ГОСТ Р ИСО 19011-2012 Руководящие указания по аудиту систем менеджмента
5.3 Разработка программы аудита
5.3.1 Роль и ответственность лица, управляющего программой аудита
Лицу, управляющему программой аудита, следует:
- установить объем программы аудита;
- определить и оценить риски, связанные с программой аудита;
- определить обязанности по аудиту;
- определить процедуры программы аудита;
- определить необходимые ресурсы;
- обеспечить внедрение программы аудита, включающее в себя определение целей аудита, области и критериев отдельных аудитов, определение методов аудита и формирование группы аудиторов;
- обеспечить управление и сохранность соответствующих записей по программе аудита;
- осуществлять мониторинг, анализ и улучшение программы аудита.
Лицу, на которое возложена ответственность за управление программой аудита, необходимо информировать высшее руководство о содержании и состоянии программы аудита и, при необходимости, получать его одобрение.
5.3.2 Компетентность лица, ответственного за управление программой аудита
Лицо, ответственное за управление программой аудита, должно быть достаточно компетентным для эффективного и результативного управления программой аудита и связанными с ней рисками, а также иметь следующие знания и навыки:
- принципов, процедур, методов и технических средств проведения аудита;
- документов системы менеджмента и других необходимых для работы документов;
- продукции и процессов организации;
- применяемых законодательных и других требований, относящихся к деятельности и/или продукции организации, подлежащей аудиту;
- потребителей, поставщиков и других заинтересованных сторон проверяемой организации, где это применимо.
Необходимо, чтобы лицо, ответственное за управление программой аудита, участвовало в мероприятиях по постоянному повышению своего профессионального уровня для того, чтобы поддерживать на должном уровне свои знания и навыки, необходимые для управления программой аудита.
5.3.3 Определение объема программы аудита
Лицу, ответственному за управление программой аудита, следует определить объем программы аудита, который может различаться в зависимости от размера и характера деятельности проверяемой организации, а также от характера, функциональных особенностей, сложности и уровня развития проверяемой системы менеджмента и тех ее элементов, которым придается наиболее важное значение.
Примечание - В отдельных случаях в зависимости от структуры и видов деятельности проверяемой организации программа аудита может состоять только из одного аудита (например, деятельность в рамках небольшого проекта).
Другие факторы, влияющие на объем программы аудита, включают в себя следующее:
- конкретную цель, область применения, продолжительность каждого аудита и общее количество планируемых аудитов, включая там, где это возможно, мероприятия по исполнению решений аудитов;
- количество, важность, сложность, степень сходства видов осуществляемой деятельности и местоположение подразделений, осуществляющих деятельность, подлежащую аудиту;
- факторы, влияющие на эффективность системы менеджмента;
- применимые критерии аудита, такие как запланированные мероприятия для соответствующих стандартов по системам менеджмента, законодательные, контрактные и другие требования, которые организация обязана выполнять;
- заключения по результатам предыдущих внутренних или внешних аудитов;