"РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА. ГОСТ Р ИСО 19011-2012" (утв. Приказом Ростехрегулирования от 19.07.2012 N 196-ст)

5.3.5 Разработка процедур по программе аудита

Лицу, ответственному за управление программой аудита, следует разработать одну или несколько процедур, включающих в себя, где это применимо, следующее:

- планирование и составление графиков аудитов с учетом рисков, связанных с программой аудита;

- обеспечение защиты и конфиденциальности информации;

- обеспечение компетентности аудиторов и руководителей групп по аудиту;

- подбор соответствующих групп по аудиту и распределение ролей и обязанностей;

- проведение аудитов, включая использование соответствующих методов на основе выборок;

- выполнение действий по результатам аудита, если это требуется;

- составление отчетов для заказчика аудита (например, для высшего руководства) об основных достижениях программы аудита;

- поддержание записей по программе аудита;

- осуществление мониторинга анализа реализации, рисков и эффективности программы аудита.