"РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА. ГОСТ Р ИСО 19011-2012" (утв. Приказом Ростехрегулирования от 19.07.2012 N 196-ст)

5.3.4 Идентификация и оценка рисков программы аудита

Существуют различные риски, связанные с разработкой, внедрением, мониторингом и анализом программы аудита, что может оказывать влияние на цели программы аудита. Лицу, ответственному за управление программой аудита, следует рассматривать эти риски при разработке программы аудита. Риски могут быть связаны с:

- планированием, например, ошибкой, связанной с постановкой соответствующих целей аудита и определением объема программы аудита;

- ресурсами, например выделение недостаточного периода времени для разработки программы аудита или проведения аудита;

- формированием группы по аудиту, например недостаточной совокупной компетентностью группы для эффективного проведения аудита;

- внедрением, например, неэффективным доведением и получением информации по программе аудита;

- записями и их управлением, например проблемами с обеспечением необходимой защиты записей аудита, чтобы демонстрировать эффективность программы аудита;

- мониторингом, анализом, улучшением программы аудита, например неэффективным мониторингом результатов программы аудита.