В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и включать совместный или комплексный аудит. Программа аудита также включает деятельность, необходимую для планирования и организации определенного количества и вида аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки. В организации может быть разработано несколько программ аудита. Высшее руководство организации должно предоставлять полномочия для управления программой аудита. Ответственным за управление программой аудита следует: а) определять, внедрять, контролировать, анализировать и совершенствовать программы аудита; б) определять и обеспечивать программу необходимыми ресурсами. Схема процесса управления программой аудита приведена на рисунке 1. [ГОСТ Р ИСО 19011-2003, пункт 5.1] |
Примечания 1 Рисунок 1 иллюстрирует применение цикла PDCA (планирование - выполнение - проверка - действие). 2 Цифры в скобках указывают соответствующий пункт или раздел настоящего стандарта. При совместном аудите согласно программе сотрудничают две или более проверяющие организации. При этом необходимо обратить особое внимание на разделение обязанностей, обеспечение дополнительными ресурсами. Аудиторские группы должны обладать дополнительной компетентностью и иметь соответствующие процедуры. Эти вопросы необходимо согласовать до начала аудита. [ГОСТ Р ИСО 19011-2003, пункт 5.1] |