ISO 19011:2026 — Ce qui change

ISO 19011 a été publiée en mai 2026. Si vous avez lu mon article sur la version 2018, ici je vous parle de la nouvelle version.

La structure reste la même : principes d’audit, programme d’audit, réalisation, compétence des auditeurs. Ce qui change, c’est le contenu à l’intérieur de ces chapitres.

Les audits à distance sont maintenant une méthode normale

La version 2026 définit formellement la notion d’audit à distance à la clause 3.4. L’ajout dans les définitions, c’est le signal que ce n’est plus une option de secours.

La clause 5.1 va plus loin : le programme d’audit doit maintenant documenter les méthodes d’audit à utiliser, y compris les méthodes d’audit à distance (item g). Ce n’est plus implicite, c’est une exigence du programme.

Le programme d’audit doit gérer ses propres risques

La clause 4.8 établit l’approche fondée sur les risques comme principe fondamental. La clause 5.3 l’applique directement au programme d’audit lui-même.

La compétence des auditeurs intègre la technologie et la pensée critique

La clause 7.2.3.2 a) liste les connaissances et compétences génériques requises. Le point 10 est nouveau et concret :

L’auditeur doit comprendre l’opportunité et les conséquences de l’utilisation des TIC et des technologies émergentes pour conduire les audits, y compris les outils d’évaluation basés sur l’intelligence artificielle.

C’est la première fois que l’IA est mentionnée explicitement dans la norme.

Sources

Le texte cité dans cet article est tiré directement d’ISO 19011:2026. La norme est disponible auprès de l’ISO à l’adresse iso.org/standard/19011.