ГОСТ РИСО 19011—2012
6.3.2 Подготовка плана аудита
6.3.2.1 Руководителю группы по аудиту следует подготовить план аудита, основанный на инфор
мации. содержащейся в программе аудита идокументации, предоставленной проверяемой организаци
ей. План аудита должен рассматривать последствия аудита с уметом его влияния на процессы
проверяемой организации и обеспечивать основудля соглашения между заказчиком аудита, группой по
аудиту и проверяемой организацией относительно проведения аудита. Этот план должен способство
вать наилучшей координации, последовательности и сроков выполнения работ по аудитудля наиболее
эффективного достижения результата.
Объем сведений, представленных в плане аудита, должен отражать область применения и слож
ность аудита, атакже влияниефакторов неопределенности надостижение целей аудита. При подготов ке
плана аудита руководитель группы по аудиту должен быть осведомлен:
- о соответствующих методах выборочного контроля (см. В.З приложения В);
- характерных чертах и особенностях состава группы по аудиту и ее коллективном уровне компе
тентности:
- рисках для проверяемой организации, возникающих вследствие проведения аудита.
Например, риски для организации могут возникать вследствие присутствия членов группы по ау
диту. влияющих на обеспечение требований в области охраны труда, экологии и качества, и их прису
тствие может представлятьопределенную угрозудля продукции, услуг, персонала или инфраструктуры
проверяемой организации (например, случай привнесения загрязнения в приспособления для очистки
помещений).
Для комплексных аудитов следует уделить особое внимание вопросам взаимодействия между
операционными процессами и гармонизации целей и приоритетов различных систем менеджмента в
случае соперничества между ними.
6.3.2.2 Масштаб и содержание плана аудита могут различаться, например, между первоначаль
ным и последующими аудитами, так же. как и между внутренними и внешними аудитами. План аудита
должендопускатьдостаточную гибкость, чтобы по мере осуществления мероприятий поаудитув него,
в случае необходимости внесения корректировок или изменений, можно было внести
требуемые изменения.
План аудита должен включать в себя или содержать ссылки на:
- цели аудита;
- областьаудита, включая идентификацию организационных ифункциональных подразделений и
процессов, которые будут проверяться;
- критерии аудита и ссылочные документы;
- места проведения аудита, даты, ожидаемое время и продолжительность намеченных мероприя
тий по аудиту, включая совещания с руководством проверяемой организации, а также другие совеща
ния;
- используемые при проведении аудита методы, включая объем или степень выборочного контро
ля, необходимого для получения достаточных свидетельств аудита, и проект программы выборочного
контроля, если она применяется;
- роли и обязанности членов группы по аудиту, а также сопровождающих лиц и наблюдателей;
- распределение соответствующих ресурсов по «критичным местам» проведения аудита.
При необходимости в план аудита следует также включить:
- определение представителей проверяемой организации для участия в аудите;
- рабочий языкдля проведения аудита и языкдля составления отчета в тех случаях, где он отли
чается от родного языка аудитора и (или) проверяемой организации;
- содержание отчета по аудиту;
- материально-техническое обеспечение и коммуникационные средства, включая средства и не
обходимые подготовительные мероприятия на местах проверяемых подразделений,
- любыеспециальные меры, предпринимаемые в отношении рисков и влияния неопределенности
на цели аудита;
- вопросы, относящиеся к конфиденциальности и сохранности информации;
- действия по результатам проверок, например, предыдущего аудита;
- вопросы координации, связанные с проведением других работ по аудиту, в случае совместного
аудита.
14