ГОСТ РИСО 19011—2012
- применяемыхзаконодательных идругих требований, относящихся кдеятельности и/или продук
ции организации, подлежащей аудиту;
- потребителей, поставщиков и других заинтересованных сторон проверяемой организации, где
это применимо.
Необходимо, чтобы лицо, ответственное за управление программой аудита, участвовало в меро
приятиях по постоянному повышению своего профессионального уровня для того, чтобы поддерживать
на должном уровне свои знания и навыки, необходимые для управления программой аудита.
5.3.3 Определение объема программы аудита
Лицу, ответственному за управление программой аудита, следует определить объем програм
мы аудита, который может различаться в зависимости от размера и характера деятельности прове
ряемой организации, а также от характера, функциональных особенностей, сложности и уровня
развития проверяемой системы менеджмента и тех ее элементов, которым придается наиболее
важное значение.
П р и м е ч а н и е — В отдельных случаях в зависимости от структуры и видов деятельности проверяемой
организации программа аудита может состоять только из одного аудита (например, деятельность в рамках неболь
шого проекта).
Другие факторы, влияющие на объем программы аудита, включают в себя следующее;
- конкретную цель, область применения, продолжительность каждого аудита иобщее количес
тво планируемых аудитов, включая там. где это возможно, мероприятия по исполнению решений ау
дитов;
- количество, важность, сложность, степень сходства видовосуществляемойдеятельности и мес
тоположение подразделений, осуществляющих деятельность, подлежащую аудиту;
- факторы, влияющие на эффективность системы менеджмента;
- применимые критерии аудита, такие как запланированные мероприятия для соответствующих
стандартов по системам менеджмента, законодательные, контрактные и другие требования, которые
организация обязана выполнять;
- заключения по результатам предыдущих внутренних или внешних аудитов;
- результаты предыдущего анализа программы аудита;
- вопросы, связанные с языком, культурной и социальной средой;
- мнения и озабоченность заинтересованных сторон, например, жалобы потребителей или несо
ответствие законодательным требованиям;
- существенные изменения в проверяемой организации или ее деятельности:
- наличие информации и приемов ее передачи для обеспечения мероприятий по проведению ау
дита. в частности использование методов аудита на расстоянии от проверяемого объекта (см. В.1 при
ложения В);
- возникновение событий внутреннего и внешнегохарактеров, таких какдефекты продукции, утеч
ки секретной информации, инциденты, связанные с охраной здоровья и техникой безопасности,
действия преступного характера или инциденты в области экологии.
5.3.4 Идентификация и оценка рисков программы аудита
Существуют различные риски, связанные с разработкой, внедрением, мониторингом и анализом
программы аудита, что может оказывать влияние на цели программы аудита. Лицу, ответственному за
управление программой аудита, следует рассматривать эти риски при разработке программы аудита.
Риски могут быть связаны с:
- планированием, например, ошибкой, связанной с постановкой соответствующих целей аудита и
определением объема программы аудита;
- ресурсами, например выделение недостаточного периода времени для разработки программы
аудита или проведения аудита;
- формированием группы по аудиту, например недостаточной совокупной компетентностью груп
пы для эффективного проведения аудита:
- внедрением, например, неэффективным доведением и получением информации по программе
аудита;
- записями и их управлением, например проблемами с обеспечением необходимой защиты запи
сей аудита, чтобы демонстрировать эффективность программы аудита;
- мониторингом, анализом, улучшением программы аудита, например неэффективным монито
рингом результатов программы аудита.
7