2018

Обзор ISO 19011:2018
Руководство по аудиту
систем менеджмента
Содержание
• Предисловие
• Введение в ISO 19011:2018
• Оглавление ISO 19011:2018
• Ключевые примечания ISO 19011:2018

Предисловие
• Цель данной презентации - поделиться знаниями с

коллегами-аудиторами, предоставив краткий обзор
стандарта ISO 19011: 2018.
Back to Contents
ВВЕДЕНИЕ В
ISO 19011:2018
Введение в ISO 19011:2018
• Обзор ISO 19011
– ISO (Международная организация по стандартизации) является независимой
неправительственной международной организацией, в состав которой входят
162 национальных органа по стандартизации.
– Через своих членов она объединяет экспертов для обмена знаниями и
разработки добровольных, основанных на консенсусе, соответствующих
международных стандартов, которые поддерживают инновации и
обеспечивают решение глобальных проблем.
– ISO тесно сотрудничает с Международной электротехнической комиссией
(МЭК) по всем вопросам электротехнической стандартизации
– ISO опубликовала 22354 международных стандарта и связанных с ними
документов, охватывающих практически все отрасли, от технологий до
безопасности пищевых продуктов, сельского хозяйства и здравоохранения.
Международные стандарты ИСО влияют на всех и везде
For More Details: https://www.iso.org Continues…

– ISO 19011 является международным стандартом ISO «Руководство по аудиту
систем менеджмента».
– Этот документ содержит руководство по аудиту систем менеджмента, включая
принципы аудита, управление программой аудита и проведение аудитов
системы менеджмента, а также руководство по оценке компетентности лиц,
вовлеченных в процесс аудита.
– Он применим ко всем организациям, которым необходимо планировать и
проводить внутренний или внешний аудит систем управления или управлять
программой аудита
– Применение этого документа к другим видам аудитов возможно при условии,
что особое внимание уделяется конкретной необходимой компетенции
– История изменений:
• Первая версия ISO 19011:2002
• Вторая версия ISO 19011:2011
• Третья актуальная версия ISO 19011:2018
For More Details: https://www.iso.org/standard/70017.html Continues…

– Этот документ был

подготовлен Проектным
комитетом ISO / PC 302,
Руководство по аудиту
систем менеджмента
– Дата публикации: 2018-
July
– Количество страниц: 46
– Preview (Click Here)

• Основные отличия 3-й версии (2018) от 2-й версии (2011)
– Добавление риск-ориентированного подхода к принципам аудита

– Расширение руководства по управлению программой аудита, включая риск
программы аудита
– Расширение руководства по проведению аудита, в частности, раздела о
планирование аудита
– Расширение общих требований к компетенции для аудиторов
– Корректировка терминологии, чтобы отразить процесс, а не объект («вещь»)
– Удаление приложения, содержащего требования к компетенции для аудита
отдельных дисциплин системы менеджмента (из-за большого количества
отдельных стандартов системы менеджмента было бы нецелесообразно
включать требования к компетенции для всех дисциплин)
– Расширение Приложения A для предоставления руководства по аудиту
(новым) концепциям, таким как контекст организации, лидерство и
приверженность, виртуальные аудиты, соответствие и цепочка поставок
For More Details: https://www.iso.org/standard/70017.html Back to Contents

Содержание
ISO 19011:2018
Содержание ISO 19011: 2018
• Предисловие
• Введение
• 1 Сфера действия
• 2 Нормативные ссылки
• 3 Термины и определения
• 4 Принципы аудита
• 5 Управление программой аудита
– 5.1 Общие треьования
– 5.2 Установление целей программы аудита
– 5.3 Определение и оценка рисков и возможностей программы аудита
– 5.4 Создание программы аудита
• 5.4.1 Роли и обязанности лица (лиц), управляющего программой аудита
• 5.4.2 Компетенция лица (лиц), управляющего программой аудита
• 5.4.3 Установление сферы распространения программы аудита
• 5.4.4 Определение ресурсов программы аудита

– 5.5 Реализация программы аудита
• 5.5.1 Общие требования
• 5.5.2 Определение целей, объема и критериев для индивидуального
аудита
• 5.5.3 Выбор и определение методов аудита
• 5.5.4 Выбор членов аудиторской команды
• 5.5.5 Назначение ответственности за индивидуальный аудит
руководителю аудиторской группы
• 5.5.6 Управление результатами программы аудита
• 5.5.7 Управление и ведение записей программы аудита
– 5.6 Мониторинг программы аудита
– 5.7 Пересмотр и улучшение программы аудита
• 6 Проведение аудита
– 6.1 Общие требования
– 6.2 Начало аудита
• 6.2.1 Общие требования
• 6.2.2 Установление контакта с проверяемым подразделением
• 6.2.3 Определение целесообразности аудита

6.3 Подготовка к проведению аудита
6.3.1 Анализ документированной информации
6.3.2 Планирование аудита
6.3.3 Назначение аудиторской группы
6.3.4 Подготовка документированной информации для аудита
6.4 Проведение аудита
6.4.1 Общие положения
6.4.2 Распределение ролей и обязанностей гидов и наблюдателей
6.4.3 Проведение вступительного собрания
6.4.4 Общение во время аудита
6.4.5 Доступ к информации
6.4.6 Просмотр документированной информации при проведении аудита
6.4.7 Сбор и проверка информации
6.4.8 Генерация результатов аудита
6.4.9 Определение аудиторских заключений
6.4.10 Проведение заключительного собрания
6.5 Подготовка и распространение отчета по аудиту
6.5.1 Подготовка отчета по аудиту
6.5.2 Распространение отчета

6.6 Завершение аудита
6.7 Проверка аудита
7 Компетенция и оценка аудиторов
7.1 Общие положения
7.2 Определение компетенции аудитора
7.2.1 Общие положения
7.2.2 Личное поведение
7.2.3 Знания и навыки
7.2.4. Достижение компетенции аудитора
7.2.5 Достижение компетенции руководителя аудиторской группы
7.3 Установление критериев оценки аудитора
7.4 Выбор подходящего метода оценки аудитора
7.5 Проведение аудиторской оценки
7.6 Поддержание и повышение компетенции аудитора
– Приложение A (информативное). Дополнительные указания по
планированию и проведению оценки
– Список используемой литературы
Back to Contents
Ключевые
записи
ISO
19011:2018
РАЗНЫЕ ВИДЫ АУДИТОВ
РАЗНЫЕ ВИДЫ АУДИТОВ
• Аудит может проводиться по
ряду критериев аудита, Аудит 1 Аудит 2 Аудит 3
отдельно или в комбинации,
сторо сторо сторо
включая, но не ограничиваясь:
ной ной ной
Сертифика
Аудит ционный/
внешнего аккредитац
– Требования, определенные в одном или провайдера ионный
нескольких стандартах систем
управления; IВнутренний
аудит
– Политики и требования, определенные Другой Норматив
соответствующими заинтересованными внешний ный,
аудит регулятор
сторонами; заинтере ный аудит
– Законодательные и нормативные сованных
сторон
требования;
– Один или несколько процессов системы
управления, определенных организацией
или другими сторонами;
– План (ы) системы управления,
относящиеся к предоставлению
конкретных результатов системы
управления (например, план качества,
план проекта).
3 Термины и определения
• Аудит
Систематический, независимый и документированный процесс для
получения объективных доказательств и их объективной оценки
для определения степени выполнения критериев аудита
• Комбинированный аудит
Аудит, проводимый вместе в одном аудируемом субъекте в двух
или более системах управления
• Совместный Аудит
Аудит, проводимый в одном аудируемом месте двумя или более
аудиторскими организациями

• Программа аудита
Организация для набора из одного или нескольких аудитов,
запланированных на определенный период времени и направлены
на конкретную цель
• Объем аудита
Степень и границы аудита
• План аудита
Описание мероприятий и мероприятий по аудиту
• Критерии аудита
Набор требований, используемых в качестве эталона, с которым
сравниваются объективные доказательства

• Объективное доказательство
Данные, подтверждающие существование или достоверность чего-либо
[Объективные доказательства могут быть получены путем наблюдения, измерения,
тестирования или другими способами; Объективные доказательства для целей
аудита обычно состоят из записей, заявлений о фактах или другой информации,
которая имеет отношение к критериям аудита и поддается проверке]
• Аудиторские доказательства
Записи, сведения о фактах или другая информация, которые имеют отношение к
критериям аудита и поддаются проверке
• Результаты аудита
Результаты оценки собранных аудиторских доказательств по критериям аудита
[Результаты аудита указывают на соответствие или несоответствие; Результаты
аудита могут привести к выявлению рисков, возможностей для улучшения или
регистрации передовой практики; На английском языке, если критерии аудита
выбираются из требований законодательства или нормативных требований,
результаты аудита называются соответствием или несоответствием]

• Аудиторское заключение
Результат аудита, после рассмотрения целей аудита и всего аудита
Выводы
• Заказчик аудита
Организация или лицо, запрашивающее аудит [В случае
внутреннего аудита клиентом аудита также может быть
проверяемый или физическое лицо (лица), управляющее
программой аудита. Запросы на внешний аудит могут поступать из
таких источников, как регулирующие органы, договаривающиеся
стороны или потенциальные или существующие клиенты]
• Аудируемый
Проверяемая организация в целом или ее части
• Аудиторская команда
Одно или несколько лиц, проводящих аудит, при поддержке, при
необходимости, технических экспертов [Один аудитор группы по
аудиту назначается руководителем группы по аудиту
Continues…
• Аудитор
лицо, проводящее аудит
• Технический эксперт
Лицо, предоставляющее конкретные знания или опыт для
аудиторской команды [Конкретные знания или опыт относятся к
организации, процессу деятельности, продукту, услуге,
дисциплине, подлежащей аудиту, или языку или культуре;
Технический эксперт аудиторской группы не выступает в роли
аудитора]
• Наблюдатель
Лицо, сопровождающее аудиторскую группу, но не выступающее
в качестве аудитора
• Система управления
Набор взаимосвязанных или взаимодействующих элементов
организации для разработки политики и цели, и процессы для
достижения этих целей
• риск
эффект неопределенности Continues…
• Соответствие: выполнение требования
• Несоответствие: невыполнение требования
• компетентность
умение применять знания и навыки для достижения намеченных результатов

• требование
Необходимость или ожидание, которое заявлено, обычно подразумевается или

является обязательным
• Процесс
Набор взаимосвязанных или взаимодействующих действий, которые используют

входные данные для достижения намеченного результата
• Производительность: измеримый результат
• эффективность
Степень, в которой запланированные действия осуществлены и запланированные

результаты достигнуты
Back to Contents
4 Принципы аудита
• Аудит характеризуется рядом принципов
• Эти принципы должны помочь сделать аудит эффективным и

надежным инструментом поддержки политик и средств
управления, предоставляя информацию о том, как организация
может действовать в целях повышения эффективности своей
работы.
• Соблюдение этих принципов является необходимым условием

для предоставления аудиторских заключений, которые
являются уместными и достаточными, и для того, чтобы
позволить аудиторам, работающим независимо друг от друга,
прийти к аналогичным выводам в аналогичных обстоятельствах

Целост
ность
Риск- Справедлив
ориентиро ость
ванный
подход
Принципы
аудита
Доказате Профессио
льства нализм
Независимос Конфидециа
ть льность

1) Честность: основа профессионализма
• Аудиторы и лица, управляющие программой аудита, должны:
• выполнять свою работу этично, честно и ответственно
• проводить аудиторскую деятельность только в том случае, если это возможно
• выполнять свою работу беспристрастно, то есть оставаться справедливыми и
беспристрастными во всех их отношения
• быть чувствительным к любым влияниям, которые могут оказать их суждение
при проведении аудита
• 2) Правильная презентация
– Результаты аудита, аудиторские заключения и аудиторские отчеты должны
правдиво и точно отражать аудиторскую деятельность
– Следует сообщать о существенных препятствиях, возникших в ходе аудита,
и о неразрешенных различающихся мнениях между аудиторской группой и
проверяемой организацией.
– Сообщение должно быть правдивым, точным, объективным,
своевременным, ясным и полным

• 3) Профессиональное отношение:
Мнения и суждения аудита
– Аудиторы должны проявлять должную осторожность в соответствии
с важностью выполняемой ими задачи и доверием, оказанным им
клиентом по аудиту и другими заинтересованными сторонами.
– Важным фактором при выполнении своей работы является
профессионализм
– Должен иметь способность делать обоснованные суждения во всех
ситуациях аудита
• 4) Конфиденциальность: безопасность информации
– Аудиторы должны проявлять осмотрительность при использовании
и защите информации, полученной в ходе выполнения ими своих
обязанностей.
– Аудиторская информация не должна использоваться
ненадлежащим образом для личной выгоды аудитором или
клиентом по аудиту, а также не должна наносить ущерб законным
интересам проверяемого лица. Эта концепция включает в себя
правильную обработку конфиденциальной или конфиденциальной
информации Continues…
• 5) Независимость:
• Аудиторы должны быть независимы от проверяемой
деятельности, где это практически возможно, и во всех случаях
должны действовать таким образом, чтобы не было
предвзятости и конфликта интересов
• Для внутреннего аудита аудиторы должны быть независимыми
от проверяемой функции, если это практически осуществимо.
Аудиторы должны сохранять объективность на протяжении
всего процесса аудита, чтобы гарантировать, что выводы и
заключения аудита основаны только на аудиторских
доказательствах.
• Для небольших организаций внутренние аудиторы могут не
иметь возможности быть полностью независимыми от
проверяемой деятельности, но следует приложить все усилия
для устранения предвзятости и поощрения объективности.

• 6) Подход, основанный на доказательствах: рациональный
метод для получения надежных и воспроизводимых
аудиторских заключений в систематическом процессе аудита
• Аудиторские доказательства должны быть проверяемыми. Как
правило, он должен основываться на выборках имеющейся
информации, поскольку аудит проводится в течение
ограниченного периода времени и с ограниченными ресурсами.
• Следует применять надлежащее использование выборки,
поскольку это тесно связано с уверенностью, которую можно
придать заключениям аудита
• 7) Риск-ориентированный подход: аудиторский подход,
учитывающий риски и возможности
– Аудиторские доказательства должны быть проверяемыми. Как правило, он
должен основываться на выборках имеющейся информации, поскольку
аудит проводится в течение ограниченного периода времени и с
ограниченными ресурсами.
– Следует применять надлежащее использование выборки, поскольку это
тесно связано с уверенностью, которую можно придать заключениям аудита
Back to Contents
5 УПРАВЛЕНИЕ
ПРОГРАММОЙ АУДИТА
5 УПРАВЛЕНИЕ ПРОГРАММОЙ АУДИТА
• Программа аудита должна быть разработана с учетом аудитов
• обращение к одному или нескольким стандартам системы
менеджмента или другим требованиям проводится отдельно или в
комбинации (комбинированный аудит)
• Степень программы аудита на основе размере и характере
проверяемого
• характер, функциональность, сложность, тип рисков и возможностей
• уровень зрелости системы (ов) управления, подлежащих аудиту
• Функциональность системы управления

• может быть еще более сложным, когда большинство важных функций
передаются на аутсорсинг и управляются под руководством других
организаций (несколько мест / сайтов (например, в разных странах))
• - особое внимание должно быть уделено разработке, планированию и
валидации программы аудита
Continues…
• Программа аудита должна принимать во внимание:
• организационные цели
• соответствующие внешние и внутренние проблемы
• потребности и ожидания соответствующих заинтересованных
сторон
• требования информационной безопасности и
конфиденциальности
• Приоритет аудита должен быть отдан распределению ресурсов
и методов для вопросов в системе управления с более высоким
внутренним риском и более низким уровнем эффективности
• Компетентные лица должны быть назначены для управления
программой аудита
• Программа должна включать информацию и определять
ресурсы, позволяющие проводить аудиты эффективно и
результативно в установленные сроки

5 УПРАВЛЕНИЕ ПРОГРАММОЙ
АУДИТА Цели
соответству Риски и
ющая возможности
документир , действия
ованная
информаци
я
критерии объем (степень,
выбора членов границы, места)
аудиторской каждого аудита
команды Информа
ция
программы
аудита
schedule
(number/
Методы duration/
аудита frequency) of
Audits
Типы
Критерии аудита
аудита внутренн
ий/внешн
ий

5 УПРАВЛЕНИЕ ПРОГРАММОЙ
АУДИТА PDCA Cycle

Установление целей Инициирование аудита
Определение и оценка рисков и Подготовка аудиторской PLAN

возможностей программы аудита деятельности
Создание программы аудита
Реализация программы аудита Проведение аудита

DO
Подготовка и распространение
аудиторского отчета
Мониторинг программы Окончание аудита

аудита CHECK
Пересмотр и улучшение Действия после окончания

программы аудита аудита ACT

• Установление целей программы аудита
• Клиент аудита должен убедиться, что

• цели программы аудита установлены для руководства планированием и проведением
аудита
• программа аудита реализована эффективно
• Цели должны соответствовать стратегическому направлению клиента и политике и целям

системы управления поддержкой
• Эти цели могут быть основаны на рассмотрении

• потребности и ожидания соответствующих заинтересованных сторон (как внешних, так и
внутренних)
• характеристики и требования к процессам, продуктам, услугам и проектам и любые
изменения к ним
• требования к системе управления
• необходимость оценки внешних провайдеров
• уровень эффективности проверяемой организации и уровень зрелости системы (ов)
управления, как это отражено в соответствующих показателях эффективности (например,
KPI), возникновении несоответствий или инцидентов или жалоб от заинтересованных
сторон
• выявленные риски и возможности для проверяемой организации
• результаты предыдущих аудитов
Continues…
• Определение и оценка программы аудита риски
и возможности
– Лицо (лица), управляющее программой аудита, должно идентифицировать и
представить заказчику аудита
– риски и возможности, учитываемые при разработке программы аудита
– требования к ресурсам
Риски Возможности
• планирование • позволяет проводить несколько
• Ресурсы аудитов за одно посещение
• Выбор аудиторской команды • минимизация времени и
• связь расстояний
• Реализация • путешествие на сайт
• • соответствие уровня
Контроль документированной
информации компетенции аудиторской
команды уровню необходимой
• мониторинг, проверка и улучшение компетенции
• согласование дат аудита с
• наличие и сотрудничество
• наличие ключевых сотрудников
проверяемого лица и наличие
доказательств для отбора проверяемой организации

• Создание программы аудита
Роли и обязанности лица (лиц), управляющего программой аудита

• Установить масштабы программы аудита
• Определите внешние и внутренние проблемы, а также риски и возможности,
которые могут повлиять на программу аудита, и осуществите действия по их
устранению, включив эти действия во все соответствующие аудиторские
мероприятия, в зависимости от случая
• Обеспечение выбора аудиторских групп и общей компетенции для аудиторской
деятельности путем назначения ролей, обязанностей и полномочий, а также
поддержки руководства, в зависимости от ситуации
• Установить все соответствующие процессы, включая процессы (для
координации и планирования,
• методы аудита, оценка аудиторов, коммуникация, разрешение споров и т. д.)
• Предоставление ресурсов
• Документация
• Мониторинг, проверка и улучшение программы аудита
• Коммуникация для аудита клиента и других заинтересованных сторон
Continues…
Создание программы аудита
• Компетенция сотрудника, управляющего программой аудита

• должен обладать необходимой компетенцией для эффективного и действенного
управления программой и связанными с ней рисками и возможностями, а также
внешними и внутренними проблемами
• Должен иметь знания
• принципы, методы и процессы аудита
• стандарты системы менеджмента, другие соответствующие стандарты и
справочные / руководящие документы
• информация о проверяемом объекте и его контексте (например, внешние /
внутренние вопросы, соответствующие заинтересованные стороны, их
потребности и ожидания, деловые действия, продукты, услуги и процессы
проверяемого лица)
• применимые законодательные и нормативные требования и другие требования,
относящиеся к хозяйственной деятельности проверяемой организации
• управление рисками, управление проектами и процессами, а также
информационно-коммуникационные технологии (ИКТ) надлежащим образом
• должны участвовать в соответствующих мероприятиях по постоянному развитию
для поддержания
• необходимая компетенция для управления программой аудита
• Установление степени программы аудита

• Может варьироваться в зависимости от информации, предоставленной проверяемой
стороной относительно ее контекста
• Другие влияющие факторы
• цель, объем и продолжительность каждого аудита и количество аудитов, которые будут
проведены,
• метод отчетности и, если применимо, аудиторские проверки;
• стандарты системы менеджмента или другие применимые критерии;
• количество, важность, сложность, сходство и места проведения проверок;
• факторы, влияющие на эффективность системы управления;
• применимые критерии аудита, такие как планируемые мероприятия для соответствующих
стандартов системы менеджмента, законодательные и нормативные требования и другие
требования, которым организация привержена;
• результаты предыдущих внутренних или внешних аудитов и управленческих проверок, если
необходимо;
• результаты предыдущего обзора программы аудита;
• языковые, культурные и социальные проблемы;
• проблемы заинтересованных сторон
• значительные изменения, возникновение внутренних и внешних событий
• наличие информационных и коммуникационных технологий для поддержки аудиторской
деятельности
• деловые риски и возможности, включая действия по их устранению
Continues…
• Определение ресурсов программы аудита

• Рассмотреть возможность
• финансовые и временные ресурсы, необходимые для разработки, внедрения,
управления и улучшения аудиторской деятельности
• методы аудита
• индивидуальная и общая доступность аудиторов и технических экспертов,
обладающих компетенцией, соответствующей конкретным целям программы
аудита
• степень программы аудита и программы аудита риски и возможности
• время и стоимость поездки, проживание и другие аудиторские нужды
• влияние разных часовых поясов
• наличие информационных и коммуникационных технологий
• наличие любых необходимых инструментов, технологий и оборудования
• наличие необходимой документированной информации
• требования, относящиеся к объекту, включая любые проверки безопасности и
оборудование (например, проверки биографических данных, средства
индивидуальной защиты, возможность ношения одежды в чистых помещениях)

• Реализация программы аудита
• Общие требования
• После того, как программа аудита была определена и соответствующие ресурсы
определены, необходимо осуществлять оперативное планирование и координацию всех
мероприятий в рамках программы.
• Лицо, управляющее программой аудита, должно:
• сообщать соответствующие части программы аудита соответствующим заинтересованным
сторонам и периодически информировать их о ходе работы
• определить цели, объем и критерии для каждого отдельного аудита и выбрать методы
аудита
• координировать и планировать аудиты и другие мероприятия, имеющие отношение к
программе аудита
• обеспечить наличие у аудиторских команд необходимой компетенции и предоставить
необходимые ресурсы для
• аудиторские команды
• обеспечить проведение аудитов в соответствии с программой аудита, управление всеми
операционными рисками, возможностями и проблемами (т. е. непредвиденными
событиями), возникающими во время развертывания программы
• обеспечить надлежащее документирование соответствующей информации об аудиторской
• и поддерживается
• определить и внедрить операционный контроль, необходимый для мониторинга программы
аудита
• пересмотреть программу аудита с целью выявления возможностей ее улучшения Continues…
• Определение целей, объема и критериев для индивидуального

аудита
• Каждый отдельный аудит должен основываться на
определенных целях, объеме и критериях аудита, и они должны
соответствовать общей программе аудита
• Цели аудита определяют, что должно быть достигнуто путем
индивидуального аудита
• В случае каких-либо изменений в целях, объеме или критериях
аудита, программа аудита должна быть изменена в случае
необходимости и доведена до сведения заинтересованных
сторон для утверждения, если это необходимо
• Когда одновременно проводится аудит нескольких дисциплин,
важно, чтобы цели, объем и критерии аудита соответствовали
соответствующим программам аудита для каждой дисциплины.
Continues…
• Выбор и определение методов аудита

• Лицо (лица), управляющее программой аудита, должно выбрать и определить
методы для эффективного и действенного проведения аудита в зависимости от
определенных целей, области и критериев аудита
• Аудиты могут проводиться на месте, удаленно или в комбинации.
• Местный
• Удаленный
• комбинированный
• Использование этих методов должно быть соответствующим образом
сбалансировано, основываясь, среди прочего, на
• рассмотрение связанных рисков и возможностей
• Если две или более аудиторских организаций проводят совместный аудит
одного и того же проверяемого лица, лица, управляющие различными
программами аудита, должны согласовать методы аудита и рассмотреть
последствия для обеспечения ресурсами и планирования аудита.
• Если проверяемый использует две или более систем управления разных
дисциплин,
• комбинированные аудиты могут быть включены в программу аудита

– Выбор и определение методов аудита (продолжение)
Методы аудита:
- Со взаимодействием людей:
- Интервью, опрос
- Заполнение опросников с участием персонала проверяемого
подразделения
- Анализ документации с участием персонала проверяемого
подразделения
- Без взаимодействия людей:
- Анализ документации
- Наблюдение за выполнением работы

• Выбор членов аудиторской команды

• Лицо (лица), управляющее программой аудита, должно назначить членов команды
по аудиту, включая руководителя группы и любых технических экспертов,
необходимых для конкретного аудита, с учетом компетенции, необходимой для
достижения целей отдельного аудита в пределах определенной области.
• Если имеется только один аудитор, он должен выполнять все применимые
обязанности руководителя аудиторской группы.
• Размер и состав аудиторской группы для конкретного аудита должны определяться с
учетом необходимых влияющих факторов [таких как общая необходимая
компетентность, сложность, совместный / комбинированный аудит, методы аудита,
устранение конфликтов интересов, способность аудиторской команды работать с
заинтересованными сторонами, соответствующие внешние / внутренние вопросы
(языковые, социальные, культурные особенности), потребность в переводчиках /
технических экспертах и типизированные и сложность процессов, подлежащих
аудиту]
• Аудиторы в процессе обучения могут быть включены в аудиторскую группу, но
должны участвовать под руководством и руководством аудитора
• Если возникает конфликт интересов или компетенции, его следует решить с
соответствующими сторонами (например, руководителем группы аудита, лицом
(лицами), управляющими программой аудита, клиентом аудита или проверяемой
организацией), прежде чем вносить какие-либо изменения в состав команды.

• Назначение ответственности за индивидуальный аудит руководителю аудиторской

группы
• Лицо (лица), управляющее программой аудита, должно назначить ответственного за
проведение индивидуального аудита вместе с информацией о ревизии
руководителю группы по аудиту за достаточное время до запланированной даты
аудита, чтобы обеспечить эффективное планирование аудита
• Когда проводится совместный аудит, важно, чтобы организации, проводящие
аудиты, до начала аудита договорились о конкретных обязанностях каждой из
сторон, особенно в отношении полномочий руководителя группы, назначенного для
аудита.
• Управление результатами программы аудита

• Лицо, управляющее программой аудита, должно обеспечить
• оценка достижения целей каждого аудита в рамках программы аудита
• рассмотрение и утверждение аудиторских отчетов о выполнении целей и задач
аудита
• обзор эффективности действий, предпринятых для учета результатов аудита
• рассылка аудиторских отчетов соответствующим заинтересованным сторонам
• определение необходимости любого последующего аудита
• доведение результатов аудита и лучших практик до других областей организации

• Управление и ведение записей программы аудита Лицо, управляющее

программой аудита, должно обеспечить чтобы записи аудита создаются,
управляются и поддерживаются для демонстрации реализации программы
аудита
• любые потребности в информационной безопасности и
конфиденциальности, связанные с записями аудита
Документированная
информация
Связанные с программой Относится к каждому аудиту Связанные с
аудита аудиторской командой
• График проверок • Планы аудита и • Оценка компетентности и
• Цели и объем программы аудита аудиторские отчеты эффективности членов
• • Объективные аудиторские аудиторской команды
Те, кто рассматривает риски и
возможности программы аудита, а доказательства и выводы • Критерии выбора аудиторских
также соответствующие внешние и • Отчеты о несоответствиях команд и членов команды и
внутренние проблемы • исправления и формирования аудиторских
• корректирующие команд
Отзывы об эффективности
программы аудита • отчеты о действиях • Поддержание и повышение
• Аудит последующих компетентности
отчетов
• Мониторинг программы аудита
• Лицо (лица), управляющее программой аудита, должно

обеспечить оценку:
• соблюдены ли графики и достигнуты ли цели программы
аудита
• результаты работы членов аудиторской группы, включая
руководителя аудиторской группы и
• технические эксперты
• способность аудиторских команд выполнять план аудита
• обратная связь от клиентов аудита, проверяемых,
аудиторов, технических экспертов и других
соответствующих сторон
• достаточность и адекватность документированной
информации во всем процессе аудита

• Пересмотр и улучшение программы аудита
• Лицо (лица), управляющее программой аудита, и клиент аудита

должны рассмотреть программу аудита, чтобы оценить, были ли
достигнуты ее цели
• Уроки, извлеченные из обзора программы аудита, должны
использоваться в качестве исходных данных для
• улучшение программы
• Лицо, управляющее программой аудита, должно обеспечить:
• обзор общей реализации программы аудита
• определение областей и возможностей для улучшения
• применение изменений в программе аудита при необходимости
• обзор непрерывного профессионального развития аудиторов
• составление отчетов о результатах программы аудита и
рассмотрение, при необходимости, клиента аудита и
соответствующих заинтересованных сторон

6 ПРОВЕДЕНИЕ АУДИТА
• Инициирование аудита
• Ответственность за проведение аудита должна оставаться за назначенным руководителем группы
аудита до завершения аудита.
• Установление контакта с проверяемой организацией

• Руководитель аудиторской группы должен убедиться, что контакт с проверяемой организацией
осуществляется главным образом для:
• подтвердить каналы связи с представителями проверяемой организации и полномочия по
проведению аудита
• предоставлять соответствующую информацию о целях аудита, сфере охвата, критериях, методах и
составе аудиторской команды, включая любых технических экспертов
• запрашивать доступ к соответствующей информации для целей планирования; принять меры для
проведения аудита, включая график
• определить применимые законодательные и нормативные требования и другие требования
• подтвердить соглашение с проверяемой организацией о степени раскрытия и обращения с
конфиденциальной информацией
• Определение целесообразности аудита

• Возможность проведения аудита должна быть определена, чтобы обеспечить разумную
уверенность в том, что
• цели аудита могут быть достигнуты
• Если аудит невозможен, клиенту по аудиту должна быть предложена альтернатива по
согласованию с проверяемой организацией.

• Подготовка аудиторской деятельности
• Выполнение обзора документированной информации

• Соответствующая документированная информация системы управления проверяемой организации
должна быть пересмотрена с целью:
• собирать информацию для понимания операций проверяемого лица и для подготовки аудиторских
действий и соответствующих рабочих документов аудита, например, на процессы, функции
• составить обзор степени документированной информации для определения возможного
соответствия критериям аудита и выявления возможных проблемных областей, таких как
недостатки,
• упущения или конфликты, альтернатива должна быть предложена клиенту аудита по согласованию
с проверяемой организацией
• Планирование аудита
• Риск-ориентированный подход к планированию
• Руководитель группы по аудиту должен принять основанный на оценке риска подход к
планированию аудита на основе информации в программе аудита и документированной
информации, предоставленной проверяемой организацией.
• Количество деталей, представленных в плане аудита, должно отражать объем и сложность аудита,
а также риск недостижения целей аудита.
• Риски для проверяемого лица могут возникать в результате присутствия членов аудиторской
группы, оказывающих негативное влияние на меры, принимаемые проверяемым в отношении
здоровья и безопасности, окружающей среды и качества, а также на его продукцию, услуги,
персонал или инфраструктуру (например, загрязнение помещений с чистыми помещениями).
• Для комбинированных аудитов особое внимание должно быть уделено взаимодействию между
операционными процессами и любыми конкурирующими целями и приоритетами различных
систем управления.
• Подготовка аудита
• Планирование аудита (продолжение)

• Детали планирования аудита
• Масштаб и содержание планирования аудита могут отличаться от случая к случаю
• Планирование аудита должно быть достаточно гибким, чтобы допускать изменения, которые могут
стать необходимыми по мере продвижения аудиторской деятельности.
• Планирование аудита должно касаться или ссылаться на ключевую информацию аудита, такую как
цели,
• сфера применения, методы, критерии, график, аудиторская группа и т. д.
• Планы аудита должны быть представлены проверяемому. Любые вопросы, связанные с планами
аудита, должны решаться между руководителем группы аудита, проверяемым лицом и, при
необходимости, лицом (лицами), управляющим программой аудита.
• Назначение работы аудиторской команде

• Руководитель группы по аудиту в консультации с группой по аудиту должен назначить каждую
команду
• ответственность участника за проверку конкретных процессов, действий, функций или мест, а
также, при необходимости, полномочия для принятия решений
• Принимайте во внимание беспристрастность, объективность и компетентность аудиторов и
эффективное использование ресурсов, а также различные роли и обязанности аудиторов,
аудиторов в процессе обучения и технических экспертов.
• Заседания аудиторской группы должны проводиться, по мере необходимости, руководителем
аудиторской группы.

• Подготовка аудита
• Подготовка документированной информации для аудита

• Члены команды по аудиту должны собирать и просматривать
информацию, относящуюся к их аудиторским заданиям, и
подготавливать документированную информацию для аудита,
используя любые подходящие носители
• физические или цифровые контрольные списки
• детали выборки аудита
• аудиовизуальная информация
• Документированная информация, подготовленная для аудита и
полученная в результате аудита, должна быть сохранена как
минимум до завершения аудита или как указано в программе
аудита.
• Документированная информация, создаваемая в процессе аудита
с использованием конфиденциальной или служебной
информации, должна всегда надлежащим образом защищаться
членами команды аудита

• Проведение аудита
• Распределение ролей и обязанностей гидов и наблюдателей

• Руководства и наблюдатели могут сопровождать аудиторскую команду с
одобрениями руководителя аудиторской группы, клиента аудита и / или
проверяемого лица, если это необходимо
• Не должно влиять или мешать проведению аудита. Если это не может быть
обеспечено, руководитель группы аудита должен иметь право отказать
наблюдателям в присутствии во время определенных действий аудита.
• Руководства, назначаемые проверяемым лицом, должны помогать аудиторской
группе и действовать по просьбе руководителя аудиторской группы или аудитора,
которому они были назначены.
• В их обязанности должно входить следующее:
• помощь аудиторам в определении лиц для участия в интервью и подтверждении
времени и места
• организация доступа в определенные места проверяемого
• обеспечение того, чтобы члены аудиторской команды и наблюдатели знали и
соблюдали правила, относящиеся к конкретным местам расположения для доступа,
охраны труда и здоровья, окружающей среды, безопасности, конфиденциальности и
других вопросов, и устраняли любые риски
• свидетелем аудита от имени проверяемого, в случае необходимости
• предоставление разъяснений или помощь в сборе информации, когда это
необходимо

•Проведение вступительного совещания
•Целью открытия встречи является:
•подтвердить согласие всех участников (например, проверяемого, аудиторской группы) с планом
аудита
•представить аудиторскую команду и их роли
•обеспечить выполнение всех запланированных аудиторских мероприятий
•Вступительное совещание должно проводиться с руководством проверяемой организации и, в
случае необходимости, с теми, кто отвечает за функции или процессы, подлежащие проверке.
•Во время встречи должна быть предоставлена возможность задать вопросы
•Совещание должно проходить под председательством руководителя аудиторской группы.
•Общение во время аудита

•Аудиторская группа должна периодически проводить обмен информацией, оценивать аудит
•прогрессировать и переназначать работу между членами аудиторской группы по мере
необходимости
•Собранные в ходе аудита доказательства, свидетельствующие о немедленном и значительном
риске, должны быть незамедлительно сообщены проверяемому лицу и, при необходимости,
клиенту по аудиту.
•Если имеющиеся аудиторские доказательства указывают на то, что цели аудита недостижимы,
руководитель группы аудита должен сообщить о причинах клиенту аудита и проверяемой
организации для определения соответствующих действий.

• Аудит информации
• Где, когда и как получить доступ к информации аудита имеет решающее значение
для аудита
• Это не зависит от того, где информация создается, используется и / или хранится
• На основании этих вопросов необходимо определить методы аудита. Аудит может
использовать сочетание методов. Кроме того, обстоятельства аудита могут означать,
что методы должны измениться во время аудита
• Просмотр документированной информации при проведении аудита

• Соответствующая документированная информация проверяемой организации
должна быть рассмотрена, чтобы:
• определить соответствие системы, насколько это задокументировано, критериям
аудита
• собрать информацию для поддержки аудиторской деятельности
• Если адекватная документированная информация не может быть предоставлена в
сроки, указанные в плане аудита, руководитель группы по аудиту должен сообщить
об этом как лицам, управляющим программой аудита, так и проверяемой
организации. В зависимости от целей и объема аудита должно быть принято
решение о том, следует ли продолжать или приостановить аудит до разрешения
проблем с документированной информацией.

• Сбор и проверка информации

• В ходе аудита информация, относящаяся к целям, сфере охвата и
критериям аудита, включая информацию, касающуюся интерфейсов
между функциями, действиями и процессами, должна собираться
посредством соответствующей выборки и должна быть проверена,
насколько это практически возможно.
• Только информация, которая может быть подвергнута некоторой степени
проверки, должна быть принята в качестве аудиторского доказательства
• Там, где степень проверки низкая, аудитор должен использовать свое
профессиональное суждение, чтобы определить степень доверия к нему в
качестве доказательства.
• Аудиторские доказательства, ведущие к результатам аудита, должны быть
зарегистрированы. Если во время сбора объективных доказательств
аудиторская группа узнает о каких-либо новых или изменившихся
обстоятельствах, а также о рисках или возможностях, группа должна
соответствующим образом учесть их
• Методы сбора информации включают в себя: интервью; наблюдения;
обзор документы, включая записи

– Сбор и проверка информации
Источник
информации
Сбор с помощью соответствующей

выборки
Аудиторские доказательства
Оценка по критериям аудита
Результаты аудита
Критический обзор
Заключение аудита
• Генерация результатов аудита

• Аудиторские доказательства должны оцениваться по критериям аудита с
целью определения результатов аудита
• Результаты аудита могут указывать на соответствие или несоответствие
критериям аудита
• Если это указано в плане аудита, отдельные выводы аудита должны
включать соответствие и передовой опыт, а также подтверждающие
доказательства, возможности для улучшения и любые рекомендации для
аудируемого лица.
• Несоответствия и подтверждающие их аудиторские доказательства
должны регистрироваться
• Несоответствия могут быть оценены (качественные или количественные)
в зависимости от контекста
• организация и ее риски
• Они должны быть проверены с проверяемым лицом, чтобы получить
подтверждение того, что аудиторские доказательства являются точными и
что несоответствия поняты
• Нерешенные проблемы должны быть зафиксированы в отчете о ревизии

– Определение аудиторских заключений
– Подготовка к заключительному собранию. Аудиторская группа должна провести
совещание до заключительного собрания, чтобы
– проверять результаты аудита и любую другую соответствующую информацию,
собранную в ходе аудита,
– против целей аудита;
– согласовать выводы аудита с учетом неопределенности, присущей процессу
аудита;
– подготовить рекомендации, если это предусмотрено планом аудита;
– обсудить последующие аудиторские проверки, если применимо
– Содержание аудиторских заключений: аудиторские заключения должны касаться
таких вопросов, как
– степень соответствия критериям аудита и надежность системы управления,
включая эффективность системы управления при достижении намеченных
результатов, выявление рисков и эффективность действий, предпринимаемых
проверяемой организацией для устранения рисков
– эффективное внедрение, поддержание и совершенствование системы
управления
– достижение целей аудита, охват сферы аудита и выполнение критериев аудита
– аналогичные выводы, сделанные в различных областях, которые были
проверены или из совместной или предыдущей проверки для
– цель выявления тенденций

• Проведение заключительной встречи

• Заключительное собрание должно быть проведено, чтобы представить
результаты аудита и заключения
• Заключительное собрание должно проходить под председательством
руководителя аудиторской группы, на котором должно присутствовать
руководство проверяемой организации и включать, в зависимости от
обстоятельств:
• ответственные за функции или процессы, которые были проверены
• клиент аудита
• другие члены аудиторской команды
• другие соответствующие заинтересованные стороны, как определено
клиентом по аудиту и / или проверяемым лицом
• Встреча может быть формальной или менее формальной
• Любые расходящиеся мнения относительно выводов или выводов аудита
между аудиторской группой и проверяемой организацией должны быть
обсуждены и, если возможно, решены. Если не решено, это должно быть
записано

• Подготовка и распространение аудиторского заключения
• Подготовка аудиторского заключения

• Руководитель группы аудита должен сообщить о результатах аудита в
соответствии с программой аудита.
• Аудиторский отчет должен содержать полную, точную, краткую и ясную
запись аудита и должен включать или ссылаться на
• цели аудита, объем аудита и проверенные функции или процессы
• идентификация клиента аудита, аудиторской команды и участников
проверяемого в аудите
• даты и места проведения аудиторской деятельности
• критерии аудита, результаты аудита и соответствующие доказательства,
аудиторские заключения
• заявление о степени выполнения критериев аудита
• любые нерешенные противоречивые мнения между аудиторской командой
и проверяемой организацией
• ревизии по своей природе являются выборочным упражнением; как
таковой существует риск того, что проверенные аудиторские
доказательства не являются репрезентативными

• Подготовка и распространение аудиторского
заключения
• - Распространение аудиторского отчета
• Аудиторский отчет должен быть выпущен в течение

согласованного периода времени, в зависимости от
обстоятельств, в аудиторском отчете должен быть датирован,
рассмотрен и принят, в соответствии с программой аудита
• Отчет об аудите должен быть затем распространен среди
соответствующих заинтересованных сторон, определенных в программе
аудита или плане аудита.
• Рассмотреть соответствующие меры для обеспечения
конфиденциальности

• Завершение аудита
• Аудит завершается, когда все запланированные аудиторские действия были выполнены, или
• по согласованию с клиентом по аудиту
• Документированная информация, относящаяся к аудиту, должна быть сохранена или удалена
• Если требуется раскрытие содержания аудиторского документа, клиент и аудитор должны быть
проинформированы как можно скорее.
• Уроки, извлеченные из аудита, могут определить риски и возможности для программы аудита и
проверяемой организации.
• Действия после окончания аудита

• Результаты аудита могут, в зависимости от целей аудита, указывать на необходимость
исправлений, или корректирующих действий, или возможностей для улучшения
• Такие действия обычно решаются и предпринимаются проверяемой организацией в согласованные
сроки.
• Завершение и эффективность этих действий должны быть проверены. это
• проверка может быть частью последующего аудита
• Результаты должны сообщаться лицу, управляющему программой аудита, и клиенту аудита для
проверки со стороны руководства.

7 КОМПЕТЕНТНОСТЬ И
ОЦЕНКА АУДИТОРОВ
7 КОМПЕТЕНТНОСТЬ И ОЦЕНКА АУДИТОРОВ
Общая компетен Уверенность (в способность
тность группы ) процессе (для
аудита) достижения
целей)
– Компетентность должна регулярно оцениваться посредством процесса,

учитывающего личное поведение и способность применять знания и навыки,
полученные в результате обучения, опыта работы, обучения аудиторов и
опыта аудита
– Нет необходимости, чтобы каждый аудитор в аудиторской команде обладал
одинаковой компетенцией
– Общая компетентность аудиторской команды должна быть достаточной для
достижения
– цели аудита Процесс оценки компетенции аудитора
Основные шаги Результат
• Определить необходимую компетенцию для • Выбор членов аудиторской команды
выполнения потребности программы аудита • Определение необходимости улучшения
• Установить критерии оценки • компетентность (например, дополнительное
• Выберите подходящий метод оценки обучение);
• проводить оценку • Текущая оценка деятельности аудиторов
Continues…
• Определение компетенции аудитора
• При определении необходимой компетенции для аудита, учитывайте
знания и навыки аудитора, связанные с размером, характером,
сложностью, продуктами, услугами и процессами проверяемых
• методы аудита, системы управления дисциплинами, подлежащие
аудиту
• сложность и процессы системы управления, подлежащей аудиту
• типы и уровни рисков и возможностей, рассматриваемых системой
• цели и объем программы аудита
• неопределенность в достижении целей аудита
• другие требования, такие как требования, предъявляемые клиентом по
аудиту или другими соответствующими заинтересованными сторонами,
в случае необходимости

• Определение Этичный
Умеющий
компетенции аудитора работать в Открытый
команде
– Личное поведение Культурн

Дипломат
ый
ичный
• Аудиторы должны
обладать
необходимыми
атрибутами, чтобы Открыт Профессиона Вниматель
для
они могли улучшения льное ный
действовать в
соответствии с
поведение
принципами аудита
• Способен
Аудиторы должны действовать
Восприим
проявлять стойко чивый
профессиональное
поведение во время
Разностор
выполнения Уверенны
онний
й в себе
аудиторской
Решите Упорный
льный

• - Знания и навыки
Аудитор Руководитель аудиторской

группы
• Знания и навыки, необходимые для • Знания и навыки Аудитора
достижения ожидаемых результатов проверок
• Дополнительные знания и навыки,
• Общая компетентность
необходимые для руководства командой
• Уровень дисциплины аудиторов
• Отраслевые знания и навыки
• Общие знания и навыки аудиторов системы менеджмента

• Принципы, процессы и методы аудита
• Стандарты системы менеджмента и др. Ссылки
• Организация и ее контекст
• Применимые законодательные и нормативные требования
и другие требования

• Знания и навыки (продолжение)

• Дисциплина и отраслевая компетенция аудиторов
• требования и принципы системы управления и их применение
• основы дисциплины (дисциплин) и сектора (ов), связанных со стандартами систем
• в применении проверяемого
• применение дисциплинарных и отраслевых методов, техник, процессов и практик
• принципы, методы и методы, относящиеся к дисциплине и отрасли
• Общая компетентность руководителя аудиторской команды

• планировать аудит и назначать аудиторские задачи в соответствии с конкретной
компетенцией отдельных членов команды аудита
• обсудить стратегические вопросы с высшим руководством проверяемой
организации, чтобы определить, рассматривали ли они эти вопросы при оценке
своих рисков и возможностей
• развивать и поддерживать совместные рабочие отношения между членами
аудиторской команды
• управлять процессом аудита
• представлять и руководить аудиторской командой
• подготовить и заполнить аудиторский отчет

• Знания и навыки (продолжение)

• Знания и навыки для аудита нескольких дисциплин
• член аудиторской команды должен понимать взаимодействие между различными
системами управления
• Руководители аудиторской команды должны понимать требования каждой системы
• Знания проверяются и признают пределы их компетенции в каждой из дисциплин
• Достижение компетенции аудитора

• Успешно завершенные учебные программы
• Опыт работы в соответствующей технической, управленческой или
профессиональной должности, включающей в себя суждение, принятие решений,
решение проблем и общение с менеджерами, профессионалами, коллегами,
клиентами и другими соответствующими заинтересованными сторонами
• Образование / обучение и опыт работы в конкретной дисциплине системы
управления и сектора, которые способствуют развитию общей компетенции
• Аудиторский опыт, полученный под надзором аудитора, компетентного в той же
дисциплине

• Достижение компетенции руководителя группы аудита

• Дополнительный опыт аудита для развития компетенции,
работая под руководством другого руководителя группы
аудита
• Установление критериев оценки аудитора
• Качественный - например, продемонстрировав желаемое

поведение, знания или выполнение навыков, в процессе
обучения или на рабочем месте
• Количественный - например, опыт работы и образование,
количество проведенных аудитов, количество часов
обучения аудиту

• Выбор подходящего метода оценки аудитора
Метод оценки Цели Примеры
Проверка Подтвердить опыт аудитора Анализ записей об
записей образовании, рекомендации,
опыт аудитов
Обратная связь Получение информации о Опросы, анкетирование
том, как ведет себя аудитор
Интервью Подтвердить Персональное интервью
профессиональное
поведение и
коммуникативные навыки
Наблюдение Получение информации о Наблюдение за ходом аудита,

навыках аудитора и его ролевые игры
знаниях стандартов
Тестирование Подвердить знания Проведение тестирования
стандартов аудиторов

7 Компетентность и оценка аудиторов
• Проведение аудиторской оценки
Собранная информация об аудиторе должна сравниваться с критериями

необходимых знаний и навыков
- Если оцениваемый аудитор, который, как ожидается, будет участвовать в
программе аудита, не соответствует критериям, то необходимо провести
дополнительное обучение, работу или опыт аудита и провести последующую
переоценку.
• Поддержание и улучшение аудиторской компетенции
• Аудиторы и руководители аудиторских команд должны постоянно

повышать свою компетентность
• Аудиторы должны поддерживать свою аудиторскую компетентность
посредством регулярного участия в аудитах системы управления и
постоянного профессионального развития с помощью таких средств, как
дополнительный опыт работы, обучение, частное обучение, коучинг,
посещение совещаний, семинаров и конференций или других
соответствующих мероприятий.

2018

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

2018

Оригинальное название:

Загружено:

Авторское право:

Доступные форматы

Обзор ISO 19011:2018

• Введение в ISO 19011:2018

• Оглавление ISO 19011:2018

• Ключевые примечания ISO 19011:2018

• Цель данной презентации - поделиться знаниями с

For More Details: https://www.iso.org Continues…

For More Details: https://www.iso.org/standard/70017.html Continues…

– Этот документ был

For More Details: https://www.iso.org/standard/70017.html Continues…

– Добавление риск-ориентированного подхода к принципам аудита

For More Details: https://www.iso.org/standard/70017.html Back to Contents

For More Details: https://www.iso.org/standard/70017.html Continues…

For More Details: https://www.iso.org/standard/70017.html Continues…

For More Details: https://www.iso.org/standard/70017.html Continues…

For More Details: https://www.iso.org/standard/70017.html Continues…

For More Details: https://www.iso.org/standard/70017.html Continues…

For More Details: https://www.iso.org/standard/70017.html Continues…

умение применять знания и навыки для достижения намеченных результатов

Необходимость или ожидание, которое заявлено, обычно подразумевается или

Набор взаимосвязанных или взаимодействующих действий, которые используют

Степень, в которой запланированные действия осуществлены и запланированные

• Эти принципы должны помочь сделать аудит эффективным и

• Соблюдение этих принципов является необходимым условием

For More Details: https://www.iso.org/standard/70017.html Continues…

For More Details: https://www.iso.org/standard/70017.html Continues…

For More Details: https://www.iso.org/standard/70017.html Continues…

For More Details: https://www.iso.org/standard/70017.html Continues…

• Функциональность системы управления

For More Details: https://www.iso.org/standard/70017.html Continues…

For More Details: https://www.iso.org/standard/70017.html Continues…

For More Details: https://www.iso.org/standard/70017.html Continues…

Определение и оценка рисков и Подготовка аудиторской PLAN

Создание программы аудита

Реализация программы аудита Проведение аудита

Мониторинг программы Окончание аудита

Пересмотр и улучшение Действия после окончания

For More Details: https://www.iso.org/standard/70017.html Continues…

• Клиент аудита должен убедиться, что

• Цели должны соответствовать стратегическому направлению клиента и политике и целям

• Эти цели могут быть основаны на рассмотрении

For More Details: https://www.iso.org/standard/70017.html Continues…

Роли и обязанности лица (лиц), управляющего программой аудита

• Компетенция сотрудника, управляющего программой аудита

• Установление степени программы аудита

• Определение ресурсов программы аудита

For More Details: https://www.iso.org/standard/70017.html Continues…

• Определение целей, объема и критериев для индивидуального

• Выбор и определение методов аудита

For More Details: https://www.iso.org/standard/70017.html Continues…

- Без взаимодействия людей:

For More Details: https://www.iso.org/standard/70017.html Continues…

• Выбор членов аудиторской команды

For More Details: https://www.iso.org/standard/70017.html Continues…

• Назначение ответственности за индивидуальный аудит руководителю аудиторской

• Управление результатами программы аудита

For More Details: https://www.iso.org/standard/70017.html Continues…

• Управление и ведение записей программы аудита Лицо, управляющее

• Лицо (лица), управляющее программой аудита, должно

For More Details: https://www.iso.org/standard/70017.html Continues…

• Лицо (лица), управляющее программой аудита, и клиент аудита

For More Details: https://www.iso.org/standard/70017.html Back to Contents

• Установление контакта с проверяемой организацией