Законодательная база Российской Федерации

"РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА. ГОСТ Р ИСО 19011-2012" (утв. Приказом Ростехрегулирования от 19.07.2012 N 196-ст)

Лицу, ответственному за управление программой аудита, следует обеспечить создание, управление и поддержание соответствующих записей, с тем чтобы демонстрировать внедрение программы аудита. Следует установить процессы, обеспечивающие соблюдение требуемой конфиденциальности в отношении записей аудита.

Записи должны включать в себя:

а) записи, связанные с программой аудита, такие как:

- документированная программа и цели,

- риски, связанные с программой аудита,

- анализы результативности программы аудита;

б) записи, связанные с отдельным аудитом, такие как:

- планы аудита и отчеты по аудиту,

- отчеты о несоответствиях,

- отчеты по корректирующим и предупреждающим действиям,

- отчеты о действиях по результатам аудита, если это требуется; с) записи о персонале, привлекаемом к аудиту, включающие в себя:

- оценку компетентности членов группы по аудиту и их деятельности,

- выбор группы по аудиту и членов команды,

- поддержание и повышение компетентности.

Форма и объем сведений, представленных в записях, должны демонстрировать, что поставленные цели программы аудита были достигнуты.