ГОСТ РИСО 19011—2012
5.3.5 Разработка процедур по программе аудита
Лицу, ответственному за управление программой аудита, следует разработать одну или несколь
ко процедур, включающих в себя, где это применимо, следующее:
- планирование и составление графиков аудитов с учетом рисков, связанных с программой
аудита;
- обеспечение защиты и конфиденциальности информации;
- обеспечение компетентности аудиторов и руководителей групп по аудиту:
- подбор соответствующих групп по аудиту и распределение ролей и обязанностей;
- проведение аудитов, включая использование соответствующих методов на основе выборок;
- выполнение действий по результатам аудита, если это требуется;
- составление отчетов для заказчика аудита (например, для высшего руководства) об основных
достижениях программы аудита;
- поддержание записей по программе аудита;
- осуществление мониторинга анализа реализации, рисков и эффективности программы аудита.
5.3.6 Идентификация ресурсов для программы аудита
При идентификации ресурсов для программы аудита лицу, ответственному за управление про
граммой аудита, следует учитывать:
- финансовые ресурсы, необходимые для развития, внедрения, управления и улучшения дея
тельности по аудиту;
- методы/технические приемы и средства проведения аудитов;
- наличие аудиторов и технических экспертов, обладающих компетентностью, требуемой для
достижения конкретных целей программы аудита;
- обьем программы аудита и риски по аудиту;
- время в пути и затраты на транспорт, размещение и другие потребности организационного ха
рактера для проведения аудита;
- обьем и уровень развития информационных и коммуникационных систем.
5.4 Внедрение программы аудита
5.4.1 Общие положения
Лицу, ответственному за управление программой аудита, следует осуществлять внедрение про
граммы аудита посредством:
- доведения до соответствующих участвующих сторон техчастей программы аудита, которые не
посредственно к ним относятся, и периодическое информированиеданных сторон о прогрессе в реали
зации положений программы;
- определения целей, области и критериев для каждого проводимого аудита;
- координации и календарного планирования аудитов и другой деятельности, связанной с про
граммой аудита;
- обеспечения формирования групп по аудиту, обладающих необходимой компетентностью;
- предоставления необходимых ресурсов группам по аудиту;
- обеспечения проведения аудитов в соответствии с программой аудита ив установленные сроки;
- обеспечения ведения записей по мероприятиям аудита инадлежащего управления исохраннос
ти этих записей.
5.4.2 Определение целей, области и критериев для каждого конкретного аудита
В основу каждого отдельного аудита должны быть заложены документированные цели, область
применения и критериидля данногоаудита. Они должны определяться лицом, отвечающим зауправле
ние программой аудита, и согласовываться с общими целями программы аудита.
Цели аудита включают в себя определение того, что должно быть сделано при проведении кон
кретного аудита, а также следующее:
- определение степени соответствия проверяемой системы менеджмента или ее составных час
тей согласно критериям аудита;
- определение степени соответствия видов деятельности, процессов и продукции требованиям и
процедурам системы менеджмента:
- оценку способности системы менеджмента обеспечивать соответствие законодательным и кон
трактным требованиям, а также другим требованиям, которые организация обязана выполнять:
- идентификацию областей потенциального улучшения системы менеджмента;
- обращение с конфиденциальной информацией, включая степень ее раскрытия.
8