Точный
Статус документа
Статус документа

ГОСТ Р 59424-2021 Руководящие указания по дистанционному проведению анализа состояния производства и аудита систем менеджмента

     5.1 Общие положения


Следует разработать программу аудита, содержащую идентификацию тех аудитов или их частей, которые будут проводиться дистанционно.

Проведение дистанционных аудитов и использование информационно-коммуникационных технологий следует учитывать при определении объема программы аудитов.

При формировании программы аудитов необходимо учесть следующие сценарии проведения аудитов или их любые совокупности:

а) группа по аудиту осуществляет дистанционный аудит организации;

б) группа по аудиту осуществляет аудит на месте части площадок организации (например, головной офис), другую часть площадок организации (например, ее филиалы) проверяют дистанционно;

в) группа по аудиту осуществляет аудит организации на площадке (на месте), при этом дистанционно проверяют персонал и/или процессы организации, находящиеся за пределами этой площадки;

г) часть группы аудиторов осуществляет аудит на месте (например, руководитель группы и аудиторы), другая часть группы аудиторов (например, технический эксперт по конкретной предметной области) участвует в аудите дистанционно.

Примечания

1 Аудит, приведенный в перечислениях б), в) и г), называют комбинированным аудитом.

2 В состав аудиторской группы может быть включен технический посредник, дополнительное руководство по управлению которым приведено в приложении Б.

Изложенные выше сценарии могут быть определены как в программе аудита, так и в планах соответствующих аудитов.

Приведенные в настоящем стандарте руководящие указания для дистанционного аудита применимы как для полностью дистанционных аудитов, так и для дистанционной части комбинированных аудитов.

Для управления программой аудита должны быть допущены работники с учетом требований ГОСТ Р ИСО 19011, а также компетентные в вопросах организации и проведения дистанционных аудитов и применения соответствующих информационно-коммуникационных технологий.

При определении применения методов дистанционного аудита в программе аудита следует оценивать их применимость исходя из следующего:

а) цели организации;

б) законодательные и нормативные правовые требования, относящиеся к объекту проверки (в частности, возможность применения дистанционных методов аудита);

в) законодательные и нормативные правовые требования, относящиеся к процессу оценки соответствия (в частности, возможность применения дистанционных методов аудита);

г) законодательные и нормативные правовые требования, относящиеся к объекту проверки, относящиеся к конфиденциальности и безопасности данных;

д) требования соответствующих заинтересованных сторон (например, в случае, если проведение внутренних аудитов является требованием потребителей проверяемого объекта, получение от потребителя согласия на проведение таких аудитов дистанционно с применением информационно-коммуникационных технологий);

е) применимость методов дистанционного аудита для получения точных выводов, заключений и отчетов по аудиту исходя из специфики объекта аудита;

ж) информационно-коммуникационная инфраструктура группы аудиторов и проверяемого объекта;

и) компетентность группы аудиторов и персонала проверяемого объекта по вопросам применения методов дистанционного аудита и соответствующих информационно-коммуникационных технологий;

к) влияние применения методов дистанционного аудита и соответствующих информационно-коммуникационных технологий на целостность аудита;

л) риски и возможности, связанные с применением методов дистанционного аудита и соответствующих информационно-коммуникационных технологий и т.д.

Перечисленное выше, при признании применимым, следует включать в информацию, содержащуюся в программе аудита. Следует учитывать, что некоторое из перечисленного выше может быть учтено не в полной мере до выполнения более подробного планирования конкретного аудита как элемента программы аудита.