit à des fin légales,
même. externes(exemple les clients ou réglementaires et similaires
d’autres personnes agissant en
leur nom ).
 3. Terme et définitions

audit combiné audit réalisé simultanément auprès d’un seul audité sur deux systèmes de management
ou plus (Lorsque deux ou plusieurs systèmes de management spécifiques à une discipline sont intégrés
dans un seul système de management, on parle de système de management intégré).

audit conjoint audit réalisé auprès d’un seul audité par deux organismes d’audit ou plus

programme d’audit dispositions relatives à un ensemble d’un ou plusieurs audits (3.1) planifié pour une
durée spécifique et dirigé dans un but spécifique
 3. Terme et définitions

champ de l’audit étendue et limites d’un audit (Note 1 : Le champ de l’audit décrit généralement les lieux physiques et
virtuels, les fonctions, les unités organisationnelles, les activités et les processus ainsi que la période de temps couverte,
Note 2: Un lieu virtuel est un lieu où un organisme réalise un travail ou fournit un service en utilisant un environnement
en ligne permettant à des personnes d’exécuter les processus quel que soit le lieu physique).

plan d’audit description des activités et des dispositions nécessaires pour réaliser un audit

critères d’audit ensemble d’exigences utilisées comme référence vis-à-vis de laquelle les preuves objectives sont comparées. Note 1 : Si
les critères d’audit sont des exigences légales (y compris statutaires ou réglementaires), les termes «conformité» et «non-conformité»
sont souvent utilisés dans les constatations d’audit
Note 2 : Les exigences peuvent comprendre des politiques, des procédures, des instructions de travail, des exigences légales, des
obligations contractuelles, etc.
 3. Terme et définitions

preuves objectives données démontrant l’existence ou la véracité de quelque chose. Note 1 : Les preuves objectives
sont obtenues par observation, mesure, essai ou par un autre moyen). Note 2 : Dans le cadre d’un audit ,les preuves
objectives consistent généralement en enregistrements, énoncés de faits ou d’autres informations pertinents pour les
critères d’audit et vérifiables.

preuves d’audit enregistrements, énoncés de faits ou autres informations pertinents pour les critères d’audit et
vérifiables

constatations d’audit résultats de l’évaluation des preuves d’audit recueillies, par rapport aux critères d’audit Note 1 : Les
constatations d’audit indiquent la conformité ou la non-conformité; Note 2 : Les constatations d’audit peuvent conduire à
l’identification des opportunités d’amélioration ou à la consignation des bonnes pratiques. Note 3: En anglais, si les critères d’audit
sont choisis parmi les exigences légales ou les exigences réglementaires, la constatation d’audit est qualifiée de «compliance» ou
«non-compliance».
 3. Terme et définitions

client de l’audit organisme ou personne demandant un audit Note 1 : Dans le cas d’un audit interne, le client de l’audit
peut également être l’audité ou la (les) personne(s) qui gère(nt) le programme d’audit. Les demandes d’audit externe
peuvent provenir de sources telles que des autorités de réglementation, des parties contractantes ou des clients
potentiels ou existants.

Audité organisme dans son ensemble ou parties de celui-ci qui sont audités

Equipe d’audit une ou plusieurs personnes réalisant un audit , assistées, si nécessaire, par des experts techniques.
Note 1: Un auditeur de l’équipe d’audit est nommé responsable de l’équipe d’audit. Note 2 : L’équipe d’audit peut
comprendre des auditeurs en formation.
 3. Terme et définitions

Auditeur personne qui réalise un audit .

Expert technique <audit> personne apportant à l’équipe d’audit des connaissances ou une expertise spécifiques
Note 1 : Ces connaissances ou cette expertise spécifiques se rapportent à l’organisme, à l’activité, au processus, au
produit, au service ou au domaine à auditer, ou elles consistent en une assistance linguistique ou culturelle. Note 2 :
Au sein de l’équipe d’audit un expert technique n’agit pas en tant qu’auditeur.

Observateur personne qui accompagne l’équipe d’audit, mais qui n’agit pas en tant qu’auditeur
 3. Terme et définitions

système de management ensemble d’éléments corrélés ou en interaction d’un organisme, utilisés pour établir des politiques,
des objectifs et des processus (de façon à atteindre les dits objectifs). Note 1 : Un système de management peut traiter d’un
seul ou de plusieurs domaines, par exemple management de la qualité, gestion financière ou management environnemental.
Note 2 : Les éléments du système de management comprennent la structure, les rôles et responsabilités, la planification, le
fonctionnement de l’organisme, les politiques, les pratiques, les règles, les convictions, les objectifs et les processus permettant
d’atteindre ces objectifs. Note 3: Le périmètre d’un système de management peut comprendre l’ensemble de l’organisme, des
fonctions ou des sections spécifiques et identifiées de l’organisme, ou une ou plusieurs fonctions dans un groupe d’organismes.

Risque effet de l’incertitude. Note 1 : Un effet est un écart, positif ou négatif, par rapport à une attente. Note 2:
L’incertitude est l’état, même partiel, de manque d’information qui entrave la compréhension ou la connaissance d’un
événement, de ses conséquences ou de sa vraisemblance. Note 3 : Un risque est souvent caractérisé par référence à des
événements potentiels (tels que définis dans le Guide ISO 73:2009, [Link]) et à des conséquences également potentielles
(telles que définies dans le Guide ISO 73:2009, [Link]), ou par référence à une combinaison des deux. Note 4 : Un risque
est souvent exprimé en termes de combinaison des conséquences d’un événement (y compris des changements de
circonstances) et de la vraisemblance de son occurrence (telle que définie dans le Guide ISO 73:2009, [Link]).
 3. Terme et définitions

Conformité satisfaction d’une exigence

non-conformité non-satisfaction d’une exigence

Compétence aptitude à mettre en pratique des connaissances et des savoir-faire pour obtenir les
résultats escomptés

Exigence besoin ou attente formulé, généralement implicite ou obligatoire Note 1: «Généralement implicite» signifie
qu’il est habituel ou courant, pour l’organisme et les parties intéressées, que le besoin ou l’attente en question soit
implicite. Note 2 : Une exigence spécifiée est une exigence formulée, par exemple une information documentée.
3. Terme et définitions

Processus ensemble d’activités corrélées ou en interaction qui utilise des éléments d’entrée pour
produire un résultat escompté

Performance résultat mesurable Note 1 : Les performances peuvent être liées à des résultats quantitatifs
ou qualitatifs. Note 2 : Les performances peuvent concerner le management d’activités, de processus ,de
produits, de services, de systèmes ou d’organismes.

Efficacité niveau de réalisation des activités planifiées et d’obtention des résultats escomptés
4. Principe de l’audit

• Déontologie
Auditeurs
• Présentation impartiale

• Conscience professionnelle

• Indépendance
Processus d ’audit
• Preuve
 4. Principe de l’audit

a. Déontologie (confiance, discrétion, confidentialité...)

b. Présentation impartiale (rendre compte d’une manière honnête et précise)
c. Conscience professionnelle (agir en accord avec l’importance des tâches qu’il
audite et la confiance qui lui a été attribuée par l’organisme)
d. confidentialité: sécurité des informations
e. Indépendance (Objectivité des conclusions d’audit)
f. Approche fondée sur la preuve (parvenir à des conclusions d’audit fiables)
g. approche par les risques (approche d’audit prenant en considération les
risques et les opportunités)