ISO | Докипедия

Специальные знания или опыт к организации, процессу или. Технический эксперт - не аудитор 3. Лицо, сопровождающее группу аудита 3. Наблюдатель не входит в состав группы аудита 3. Наблюдатель может действовать по поручению объекта аудита 3. Лицо, которое назначает объект аудита 3. Совокупность мероприятий по проведению одного или нескольких аудитов 3. Область аудита обычно включает описание места расположения участков, структурных подразделений организации, видов работ и процессов, а также срок проведения аудита.

Описание действий и мероприятий для проведения аудита 3. Способность применять знания и умения для достижения предусмотренных результатов. Способность предусматривает надлежащее соблюдение норм личного поведения в течении процесса аудита. Система управления организацией может включать различные системы управления, в частности систему управления качеством, системы управления финансами или экологического менеджмента.

Осуществление аудита характеризуется применением ряда принципов. Эти принципы помогают, чтобы аудит был результативным и надежным средством поддержания политики руководства и его средств контроля, обеспечивая информацией, на основе которой организация может принимать меры по улучшению своей деятельности.

Соблюдение этих принципов является предпосылкой уместных и достаточных заключений аудита, а также возможностей для того, чтобы аудиторы, работая независимо друг от друга, делали подобные выводы при подобных обстоятельствах. Ниже описаны шесть принципов, на которых базируются руководства, которые приведены в разделах Аудиторы и лицо, которое руководит программой аудита должны: Надо, чтобы данные аудита, выводы аудита и отчеты об аудите правдиво и точно отражали аудиторскую деятельность.

В отчетах следует приводить существенные препятствия, которые имели место во время аудита, а также несогласованности в мнениях между группой аудита и проверяемой стороны стороной. Надо, чтобы представление информации было правдивым, точным, объективным, своевременным, четким и исчерпывающим. Аудиторы должны проявлять должное усердие согласно важности выполняемого задания и доверия к ним со стороны заказчика и других заинтересованных сторон.

Важной особенностью в исполнении их работы с должным профессиональным усердием есть способность выражать мотивированные суждения во всех ситуациях, связанных с аудитом. Аудиторы должны проявлять осторожность в использовании и защите информации, получаемой во время выполнения своих обязанностей. Аудитор или заказчик аудита не должен использовать информацию для собственной выгоды или способом, который наносит ущерб законным интересам объекта аудита.

Это касается также надлежащего обращения с особо важной или конфиденциальной информацией. Аудиторы, насколько это возможно, должны быть независимыми от деятельности, аудит которой проводят и во всех случаях действовать так, чтобы избегать предвзятости и конфликта интересов.

В случае внутренних аудитов, аудиторы должны быть независимыми от руководителей работ, аудит которых осуществляют. Аудиторы должны поддерживать объективность на протяжении всего процесса аудита для обеспечения того, чтобы данные и выводы аудита базировались лишь на доказательстве аудита. В малых организациях внутренние аудиторы не всегда могут быть полностью независимыми от деятельности, аудит которой проводят, но надо прилагать все усилия, чтобы предотвратить предвзятости и способствовать объективности.

Надо, чтобы доказательство аудита можно было проверить. Вообще оно будет базироваться на выборках существующей информации, поскольку аудит проводят в течение ограниченного промежутка времени и ограниченных. Надо обеспечивать надлежащее использование выборки, поскольку это тесно связано с доверием, на которое могут заслуживать выводы аудита. Организация, которая требует проведения аудитов, должна разработать программу аудита, которая способствует определению результативности системы менеджмента объекта аудита.

Программа аудита может включать аудиты на основе одного или нескольких стандартов на системы менеджмента, которые проводят отдельно или в сочетании. Высшее руководство должно обеспечить установление целей программы аудита и назначить одно или несколько компетентных лиц для управления программой аудита. Объем программы аудита следует определять в зависимости от размера и характера деятельности организации, аудита, а также от характера, функциональности, сложности и уровня совершенства системы управления, аудит которой надо проводить.

Он не содержит конкретных указаний о содержании деятельности по менеджменту рисков организации, подчеркивая взамен этого, что организации могут сконцентрировать усилия в ходе аудита на тех вопросах, которые являются значительными для системы менеджмента. Если эти системы интегрированы в одну систему, принципы и порядок проведения аудита такой системы являются такими же, как для комбинированного аудита.

Раздел 3 содержит ключевые для данного международного стандарта термины и определения. При его разработке особое внимание было уделено тому, чтобы эти определения не расходились с определениями, используемыми в других стандартах. В разделе 4 описываются принципы, на которых основано проведение аудитов.

Эти принципы помогут пользователям понять особую природу аудитирования и являются важными для понимания руководящих указаний, содержащихся в разделах В разделе 5 содержатся руководящие указания по управлению программой аудита, установлению целей таких программ и координации аудиторской деятельности. В разделе 6 содержатся руководящие указания по планированию и проведению аудитов систем менеджмента.

В разделе 7 содержатся руководящие указания, относящиеся к компетентности аудиторов систем менеджмента и членов команды по аудиту, а также к проведению оценки этой компетентности. Приложение А иллюстрирует применение руководящих указаний, содержащихся в разделе 7, к различным ситуациям.

В приложении В содержатся дополнительные руководящие указания аудиторам по планированию и проведению аудитов. Настоящий международный стандарт содержит руководящие указания по проведению аудитов систем менеджмента, включая принципы проведения аудита, управление программой аудита и проведение аудита систем менеджмента, также руководящие указания по проведению оценки компетентности лиц, участвующих в процессе аудита, включая лицо, осуществляющее управление программой аудита, аудиторов и членов команды по аудиту.

Он применим ко всем организациям, которые нуждаются в проведении внутреннего или внешнего аудита систем менеджмента или в управлении программой аудита. Применение этого международного стандарта возможно к любым типам аудита, при условии, что будет уделено соответствующее внимание компетентности лиц, участвующих в аудите.

Здесь не размещены какие-либо ссылки. Этот раздел включен, чтобы обеспечить синхронизацию номеров разделов данного стандарта с номерами разделов других стандартов ISO на системы менеджмента. Внутренние аудиты могут создавать основу для самодекларирования организацией своего соответствия. Во многих случаях, особенно в маленьких организациях, независимость аудиторов может быть продемонстрирована отсутствием ответственности за деятельность, подвергаемую аудиту, или свободой от предвзятости и конфликта интересов.

Различают три вида аудита:. Аудит первой стороной — Внутренний аудит. Аудит второй стороной — Внешний аудит. Аудит третьей стороной — Внешний аудит. Внутренние аудиты аудит первой стороной проводятся самой организацией или от ее имени для анализа со стороны руководства и других внутренних целей например, чтобы подтвердить результативность системы менеджмента или получить информацию для улучшения системы менеджмента.

Внутренние аудиты могут создавать основу для самодекларирования соответствия организации. Во многих случаях, особенно в малых организациях, независимость может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту, или отсутствием предвзятости и конфликта интересов.

Внешние аудиты — включают аудиты второй и третьей стороной. Аудиты второй стороной проводятся сторонами, имеющими интерес к организации, такими как потребители, или другими лицами от их имени.

ISO «Руководящие указания по аудиту систем менеджмента» — международный стандарт, содержащий руководящие указания по аудиту систем менеджмента организаций. Стандарт разработан Техническим комитетом ТК Международной организации по стандартизации ИСО. Перейти к навигации Перейти к поиску. ISO «Руководящие указания по аудиту систем менеджмента» — международный стандарт, содержащий руководящие указания по аудиту систем менеджмента организаций. Стандарт разработан Техническим комитетом ТК Международной организации по стандартизации ИСО. Стандарт издан в году и является вторым изданием (первое издание — ISO было опубликовано в году). Второе издание ISO/IEC , опубликовано в году, расширено с тем, чтобы превратить установки, представленные в этом стандарте, на требования сертификационных аудитов систем управления. Именно в связи с этим во втором издании ISO представлено руководство для.

Опубликован стандарт ISO «Руководящие указания для аудита систем менеджмента», QSCert

Руководящие указания, содержащиеся в настоящем стандарте, не устанавливают жестких рамок и допускают гибкость в своем применении. Как указано в пунктах по тексту настоящего стандарта, применение настоящих руководящих указаний может различаться в зависимости от размера, уровня развития и совершенства системы менеджмента организации, от характера деятельности и сложности проверяемой организации, а также от целей и области применения проводимых аудитов.

Настоящий стандарт вводит понятие риска применительно к аудиту систем менеджмента. Применяемый здесь подход относится как к рискам, связанным с недостижением процессом аудита поставленных целей, так и к рискам, связанным с возможностью помешать осуществлению деятельности и процессов проверяемой организации из-за проведения мероприятий по аудиту. При этом не дается отдельного руководства по процессу управления рисками для организации, но признается то, что при проведении аудита организации могут сосредоточить свои усилия на наиболее важных вопросах для системы менеджмента.

Настоящим стандартом принимается подход, называемый "комплексным аудитом", при котором две или несколько систем менеджмента, охватывающие различные аспекты менеджмента, проверяются совместно.

В случаях, когда эти системы интегрированы в одну систему менеджмента, принципы и процессы проведения аудита будут такими же, как и для комплексного аудита. Раздел 3 устанавливает ключевые термины и определения, используемые в настоящем стандарте. Были предприняты все усилия для того, чтобы эти определения не вступали в противоречия с определениями, используемыми в других стандартах.

Раздел 4 описывает принципы, на которых базируется процесс аудита. Эти принципы помогают пользователю понять суть процесса аудита и важны для понимания указаний, представленных в разделах Раздел 5 содержит руководящие указания по разработке и управлению программами аудита, по постановке целей программ аудита и координации мероприятий, выполняемых при проведении аудита.

Раздел 6 содержит руководящие указания по планированию и проведению аудита системы менеджмента. Раздел 7 содержит руководящие указания, относящиеся к компетентности и оценке аудиторов систем менеджмента и групп по аудиту. Приложение А поясняет применение содержащихся в разделе 7 руководящих указаний для различных аспектов менеджмента.

Приложение В содержит дополнительное руководство для аудиторов по планированию и проведению аудитов. Настоящий стандарт содержит руководящие указания по аудиту систем менеджмента, включая принципы аудита, управление программами аудита и проведение аудитов системы менеджмента, а также указания по оценке компетентности лиц, участвующих в процессе аудита, включая аудиторов, группы по аудиту и лиц, отвечающих за управление программой аудита. Настоящий стандарт предназначен для всех организаций, которым необходимо проводить внутренние или внешние аудиты систем менеджмента или управлять программой аудита.

Положения настоящего стандарта могут применяться и для других типов аудита при условии, что будет уделено особое внимание вопросам, связанным с требуемым для этих целей уровнем специальной компетентности.

В данном разделе не приведены нормативные ссылки. Он включен для сохранения идентичности нумерации разделов настоящего стандарта с другими стандартами ИСО на системы менеджмента.

В настоящем стандарте применены следующие термины с соответствующими определениями: Систематический, независимый и документируемый процесс получения свидетельств аудита 3. Во многих случаях, особенно в малых организациях, независимость при аудите может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту, или беспристрастностью и отсутствием конфликта интересов. Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например, потребители или другие лица от их имени.

Аудиты третьей стороны проводят внешние независимые организации, такие как регулирующие или надзорные органы или организации, проводящие регистрацию или сертификацию. Совокупность политик, процедур или требований, используемых в качестве эталона, в соотношении с которым сопоставляют свидетельства аудита 3.

Записи, изложение фактов или другая информация, которые связаны с критериями аудита 3. Примечание - Свидетельство аудита может быть качественным или количественным. Результаты оценки собранных свидетельств аудита 3. Выходные данные аудита 3. Примечание - Адаптировано из ИСО Организация или лицо, заказавшие аудит.

Запросы, касающиеся проведения внешнего аудита, могут поступать из таких источников, как контролирующие органы, стороны, с которыми организация имеет контрактные отношения, или потенциальные заказчики. Лицо, которое проводит аудит 3. Один или несколько аудиторов 3. Лицо, обладающее специальными знаниями или опытом, необходимыми группе по аудиту 3. Лицо, сопровождающее группу по аудиту 3. Лицо, назначаемое проверяемой организацией 3.

Совокупность мероприятий по проведению одного или нескольких аудитов 3. Содержание и границы аудита статья 3. Примечание - Область аудита обычно включает в себя местонахождение, организационную структуру, виды деятельности и процессы, а также охватываемый период времени.

Описание деятельности и мероприятий по проведению аудита статья 3. Воздействие неопределенности на достижение целей. Способность применять знания и навыки для достижения намеченных результатов.

Примечание - Под способностью понимается соответствующее применение и проявление личных качеств во время проведения аудита. Система для разработки политики и целей и достижения этих целей. Примечание - Система менеджмента организации может включать в себя различные системы менеджмента, такие как система менеджмента качества, система финансового менеджмента или система экологического менеджмента.

Процесс проведения аудита основан на соблюдении нескольких принципов. Эти принципы позволяют сделать аудит результативным и надежным инструментом поддержания политики руководства и управления, обеспечивая получение информации, на основе которой организация может улучшать характеристики своей деятельности.

Соблюдение этих принципов является необходимым условием для предоставления объективных и достаточных заключений по результатам аудита и позволяет аудиторам, работающим независимо друг от друга, приходить к аналогичным заключениям при одних и тех же обстоятельствах.

Руководящие указания, приведенные в разделах , базируются на следующих шести принципах. Аудиторам и лицам, управляющим программой аудита, следует: В выводах наблюдениях аудитов, заключениях по результатам аудита и отчетах следует отражать деятельность по аудиту правдиво и точно. Неразрешенные проблемы и разногласия между группой по аудиту и проверяемой организацией следует отражать в отчетах.

Обмен информацией должен быть правдивым, точным, объективным, своевременным, понятным и полным. Профессиональная осмотрительность аудиторов соответствует важности выполняемого задания и доверительности со стороны заказчика аудита и других заинтересованных сторон.

Важным фактором при выполнении аудиторами своей работы с профессиональной осмотрительностью является способность принимать обоснованные решения в любых ситуациях в ходе выполнения аудита.

Аудиторы должны проявлять осмотрительность при использовании и обеспечении защиты и сохранности информации, полученной ими при проведении аудита. Информация, полученная при проведении аудита, не должна использоваться ненадлежащим образом для получения личной выгоды аудитором или заказчиком аудита или способом, наносящим ущерб законным интересам проверяемой организации. Соблюдение этого принципа включает в себя надлежащее обращение с конфиденциальной или классифицированной информацией.

Аудиторы должны быть независимыми от проверяемой деятельности во всех случаях, когда это осуществимо, и всегда выполнять свою работу таким образом, чтобы быть свободными от предубеждений и конфликта интересов.

При проведении внутренних аудитов аудиторы должны быть независимыми от руководителей подразделений и направлений деятельности, которые они проверяют. Аудиторы должны сохранять объективное мнение в течение всего процесса аудита для обеспечения того, чтобы выводы и заключения аудита основывались только на свидетельствах аудита. Для малых организаций может оказаться невозможным обеспечение независимости внутренних аудиторов от проверяемой ими деятельности, однако следует предпринять все возможные усилия для исключения какой бы то ни было заинтересованности и обеспечения объективного рассмотрения проверяемой деятельности.

Свидетельство аудита должно быть проверяемым. Оно основано на выборках имеющейся информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита.

Организации, которой требуется проводить аудиты, следует подготовить программу аудита, позволяющую определять результативность системы менеджмента данной организации. Программа аудита может включать в себя аудиты, охватывающие один или несколько стандартов по системам менеджмента, проводимые по отдельности или в каком-либо сочетании. Высшее руководство должно обеспечить, чтобы цели программы аудита были установлены, и назначить одно или несколько компетентных лиц, ответственных за управление программой аудита.

Объем и содержание программы аудита должны зависеть от размера и характера деятельности проверяемой организации, а также от специфики, сложности и степени зрелости системы менеджмента, подлежащей аудиту. Основное внимание следует уделить адекватному распределению ресурсов программы аудита для проведения аудита наиболее важных элементов системы менеджмента. Они могут включать в себя ключевые характеристики качества продукции, опасности, связанные с охраной здоровья и техникой безопасности, или важные экологические аспекты и управление ими.

Примечание - Данный подход широко известен как проведение аудитов на основе рисков. Настоящий стандарт не дает дальнейших руководящих указаний по проведению аудитов на основе рисков. Программа аудита должна включать в себя информацию и ресурсы, необходимые для организации аудитов и их результативного и эффективного проведения в установленные временные сроки, а также может включать в себя следующее: Необходимо осуществлять мониторинг и измерения, связанные с внедрением программы аудита, для обеспечения достижения поставленных целей.

Для того чтобы идентифицировать возможные улучшения, программу аудита следует анализировать. На рисунке 1 представлена последовательность процессов управления программой аудита. Рисунок 1 - Последовательность процессов управления программой аудита. Высшему руководству следует обеспечить разработку целей программы аудита, для того чтобы руководить планированием и проведением аудитов, ему также следует обеспечить результативное внедрение программы аудита.

Цели программы аудита должны согласовываться и содействовать реализации политики и целей системы менеджмента. Цели могут быть основаны на рассмотрении следующего: Примеры целей программы аудита могут включать в себя следующее: Лицу, на которое возложена ответственность за управление программой аудита, необходимо информировать высшее руководство о содержании и состоянии программы аудита и, при необходимости, получать его одобрение.

Необходимо, чтобы лицо, ответственное за управление программой аудита, участвовало в мероприятиях по постоянному повышению своего профессионального уровня для того, чтобы поддерживать на должном уровне свои знания и навыки, необходимые для управления программой аудита.

Примечание - В отдельных случаях в зависимости от структуры и видов деятельности проверяемой организации программа аудита может состоять только из одного аудита например, деятельность в рамках небольшого проекта. Другие факторы, влияющие на объем программы аудита, включают в себя следующее: Лицу, ответственному за управление программой аудита, следует рассматривать эти риски при разработке программы аудита.

Риски могут быть связаны с: Они должны определяться лицом, отвечающим за управление программой аудита, и согласовываться с общими целями программы аудита. Цели аудита включают в себя определение того, что должно быть сделано при проведении конкретного аудита, а также следующее: Область каждого аудита должна согласовываться с программой аудита и его целями.

Она включает в себя такие факторы, как структурные подразделения, подлежащие аудиту, их месторасположение, проверяемые виды деятельности и процессы, а также продолжительность и сроки аудита. Критерии аудита используют в виде основы для сравнения, по которой определяют соответствие, и могут включать в себя применяемые политики, цели, процедуры, стандарты, законодательные требования, требования системы менеджмента, контрактные требования или своды правил, регулирующих деятельность в конкретном секторе или других запланированных мероприятий.

В случае любых изменений, касающихся целей, области применения и критериев для аудита, при необходимости, следует соответствующим образом модифицировать программу аудита. Когда две или более системы менеджмента, устанавливающие требования для различных дисциплин или областей деятельности, проверяются вместе комплексный аудит , важно, чтобы цели, область применения и критерии для данного аудита согласовывались с целями соответствующих программ аудита.

Примечание - Руководящие указания по определению методов аудита приведены в приложении В. В случае, когда две или несколько проверяющих организаций проводят совместно аудит одной организации, лицам, ответственным за управление различными программами аудита, следует договориться о методе данного аудита и рассмотреть вопросы, касающиеся наличия необходимых ресурсов и планирования мероприятий данного аудита. Если в проверяемой организации функционируют две или несколько систем менеджмента для различных дисциплин, то в программу данного аудита могут быть включены комплексные аудиты.

Группа по аудиту должна формироваться с учетом компетентности, необходимой для достижения целей конкретного аудита в рамках установленной для этого аудита области применения. Если аудит проводит один аудитор, он должен выполнять все обязанности, возлагаемые на руководителя группы по аудиту. Примечание - Раздел 7 содержит руководящие указания по определению компетентности, требуемой для членов группы по аудиту, и описывает процессы для проведения оценки аудиторов.

При определении численности и состава группы по аудиту для конкретного аудита необходимо учитывать следующие факторы: Для обеспечения общей компетентности группы по аудиту следует предпринять следующие шаги: Если уровень компетентности аудиторов в группе по аудиту не является достаточным, то для обеспечения необходимой компетентности в эту группу могут быть включены технические эксперты.

Технические эксперты должны работать под руководством аудитора, но не выполнять действия в качестве аудитора. В группу по аудиту можно включать стажеров, но они должны участвовать в процессе аудита под руководством аудитора и получать необходимую методическую помощь.

Как заказчик аудита, так и проверяемая организация могут потребовать замены членов группы по аудиту по объективным причинам, основанным на принципах проведения аудита, изложенных в разделе 4 настоящего стандарта.

Примеры объективных причин включают в себя ситуации, связанные с конфликтом интересов например, в случае проведения аудитов второй или третьей стороны член группы по аудиту работал ранее в проверяемой организации или оказывал ей услуги по консалтингу , отсутствием необходимой компетентности или имевшим ранее место фактам неэтичного поведения. Такие причины следует сообщить руководителю группы по аудиту и лицу, ответственному за управление программой аудита, которые должны согласовать с заказчиком аудита и проверяемой организацией эти вопросы, перед тем как принимать любые решения, касающиеся замены членов группы по аудиту.

В ходе проведения аудита может понадобиться внесение изменений в состав группы по аудиту, например, если возникают ситуации, связанные с конфликтом интересов или недостаточной компетентностью группы по аудиту. Если такие ситуации возникают, то эти вопросы подлежат обсуждению с соответствующими сторонами например, руководителем группы по аудиту, лицом, ответственным за управление программой аудита, заказчиком аудита или проверяемой организацией , перед тем как делать любые изменения или корректировки.

Это следует сделать заблаговременно, чтобы оставалось достаточно времени до запланированной даты аудита, с тем чтобы обеспечить результативное планирование данного аудита. Для обеспечения результативного проведения намеченного аудита необходимо, чтобы руководителю группы по аудиту была предоставлена следующая информация: Предоставляемая информация, при необходимости, должна также включать в себя: При проведении совместного аудита несколькими проверяющими организациями важно до начала выполнения работ по аудиту достичь соглашения между этими организациями, касающегося конкретных обязанностей каждой стороны, особенно в отношении полномочий руководителя группы по аудиту, назначенного для проведения аудита.

Следует установить процессы, обеспечивающие соблюдение требуемой конфиденциальности в отношении записей аудита. Записи должны включать в себя: Форма и объем сведений, представленных в записях, должны демонстрировать, что поставленные цели программы аудита были достигнуты. Лицу, управляющему программой аудита, следует контролировать ее реализацию с учетом необходимости оценивать: Некоторые факторы могут выявить потребность внесения изменений в программу аудита по ходу ее реализации, такие как: Лицу, ответственному за управление программой аудита, следует анализировать программу аудита для оценки степени выполнения ее целей.

Выводы, сделанные из анализа программы аудита, следует использовать для процесса постоянного улучшения. Необходимо, чтобы анализ программы аудита охватывал: Лицу, ответственному за управление программой аудита, следует осуществлять анализ общего внедрения программы аудита, идентифицировать области для улучшения, при необходимости вносить поправки в программу аудита, а также: Настоящий раздел содержит руководящие указания по планированию и проведению деятельности по аудиту в рамках программы аудита.

Рисунок 2 дает обзор типовых действий при проведении аудита. Степень применения положений настоящего раздела зависит от целей и области применения конкретного аудита.

Примечание - Нумерация подразделов приводится в соответствии с нумерацией подразделов настоящего стандарта. Рисунок 2 - Типовые действия при проведении аудита. Для того чтобы приступить к проведению аудита, нужно рассмотреть шаги, приведенные на рисунке 2; однако их последовательность может отличаться в зависимости от проверяемой организации, процессов и конкретных обстоятельств, относящихся к данному аудиту.

Целями первоначального контакта являются: При определении возможности проведения аудита нужно учитывать такие факторы, как наличие: В случае невозможности проведения аудита необходимо предложить заказчику альтернативное решение на основе консультаций с проверяемой организацией.

Примечание - Руководящие указания по выполнению анализа документации приведены в В. Документация должна включать в себя, насколько это применимо, документы и записи системы менеджмента, а также отчеты по предыдущим аудитам.

При анализе документации следует учитывать размер, характер деятельности, сложность проверяемой организации и ее системы менеджмента, а также цели и область применения аудита. План аудита должен рассматривать последствия аудита с учетом его влияния на процессы проверяемой организации и обеспечивать основу для соглашения между заказчиком аудита, группой по аудиту и проверяемой организацией относительно проведения аудита. Этот план должен способствовать наилучшей координации, последовательности и сроков выполнения работ по аудиту для наиболее эффективного достижения результата.

Объем сведений, представленных в плане аудита, должен отражать область применения и сложность аудита, а также влияние факторов неопределенности на достижение целей аудита. При подготовке плана аудита руководитель группы по аудиту должен быть осведомлен: Например, риски для организации могут возникать вследствие присутствия членов группы по аудиту, влияющих на обеспечение требований в области охраны труда, экологии и качества, и их присутствие может представлять определенную угрозу для продукции, услуг, персонала или инфраструктуры проверяемой организации например, случай привнесения загрязнения в приспособления для очистки помещений.

Для комплексных аудитов следует уделить особое внимание вопросам взаимодействия между операционными процессами и гармонизации целей и приоритетов различных систем менеджмента в случае соперничества между ними. План аудита должен допускать достаточную гибкость, чтобы по мере осуществления мероприятий по аудиту в него, в случае необходимости внесения корректировок или изменений, можно было внести требуемые изменения.

План аудита должен включать в себя или содержать ссылки на: При необходимости в план аудита следует также включить: План аудита может быть проанализирован и одобрен заказчиком аудита, и его следует представить на рассмотрение проверяемой организации.

Любые возражения со стороны проверяемой организации, относящиеся к плану аудита, необходимо разрешить между руководителем группы по аудиту, проверяемой организацией и заказчиком аудита.

При таком распределении следует учитывать независимость и компетентность аудиторов и результативное использование ресурсов, а также различные роли и обязанности аудиторов, стажеров и технических экспертов.

Руководитель группы по аудиту должен проводить рабочие совещания группы по аудиту для того, чтобы распределять рабочие задания и решать вопросы, касающиеся возможных изменений.

По ходу проведения аудита могут быть сделаны изменения в рабочие задания или в выполнение работ, для того чтобы обеспечить достижение поставленных целей аудита. Такие рабочие документы могут включать в себя: Использование контрольных листов и форм не должно ограничивать объем проверок при аудите, которые могут измениться в результате анализа собранных во время аудита данных.

Примечание - Руководящие указания по подготовке рабочих документов приведены в В. Рабочие документы, включая записи, являющиеся результатом использования документов, следует хранить, по меньшей мере, до завершения аудита.

Хранение документов после завершения аудита представлено в 6. Для документов, содержащих конфиденциальную или частную информацию, членам группы по аудиту следует надлежащим образом обеспечить хранение и защиту.

Эта последовательность может меняться в соответствии с условиями конкретных аудитов. Предварительное совещание проводят с руководством проверяемой организации и, когда это возможно, с теми лицами, которые отвечают за проверяемые подразделения или процессы. В ходе этого совещания предоставляется возможность задать вопросы. Объем и степень предоставляемых сведений должны соответствовать степени осведомленности проверяемой организации с процессом аудита.

Во многих случаях, например, при проведении внутренних аудитов в небольших организациях, предварительное совещание может состоять лишь из объявления о том, что началось проведение аудита, и объяснения сущности или специфики аудита. В других случаях предварительное совещание может иметь официальный характер, при котором проводится регистрация присутствующих на нем лиц.

Предварительное совещание должно проходить под руководством руководителя группы по аудиту, в обязанности которого входит: Примечание - Руководящие указания по выполнению анализа документации, приведены в В. Данный анализ может осуществляться в сочетании с другими видами деятельности по аудиту и может продолжаться по ходу выполнения мероприятий аудита, если это не сказывается негативным образом на результативности проведения аудита.

Если необходимая документация не может быть предоставлена в сроки, определенные планом аудита, руководителю группы по аудиту следует проинформировать лицо, ответственное за управление программой аудита, и проверяемую организацию. В зависимости от области применения и целей аудита следует принять решение о целесообразности продолжения проведения аудита или о приостановке его проведения до тех пор, пока не будут разрешены все вопросы, связанные с документацией.

В ходе аудита может возникнуть необходимость в заключении официальных соглашений по обмену информацией между группой по аудиту и проверяемой организацией, заказчиком аудита и, возможно, с внешними органами например, контролирующими органами , особенно в тех случаях, когда законодательные нормы содержат требования об обязательном уведомлении о несоответствиях.

В группе по аудиту периодически проводят обмен информацией, оценивают ход аудита и, при необходимости, перераспределяют обязанности между членами группы по аудиту. Во время аудита руководитель группы по аудиту должен периодически обмениваться информацией о ходе аудита и связанных с этим вопросах с проверяемой организацией и, при необходимости, с заказчиком аудита. Свидетельство, полученное во время аудита относительно предполагаемого непосредственного и существенного риска для проверяемой организации, должно быть без задержки доведено до сведения проверяемой организации и, если необходимо, заказчику аудита.

Информация, выходящая за пределы области аудита, должна также приниматься во внимание и доводиться до руководителя группы по аудиту, чтобы была обеспечена возможность для ее передачи заказчику аудита или проверяемой организации. Если имеющееся свидетельство аудита указывает на невыполнимость целей аудита, руководителю группы по аудиту следует доложить заказчику аудита или проверяемой организации о причинах для принятия соответствующих мер.

Такие меры могут включать в себя внесение изменений и переутверждение плана аудита, изменение целей или области аудита, или прекращение аудита. Любую необходимость во внесении изменений в план аудита, которая может выявляться походу выполнения мероприятий аудита, следует анализировать и согласовывать с лицом, ответственным за управление программой аудита, и, при необходимости, с проверяемой организацией. Они не должны оказывать влияние или вмешиваться в проведение аудита.

В случае, если это не может быть гарантировано, руководитель группы по аудиту имеет право отказать наблюдателям в участии в некоторых мероприятиях аудита. Для наблюдателей любые обязательства, относящиеся к здоровью, безопасности и конфиденциальности, должны оговариваться и регулироваться между заказчиком аудита и проверяемой организацией.

Сопровождающие лица, назначенные проверяемой организацией, должны оказывать помощь группе по аудиту и действовать по просьбе руководителя группы по аудиту.

Сопровождающие лица должны выполнять следующие обязанности: Роль руководства может также включать в себя следующее: В качестве свидетельства аудита следует принимать только ту информацию, которая может быть верифицирована.

Свидетельства аудита должны быть зарегистрированы. Если во время сбора свидетельств группе по аудиту станут известны любые новые или измененные риски, их следует рассмотреть и принять соответствующие меры. Примечание - Руководящие указания по выборкам, приведены в В. На рисунке 3 представлена блок-схема процесса, начиная от сбора информации до получения заключений по результатам аудита. Методы сбора информации включают в себя следующее: Рисунок 3 - Блок-схема процесса, начиная от сбора информации до получения заключений по результатам аудита.

Выводы аудита могут указывать на соответствие или несоответствие критериям аудита. Несоответствия и подтверждающие их свидетельства аудита должны быть записаны. Несоответствия могут быть классифицированы ранжированы. Они должны быть проанализированы с проверяемой организацией для подтверждения объективности свидетельств аудита и для подтверждения того, что выявленные несоответствия правильно понимаются.

Группе по аудиту, по мере необходимости, следует собираться для анализа выводов аудита на определенных этапах его проведения. Примечание - Дополнительные руководящие указания по идентификации и оценке выводов аудита приведены в В. Аудиты третьей стороной проводятся независимыми аудиторскими организациями, например, регулирующими органами или органами, проводящими сертификацию. Если две или более системы менеджмента различных дисциплин например, качества, окружающей среды, профессионального здоровья и безопасности аудируются вместе, то такой аудит называют комбинированным аудитом.

Если две или более аудиторские организации объединяются для аудита одного аудируемого, это называется совместным аудитом. Так как стандарт ISO предоставляет руководящие указания по аудиту систем менеджмента, то он взаимосвязан со всеми международными стандартами, устанавливающими требования к этим системам.

ISO предполагает, что его будут использовать внутренние аудиторы следующих систем менеджмента:. С дальнейшим развитием системного менеджмента и отраслевого менеджмента качества организаций количество стандартизированных систем менеджмента организаций, по-видимому, будет увеличиваться.

Материал из Википедии — свободной энциклопедии. Текущая версия не проверялась. Пространства имён Статья Обсуждение. Просмотры Читать Править Править код История. Эта страница последний раз была отредактирована 20 февраля в

11 ноября года Международная организация по стандартизации ISO опубликовала стандарт ISO «Руководящие указания для аудита. 8 февр. г. - Второе издание ISO от Руководящие указания по проведению аудитов систем менеджмента. 4 Настоящий стандарт идентичен международному стандарту ИСО * "Руководящие указания по аудиту систем менеджмента" (ISO.

Найдено :

Случайные запросы