Законодательная база Российской Федерации

"РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА. ГОСТ Р ИСО 19011-2012" (утв. Приказом Ростехрегулирования от 19.07.2012 N 196-ст)

Когда приступают к проведению аудита, ответственность за его проведение остается за назначенным руководителем группы по аудиту (5.4.5) до завершения данного аудита (6.6).

Для того чтобы приступить к проведению аудита, нужно рассмотреть шаги, приведенные на рисунке 2; однако их последовательность может отличаться в зависимости от проверяемой организации, процессов и конкретных обстоятельств, относящихся к данному аудиту.

Первоначальный контакт с проверяемой организацией для проведения аудита может иметь официальный или неформальный характер и должен устанавливаться руководителем группы по аудиту. Целями первоначального контакта являются:

- установление связи и каналов передачи информации с представителями проверяемой организации;

- подтверждение полномочий для проведения аудита;

- предоставление информации, касающейся области аудита, методов аудита и состава группы по аудиту, в том числе технических экспертов;

- получение разрешения на доступ к соответствующим документам для планирования целей и задач, включая записи;

- определение применяемых к проверяемой организации законодательных и контрактных требований, а также других требований, относящихся к видам осуществляемой деятельности и продукции проверяемой организации;

- подтверждение соглашения с проверяемой организацией относительно степени раскрытия и обращения с информацией, носящей конфиденциальный характер;

- определение необходимых подготовительных мероприятий по аудиту, включая даты планов-графиков;

- определение любых требований, связанных с обеспечением доступа, здоровья и безопасности или других требований;

- согласование присутствия наблюдателей и потребности в сопровождающих для группы по аудиту;

- определение любых областей заинтересованности или озабоченности проверяемой организации в связи с конкретным намеченным аудитом.

Для обеспечения уверенности в том, что поставленные цели аудита могут быть достигнуты, нужно определить возможность проведения аудита.

При определении возможности проведения аудита нужно учитывать такие факторы, как наличие:

- необходимой и достаточной информации для планирования аудита;

- адекватного содействия и сотрудничества со стороны проверяемой организации;

- достаточного времени и ресурсов для выполнения аудита.

В случае невозможности проведения аудита необходимо предложить заказчику альтернативное решение на основе консультаций с проверяемой организацией.