Iso 19011: 2002 Рекомендации по аудиту систем менеджмента качества


с. 1 с. 2



ISO 19011:2002 Рекомендации по аудиту СИСТЕМ МЕНЕДЖМЕНТА

КАЧЕСТВА и/или окружающей среды

Стр. из





МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO 19011


Первое издание

2002 – 10 – 01



Рекомендации по аудиту СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА и/или окружающей среды
Guidelines for quality and/or environmental management systems auditing




Регистрационный номер


ISO 19011:2002(E)

© ISO 2002




СОДЕРЖАНИЕ
Предисловие

Введение


1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Принципы проведения аудита

5 Управление программой аудита

5.1 Общие положения

5.2 Цели и объем программы аудита

5.3 Ответственность, ресурсы и процедуры программы аудита

5.4 Выполнение программы аудита

5.5 Записи программы аудита

5.6 Мониторинг и анализ программы аудита

6 Деятельность по аудиту

6.1 Общие положения

6.2 Инициирование аудита

6.3 Проведение анализа документов

6.4 Подготовка к проведению аудита «на месте»

6.5 Проведение аудита «на месте»

6.6 Подготовка, утверждение и рассылка отчета по аудиту

6.7 Завершение аудита

6.8 Проведение последующих аудитов

7 Компетентность и оценивание аудиторов

7.1 Общие положения

7.2 Личные качества

7.3 Знания и навыки

7.4 Образование, практический опыт, обучение аудиту и опыт проведения аудитов

7.5 Поддержание и повышение уровня компетентности

7.6 Оценивание аудитов

Рекомендации по аудиту СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА и/или окружающей среды

Guidelines for quality and/or environmental management systems auditing


1 Область применения

Настоящий Международный Стандарт содержит рекомендации по принципам аудита, управлению программами аудитов, проведению аудитов систем менеджмента качества и окружающей среды, а также руководящие указания относительно компетентности аудиторов систем менеджмента качества и окружающей среды.

Он может быть использован всеми организациями, которым необходимо проводить внутренние или внешние аудиты систем менеджмента качества и/или окружающей среды или управлять программой аудита.

В принципе, возможно применение настоящего Международного Стандарта к другим видам аудита, но в таких случаях необходимо уделить особое внимание определению компетентности членов группы по аудиту.



2 Нормативные ссылки

Указанные ниже нормативные документы содержат положения, которые посредством ссылок в этом тексте составляют положения настоящего Международного Стандарта. В случаях применения ссылок с указанием даты и номера издания последующие поправки или пересмотры этих публикаций не применимы. Однако сторонам для достижения соглашений, базирующихся на настоящем Международном Стандарте, рекомендуется изучить возможности применения самого последнего издания указанного ниже нормативного документа. Для ссылок без указания даты необходимо использовать самое последнее издание этого нормативного документа. Члены ISO и IEC ведут перечни действующих международных стандартов.



ISO 9000:2000 Системы менеджмента качества. Основные положения и словарь.

ISO 14050:2002 Менеджмент окружающей среды. Словарь.

3 Термины и определения

В настоящем Международном Стандарте применяются термины и определения, данные в ISO 9000 и ISO 14050, за исключением тех, которые заменены приведенными ниже терминами и определениями.

Термин в определении или примечании, приведенный в любом месте данного раздела, выделен жирным шрифтом, а далее в скобках приводится его входящий номер. Такой выделенный жирным шрифтом термин может быть заменен его полным определением.

3.1 аудит

систематический, независимый и документированный процесс (3.4.1) получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (3.2)



Примечание 1 Внутренние аудиты, иногда называемые "аудиты первой стороной", проводятся обычно самой организацией или от ее имени для внутренних целей, могут служить основанием для декларации о соответствии. Во многих случаях, в частности в малых организациях, независимость может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту.

Примечание 2 Внешние аудиты включают в себя аудиты, обычно называемые "аудиты второй стороной" и "аудиты третьей стороной". Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами по их поручению. Аудиты третьей стороной проводятся внешними, независимыми организациями, например такими, которые осуществляют сертификацию или регистрацию соответствия требованиям ISO 9001 и ISO 14001.

Примечание 3 Если система менеджмента качества и система менеджмента окружающей среды проверяются одновременно, это называется "комплексным аудитом".

Примечание 4 Если две или более аудирующие организации объединяются для проверки одного аудируемого (3.7), это называется "совместным аудитом".

3.2 критерии аудита

совокупность политик, процедур или требований



Примечание Критерии аудита используются как базис, с которым сопоставляют свидетельства аудита (3.3)

3.3 свидетельства аудита

записи, изложения фактов или другая информация, которые связанны с критериями аудита (3.2) и могут быть проверены.



Примечание Свидетельство аудита может быть качественным или количественным.

3.4 наблюдения аудита

результаты оценки собранных свидетельств аудита (3.3) в зависимости от критериев аудита (3.2)



Примечание Наблюдения аудита могут указывать на соответствие или несоответствие критериям аудита или на возможности улучшения.

3.5 заключение по результатам аудита

выходные данные аудита (3.1), предоставленные группой по аудиту (3.9) после рассмотрения целей аудита и всех наблюдений аудита (3.4)



3.6 заказчик аудита

организация или лицо, заказавшее аудит (3.1)



Примечание Заказчиком аудита может быть проверяемая организация (3.7) или любая другая организация, которая имеет нормативную или контрактную основу для заказа аудита

3.7 проверяемая организация

организация, подвергающаяся аудиту



3.8 аудитор

лицо, обладающее компетентностью (3.14) для проведения аудита (3.1)



3.9 группа по аудиту

один или несколько аудиторов (3.8), проводящих аудит (3.1) при поддержке технических экспертов (3.10) в случае необходимости



Примечание 1 Один из аудиторов в группе по аудиту назначается руководителем группы по аудиту.

Примечание 2 В группу по аудиту могут входить стажеры.

3.10 технический эксперт

лицо, которое обеспечивает специальными знаниями или опытом группу по аудиту (3.9)



Примечание 1 Под специальными знаниями или опытом подразумеваются знания или опыт применительно к проверяемым организации, процессу или деятельности, или знание языка и культуры.

Примечание 2 Технический эксперт не имеет полномочий аудитора (3.8) в группе по аудиту.

3.11 программа аудита

совокупность одного или нескольких аудитов (3.1), запланированных на конкретный период времени и направленных на достижение конкретной цели



Примечание Программа аудита включает всю деятельность, необходимую для планирования, организации и проведения аудитов

3.12 план аудита

описание деятельности и мероприятий по аудиту (3.1)



3.13 область аудита

объем и границы аудита (3.1)



Примечание Область аудита обычно включает в себя описание местонахождения, организационной структуры, видов деятельности и процессов организации, а также охватываемого периода времени.

3.14 компетентность

выраженная способность применять свои знания и умение.



4 Принципы проведения аудита

Аудит опирается на ряд принципов. Они делают аудит эффективным и надежным инструментом, содействующим политике и управлению со стороны руководства, обеспечивающим информацией, на базе которой организация может принимать меры для улучшения своей деятельности. Следование этим принципам является предпосылкой получения надежных и достаточных заключений по результатам аудита и позволяет аудиторам, работающим независимо друг от друга, делать аналогичные заключения при аналогичных обстоятельствах.

Аудиторы должны руководствоваться следующими принципами:

a) этичное поведение - основа профессионализма

Доверие, честность, конфиденциальность и вежливость являются важным условием проведения аудита

b) беспристрастность - обязательство отчитываться правдиво и точно

Наблюдения аудита, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту. Существенные помехи, выявленные во время аудита, а также неразрешенные проблемы или разногласия между группой аудиторов и проверяемой организацией отражаются в отчетах.

c) профессиональное прилежание - проявление аккуратности и здравого смысла при проведении аудита

Аудиторы проявляют профессиональное прилежание в соответствии с важностью выполняемой задачи и доверием, возложенным на них заказчиком аудита и другими заинтересованными сторонами. Наличие необходимой компетентности является важным фактором.

Следующие принципы относятся к аудиту, который по определению является независимым и систематическим.

d) независимость - основа беспристрастности и объективности заключений по результатам аудита

Аудиторы независимы от проверяемой деятельности и свободны от предубеждений и конфликта интересов. Аудиторы опираются на объективные суждения во время всего процесса аудита с целью обеспечения того, что в основе наблюдений и заключений по результатам аудита находятся только свидетельства аудита

e) подход на основе фактов - рациональный метод для достижения надежных и воспроизводимых заключений аудита при систематическом процессе аудита

Свидетельство аудита проверяемо. Оно основывается на выборках доступной информации, поскольку аудит осуществляется в ограниченный период времени и ограниченными ресурсами. Использование соответствующих выборок тесно связано с достоверностью, которая должна присутствовать в заключениях по результатам аудита.

Рекомендации следующих разделов настоящего Международного Стандарта основываются на вышеуказанных принципах.

5 Управление программой аудита

5.1 Общие положения

Программа аудита может включать один аудит или более, в зависимости от размера, характера деятельности и сложности проверяемой организации. Эти аудиты могут иметь ряд целей, а также включать комплексные и совместные аудиты (см. примечания 3 и 4 к определению аудита в п. 3.1).

Программа аудита также охватывает всю деятельность, которая необходима для планирования и организации типов и количества аудитов, а также для обеспечения их ресурсами, необходимыми для проведения их эффективно и результативно в установленное время.

Организация может разработать более одной программы аудита.

Высшее руководство организации должно делегировать полномочия по управлению программой аудита.

Ответственные за управление программой аудита должны:



    1. разрабатывать, выполнять, отслеживать, анализировать и улучшать программу аудита,

    2. определять необходимые ресурсы и обеспечивать их наличие.

На рис. 1 изображена блок-схема процесса управления программой аудита.



Рисунок 1. Иллюстрация блок-схемы процесса управления программой аудита

Примечание 1 Рисунок 1 иллюстрирует также применение методологии "Планируй- Делай- Проверяй- Действуй" в рамках настоящего Международного Стандарта.

Примечание 2 Цифры в этом и последующих рисунках указывают на соответствующий раздел настоящего Международного Стандарта.

Если в проверяемой организации действуют две системы менеджмента качества и окружающей среды, в программу аудита могут быть включены комплексные аудиты. В таком случае необходимо обратить особое внимание на компетентность группы по аудиту.

Две или более проверяющие организации могут сотрудничать в части своих программ аудита, осуществляя совместный аудит. В этом случае необходимо обратить особое внимание на разделение ответственности, обеспечение всех дополнительных ресурсов, компетентность группы по аудиту и используемые процедуры. Прежде чем начнется аудит, необходимо достичь соглашения по этим вопросам.


Практическая помощь — примеры программ аудита

Программы аудита могут включать следующее:

a) ряд внутренних аудитов, охватывающих систему менеджмента качества организации в текущем году;

b) аудиты второй стороной систем менеджмента потенциальных поставщиков критической продукции, которые должны проводиться в течение 6 месяцев;

c) сертификационные и надзорные аудиты, проводимые органом по сертификации систем менеджмента окружающей среды в качестве третьей стороны в период времени, согласованный между органом по сертификации и заказчиком.

Управление программой аудита включает в себя планирование, обеспечение ресурсами, разработку процедур для проведения аудитов в объеме программы.

5.2 Цели и объем программы аудита

5.2.1 Цели программы аудита

Для того чтобы спланировать аудиты и провести их, необходимо определить цели программ аудитов.

Эти цели могут основываться на:

a) приоритетах менеджмента;

b) коммерческих намерениях;

c) требованиях системы менеджмента;

d) законодательных, нормативных и контрактных требованиях;

e) необходимости оценивания поставщика;

f) требованиях потребителя;

g) потребностях других заинтересованных сторон;

h) рисках организации.


Практическая помощь – примеры целей программы аудита

Цели программ аудита могут включать:

a) подтверждение соответствия требованиям стандарта на систему менеджмента в целях сертификации;

b) подтверждение соответствия требованиям контракта;

c) получение и поддержание уверенности в возможностях поставщика;

d) содействие улучшению системы менеджмента.

5.2.2 Объем программы аудита

Объем программы аудита может изменяться, и он может зависеть от размера, характера и сложности проверяемой организации, а также следующих факторов:

a) области распространения, цели и продолжительности каждого запланированного аудита;

b) частоты проведения аудитов;

c) количества, важности, сложности, сходства и размещения проверяемых процессов;

d) стандартов, законодательных, нормативных и контрактных требований, а также других критериев аудита;

e) потребности в аккредитации или сертификации/регистрации;

f) результатов предыдущих аудитов или анализа предыдущих программ аудитов;

g) языковых, культурных и социальных аспектов;

h) мнения заинтересованных сторон;

i) существенных изменений в организации или ее деятельности.

5.3 Ответственность, ресурсы и процедуры программы аудита

5.3.1 Ответственность

Ответственность за управление программой аудита должна возлагаться на одно или несколько лиц, понимающих принципы аудита, обладающих компетентностью аудитора и умеющих пользоваться инструментами и методами аудита. Эти лица также должны обладать управленческими навыками, а также понимать технические вопросы и вопросы бизнеса той области, которая будет проверяться.

Лица, ответственные за управление программой аудита, должны:

а) устанавливать цели и объем программы аудита;

b) устанавливать ответственных и процедуры, обеспечивать наличие ресурсов;

c) обеспечивать выполнение программы аудита;

d) обеспечивать ведение соответствующих записей по программе аудита;

e) отслеживать, анализировать и улучшать программу аудита.



5.3.2 Ресурсы

При определении ресурсов для программы аудита необходимо учитывать следующее:

a) финансовые ресурсы для разработки выполнения, управления и улучшения деятельности по аудитам;

b) методы аудита;

c) процессы достижения и поддержания компетентности аудиторов и совершенствования показателей их деятельности;

d) наличие аудиторов и технических экспертов, обладающих компетентностью, достаточной для достижения целей конкретной программы аудитов;

e) объем программы аудита;

f) время для переездов, размещение и другие потребности аудита.



5.3.3 Процедуры

Процедуры программы аудита должны охватывать следующее:

a) планирование и составление графиков аудитов;

b) обеспечение компетентности аудиторов и руководителей групп по аудиту;

c) выбор соответствующих групп по аудиту и распределение ролей и ответственности;

d) проведение аудитов;

e) проведение последующих аудитов, если это требуется;

f) ведение записей программы аудита;

g) мониторинг выполнения программы аудита и ее результативности;

h) отчет высшему руководству об общих результатах программы аудита.

Малым организациям можно вышеперечисленные действия охватить одной процедурой.

5.4 Выполнение программы аудита

Выполнение программы аудита должно охватывать следующее:

a) доведение программы аудита до соответствующих сторон;

b) координирование и составление графиков аудитов и других действий, относящихся к программе аудитов;

c) установление и поддержание процесса оценивания аудиторов и их постоянного профессионального развития в соответствии с положениями п.п. 7.6 и 7.5;

d) обеспечение подбора групп по аудиту;

e) предоставление необходимых ресурсов группам по аудиту;

f) обеспечение проведения аудитов в соответствии с программой аудита;

g) обеспечение управления записями по аудиту;

h) обеспечение анализа и утверждение отчетов по аудиту, а также обеспечение их рассылки заказчикам аудита и другим сторонам;

i) организацию последующих аудитов.

5.5 Записи программы аудита

Записи ведутся с целью демонстрации выполнения программы аудита и должны включать в себя следующее:

a) записи, относящиеся к отдельным аудитам, такие, как:

- планы аудита;

- отчеты по аудиту;

- отчеты о несоответствиях;

- отчеты по корректирующим и предупреждающим действиям;

- отчеты по последующим аудитам (при необходимости).

b) результаты анализа программы аудита;

c) записи, относящиеся к персоналу, выполняющему аудит, и освещающие такие вопросы, как:

- оценивание компетентности аудитора и его работы;

- формирование группы по аудиту;

- поддержание и повышение компетентности.

Записи должны храниться и надлежащим образом защищаться.



5.6 Мониторинг и анализ программы аудита

Выполнение программы аудита должно отслеживаться и с определенной периодичностью анализироваться для оценки достижения целей и идентификации возможностей улучшения. Результаты должны предоставляться высшему руководству.

Показатели эффективности должны быть использованы для мониторинга таких характеристик, как:

- способность групп по аудиту выполнить план аудита;

- соответствие программам аудита и графикам;

- обратная информация, поступающая от заказчиков аудита, проверяемых и аудиторов.

Анализ программы аудита должен учитывать, к примеру, следующее:

a) результаты и тенденции, получаемые путем мониторинга;

b) соответствие процедурам;

c) растущие потребности и ожидания заинтересованных сторон;

d) записи программы аудита;

e) альтернативные или новые методики в области аудита;

f) согласованность действий различных групп по аудиту в одинаковых ситуациях.

Следствием результатов анализа программы аудита могут быть корректирующие, предупреждающие действия, а также улучшение программы аудита.



6. ДЕЯТЕЛЬНОСТЬ ПО АУДИТУ

6.1 Общие положения

Настоящий раздел содержит рекомендации по планированию и проведению аудитов как составной части программы аудита. На рис. 2 показано общее представление типичной деятельности при проведении аудита. Степень, в которой применимы положения данного раздела в каждом конкретном случае, зависит от объема и сложности каждого конкретного аудита, а также предполагаемого использования заключений по результатам аудита.



Рисунок 2 Общее представление типичной деятельности при проведении аудита.

Примечание Пунктирная линия указывает на то, любая последующая деятельность обычно не рассматриваются как часть аудита.

6.2 Инициирование аудита

6.2.1 Назначение руководителя группы по аудиту

Лица, ответственные за управление программой аудита, должны назначить руководителя группы по аудиту для проведения каждого конкретного аудита.

В случае когда проводится совместный аудит, важно до начала аудита достичь соглашения между проверяющими организациями относительно ответственности каждой организации и, в частности, относительно назначения руководителя группы по аудиту.

6.2.2 Определение целей, области и критериев аудита

В контексте общих целей программы аудита каждый отдельно взятый аудит должен быть основан на документированных целях, области и критериях.

Цели аудита устанавливают то, что должно быть выполнено в процессе аудита, и могут включать в себя следующее:

a) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита;

b) оценку соответствия системы менеджмента законодательным, нормативным и контрактным требованиям;

c) оценку результативности системы менеджмента по выполнению поставленных целей;

d) идентификацию областей потенциального улучшения системы менеджмента.

Область аудита описывает его объем и границы, а именно: месторасположение, структурные подразделения, деятельность и процессы, которые подвергаются аудиту, а также период времени, охватываемый аудитом.

Критерии аудита используются как базис, относительно которого определяется соответствие, и могут включать в себя политики, процедуры, стандарты, законы и нормы, требования системы менеджмента, требования контрактов или кодексы отдельных отраслей промышленности или бизнеса.

Цели аудита должны быть определены заказчиком аудита. Область и критерии аудита должны быть определены и согласованы заказчиком аудита и руководителем группы по аудиту в соответствии с процедурами программы аудита. Любые изменения целей, области или критериев должны согласовываться этими же сторонами.

Если осуществляется комплексный аудит, важно, чтобы руководитель группы по аудиту обеспечил соответствие целей, области, критериев и состава группы по аудиту характеру комплексного аудита.

6.2.3 Определение выполнимости аудита

Выполнимость аудита должна быть определена с учетом наличия следующего:

a) необходимой и соответствующей информации для планирования аудита;

b) адекватного сотрудничества со стороны проверяемой организации;

c) достаточного времени и ресурсов.

В случае невозможности проведения аудита заказчику аудита должно быть предложено альтернативное решение с согласия проверяемой организации.



6.2.4 Формирование группы по аудиту

После того как будет признана возможность проведения аудита, необходимо сформировать группу по аудиту с учетом компетентности, необходимой для достижения целей аудита. Если аудит осуществляет один аудитор, он должен выполнять все обязанности руководителя группы по аудиту. Раздел 7 содержит руководящие указания по определению необходимой компетентности и описывает процессы оценки аудиторов.

При определении численности и состава группы по аудиту необходимо учитывать следующее:

a) цели, область, критерии и продолжительность аудита;

b) возможность совместного или комплексного аудита;

с) общую компетентность группы по аудиту, необходимую для достижения целей аудита;

d) законодательные, нормативные и контрактные требования, а также требования органов по аккредитации/сертификации там, где это применимо;

e) требования по обеспечению независимости группы по аудиту от деятельности, которая должна проверяться, и по исключению конфликта интересов;

f) способность членов группы по аудиту результативно сотрудничать с проверяемой организацией и вместе работать;

g) язык аудита и понимание социальных и культурных особенностей организации, что достигается посредством собственных навыков аудитора или при поддержке технического эксперта.

Процесс обеспечения общей компетентности группы по аудиту должен включать следующие шаги:

- определение знаний и навыков, необходимых для достижения целей аудита;

- подбор членов группы по аудиту таким образом, чтобы группа по аудиту владела всеми требуемыми знаниями и навыками.

Если знаний и навыков аудиторов в группе по аудиту недостаточно, этот пробел можно восполнить включением в группу технических экспертов. Технические эксперты должны работать под руководством аудитора.

Аудиторы-стажеры могут быть включены в группу по аудиту, но они не должны проводить аудит без непосредственного руководства или руководящих указаний.

Как заказчик аудита, так и проверяемая организация имеют право потребовать замены членов группы по аудиту на разумном основании, аргументированном принципами проведения аудита, описанными в разделе 4. Примеры таких оснований включают ситуации конфликта интересов (член группы аудита был работником проверяемой организации или предоставлял ей консультационные услуги) или предыдущее неэтичное поведение аудитора. Такие основания должны быть сообщены руководителю группы по аудиту и лицам, ответственным за управление программой аудита, которые уполномочены решать все вопросы с заказчиком аудита и проверяемой организацией до принятия каких-либо решений по замене члена группы по аудиту.



6.2.5 Установление предварительного контакта с проверяемой организацией

Предварительный контакт с проверяемой организацией может носить формальный или неформальный характер и должен быть установлен теми, кто несет ответственность за управление программой аудита, или руководителем группы по аудиту. Цели предварительного контакта:

a) определение каналов обмена информацией с представителем проверяемой организации;

b) подтверждение полномочий на проведение аудита;

c) обеспечение информацией относительно графика аудита и состава группы по аудиту;

d) запрос доступа к соответствующим документам, включая записи;

e) определение применимых правил безопасности «на месте»;

f) организация аудита;

g) согласование присутствия наблюдателей и необходимости обеспечения группы по аудиту сопровождающими.

6.3 Проведение анализа документов

До проведения аудита "на месте" документация проверяемой организации должна быть проанализирована для определения соответствия системы в ее задокументированном виде критериям аудита. Такая документация может включать соответствующие документы системы менеджмента, записи и предыдущие отчеты по аудиту. При анализе необходимо учитывать размер, характер и сложность проверяемой организации, а также цели и объем аудита. В некоторых ситуациях анализ документации может быть отложен до начала работ "на месте", если это не наносит ущерба результативности проведения аудита. В других ситуациях может быть проведен предварительный визит на проверяемые участки для получения представления о доступной информации.

В случае когда документация системы менеджмента проверяемой организации признана неадекватной, руководитель группы по аудиту должен проинформировать заказчика аудита, ответственного за управление программой аудита и проверяемую организацию. Должно быть принято решение относительно того, будет аудит продолжен или приостановлен до разрешения вопросов, связанных с документацией.

6.4 Подготовка к проведению аудита "на месте"

6.4.1 Подготовка плана аудита

Руководитель группы по аудиту должен подготовить план, являющийся основой для достижения соглашения между группой по аудиту, проверяемой организацией и заказчиком аудита относительно проведения аудита. Этот план должен способствовать разработке графика и координации аудита.

Уровень детализации плана аудита зависит от области и сложности аудита. К примеру, детали планов для первого и последующих аудитов или для внутренних и внешних аудитов, могут быть различными. План аудита должен быть достаточно гибким, чтобы допускать изменения, например изменения области аудита, что может оказаться необходимым в процессе проведения аудита "на месте".

План аудита должен охватывать следующее:

a) цели аудита;

b) критерии аудита и ссылочные документы;

c) область аудита, включая определение организационных, функциональных единиц и процессов, которые будут проверяться;

d) даты и участки проведения аудита "на месте";

e) запланированное время и продолжительность проведения аудита "на месте", включая совещания с руководством проверяемой организации и совещания группы по аудиту;

f) роль и ответственность членов группы по аудиту и сопровождающих лиц;

g) выделение соответствующих ресурсов для наиболее важных участков аудита.

План аудита должен также предусматривать:

h) идентификацию представителя проверяемой организации, ответственного за аудит;

i) рабочий язык и язык отчетов по аудиту там, где он отличается от родного языка аудитора (ов) и/или проверяемой организации;

j) содержание отчета по аудиту;

k) мероприятия логистики (передвижения, условия работы "на месте" и т. д.);

l) вопросы, касающиеся конфиденциальности;

m) все последующие действия после аудита.

План должен анализироваться, приниматься заказчиком аудита и предоставляться проверяемой организации до начала проведения аудита "на месте".

Любые возражения со стороны проверяемой организации должны быть решены при участии руководителя группы по аудиту, проверяемой организации и заказчика аудита. Любые пересмотры плана аудита должны согласовываться этими сторонами прежде, чем продолжить аудит.



6.4.2 Назначение заданий членам группы по аудиту

Руководитель группы по аудиту, консультируясь с членами группы по аудиту, должен установить ответственность каждого члена за аудит конкретных процессов, функций, подразделений, участков, площадок или видов деятельности. При этом следует учитывать потребности в независимости и компетентности аудиторов, результативном использовании ресурсов, а также различные роли и ответственности аудиторов, стажеров и технических экспертов. Изменения в распределении обязанностей могут быть внесены в процессе проведения аудита для содействия в достижении целей аудита.



6.4.3 Подготовка рабочих документов

Члены группы по аудиту должны проанализировать информацию, имеющую отношение к их заданиям при проведении аудита, и подготовить рабочие документы, которые будут необходимы в качестве справочного материала для регистрации хода аудита. Такие документы могут включать:



  • контрольные перечни и планы выборки;

  • формы записи такой информации, как, свидетельства и наблюдения аудита, протоколы совещаний.

Использование контрольных перечней и форм не должно сужать границы аудиторской деятельности, которые могут быть изменены на основании полученной во время аудита информации.

Рабочие документы и появляющиеся в результате их использования записи должны храниться как минимум до завершения аудита. Хранение документов после завершения аудитов описано в п. 6.7. Документы, содержащие конфиденциальную информацию либо информацию, на которую распространяются права собственности, должны быть соответственно защищены членами группы по аудиту во время ее использования.



6.5 Проведение аудита "на месте"

6.5.1 Проведение вводного совещания

Вводное совещание должно проводиться вместе с руководством проверяемой организации или, где это приемлемо, с теми, кто несет ответственность за проверяемые функции или процессы. Цели этого совещания:

a) подтвердить план аудита;

b) провести краткий обзор предстоящей деятельности по аудиту;

c) подтвердить каналы обмена информацией;

d) дать возможность проверяемым задать вопросы.



Практическая помощь — вводное совещание

Во многих случаях, например при внутренних аудитах в малых организациях, вводное совещание может предусматривать только сообщение о том, что аудит будет проведен, и объяснять его характер.

Для других аудитов вводное совещание должно быть официальным с регистрацией присутствующих. Совещание проводится под председательством руководителя группы по аудиту. Должны быть освещены, если приемлемо, следующие вопросы:

a) представление участников с указанием их роли в проведении аудита;

b) подтверждение целей, области и критериев аудита;

c) подтверждение графика проведения аудита и других мероприятий с участием проверяемой организации: таких, как дата и время заключительного совещания, любые промежуточные совещания группы по аудиту и руководства проверяемой организации, возможные дальнейшие изменения;

d) методы и процедуры, которые будут использованы при проведении аудита, включая информирование организации о том, что свидетельства аудита будут основаны на выборке доступной информации, поэтому в аудите будет присутствовать элемент неопределенности;

e) подтверждение официальных каналов связи между группой по аудиту и проверяемой организацией;

f) подтверждение языка, который будет использоваться во время аудита;

g) подтверждение того, что проверяемая организация будет информирована о ходе аудита во время его проведения;

h) подтверждение доступности ресурсов и средств, необходимых группе по аудиту;

i) подтверждение условий конфиденциальности;

j) подтверждение соответствующих процедур по обеспечению безопасности группы по аудиту, ее защиты от аварий и непредвиденных случаев;

k) подтверждение наличия, ролей и личностей сопровождающих;

l) методы составления отчетов, включая классификацию несоответствий;

m) информация об условиях, при которых аудит может быть прекращен;

n) информация о любой системе апелляций по проведению или результатам аудита.

6.5.2 Обмен информацией во время аудита

В зависимости от области и сложности аудита при проведении аудита может возникнуть необходимость в официальном обмене информацией как внутри группы аудиторов, так и с проверяемой организацией.

Группа по аудиту должна периодически встречаться для обмена информацией, оценки хода аудита и, в случае необходимости, перераспределения обязанностей участников группы по аудиту.

В процессе аудита руководитель группы должен периодически сообщать о ходе аудита и о любых проблемах проверяемой организации и заказчику аудита, если это приемлемо. Свидетельства, собранные во время аудита, которые несут информацию о приближающемся существенном риске (безопасность, экология, качество) должны быть незамедлительно представлены проверяемой организации и, если необходимо, заказчику аудита. Все вопросы, выходящие за область аудита, должны быть отмечены и доложены руководителю группы по аудиту для дальнейшего возможного сообщения проверяемой организации и заказчику аудита.

В случае, когда свидетельство аудита указывает на невозможность выполнения целей аудита, руководитель группы по аудиту должен доложить проверяемой организации и заказчику аудита о причинах для того, чтобы определить необходимые действия. Такие действия могут включать переутверждение или изменение плана аудита, изменение целей или области аудита или же его прекращение.

Любые необходимые изменения области аудита, которые могут появляться во время проведения аудита "на месте", должны быть проанализированы и одобрены заказчиком аудита и, если это приемлемо, проверяемой организацией.



6.5.3 Роль и ответственность сопровождающих лиц и наблюдателей

Сопровождающие лица и наблюдатели могут сопровождать группу по аудиту, но они не являются частью группы по аудиту. Они не должны препятствовать или оказывать влияние на проведение аудита.

Если сопровождающие лица назначены проверяемой организацией, они должны оказывать помощь группе по аудиту и действовать по просьбе руководителя группы по аудиту. Обязанности сопровождающих лиц могут включать следующее:

a) установление контактов и отслеживание графиков интервью;

b) организацию посещений конкретных участков организации или производства;

c) обеспечение ознакомления членов группы по аудиту с правилами техники безопасности и охраны труда, и выполнения этих правил;

d) свидетельствование от имени проверяемой организации;

e) предоставление разъяснений или содействие при сборе информации.



6.5.4 Сбор и проверка информации

В процессе аудита информация, относящаяся к целям, области и критериям аудита, включая информацию, имеющую отношение к взаимодействию между функциями, деятельностью и процессами, должна быть собрана на основе соответствующей выборки и проверена. Только информация, поддающаяся проверке, может быть свидетельством аудита. Свидетельства аудита должны протоколироваться.

Свидетельства аудита основываются на выборке доступной информации, поэтому присутствует элемент неопределенности при проведении аудита, и выводы, которые делаются во время аудита, должны учитывать эту неопределенность.

Рис. 3 иллюстрирует общее представление процесса от сбора информации до достижения заключений по результатам аудита.



Рисунок 3. Общее представление процесса от сбора информации до достижения заключений по результатам аудита.

Методы сбора информации включают:

a) интервью;

b) наблюдение деятельности;

c) анализ документов.


Практическая помощь – источники информации

Источники информации могут меняться в зависимости от области и сложности аудита и могут включать:

a) интервью с сотрудниками и другими лицами;

b) наблюдения видов деятельности, производственной среды и условий работы;

c) такие документы, как: политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, спецификации, чертежи, контракты или заказы;

d) такие записи, как: технический контроль, протоколы совещаний, отчеты по аудитам, записи по отслеживанию программ и результаты измерений;

e) итоговые данные, результаты анализов и показатели эффективности;

f) информацию о программах выборки проверяемой организации, о процедурах управления выборкой и процессами измерения;

g) записи из других источников, например обратная связь от потребителей, соответствующая информация от внешних организаций и записи по оценке поставщиков;

h) компьютеризированные базы данных и веб-сайты.




Практическая помощь – проведение интервью

Интервью является одним из важных средств сбора информации и должно проводиться с учетом ситуации и характера опрашиваемого. При этом аудитор должен принимать во внимание следующее:

a) интервью должно проводиться с лицами, которые осуществляют деятельность или выполняют задачи в пределах области аудита в соответствующих функциональных подразделениях и на соответствующих уровнях;

b) интервью должно проводиться в течение обычного рабочего времени и, где это возможно, на обычном рабочем месте человека, с которым проводится интервью;

c) должны быть приняты все меры для того, чтобы опрашиваемое лицо находилось в естественной, непринужденной обстановке до и во время проведения интервью;

d) необходимо объяснить как причину опроса, так и необходимость ведения записей;

e) опрос следует начинать с просьбы рассказать о своей работе;

f) необходимо избегать наводящих вопросов;

g) результаты опроса должны быть обобщены и проанализированы вместе с опрашиваемым;

h) необходимо поблагодарить опрашиваемого за участие и сотрудничество.



с. 1 с. 2

скачать файл