в базе 1 113 607 документа
Последнее обновление: 19.09.2024

Законодательная база Российской Федерации

Расширенный поиск Популярные запросы

8 (800) 350-23-61

Бесплатная горячая линия юридической помощи

Бесплатная консультация
Навигация
Федеральное законодательство
Содержание

Действия


Версия для печати

  • Главная
  • "РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА. ГОСТ Р ИСО 19011-2012" (утв. Приказом Ростехрегулирования от 19.07.2012 N 196-ст)
действует Редакция от 19.07.2012 Подробная информация
"РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА. ГОСТ Р ИСО 19011-2012" (утв. Приказом Ростехрегулирования от 19.07.2012 N 196-ст)

5.3 Разработка программы аудита

5.3.1 Роль и ответственность лица, управляющего программой аудита

Лицу, управляющему программой аудита, следует:

-установить объем программы аудита;

- определить и оценить риски, связанные с программой аудита;

- определить обязанности по аудиту;

- определить процедуры программы аудита;

- определить необходимые ресурсы;

- обеспечить внедрение программы аудита, включающее в себя определение целей аудита, области и критериев отдельных аудитов, определение методов аудита и формирование группы аудиторов;

- обеспечить управление и сохранность соответствующих записей по программе аудита;

- осуществлять мониторинг, анализ и улучшение программы аудита.

Лицу, на которое возложена ответственность за управление программой аудита, необходимо информировать высшее руководство о содержании и состоянии программы аудита и, при необходимости, получать его одобрение.

5.3.2 Компетентность лица, ответственного за управление программой аудита

Лицо, ответственное за управление программой аудита, должно быть достаточно компетентным для эффективного и результативного управления программой аудита и связанными с ней рисками, а также иметь следующие знания и навыки:

-принципов, процедур, методов и технических средств проведения аудита;

- документов системы менеджмента и других необходимых для работы документов;

- продукции и процессов организации;

-применяемых законодательных и других требований, относящихся к деятельности и/или продукции организации, подлежащей аудиту;

- потребителей, поставщиков и других заинтересованных сторон проверяемой организации, где это применимо.

Необходимо, чтобы лицо, ответственное за управление программой аудита, участвовало в мероприятиях по постоянному повышению своего профессионального уровня для того, чтобы поддерживать на должном уровне свои знания и навыки, необходимые для управления программой аудита.

5.3.3 Определение объема программы аудита

Лицу, ответственному за управление программой аудита, следует определить объем программы аудита, который может различаться в зависимости от размера и характера деятельности проверяемой организации, а также от характера, функциональных особенностей, сложности и уровня развития проверяемой системы менеджмента и тех ее элементов, которым придается наиболее важное значение.

Примечание - В отдельных случаях в зависимости от структуры и видов деятельности проверяемой организации программа аудита может состоять только из одного аудита (например, деятельность в рамках небольшого проекта).

Другие факторы, влияющие на объем программы аудита, включают в себя следующее:

- конкретную цель, область применения, продолжительность каждого аудита и общее количество планируемых аудитов, включая там, где это возможно, мероприятия по исполнению решений аудитов;

- количество, важность, сложность, степень сходства видов осуществляемой деятельности и местоположение подразделений, осуществляющих деятельность, подлежащую аудиту;

- факторы, влияющие на эффективность системы менеджмента;

- применимые критерии аудита, такие как запланированные мероприятия для соответствующих стандартов по системам менеджмента, законодательные, контрактные и другие требования, которые организация обязана выполнять;

- заключения по результатам предыдущих внутренних или внешних аудитов;

- результаты предыдущего анализа программы аудита;

- вопросы, связанные с языком, культурной и социальной средой;

- мнения и озабоченность заинтересованных сторон, например, жалобы потребителей или несоответствие законодательным требованиям;

- существенные изменения в проверяемой организации или ее деятельности;

- наличие информации и приемов ее передачи для обеспечения мероприятий по проведению аудита, в частности использование методов аудита на расстоянии от проверяемого объекта (см. В.1 приложения В);

- возникновение событий внутреннего и внешнего характеров, таких как дефекты продукции, утечки секретной информации, инциденты, связанные с охраной здоровья и техникой безопасности, действия преступного характера или инциденты в области экологии.

5.3.4 Идентификация и оценка рисков программы аудита

Существуют различные риски, связанные с разработкой, внедрением, мониторингом и анализом программы аудита, что может оказывать влияние на цели программы аудита. Лицу, ответственному за управление программой аудита, следует рассматривать эти риски при разработке программы аудита. Риски могут быть связаны с:

- планированием, например, ошибкой, связанной с постановкой соответствующих целей аудита и определением объема программы аудита;

- ресурсами, например выделение недостаточного периода времени для разработки программы аудита или проведения аудита;

- формированием группы по аудиту, например недостаточной совокупной компетентностью группы для эффективного проведения аудита;

- внедрением, например, неэффективным доведением и получением информации по программе аудита;

- записями и их управлением, например проблемами с обеспечением необходимой защиты записей аудита, чтобы демонстрировать эффективность программы аудита;

- мониторингом, анализом, улучшением программы аудита, например неэффективным мониторингом результатов программы аудита.

5.3.5 Разработка процедур по программе аудита

Лицу, ответственному за управление программой аудита, следует разработать одну или несколько процедур, включающих в себя, где это применимо, следующее:

- планирование и составление графиков аудитов с учетом рисков, связанных с программой аудита;

- обеспечение защиты и конфиденциальности информации;

- обеспечение компетентности аудиторов и руководителей групп по аудиту;

- подбор соответствующих групп по аудиту и распределение ролей и обязанностей;

- проведение аудитов, включая использование соответствующих методов на основе выборок;

- выполнение действий по результатам аудита, если это требуется;

- составление отчетов для заказчика аудита (например, для высшего руководства) об основных достижениях программы аудита;

- поддержание записей по программе аудита;

- осуществление мониторинга анализа реализации, рисков и эффективности программы аудита.

5.3.6 Идентификация ресурсов для программы аудита

При идентификации ресурсов для программы аудита лицу, ответственному за управление программой аудита, следует учитывать:

- финансовые ресурсы, необходимые для развития, внедрения, управления и улучшения деятельности по аудиту;

- методы/технические приемы и средства проведения аудитов;

- наличие аудиторов и технических экспертов, обладающих компетентностью, требуемой для достижения конкретных целей программы аудита;

- объем программы аудита и риски по аудиту;

- время в пути и затраты на транспорт, размещение и другие потребности организационного характера для проведения аудита;

- объем и уровень развития информационных и коммуникационных систем.

  • Главная
  • "РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА. ГОСТ Р ИСО 19011-2012" (утв. Приказом Ростехрегулирования от 19.07.2012 N 196-ст)

© 2012 - 2024
ZakonBase.ru

© Buzznet: Мониторинг СМИ