Международный стандарт ISO 9004

Охвачены следующие вопросы:

Организация

Применяемые стандарты

Квалификация персонала

Мониторинг работы аудитора

Рабочие факторы (обеспечение ресурсами, планирование и разработка программ аудита, составление отчетов аудита, проверка корректирующих действий, конфиденциальность)

Совместные аудиты

Совершенствование программ аудитов

Кодекс этики.

Поскольку существует много общего в аудите систем управления окружающей средой и в аудите систем управления качеством, то организации все чаще объединяют эти системы, и соответственно, возникла потребность в том, чтобы согласовать руководящие указания по аудиту.

Новый стандарт ISO 19011 разработан для обеспечения основных требований для всех аспектов аудита систем управления качеством и систем управления окружающей средой.

Указания этого стандарта могут использоваться организацией для получения гарантии того, что все аудиты выполнены эффективно и достигли цели.

Аудиты могут составлять часть принятой периодической программы аудитов или могут быть проведены экстраординарно из-за существенных изменений в системе качества организации, увеличения объемов работ, соображений относительно полноценности системы качества поставщика или других обстоятельств, указывающих на потребность в проведении аудитов.

В целом аудиты предпринимаются с целью:

Обеспечения уверенности руководства в том, что продукция производится без дефектов

Обеспечения уверенности потребителей в способности поставщика производить соответствующую его требованиям продукцию

Обнаружения и наблюдения производственных проблем

Обеспечения обратной связи для проведения корректирующих действий и совершенствования.

Аудит документации определяет степень, в которой документированная система, представленная руководством по качеству и процедурами, адекватно выполняет требования применяемого стандарта.

Этот аудит еще называют аудитом адекватности, аудитом намерений, настольным аудитом, анализом документации.

Цели этого аудита:

определение полноценности основы системы управления качеством и возможности проведения успешного аудита непосредственно на объекте

получение информации, необходимой для планирования аудита.

Аудит соответствия (аудит внедрения) направлен на установление степени, в которой документированная система понята, внедрена и поддерживается персоналом, то есть аудитор должен оценить внедрение запланированных мероприятий.

Аудит продукции, проекта, процесса - это аудит вертикальный, охватывающий все системы, входящие в производство определенной продукции или услуг. Он проводится, обычно, при проверке конкретного проекта.

Горизонтальный аудит рассматривает соответствие выбранным требованиям, например, управление документацией, системы качества в разрезе организации.

Виды аудитов сертификации:

Сертификационный (первичный) аудит - полный аудит, охватывающий всю область сертификации, в процессе которого орган по сертификации оценивает соответствие критериям сертификации

Надзорный аудит проводится периодически, для определения способности организации поддерживать сертифицированную систему управления качеством, охватывает только отобранные части системы.

Ресертификационный аудит проводится в конце сертификационного периода с целью определения возможности переиздания сертификата на следующий срок. При планировании таких аудитов учитывается информация, полученная во время надзорных аудитов, они охватывают выбранные элементы системы.

Аудит первой стороны - это внутренний аудит организации, проводится для получения руководством организации необходимой информации.

Должен проводиться профессионально, должна быть получена объективная информация. Проверяемая система качества должна быть оценена по ее собственным достоинствам, поскольку организация может использовать свою, не обязательно соответствующую стандартам ISO серии 9000 систему качества.

Аудит качества - систематический и независимый анализ, позволяющий определить соответствие деятельности и ее результатов запланированным мероприятиям, а также эффективность от внедрения этих мероприятий и их пригодность для достижения цели.

v организация, которая желает проверить собственную систему качества на соответствие определенному стандарту на системы качества

v потребитель, желающий проверить систему качества поставщика с помощью собственных аудиторов или третьей стороны

v независимая организация, уполномоченная определять, обеспечивает ли система качества соответствующее управление продукцией, которая поставляется (такой как продукты питания, медикаменты и т.д.)

v независимая организация, предназначенная для проведения проверки качества с целью внесения системы качества проверяемой организации в официальный реестр.

АУДИТ КАЧЕСТВА ПРОВОДИТСЯ С ЦЕЛЬЮ:

определения соответствия элементов системы качества установленным требованиям

определения степени эффективности внедренной системы качества относительно поставленных в сфере качества задач

предоставления проверяемой организации возможностей по улучшению своей системы качества

исполнения нормативных требований

получения разрешения на внесение системы качества проверяемой организации в официальный реестр

первичной оценки поставщика при составлении с ним контракта

проверки того, что собственная система качества организации продолжает соответствовать требованиям и функционирует

проверки в пределах контрактных отношений того, что система качества поставщика продолжает соответствовать установленным требованиям и функционирует.

Функции и ответственность аудиторов:

Независимо от того, проводится ли проверка группой аудиторов, или одним специалистом, вся ответственность за ее проведение возлагается на главного аудитора.

В зависимости от обстоятельств в состав группы аудиторов могут входить эксперты со специальной подготовкой, кандидаты в аудиторы, проходящие стажировку, или наблюдатели, участие которых согласовано с клиентом, проверяемой организацией и главным аудитором.

Аудиторы несут ответственность за:

- соблюдение требований к проведению проверок качества;

- ознакомление с требованиями к проверкам с предоставлением необходимых пояснений;

- распределение и эффективное, результативное исполнение обязанностей;

- документирование наблюдений;

- сообщение о результатах проверки;

- проверку эффективности корректирующих действий, совершенных по результатам проверки качества;

- надлежащее хранение документов, относящихся к проверке качества (выдача документов, обеспечение конфиденциальности).

Главный аудитор несет полную ответственность за проведение всех этапов проверки, а также принимает окончательное решение относительно проведения проверки.

Аудиторы должны быть незаинтересованными и не должны зависеть от каких-либо влияний, которые могут отразиться на их объективности.

Организация, в которой проводится аудит, должна:

Ю принять окончательное решение о том, какие элементы системы качества, участки, административные единицы подлежат аудиту

Ю определить стандарты или документы, которым должна соответствовать система качества

Ю предоставить объективные доказательства применения системы качества и ее эффективности.

Причины, определяющие периодичность аудита:

ь существенные изменения в управлении, организации, политике в области качества, методах или технологии, влияющие на систему качества, а также результаты предварительных аудитов

ь необходимость в отслеживании результатов корректирующих действий, совершаемых организацией.

Процесс проведения аудита

1. Предварительный анализ описания системы качества проверяемой организации

Перед планированием проведения аудита, осуществляется анализ соответствия принятого от проверяемой организации пакета документации системы качества (к примеру, руководство по качеству, методики и аналогичная документация). Дальнейшие работы по проверке системы качества прекращаются, если в результате анализа документации выяснилось, что система качества организации не соответствует установленным требованиям.

2. Подготовка к проведению аудита

Составляется план аудита, в котором должно указываться:

- задания и объем аудита

- лица, непосредственно отвечающие за определение заданий и объема проверки

- документы, на которые делаются нормативные ссылки

- состав аудиторской группы

- дата и место проведения проверки

- подразделения организации, подлежащие проверке

- приблизительные сроки и длительность проведения каждого вида работ

- график совещаний, которые должны проводиться с руководством организации

- требования конфиденциальности

2. Подготовка к проведению аудита

Каждому аудитору поручается проверка конкретных элементов системы качества или функционирования подразделений. Разделение обязанностей осуществляется главным аудитором по согласованию с членами группы.

Для осуществления проверки аудитор использует следующую документацию:

- перечень контрольных вопросов, используемых для оценки элементов системы качества

- формы регистрации наблюдений во время проверки

- формы для документирования вспомогательных доказательств, подтверждающих выводы аудиторов

3. Проведение аудита

3.1 Проведение предварительного совещания с целью:

- представления членов аудиторской группы высшему руководству организации;

- обзора объема и заданий проверки;

- короткого ознакомления с методами проверки и применяемыми методиками;

- подтверждения наличия необходимых для группы аудиторов ресурсов и оборудования;

- согласования дат и времени проведения итогового совещания аудиторской группы с высшим руководством организации.

4. Проведение аудита

4.2 Сбор доказательств

Сбор доказательств осуществляется путем опроса, анализа документов и наблюдения за деятельностью соответствующих участков, а также за созданными на них рабочими условиями. Показатели, которые указывают на возможные несоответствия и считаются существенными, фиксируются даже тогда, когда они не охвачены перечнем контрольных вопросов.

Все наблюдения, сделанные во время проверки, подлежат документальному оформлению. После проведения всех видов проверки аудиторская группа должна проанализировать все сделанные наблюдения и решить, какие из них следует подавать как несоответствия. После этого она должна обеспечить их документирование в четкой и краткой форме с предоставлением доказательств. В формулировках несоответствий должны указываться конкретные требования стандарта или других документов, на основании которых проводилась проверка. Руководство проверяемой организации должно подтвердить все обнаруженные несоответствия.

5. Проведение аудита

5.1 Итоговое совещание с представителями проверяемой организации

Перед составлением отчета о проверке, аудиторская группа проводит совещание с высшим руководством организации и лицами, отвечающими за отдельные функции.

Главная цель совещания - ознакомление высшего руководства данной организации с наблюдениями, сделанными во время проверки.

Главный аудитор должен предоставить выводы аудиторской группы относительно приемлемости системы качества с позиции выполнения поставленных в сфере качества заданий.

Должен вестись протокол итогового совещания.

По просьбе проверяемой организации аудитор должен предоставить ей рекомендации по усовершенствованию действующей в ней системы качества. Эти рекомендации не являются обязательными для проверяемой организации. Последняя сама имеет право определить объем необходимых мероприятий, а также способы и средства улучшения системы качества.

Документация аудита:

ь составление отчета о проверке

Составляется под руководством главного аудитора, который отвечает за его точность и полноту.

ь содержание отчета

В отчете о проверке должны быть достоверно отражены как общие условия, так и содержание проверки. Должна быть указана дата его составления, а также должна быть подпись главного аудитора. Отчет должен, по возможности, содержать следующие данные:

- объем и задание проверки;

- подробный план проверки, состав аудиторской группы, перечень представителей проверяемой организации и ее полное наименование;

- наименование документов, на соответствие которым проводился аудит;

- обнаруженные несоответствия;

- мнение аудиторской группы о степени соответствия действующей в проверяемой организации системы качества применяемому к ней стандарту на системы качества и соответствующей документации;

- приемлемость системы с точки зрения решения заданий в области качеств.

Документация аудита:

ь распространение отчета о проверке

Главный аудитор должен направить клиенту отчет о проверке. Предоставление копии этого отчета высшему руководству организации входит в обязанности клиента. Какие-либо дополнительные получатели этого отчета определяются по согласованию с проверяемой организацией. Организация, совершающая проверку, и клиент должны обеспечить соответствующее сохранение отчетов о проверке, которые содержат данные конфиденциального характера, или информацию, которая является собственностью.

Отчет о проверке должен выпускаться в самые короткие сроки, в случае невозможности его выпуска в согласованные сроки, организация и клиент должны быть проинформированы о причинах задержки.

ь сохранение зарегистрированных данных

Документы проверки качества должны храниться согласно договоренности между клиентом, организацией, совершающей проверку, и проверяемой организацией с учетом нормативных требований.

6. Завершение аудита

После предоставления клиенту отчета об аудите качества проверка считается законченной.

7. Последующие корректирующие действия

Проверяемая организация отвечает за определение и организацию выполнения корректирующих действий, необходимых для устранения несоответствий или причин, которые их вызвали. Аудитор несет ответственность только за установление несоответствий.

Корректирующие действия и последующие дополнительные проверки должны совершаться по согласованным между клиентом и проверяемой организацией срокам с учетом рекомендаций организации, которая проводила проверку.

Организация, проводящая проверку, должна информировать клиента о ходе выполнения корректирующих действий и последующих дополнительных проверках. После проверки результатов корректирующих действий организация, совершающая аудит, должна подготовить дополнительный отчет и разослать его в порядке, аналогичном тому, в котором рассылался первоначальный отчет об аудите.

Предисловие

Международный стандарт ISO 19011 разработан совместно Подкомитетом 3 "Вспомогательные технологии" Технического комитета ISO/TC 176 "Управление качеством и обеспечение качества" и Подкомитетом 2 "Экологический аудит и имеющие отношения экологические обследования" Технического комитета ISO/TC 207 "Управление окружающей средой".

После своей публикации международный стандарт ISO 19011 заменит стандарты ISO 10011-1, ISO 10011-2, ISO 10011-3, ISO 14010, ISO 14011 и ISO 14012.

Введение

Отмечается, что серии международных стандартов ISO 9000 и ISO 14000 делают акцент на важности аудита, как управленческого орудия для контроля и проверки эффективности применения политики организации по управлению качеством и/ли окружающей средой.

В стандарте предоставлены указания относительно проведения внутреннего или внешнего аудита систем управления качеством и/ли окружающей средой, а также управления программами аудита. Однако пользователь может рассмотреть возможность приспособления или расширения границ указаний стандарта для применения их к другим типам аудита.

Предполагаемыми пользователями этого стандарта могут быть:

аудиторы

организации, внедряющие системы управления качеством и/или окружающей средой

организации, имеющие отношение к сертификации и подготовке аудиторов, к сертификации/регистрации систем управления, к аккредитации или стандартизации в сфере оценки соответствия.

Кроме этого, указания стандарта могут быть полезны для любых лиц или организаций, заинтересованных в контроле соответствия таким требованиям, как законы и нормативы.

Указания стандарта могут применяться очень гибко, в зависимости от размера, природы и сложности задач организации, а также в зависимости от задач и объемов аудита.

На основе указаний стандарта пользователи могут разрабатывать свои собственные требования относительно аудита.

Описано содержание основных статей стандарта.

Статья 4 стандарта описывает принципы аудита и является вступлением к последующим статьям.

Статья 5 дает указания относительно разработки программы аудита, а также охватывает вопросы назначения ответственных за управление программой аудита, определения целей, координации мероприятий аудита и обеспечения достаточных ресурсов для аудиторской группы.

Статья 6 содержит указания по проведению аудита систем управления качеством и/или окружающей средой, включая отбор членов аудиторской группы.

Статья 7 дает указания относительно компетенции аудиторов. Она определяет необходимый уровень знаний и навыков, необходимых для компетентного аудитора, дает установки относительно личных качеств, образования, опыта работы, аудиторской подготовки и опыта проведения аудитов. Статья 7 определяет процедуру начальной и дальнейшей оценки аудиторов.

В разделах «практическая помощь» предоставлены также дополнительные указания и примеры.

Если системы управления качеством и окружающей средой внедряются одновременно, организация сама решает проводить аудит этих систем в отдельности или вместе.

Границы действия:

Подчеркивается, что применение положений этого стандарта к другим типам аудита возможно, если уделяется особое внимание определению компетентности членов аудиторской группы, необходимой в подобных случаях.

Нормативные ссылки

Сделаны ссылки на следующие стандарты:

ISO 14050:1998 "Системы экологического управления - Словарь"

Термины и определения

Аудит - систематический, независимый и обоснованный процесс получения данных аудита и объективного оценивания их для определения границ, в которых удовлетворяются критерии аудита.

В примечании определено:

Внутренний аудит, который обычно называют аудитом первой стороны, выполняется самой организацией, или по ее поручению, для внутренних целей и может составлять основу для самодекларирования соответствия этой организацией.

Внешний аудит включает в себя то, что обычно называют аудитом второй и третьей стороны. Аудит второй стороны выполняется заинтересованными сторонами, например клиентами, или другими лицами или организациями по их поручению. Аудит третьей стороны выполняется внешней, независимой организацией. Такие организации выполняют сертификацию или регистрацию на соответствие требованиям ISO 9001 и ISO 14001.

3.1 Если аудит систем управления качеством и окружающей средой выполняется одновременно, он называется "комбинированным аудитом".

3.2 Если две, или больше аудиторских организации сотрудничают в выполнении общего аудита одного объекта, это называется "общим аудитом".

3.3 Критерии аудита - устанавливают направления, процедуры или требования, используемые как эталонные.

3.4 Данные аудита - записи, удостоверенные факты или другая информация, имеющие отношение к критериям аудита (3.2) и подвергающиеся проверке.

ПРИМЕЧАНИЕ: Данные аудита могут быть качественными или количественными.

3.5 Решения аудита - результат(ы) оценки собранных данных аудита (3.3) на соответствие их критериям аудита (3.2).

ПРИМЕЧАНИЕ: решения аудита могут указывать как на соответствие, так и на несоответствие критериям аудита и/или возможность исправлений.

3.6 Вывод(ы) аудита - результаты аудита (3.1), полученные аудиторской группы после рассмотрения задач аудита и всех решений аудита (3.4).

3.7 Клиент аудита - организация или лицо, заказывающее аудит (3.1).

3.8 Объект аудита - организация, подвергающаяся аудиту

3.9 Аудитор - лицо, имеющее компетентность (3.14) для выполнения аудита (3.1)

3.10 Аудиторская группа - один, или больше аудиторов, которые выполняют аудит (3.1)

ПРИМЕЧАНИЕ 1: Один аудитор в аудиторской группе назначается ее руководителем.

ПРИМЕЧАНИЕ 2: Аудиторская группа может включать у себя аудиторов-стажеров и, если необходимо, технических специалистов.

ПРИМЕЧАНИЕ 3: Наблюдатели могут сопровождать аудиторскую группу, но не могут действовать как часть ее.

3.11 Технический специалист - лицо, имеющее специфические знания или опыт относительно предмета аудита.

ПРИМЕЧАНИЕ 1: Специфические знания или опыт касаются организации, процесса или деятельности, которые подвергаются аудиту, а также языка и культурных особенностей.

ПРИМЕЧАНИЕ 2: Технический специалист не может действовать как аудитор в аудиторской группе.

3.13 Программа аудита - ряд мероприятий аудита (3.1), спланированных в определенных временных рамках и направленных на выполнение определенной задачи.

3.14 План аудита - описание мероприятий и порядка проведения аудита (3.1) на месте.

3.15 Объемы аудита - продолжительность и границы аудита (3.1).

ПРИМЕЧАНИЕ: Объемы аудита обычно включают в себя описание местоположения, структуры организации, мероприятий и процессов, а также охватываемого периода времени.

3.15 Компетентность - удостоверенная способность применять знания и навыки.

Принципы аудита

Отмечается, что соответствие аудита определенным принципам делает его эффективным и надежным орудием проведения управленческой политики и контроля. Соблюдение этих принципов является предпосылкой получения необходимых и достаточных выводов аудита, предоставляющих для высшего руководства информацию, на основе которой можно принимать меры для улучшения своей деятельности. При соблюдении этих принципов аудиторы, работающие независимо друг от друга, должны иметь возможность получать подобные выводы в подобных обстоятельствах.

4 Этическое поведение - основа профессионализма.

Задача аудитора состоит в обеспечении достоверности, полноты, конфиденциальности на основе беспристрастности информации.

5 Честное изложение - обязанность отчитываться правдиво и точно.

Определение аудита, выводы аудита и отчеты аудита должны правдиво, точно и полно отражать результаты аудита. В отчете должны отображаться любые нерешенные вопросы, расхождение в мыслях между аудиторской группой и объектом аудита и любые препятствия, с которыми сталкивается аудит.

6 Надлежащее профессиональное усердие - проявление обоснованного усердия во время проведения аудита.

Аудиторы должны проявлять усердие, отвечающее важности задачи, которую они выполняют. Необходимая компетентность при этом является важной предпосылкой.

Принципы, касающиеся процедуры аудита.

Аудит по своему определению определением должен быть независимым и систематическим, эти характеристики его тесно связаны с следующими принципами аудита:

7 Независимость - основа для беспристрастности и объективности выводов аудита

Аудит должен быть объективным и независимым. Члены аудиторской группы должны быть непредубежденными заинтересованными в результатах аудита.

8 Данные - рациональная основа для получения выводов аудита

Данные аудита должны подвергаться проверке. Поскольку аудит выполняется на протяжении ограниченного периода времени и с ограниченными ресурсами, в основе получения данных лежит информация, имеющаяся в определенный момент времени. Однако отбор информации должен соответствовать доверию, оказываемому выводам аудита заинтересованными сторонами.

Управление программой аудита

Введение

Цель программы аудита состоит в том, чтобы помочь организации обеспечить полное и своевременное наличие ресурсов, необходимых для содействия выполнению каждого отдельного аудита.

Организация, имеющая потребность в проведении аудита, должна обеспечивать эффективность и действенность программы аудита и управление ею.

Программа аудита может включать проведение аудитов с разными целями в зависимости от размеров, природы и сложности деятельности организации, которая подвергается аудиту. Программа аудита может также включать в себя общие и комбинированные аудиты (см. статью 5.4).

Высшее руководство организации должно предоставлять полномочия для управления программой аудита.

Практическая помощь: примеры программ аудита

серии внутренних аудитов, охватывающие систему управления качеством целой организации;

трехлетний цикл сертификации/регистрации и контрольные аудиты, выполненные сертификационным органом третьей стороны - регистратором систем управления окружающей средой;

оценивание второй стороной поставщиков критической продукции.

Задача и объемы программы аудита

5.2.1 Задачи программы аудита

С целью обеспечения направленности планирования и проведения аудита для программы аудита должны быть установлены задачи. В зависимости от своего размера, природы и сложности деятельности организации могут выполнять задачи в течении одного аудита.

Задачи программы аудита могут приниматься с целью рассмотрения:

приоритетов управления;

коммерческих намерений;

требований системы управления;

законодательных требований и требований контрактов;

оценки поставщика;

требований клиента;

потенциальных рисков для организации.

Практическая помощь: примеры задач программы аудита

достижение сертификации системы управления

обеспечение соответствия требованиям контрактов

5.2.2 Объемы программы аудита

На объемы программы аудита влияют следующие факторы:

границы, задачи, продолжительность и частота каждого из выполняемых аудитов;

размер, природа и сложность деятельности организации, подвергаемой аудиту;

количество, важность, сложность, сходство и расположение объектов деятельности, подвергаемой аудиту;

стандарты, законодательные и контрактные требования, направления, процедуры и прочие критерии аудита;

потребность в аккредитации и регистрации/сертификации;

результаты предыдущих аудитов или обзора предыдущей программы аудита;

язык, культурные и социальные вопросы;

проблемы заинтересованных сторон;

значительные изменения в любой организации, деятельности или сфере функционирования.

Обязательства, ресурсы и процедуры программы аудита

5.3.1 Обязанности

Отмечается, что обязанности по управлению программой аудита должны возлагаться на лицо (лиц), имеющее(их) общее понимание принципов аудита, компетентности аудиторов и применения средств и методов аудита. Они также должны иметь технические и деловые знания, соответствующие деятельности, подлежащей аудиту.

Перечислены обязанности лиц, на которые возлагается ответственность по управлению программой аудита:

разрабатывать, выполнять, поддерживать и улучшать программу аудита;

определять и обеспечивать ресурсы, необходимые для программы.

5.3.2 Ресурсы

При определении ресурсов, необходимых для программы аудита следует учитывать:

финансовые ресурсы, необходимые для разработки, выполнения, управления и улучшения мероприятий аудита;

средства и методы аудита;

наличие аудиторов и технических специалистов;

способы достижения и поддержки компетентности аудиторов и усовершенствования аудиторской деятельности;

компетентность аудиторов, которая должна соответствовать конкретным задачам программы аудита;

время, передвижение и прочие потребности аудита.

5.3.3 Процедуры

Приводятся примеры, когда должны устанавливаться и назначаться процедуры программы аудита:

планирование и определение расписания аудита;

обеспечение компетентности аудиторов и руководителей групп аудиторов;

отбор соответствующих групп аудиторов;

выполнение аудита;

обработка результатов аудита.

Выполнение программы аудита

Указывается, что выполнение программы аудита должно включать:

обоснование программы аудита и сообщение о ней заинтересованным сторонам;

координацию и разработку расписания аудита и других мероприятий программы аудита;

разработку и поддержание процессов начальной оценки аудиторов и дальнейшую оценку потребностей в подготовке и постоянном повышении квалификации аудиторов;

обеспечение назначения аудиторских групп;

предоставление аудиторским группам необходимых ресурсов;

обеспечение проведения аудитов в соответствии с программой аудита;

обеспечение контроля за ведением документации мероприятий аудита;

обеспечение обзора и одобрения аудиторских отчетов и обеспечение передачи их клиенту аудита и другим определенным сторонам;

обеспечение, в случае необходимости, окончания аудита.

Практическая помощь: комбинированный и общий аудиты

Если организация внедряет системы управления и качеством, и окружающей средой, может быть принято решение об одновременном проведении их аудита с использованием указаний по программе аудита, представленных в этом стандарте. Это называется термином "комбинированный аудит".

Если две или больше организации сотрудничают в проведении общего аудита одного объекта аудита, это называется термином "общий аудит". Лица, несущие ответственность за управление программой аудита, должны при этом учитывать дополнительные обязанности, ресурсы, состав группы аудита, компетентность руководителя группы аудита и соответствующие процедуры

Документирование программы аудита:

Документирование должно вестись для того, чтобы доказать выполнение программы аудита. Оно должно включать:

обзор результатов программы аудита;

документирование аудита (планы аудита, отчеты аудита, отчеты о несоответствии, отчеты о корректирующие и предупреждающих мерах);

документы аудиторского персонала, охватывающие такие вопросы, как оценка деятельности, отбор и обучение аудиторской группы.

Контроль и обзор программы аудита

Требуется, чтобы выполнение программы аудита контролировалось и через соответствующие промежутки времени осуществлялся обзор выполнения задач программы аудита. Такой обзор следует проводить с целью оценки эффективности программы аудита и определения возможностей улучшения.

Приведены показатели деятельности:

возможность аудиторских групп выполнять задачи аудита;

соответствие программе аудита и ее расписанию;

обратная связь с клиентами аудита, объектами аудита и аудиторами;

время на проведение корректирующих мероприятий программы аудита.

Указаны примеры факторов, на которые следует обратить внимание при обзоре программы аудита:

результаты и тенденции, выявленные во время контроля;

соответствие процедурам;

развитие потребностей и ожиданий заинтересованных сторон;

документирование аудита;

альтернативная или новая практика аудита.

По результатам обзора программы аудита должны проводиться корректирующие мероприятия и усовершенствоваться программа аудита.