Установление первоначального контакта с проверяемой организацией

↑

▷ Содержание

⇐ ПредыдущаяСтр 4 из 11Следующая ⇒

Первоначальный контакт с проверяемой организацией для проведения аудита может иметь официальный или неформальный характер и должен устанавливаться руководителем группы по аудиту. Целями первоначального контакта являются:

- установление связи и каналов передачи информации с представителями проверяемой организации;

- подтверждение полномочий для проведения аудита;

- предоставление информации, касающейся области аудита, методов аудита и состава группы по аудиту, в том числе технических экспертов;

- получение разрешения на доступ к соответствующим документам для планирования целей и задач, включая записи;

- определение применяемых к проверяемой организации законодательных и контрактных требований, а также других требований, относящихся к видам осуществляемой деятельности и продукции проверяемой организации;

- подтверждение соглашения с проверяемой организацией относительно степени раскрытия и обращения с информацией, носящей конфиденциальный характер;

- определение необходимых подготовительных мероприятий по аудиту, включая даты планов-графиков;

- определение любых требований, связанных с обеспечением доступа, здоровья и безопасности или других требований;

- согласование присутствия наблюдателей и потребности в сопровождающих для группы по аудиту;

- определение любых областей заинтересованности или озабоченности проверяемой организации в связи с конкретным намеченным аудитом.

Определение возможности проведения аудита

Для обеспечения уверенности в том, что поставленные цели аудита могут быть достигнуты, нужно определить возможность проведения аудита.

При определении возможности проведения аудита нужно учитывать такие факторы, как наличие:

- необходимой и достаточной информации для планирования аудита;

- адекватного содействия и сотрудничества со стороны проверяемой организации;

- достаточного времени и ресурсов для выполнения аудита.

В случае невозможности проведения аудита необходимо предложить заказчику альтернативное решение на основе консультаций с проверяемой организацией.

Подготовка к проведению аудита на месте

6.3.1 Выполнение анализа документов при подготовке к аудиту

Необходимо проанализировать документацию соответствующей системы менеджмента проверяемой организации, с тем чтобы:

- собрать информацию для подготовки мероприятий аудита и подходящие рабочие документы (6.3.4), например, относящиеся к процессам, должностным обязанностям;

- осуществить обзор документации системы для выявления возможных пробелов.

Примечание – Руководящие указания по выполнению анализа документации приведены в В.2 приложения В.

Документация должна включать в себя, насколько это применимо, документы и записи системы менеджмента, а также отчеты по предыдущим аудитам. При анализе документации следует учитывать размер, характер деятельности, сложность проверяемой организации и ее системы менеджмента, а также цели и область применения аудита.

6.3.2 Подготовка плана аудита

6.3.2.1 Руководителю группы по аудиту следует подготовить план аудита, основанный на информации, содержащейся в программе аудита и документации, предоставленной проверяемой организацией. План аудита должен рассматривать последствия аудита с учетом его влияния на процессы проверяемой организации и обеспечивать основу для соглашения между заказчиком аудита, группой по аудиту и проверяемой организацией относительно проведения аудита. Этот план должен способствовать наилучшей координации, последовательности и сроков выполнения работ по аудиту для наиболее эффективного достижения результата.

Объем сведений, представленных в плане аудита, должен отражать область применения и сложность аудита, а также влияние факторов неопределенности на достижение целей аудита. При подготовке плана аудита руководитель группы по аудиту должен быть осведомлен:

- о соответствующих методах выборочного контроля (см. В.3 приложения B);

- о характерных чертах и особенностях состава группы по аудиту и ее коллективном уровне компетентности;

- о рисках для проверяемой организации, возникающих вследствие проведения аудита.

Например, риски для организации могут возникать вследствие присутствия членов группы по аудиту, влияющих на обеспечение требований в области охраны труда, экологии и качества, и их присутствие может представлять определенную угрозу для продукции, услуг, персонала или инфраструктуры проверяемой организации (например, случай привнесения загрязнения в приспособления для очистки помещений).

Для комплексных аудитов следует уделить особое внимание вопросам взаимодействия между операционными процессами и гармонизации целей и приоритетов различных систем менеджмента в случае соперничества между ними.

6.3.2.2 Масштаб и содержание плана аудита могут различаться, например, между первоначальным и последующими аудитами, так же, как и между внутренними и внешними аудитами. План аудита должен допускать достаточную гибкость, чтобы по мере осуществления мероприятий по аудиту в него, в случае необходимости внесения корректировок или изменений, можно было внести требуемые изменения.

План аудита должен включать в себя или содержать ссылки на:

- цели аудита;

- область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;

- критерии аудита и ссылочные документы;

- места проведения аудита, даты, ожидаемое время и продолжительность намеченных мероприятий по аудиту, включая совещания с руководством проверяемой организации, а также другие совещания;

- используемые при проведении аудита методы, включая объем или степень выборочного контроля, необходимого для получения достаточных свидетельств аудита, и проект программы выборочного контроля, если она применяется;

- роли и обязанности членов группы по аудиту, а также сопровождающих лиц и наблюдателей;

- распределение соответствующих ресурсов по «критичным местам» проведения аудита.

При необходимости в план аудита следует также включить:

- определение представителей проверяемой организации для участия в аудите;

- рабочий язык для проведения аудита и язык для составления отчета в тех случаях, где он отличается от родного языка аудитора и (или) проверяемой организации;

- содержание отчета по аудиту;

- материально-техническое обеспечение и коммуникационные средства, включая средства и необходимые подготовительные мероприятия на местах проверяемых подразделений;

- любые специальные меры, предпринимаемые в отношении рисков и влияния неопределенности на цели аудита;

- вопросы, относящиеся к конфиденциальности и сохранности информации;

- действия по результатам проверок, например, предыдущего аудита;

- вопросы координации, связанные с проведением других работ по аудиту, в случае совместного аудита.

План аудита может быть проанализирован и одобрен заказчиком аудита, и его следует представить на рассмотрение проверяемой организации. Любые возражения со стороны проверяемой организации, относящиеся к плану аудита, необходимо разрешить между руководителем группы по аудиту, проверяемой организацией и заказчиком аудита.

Познавательные статьи:



Техника прыжка в длину с разбега

Тактические действия в защите

История Олимпийских игр

История развития права интеллектуальной собственности