Второй этап проведения проверки – выполнение анализа документов [1]. До проведения аудита на местах
должен быть проведен анализ документации проверяемой организации для определения соответствия докумен-
тированной системы критериям аудита. Документация может включать соответствующие документы системы
менеджмента, включая отчетные, и отчеты по предыдущим аудитам. Анализ должен учитывать размер, тип и
сложность организации, а также цели и область аудита. В ряде случаев, данный анализ может быть отложен до
начала проведения аудита на местах, если это не нанесет ущерба результативности аудита. В других случаях
может оказаться необходимым предварительное посещение места аудита для получения общего представления
об имеющейся информации. Если документация будет признана неадекватной, то руководитель аудиторской
группы должен сообщить об этом заказчику аудита, лицам, назначенным ответственными за руководство про-
граммой аудита, и проверяемой организации. Должно быть принято решение, может ли аудит быть продолжен
или приостановлен до момента решения всех вопросов по документации.
Третий этап проведения проверки – подготовка к аудиту на месте [1]:
1) разработка плана аудита на месте. Руководитель аудиторской группы должен подготовить план ауди-
та в качестве основы соглашения между аудиторской группой, проверяемой организацией и заказчиком аудита.
План должен облегчить составление графика и координации действий аудита. В плане аудита должны найти
отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или по-
следующий, внутренний или внешний аудит. План должен быть достаточно гибким, чтобы допускать измене-
ния, например, изменение объема аудита, которое может оказаться необходимым по мере выполнения на мес-
тах.
План аудита должен включать следующее [1]:
а) цели аудита;
б) критерии аудита и любые справочные документы;
в) область аудита, включая идентификацию организационных и функциональных единиц и процессов,
подлежащих проверке;
г) дату и место, где должны осуществляться действия по аудиту на местах;
д) ожидаемое время и продолжительность действий по аудиту на местах, включая совещания с руково-
дством проверяемой организации и совещания аудиторской группы;
е) роли и обязанности членов аудиторской группы и сопровождающих лиц;
ж) выделение соответствующих ресурсов по "критичным местам" аудита.
План должен быть проанализирован и принят заказчиком аудита и представлен проверяемой организации до
начала проведения аудита на местах. Любые возражения со стороны проверяемой организации должны быть раз-
решены совместно руководителем аудиторской группы, проверяемой организацией и заказчиком аудита. Любой
пересмотренный план должен быть согласован вовлеченными сторонами до продолжения аудита;
2) распределение работ в аудиторской группе [1]. Руководитель аудиторской группы путем консультаций
должен установить ответственность каждого члена группы за проверку конкретных процессов, функций, пло-
щадок, областей или действий. Такие назначения должны учитывать необходимость обеспечения независимо-
сти, компетентность и эффективность использования аудитором ресурсов, а также различные роли и обязанно-
сти аудиторов, аудиторов-стажеров и технических экспертов. В процессе аудита для достижения его целей в
распределение обязанностей могут быть внесены изменения;
3) подготовка рабочих документов [1]. Члены аудиторской группы должны проанализировать соответст-
вующую информацию, относящуюся к распределению обязанностей при проведении аудита, и подготовить
рабочие документы, необходимые как ссылочный материал и для регистрации результатов аудита. Такие рабо-
чие документы могут включать:
а) контрольные перечни (чек-листы) и планы выборки для аудита;
б) формы для регистрации информации, такой, как дополнительные свидетельства, выводы аудита и про-
токолы совещаний.
Использование чек-листов и форм не должно ограничивать объем действий по аудиту, который может из-
меняться в зависимости от информации, собранной в процессе аудита. Рабочие документы, включая записи по
результатам их использования, должны храниться, по крайней мере, до окончания аудита. Документы, содер-
жащие конфиденциальную или запатентованную информацию, должны храниться в течение всего времени
членами аудиторской группы с соблюдением соответствующих требований безопасности.
Достарыңызбен бөлісу: |