Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р ИСО 19011-2021 "Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 21 апреля 2021 г. N 261-ст)
- Приложение А (справочное). Дополнительные руководящие указания для аудиторов по планированию и проведению аудита
Приложение А (справочное). Дополнительные руководящие указания для аудиторов по планированию и проведению аудита
Приложение А
(справочное)
Дополнительные руководящие указания для аудиторов по планированию и проведению аудита
А.1 Применение методов аудита
Аудит можно проводить с использованием ряда методов аудита. В данном приложении можно найти объяснение наиболее часто применяемых методов аудита. Методы, выбранные для аудита, зависят от определенных целей, области и критериев аудита, а также его продолжительности и места проведения. Также следует учитывать компетентность аудитора и неопределенность, возникающую в результате применения методов аудита. Применение различных методов аудита и их комбинаций могут оптимизировать эффективность и результативность процесса аудита и его результатов.
Проведение аудита включает взаимодействие лиц с проверяемой системой менеджмента и технологию, используемую для осуществления аудита. В таблице А.1 показаны примеры методов аудита, которые можно использовать, по отдельности или в сочетании, чтобы достичь целей аудита. Если аудит включает использование аудиторской группы, состоящей из нескольких человек, то можно одновременно использовать дистанционные методы и методы, применяемые на месте.
Примечание - Дополнительную информацию по выездам на место см. в А.15.
Таблица А.1 - Методы аудита
|
Степень участия аудитора и проверяемой организации |
Местонахождение аудитора |
|
|
На месте |
На расстоянии |
|
|
Взаимодействие с людьми |
Проведение опросов. Заполнение анкет и вопросников с участием проверяемой организации. Проведение анализа документов с участием проверяемой организации. Выборка |
Через интерактивные средства связи: - проведение опросов; - дистанционное наблюдение за выполняемой работой; - заполнение анкет и вопросников; - проведение анализа документов с участием проверяемой организации |
|
Без взаимодействия с людьми |
Проведение анализа документов (например, анализ записей данных). Наблюдение за выполнением работы. Выезд на место. Заполнение анкет. Выборка (например, продукции) |
Проведение анализа документов (например, анализ записей, данных). Наблюдение за выполняемой работой с помощью средств наблюдения, с учетом социальных, законодательных и нормативных правовых требований. Анализ данных |
|
Аудиторская деятельность на месте выполняется на территории проверяемой организации. Дистанционный аудит осуществляется из любого другого места, кроме местоположения проверяемой организации, независимо от расстояния. Интерактивная деятельность по аудиту включает взаимодействие между персоналом проверяемой организации и аудиторской группой. Не интерактивный аудит не включает взаимодействия аудиторов с представителями проверяемой организации, но включает взаимодействие с оборудованием, производственными средствами и документацией. | ||
Ответственность за эффективное применение методов аудита в отношении любого аудита на стадии планирования ложится либо на лицо(лиц), осуществляющее(их) управление программой аудита, либо на руководителя аудиторской группы. Руководитель группы несет ответственность за проведение собственно аудита.
Осуществимость удаленного аудита может зависеть от нескольких факторов (например, от уровня риска в достижении целей аудита, от уровня доверия между аудитором и персоналом проверяемой организации и от нормативных правовых требований).
На уровне программы аудита следует обеспечить применимость и сбалансированность методов дистанционного аудита и методов аудита на месте, чтобы гарантировать удовлетворительное достижение целей программы аудита.
А.2 Процессный подход к проведению аудита
Применение "процессного подхода" является требованием для всех стандартов ИСО на системы менеджмента в соответствии с Директивами ИСО/МЭК Директивы, часть 1, приложение SL. Аудиторам следует понимать, что проведение аудита системы менеджмента является проведением аудита процессов организации и их взаимодействия по одному или более стандартам на системы менеджмента. Согласованные и предсказуемые результаты достигаются более эффективно и результативно, когда деятельность понятна и управляется как взаимосвязанные процессы, функционирующие как связанная система.
А.3 Профессиональное суждение
В ходе процесса аудита аудиторам следует использовать профессиональное суждение (умение правильно разбираться) и избегать концентрации на конкретных требованиях каждого раздела стандарта в достижении предполагаемого результата системы менеджмента. Некоторые разделы стандарта ISO на системы менеджмента нелегко применить к аудиту способом сравнения набора критериев с содержанием процедуры или рабочей инструкции. В таких ситуациях аудиторам следует использовать свое профессиональное суждение для определения, удовлетворены ли требования такого раздела в целом.
А.4 Достижение результатов
Аудиторам следует сфокусироваться на предполагаемом результате системы менеджмента на всем протяжении процесса аудита. Несмотря на то, что сами процессы и то, что они достигнуты важны результаты системы менеджмента и ее выполнение являются тем, что имеет значение. Также важно учесть уровень интеграции различных систем менеджмента и их предполагаемые результаты.
Отсутствие процесса или документации может иметь значение для организаций с высоким риском или сложной организации, но не имеет значение в других организациях.
А.5 Верификация информации
По мере целесообразности, аудиторам следует рассмотреть, дает ли информация достаточно объективное свидетельство, чтобы продемонстрировать соблюдение требований, и является ли:
a) полной (все ожидаемое содержание включено в документированную информацию);
b) правильной (содержание соответствует другим заслуживающим внимание источникам, таких как стандарты и регламенты);
c) последовательной (документированная информация последовательна сама по себе и согласована с другими документами в данной области);
d) современной (содержание актуально);
Также следует рассмотреть, обеспечивает ли проверяемая информация эффективное объективное свидетельство, позволяющее продемонстрировать соответствие требованиям.
Если информация представлена в виде, отличном от ожидаемого (например, другими сотрудниками, на других носителях), следует оценить надежность свидетельства.
Особое внимание необходимо уделить защите информации в соответствии с применяемыми регламентами о защите данных (в частности, для информации, которая находится вне области аудита, но также содержится в документе).
А.6 Выборка
А.6.1 Общие положения
Аудиторская выборка происходит в том случае, когда непрактично или экономически нецелесообразно изучать всю имеющуюся информацию во время аудита, например записи слишком многочисленны или слишком разбросаны географически, чтобы оправдать проверку каждой единицы из всей совокупности. Аудиторская выборка большой совокупности является процессом выбора менее чем 100 % единиц из общего имеющегося набора данных (совокупности), чтобы получить и оценить свидетельство о какой-либо характеристике этой совокупности с целью сформулировать заключение в отношении всей совокупности.
Цель аудиторской выборки заключается в предоставлении аудитору информации, которой будет достаточно, чтобы убедить его в возможности достижения целей аудита.
Риск, связанный с аудиторской выборкой, заключается в том, что выборки могут быть не представленными для совокупности, из которой они выбраны и, таким образом, заключение аудитора может быть тенденциозным и отличным от заключения, которое он мог бы сделать после изучения всей совокупности. Могут возникать другие риски в зависимости от изменчивости в пределах совокупности, из которой делают выборку, и выбранного метода.
Аудиторская выборка обычно включает следующие шаги:
а) постановку целей для выборки;
b) выбор объема и состава совокупности, из которой делают выборку;
c) выбор метода выборки;
d) определение объема выборки;
e) осуществление аудиторской выборки;
f) сбор, оценка, составление отчетов и документирование результатов.
В ходе выборки следует уделять внимание качеству имеющихся данных, поскольку выборка недостаточных и неточных данных не дает обеспечить полезный результат. Отбор соответствующей выборки следует проводить на основе методов выборки и типа требуемых данных, например, чтобы сделать вывод о конкретной модели поведения или вывести заключение по совокупности.
В отчете о сделанной выборке можно учесть объем выборки, метод отбора и оценки, сделанные на основе выборки, а также уровень доверия к выборке.
Для аудита можно использовать либо выборку, основанную на умении правильно разбираться (см. А.6.2) либо статистическую выборку (см. А.6.3).
А.6.2 Выборка на основе суждений
Выборка на основе суждений (профессионального мнения) опирается на компетентность и опыт аудиторской группы (см. раздел 7).
Для выборки на этой основе можно рассмотреть следующее:
a) опыт предшествующего аудита в рамках области аудита;
b) сложность требований (включая законодательные и нормативные правовые требования) для достижения целей аудита;
c) сложность и взаимодействие процессов организации и элементов системы менеджмента;
d) степень изменения технологии, человеческого фактора или системы менеджмента;
e) предварительно идентифицированные основные области рисков и возможностей для улучшения;
f) результат мониторинга систем менеджмента.
Недостатком выборки на основе суждения правильно разбираться является невозможность выполнить статистическую оценку эффекта неопределенности в обнаружениях аудита и сделанных заключений.
А.6.3 Статистическая выборка
Если принято решение об использовании статистической выборки, то план выборки следует основывать на целях аудита и того, что известно о характеристиках всей совокупности, из которой берется выборка.
Для составления плана статистической выборки используется процесс проведения выборки на основе теории вероятности. Выборка на основе характерного признака используется в том случае, когда существует только два возможных результата для каждой выборки (например, верно/неверно или принимается/не принимается). Выборка на основе переменной используется в том случае, когда выборка производится в непрерывном диапазоне значений.
В плане выборки следует учитывать, будут ли полученные выборки изучаться на основе признака или на основе переменной. Например, при оценке соответствия готовых форм требованиям, установленным процедурой, можно использовать метод на основе признака. При изучении встречающихся случаев, касающихся безопасности пищевых продуктов или ряда нарушений безопасности, более подходящим будет метод на основе переменной.
Элементы, которые могут влиять на план выборки аудита, следующие:
a) среда, размер характер и сложность организации;
b) число компетентных аудиторов;
c) частота проведения аудитов;
d) продолжительность отдельного аудита;
e) любой требуемый извне доверительный уровень;
f) возникновение нежелательных и/или неожиданных событий.
При разработке плана статистической выборки уровень риска при выборке, который аудитор хотел бы принять, является важным вопросом. Этот уровень часто называют приемлемым доверительным уровнем. Например, риск выборки, равный 5 %, соответствует приемлемому доверительному уровню 95 %. Риск выборки, равный 5 %, означает, что аудитор желает принять риск того, что 5 из 100 (или 1 из 20) проверяемых элементов не будут отражать реальных значений, которые были бы найдены при проверке всей совокупности в целом.
Если используется статистическая выборка, аудиторам следует соответствующим образом документировать проделанную работу. Сюда может входить описание совокупности, из которой предполагается сделать выборку, критерии выборки, используемые для оценки (например, того, что является приемлемой выборкой), статистические параметры и методы, которые были использованы, количество оцененных элементов выборки и полученные результаты.
А.7 Аудит соблюдения требований в рамках системы менеджмента
Аудиторская группа должна рассмотреть, насколько эффективны в проверяемой организации процессы:
а) идентификации законодательных и нормативных правовых требований, и других требований, которые необходимо выполнять;
b) управление деятельностью, продукцией и услугами для достижения выполнения этих требований;
c) оценивание своего статуса выполнения этих требований.
В дополнение к общим руководящим указаниям, приведенным в данном стандарте, при оценивании процессов, выполняемых проверяемой организацией для обеспечения соответствия установленным требованиям, аудиторской группе следует учесть в отношении проверяемой организации:
1) наличие у нее эффективного процесса идентификации изменений в соблюдении требований и рассмотрения их как части управления изменениями;
2) наличие у нее компетентных сотрудников для управления процессами соответствия;
3) ведение и предоставление организацией соответствующей документированной информации о статусе соответствия, согласно требованиям регулирующих органов или иных заинтересованных сторон;
4) включение требований к соответствию в свою программу внутреннего аудита;
5) принятие мер в отношении ряда примеров несоответствия;
6) рассмотрение результатов деятельности по соблюдению требований в анализе со стороны руководства.
А.8 Аудит среды организации
Многие стандарты на системы менеджмента требуют, чтобы организация определила свою среду, включая потребности и ожидания соответствующих заинтересованных сторон и внешние и внутренние факторы. Для этого организация может использовать различные способы стратегического анализа и планирования.
Аудиторам следует подтвердить, что подходящие процессы разработаны и они для этого используются эффективно, так чтобы их результаты обеспечили надежную основу для определения области применения и разработки системы менеджмента. Для этого аудиторам следует рассмотреть объективное свидетельство, касающееся следующего:
a) используемого процесса(ов) или метода(ов);
b) пригодности и компетентности сотрудников, занятых в процессе (процессах);
c) результатов процесса(ов);
d) применения результатов к определению области и развитию системы менеджмента;
e) периодического анализа среды организации, если уместно.
Аудиторы должны обладать конкретными знаниями в определенной области и пониманием инструментов управления, которые могут использоваться организацией, чтобы оценить результативность процессов, используемых для определения среды организации.
А.9 Аудит руководства и выполнение обязательств
Многие стандарты на системы менеджмента расширили требования к высшему руководству.
Эти требования включают демонстрацию руководством обязательств и руководящей роли в связи с взятием на себя ответственности за эффективность системы менеджмента и за выполнение ряда обязательств. Сюда входят задачи, которые высшее руководство должно решать само или передать для решения другим сотрудникам то, что может быть передано.
Аудиторам следует получить объективное свидетельство о той степени, в какой вовлекается высшее руководство в принятие решений относительно системы менеджмента и о том, как оно демонстрирует выполнение обязательства по обеспечению результативности системы менеджмента. Это может быть достигнуто анализом результатов от соответствующих процессов (например, политики, целей, имеющихся ресурсов, обмена информацией, связями с высшим руководством), посредством опроса штатных сотрудников, чтобы определить степень вовлечения высшего руководства.
Аудиторам следует также стремиться опросить высшее руководство, чтобы подтвердить его адекватное понимание вопросов, связанных с определенной дисциплиной, относящейся к системе менеджмента, вместе со средой, их организации, так чтобы они смогли получить предполагаемые результаты от системы менеджмента организации.
Аудиторам следует не только сосредоточиться на руководстве на уровне высшего руководства, но также проверить руководство и выполнение им обязательств на других уровнях, насколько это уместно.
А.10 Аудит рисков и возможностей
Определение и управление рисками и возможностями организации может быть включено, как часть задания конкретного аудита. Основные цели для такого задания аудита заключаются:
- в гарантировании достоверности процесса (процессов) идентификации рисков и возможностей;
- обеспечении правильного определения и управления рисками и возможностями;
- анализе работы организации с определенными рисками и возможностями.
Аудит подхода организации к определению рисков и возможностей не следует проводить как самостоятельное направление. Следует осуществлять такую деятельность во время аудита системы менеджмента, включая момент опроса высшего руководства. Аудитору следует действовать в соответствии со следующими этапами и собирать объективное свидетельство следующим образом:
а) входы, используемые организацией, для определения своих рисков и возможностей, включая:
- анализ внешних и внутренних факторов;
- стратегическое направление организации;
- заинтересованные стороны, связанные с системой менеджмента по конкретной дисциплине, и их требования;
- потенциальные источники риска, например, экологические аспекты и угрозы безопасности и т.д.
b) метод оценивания рисков и возможностей, которые могут различаться по дисциплинам и секторам.
Подход организации к своим рискам и возможностям, включая уровень риска, который она желает принять, и способы контроля рисков, потребует применения профессиональной оценки аудитора.
А.11 Жизненный цикл
Некоторые конкретные системы менеджмента требуют применения жизненного цикла, перспективного для продукции и услуг организации. Аудитору следует рассмотреть это как требование принять подход на основе жизненного цикла. Перспектива жизненного цикла включает рассмотрение контроля и влияния, оказываемого организацией на разных этапах жизненного цикла их продукции и услуг. Этапы жизненного цикла включают приобретение сырья, проектирование, производство, транспортирование/поставку, использование, окончание срока эксплуатации и утилизация отходов. Такой подход способствует определению организацией тех областей, где при рассмотрении области применения, она может минимизировать свое воздействие на окружающую среду, обеспечивая одновременно дополнительную привлекательность организации. Аудитору следует использовать свою профессиональную оценку в отношении способа применения организацией перспективы жизненного цикла с точки зрения ее стратегии и следующего:
a) срок службы продукции или услуги;
b) влияние организации на цепь снабжения;
c) длина цепи снабжения;
d) технологическая сложность продукции.
Если в организации объединено несколько систем менеджмента в одну систему для удовлетворения потребностей организации, аудитору следует внимательно следить за всеми перекрытиями, касающимися жизненного цикла.
А.12 Аудит цепи снабжения
Может потребоваться аудит цепи снабжения на соответствие определенным требованиям. Следует разработать программу аудита поставщиков с соответствующими критериями аудита для данного типа поставщика и внешних провайдеров. Область аудита цепи снабжения может отличаться, например для полного аудита системы менеджмента, аудита отдельного процесса, аудита продукции, аудита конфигурации.
А.13 Подготовка рабочих документов аудита
При подготовке рабочих документов аудита аудиторской группе следует рассмотреть указанные ниже вопросы для каждого документа:
a) какая запись по аудиту будет создана с использованием данного рабочего документа;
b) какие действия по аудиту связаны с данным конкретным рабочим документом;
c) кто является пользователем данного рабочего документа;
d) какая информация необходима для подготовки данного рабочего документа.
Для комплексных аудитов рабочие документы следует разрабатывать, чтобы избежать дублирования действий по аудиту посредством:
- группирования аналогичных требований из различных критериев;
- координации содержания соответствующих контрольных листов и анкет.
Рабочие документы по аудиту следует составлять так, чтобы учесть все элементы системы менеджмента в рамках области аудита, и чтобы их можно было представлять на любом носителе.
А.14 Выбор источников информации
Выбранные источники информации могут быть разными в зависимости от области и сложности аудита и могут включать следующее:
a) опросы сотрудников и других лиц;
b) наблюдения за деятельностью, окружающей производственной средой и рабочими условиями;
c) документированную информацию, такую как политики цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, технические требования, чертежи, контракты и заказы;
d) записи, такие как записи о проведенных инспекциях, протоколы заседаний, отчеты по аудитам, записи программы мониторинга и результаты измерений;
e) сводки данных, анализы данных и показатели результатов деятельности;
f) информацию о планах выборки проверяемой организации и о любых процедурах для осуществления управления процессами выборки и измерений;
g) отчеты из других источников, например, информация от потребителей, обзоры, поступающие от внешних организаций и результаты измерений, полученные внешними организациями, другая соответствующая информация от внешних сторон и рейтинги внешних поставщиков;
h) базы данных и сайты;
i) имитацию и моделирование.
А.15 Посещение проверяемой организации
Чтобы свести к минимуму взаимовлияние деятельности по аудиту и рабочих процессов проверяемой организации и обеспечить охрану здоровья и безопасность аудиторской группы во время посещения, следует рассмотреть следующее:
a) планирование посещения:
- обеспечить разрешение и доступ к тем частям проверяемой организации, которые необходимо посетить в соответствии с областью аудита;
- представить соответствующую информацию для аудиторов по технике безопасности, охране здоровья (например, карантин), профессиональной гигиене и производственной безопасности, культурным нормам и рабочим часам для посещения, включая требуемую и рекомендуемую вакцинацию и допуски, если используются;
- подтвердить у проверяемой организации наличие необходимых средств индивидуальной защиты (РРЕ) для аудиторской группы, если они необходимы;
- подтвердить договоренности с проверяемой организацией в отношении использования мобильных средств связи, камер, включая запись информации, например фотографий площадок и оборудования, скриншоты или фотокопии документов, видеозаписи деятельности или интервью с учетом безопасности и конфиденциальности;
- за исключением специальных незапланированных аудитов, обеспечить информирование посещаемых работников о целях и области аудита;
b) деятельность на месте:
- избегать ненужного вмешательства в рабочие процессы;
- обеспечить надлежащее использование аудиторской группой средств индивидуальной защиты (РРЕ);
- сообщить членам группы о действиях в чрезвычайных ситуациях (например, об аварийных выходах, пунктах сбора);
- спрограммировать обмен информацией во избежание дезорганизации;
- подобрать размер аудиторской группы и количество сопровождающих лиц и наблюдателей согласно области аудита, чтобы избежать вмешательства в рабочие процессы, по мере возможности;
- не трогать и не включать никакое оборудование без специального разрешения, несмотря на компетентность и лицензию;
- в случае инцидентов во время посещения руководителю аудиторской группы следует проанализировать ситуацию с проверяемой организацией и, в случае необходимости, с заказчиком аудита, и достичь соглашения в отношении прерывания, пересмотра графика или продолжения аудита;
- при копировании документов любого типа на любом носителе спрашивать разрешение, заранее и учитывать проблемы безопасности и конфиденциальности;
- делая записи, избегать сбора личной информации, если этого не требуют цели или критерии аудита;
c) деятельность по виртуальному аудиту:
- обеспечить использование аудиторской группой согласованного удаленного доступа к протоколам, включая требуемые устройства, программное обеспечение и т.д.;
- при снятии копий скриншотов с документов любого типа спрашивать разрешение заранее и учитывать проблемы безопасности и конфиденциальности и избегать записи персональных данных лиц без их разрешения;
- в случае инцидентов при удаленном доступе руководителю аудиторской группы следует проанализировать ситуацию с проверяемой организацией и, в случае необходимости, с заказчиком аудита, и достичь соглашения в отношении прерывания, пересмотра графика или продолжения аудита;
- использовать поэтажные планы удаленного места в качестве ссылочных документов;
- во время перерывов в аудите сохранять конфиденциальность данных.
Требуется рассмотреть вопрос о хранении информации и свидетельства аудита независимо от типа носителя, позже, как только отпадет необходимость в их использовании.
А.16 Аудит виртуальной деятельности и местоположений
Аудиты виртуальной деятельности проводят, когда организация выполняет работы или предоставляет услуги, используя онлайн-среду, позволяющую лицам, независимо от физического местонахождения, вести процессы (например, компания интернет, "компьютерное облако"). Аудит виртуального местонахождения иногда называют виртуальным аудитом. Дистанционный аудит использует технологию сбора данных, интервью проверяемой организации и т.д., когда методы опроса при личной встрече ("лицом к лицу") невозможны или нежелательны.
Виртуальный аудит применяет правила стандартного процесса аудита, используя технологию поверки объективного свидетельства. Проверяемой организации и аудиторской группе следует обеспечить требования к подходящей технологии виртуального аудита, которая может включать:
- гарантию использования аудиторской группой согласованных протоколов дистанционного доступа, включая требуемое оборудование, программное обеспечение и т.д.;
- проведение технических проверок перед аудитом для решения технических вопросов;
- обеспечение составления плана и его передачу в случае непредвиденных обстоятельств (например, прерывание доступа, использование альтернативной технологии), включая положение о дополнительном времени аудита в случае возникновения необходимости.
В компетентного аудитора следует включить:
- технические навыки использования соответствующего электронного оборудования и другой технологии в ходе аудита;
- опыт проведения виртуальных заседаний для проведения дистанционного аудита.
При проведении и открытии заседания или проведении виртуального аудита аудитору следует рассмотреть следующие вопросы:
- риски, связанные с виртуальным и дистанционным аудитом;
- использование поэтажных планов и схем удаленных мест, в качестве ссылки или отображения электронных данных;
- содействие в предотвращении прерываний и приостановок за счет помех;
- заблаговременный запрос разрешения на скриншоты документов или любых видов записей с учетом конфиденциальности и защиты информации;
- обеспечение конфиденциальности и защиты информации в перерывах в процессе аудита, например при отключении микрофонов, постановке камер на паузу.
А.17 Проведение опросов
Опросы являются одним из важнейших средств сбора информации и их следует осуществлять так, чтобы это было привязано к ситуации и конкретному опрашиваемому работнику, либо при личном общении, либо с помощью средств связи. В то же время, аудитор должен учитывать приведенное ниже:
a) опросы следует проводить среди персонала соответствующего уровня и соответствующих должностей, выполняющих работу или задачи в рамках области аудита;
b) опросы обычно следует проводить в обычное рабочее время и, если целесообразно, на обычном рабочем месте опрашиваемого работника;
c) следует создать непринужденную обстановку для опрашиваемого лица до и во время опроса;
d) опрашиваемым следует объяснить причины для проведения опроса и составления заметок;
e) опросы можно начать с просьбы опрашиваемого лица описать свою работу;
f) следует тщательно подбирать тип вопросов (например, открытый опрос, закрытый опрос, наводящие вопросы, метод позитивной оценки ситуации);
g) осознание ограниченности невербального общения в виртуальной среде; следует сосредоточиться на типе вопросов, чтобы использовать при поиске объективного свидетельства;
h) результаты опросов следует суммировать и анализировать вместе с опрашиваемым лицом;
i) следует поблагодарить опрашиваемый персонал за участие и сотрудничество.
А.18 Обнаружения аудита
А.18.1 Определение обнаружений аудита
При определении обнаружений аудита необходимо учитывать:
a) работу по итогам записей и заключений предшествующих аудитов;
b) требования заказчика аудита;
c) точность, существенность и правомерность объективного свидетельства для подтверждения обнаружений аудита;
d) степень, в которой запланированная аудиторская деятельность реализуется и достигаются запланированные результаты;
е) обнаружения, выходящие за пределами обычной практики, или возможности для улучшения;
f) объем выборки;
g) распределение обнаружений аудита по категориям (если имеются).
А.18.2 Записи о соответствии
Для записей о соответствии необходимо учесть следующее:
a) описание критериев аудита, по которым показано соответствие, или ссылку на них;
b) свидетельство аудита в подтверждение соответствия и результативности, если уместно;
c) декларацию о соответствии, если применяется.
А.18.3 Записи о несоответствии
Для записей о несоответствии необходимо учесть следующее:
a) описание критериев аудита или ссылку на них;
b) свидетельство аудита;
c) декларацию о несоответствии;
d) соответствующие обнаружения аудита, если применимо.
А.18.4 Работа с обнаружениями аудита, связанными с набором критериев
В процессе аудита возможно сделать обнаружения, связанные с набором критериев. Там, где аудитор делает обнаружение по одному критерию в комплексном аудите, ему следует учитывать возможное воздействие на соответственные или аналогичные критерии других систем менеджмента.
В зависимости от договоренностей с заказчиком аудита аудитор может сделать:
a) либо отдельные обнаружения по каждому критерию; либо
b) одно обнаружение, объединяющее ссылки на множественные критерии.
В зависимости от договоренностей с заказчиком аудита, аудитор может указать проверяемой организации, как реагировать на обнаружения аудита.
|
<< Назад |
||
|
Содержание Национальный стандарт РФ ГОСТ Р ИСО 19011-2021 "Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента"... |