ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

Í À Ö È Î Í À Ë Ü Í Û É

Ñ Ò À Í Ä À Ð Ò

Ð Î Ñ Ñ È É Ñ Ê Î É

Ô Å Ä Å Ð À Ö È È

ÃÎÑÒ Ð ÈÑÎ 19011-

Guidelines for auditing management systems (IDT)

Издание официальное

ÃÎÑÒ Ð ÈÑÎ 19011-2012

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. ¹ 184-ÔÇ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Применение настоящего Стандарта к другим видам проверок возможно в принципе при условии, что в таких случаях особое внимание уделяется выявлению требуемой компетенции членов аудиторской группы. В приводимых ниже нормативных документах содержатся положения, которые при цитировании в этом тексте составляют предписания настоящего стандарта. Для датированных ссылок любые последующие поправки или изменения к этим публикациям не применяются. Однако сторонам соглашений, основанных на настоящем стандарте, предлагается проверить возможность использования последних выпусков нормативных документов, приведенных ниже.

Сведения о стандарте

1 ПОДГОТОВЛЕН Открытым акционерным обществом «Всероссийский научно-исследователь- ский институт сертификации» (ОАО «ВНИИС») на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 4

2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

Термин в определении или примечании, который определен где-то в этом разделе, выделен жирным шрифтом, а затем его нумерация в круглых скобках. Такой термин, выделенный жирным шрифтом, может быть заменен в определении его полным определением. Во многих случаях, особенно в небольших организациях, независимость может быть продемонстрирована свободой ответственности за проверяемую деятельность.

Аудит второй части осуществляется сторонами, которые заинтересованы в организации, такой как клиенты или другие люди от их имени. Результаты аудита результаты аудита оценка собранного аудита по сравнению с критериями аудита. Аудированная аудированная организация.

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 19 июля 2012 г. ¹ 196-ñò

4 Настоящий стандарт идентичен международному стандарту ИСО 19011:2011 «Руководящие указания по аудиту систем менеджмента» (ISO 19011:2011 «Guidelines for auditing management systems»)

5 ВЗАМЕН ГОСТ Р ИСО 19011-2003

Специалист, который предоставляет конкретные знания или опыт аудиторской группе. Компетентность продемонстрировала личные качества и продемонстрировала способность применять знания и навыки. Аудит характеризуется зависимостью от некоторых принципов. Приверженность этим принципам является необходимым предварительным условием для обеспечения достоверности и достаточности аудиторских заключений и обеспечения возможности независимым аудиторам получать аналогичные выводы в аналогичных обстоятельствах.

Результаты аудита, результаты аудита и аудиторские отчеты действительно и точно отражают аудиторскую деятельность. Сообщается о значительных препятствиях, встретившихся во время аудита, и нерешенных разногласий между аудиторской группой и проверяемой аудиторией.

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомления и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Аудиторы практикуют необходимую заботу, учитывая важность выполняемой ими задачи и доверие к ним, предоставляемое аудиторскими клиентами и другими заинтересованными сторонами. Наличие необходимой компетенции является важным фактором. Аудиторы не зависят от проверяемой деятельности и не имеют тенденции и конфликта интересов. Аудиторы поддерживают открытое государство на протяжении всего процесса аудита, чтобы убедиться, что выводы и выводы аудита основаны только на аудиторских доказательствах.

Свидетельство аудита поддается проверке. Он основан на образцах доступной информации, поскольку аудит выполняется в течение ограниченного периода времени и с ограниченными ресурсами. Соответствующее использование выборки тесно связано с доверием, которое может быть помещено в результаты аудита.

© Стандартинформ, 2013

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ÃÎÑÒ Ð ÈÑÎ 19011-2012

1 Область применения. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2 Нормативные ссылки. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 3 Термины и определения. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4 Принципы проведения аудита. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 5 Управление программой аудита. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Руководящие указания, содержащиеся в остальных разделах настоящего Стандарта, основаны на этих принципах. 5 Управление программой аудита 1 Обзор. Программа аудита может включать один или несколько аудитов в зависимости от размера, характера и сложности проверяемой организации. Эти аудиты могут иметь множество целей и могут также включать комбинированные аудиты или совместные аудиты.

Программа аудита также включает в себя все мероприятия, необходимые для планирования и организации типов и номеров аудита, а также для предоставления ресурсов для эффективного и эффективного их проведения в течение указанного периода времени. Организация может создать более одной программы аудита. Старшему руководству организации должно быть предоставлено право управлять программой аудита. На рисунке 1 показан поток процесса управления программой аудита.

5.1 Общие положения. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

5.2 Разработка целей программы аудита. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

5.3 Разработка программы аудита. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

5.4 Внедрение программы аудита. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

5.5 Мониторинг программы аудита. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Создание программы аудита. Он обеспечивает руководство по принципам и управлению программами аудита, а также ориентацию на компетентность аудиторов систем управления качеством окружающей среды. Следует отметить, что положения этих норм при цитировании в этом новом документе считаются предписанными.

Этическое поведение - доверие, честность и описание. Яркая презентация - отчет с правдой и точностью. Профессиональная забота - компетентность и суждение в независимости. Независимость - предполагает, что аудиторы должны быть беспристрастными в своих выводах. Основанный на доказательствах подход - рациональный метод и опыт, который заставляет аудитора получать доказательства от образцов.

5.6 Анализ и улучшение программы аудита. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6 Проведение аудита. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

6.1 Общие положения. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

6.2 Организация проведения аудита. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

6.3 Подготовка к проведению аудита на месте. . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Обзор типовой аудиторской деятельности: инициирование аудита: назначение руководителя аудиторской группы Определение целей, сферы охвата и критериев аудита Определение возможности проведения аудита Выбор группы аудита, устанавливающей первоначальный контакт с аудитом.

Выполнение критического обзора документов: критически проанализировать документы, относящиеся к системе управления, включая записи, и определить их адекватность в отношении критериев аудита. Подготовка плана аудита. Присвоение работы аудиторской группе. Подготовка рабочих документов.

6.4 Проведение аудита на месте. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

6.6 Завершение аудита. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

6.7 Действия по результатам аудита. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 7 Компетентность и оценка аудиторов. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

7.1 Общие положения. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Коммуникация во время аудита Роли и обязанности руководства и наблюдателей Сбор и проверка информации Подготовка результатов аудита Подготовка результатов аудита Проведение заключительного заседания. Подготовка аудиторского заключения Утверждение и распределение аудиторского заключения Завершение аудита.

Безопасность и доверие к процессу аудита зависят от компетенции тех, кто проводит аудит. Эта компетенция основана на демонстрации личных атрибутов и способности применять знания и навыки, полученные посредством образования, профессионального опыта, аудита и аудита. Некоторые из описанных знаний и навыков являются общими для аудиторов систем управления качеством и окружающей средой, а некоторые из них характерны для аудиторов отдельной дисциплины. Аудиторы разрабатывают, поддерживают и совершенствуют свою компетенцию посредством непрерывного профессионального развития и регулярного участия в аудитах.

7.2 Определение компетентности аудитора для удовлетворения потребностей программы аудита. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

7.3 Определение критериев оценки аудитора. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

7.4 Выбор соответствующего метода оценки аудитора. . . . . . . . . . . . . . . . . . . . . . . . 24

7.5 Проведение оценки аудитора. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Знания и общие навыки аудиторов системы менеджмента качества и системы управления. Общие знания и навыки руководителей аудиторских групп. Знания и конкретные навыки аудиторов систем менеджмента качества. Методы и методы управления окружающей средой: позволяют аудитору изучать системы управления окружающей средой и создавать соответствующие выводы и выводы аудита; Экологическая наука и технология: позволяют аудитору понять фундаментальные отношения между деятельностью человека и окружающей средой.

Технические и экологические аспекты операций: чтобы аудитор мог понять взаимодействие деятельности, продуктов, услуг и операций проверяемой организации с окружающей средой. Аудиторы Руководители аудиторской группы Аудиторы, которые проверяют качество и системы управления окружающей средой Уровни образования, профессионального опыта, аудита и опыта аудита.

7.6 Поддержание и повышение компетентности аудитора. . . . . . . . . . . . . . . . . . . . . . 25 Приложение А (справочное) Руководящие указания и пояснительные примеры в отношении

специальных знаний и навыков аудиторов в области отдельных дисциплин менеджмента. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Приложение В (справочное) Дополнительное руководящее указание для аудиторов по планированию и проведению аудитов. . . . . . . . . . . . . . . . . . . . . . . . 31

Процесс оценки: включает в себя четыре основных этапа: определить личные атрибуты и знания, навыки для удовлетворения потребностей аудита, установить критерии оценки, выбрать подходящий метод оценки, провести оценку. Оценка аудитора происходит в запланированном, внедренном и записанном виде в соответствии с процедурами аудита, то есть точно.

Непрерывное профессиональное развитие. Он занимается совершенствованием личных знаний, навыков и атрибутов, которые могут быть приобретены такими средствами, как дополнительный профессиональный опыт, обучение, частное обучение, обучение под руководством, участие в семинарах и конференциях, среди других мероприятий.

Библиография. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

ÃÎÑÒ Ð ÈÑÎ 19011-2012

Введение

После публикации в 2002 году первого издания настоящего стандарта появилось множество публикаций новых стандартов по системам менеджмента. В результате возникла необходимость в рассмотрении более широкой области применения для аудитов систем менеджмента, так же, как и в предоставлении соответствующих руководящих указаний, которые стали более универсальными, с тем чтобы их было можно применять для различных областей (дисциплин) менеджмента.

Руководство по аудиту систем. Качество Часть 3 - Управление программами аудита. Рекомендации по аудиту систем качества аудита. Часть 3: Управление аудиторскими аудиторскими программами. Секторальный комитет по качеству. Рекомендации по аудиту систем качества. Часть 2: Критерии для систем качества. Эти требования указаны в этом тексте. Как следует, Правила, продолжение Расположений, которые. Как любой стандарт подлежит.

Как любой стандарт подлежит пересмотру. Управление программами аудита Диритрирует для аудита систем качества. Часть 3. следовать. Управляется программой аудита и управляет программой аудита. специфическая тарефа-ума. Такая информация должна использоваться в другое время. Рекомендуется использовать эту информацию для повышения эффективности и отбора аудиторов, которые используются для повышения эффективности и выявления неуместных действий. Отсутствие конфликта интересов. Рекомендуется, чтобы руководство разработало методы для измерения и сравнения программ аудита.

В 2006 году комитет ИСО по оценке соответствия (КАСКО) разработал ИСО/МЭК 17021, устанавливающий требования для сертификации систем менеджмента третьей стороной, в котором нашли отражение руководящие указания, содержащиеся в первом издании настоящего стандарта.

Второе издание ИСО/МЭК 17021, опубликованное в 2011 году, было расширено, с тем чтобы трансформировать руководящие указания, предложенные в настоящем стандарте, в требования к сертификационным аудитам для систем менеджмента. В связи с этим второе издание настоящего стандарта предоставляет руководящие указания для всех пользователей, включая организации малого и среднего бизнеса, и делает основной акцент на том, что общепринято называть «внутренними аудита-

Устанавливает методы для выполнения аудиторов, чтобы обеспечить согласованность в измерении и сравнении или проведении аудита среди разных аудиторов. Необходимые языковые навыки. Когда дела должны прийти к соглашению. Рекомендуется 8. Вы узнаете о начале аудита. методы работы и распределения результатов предварительной проверки и распределения результатов аудита. Жаль, что мы подвергаемся этому типу поведения.

При рассмотрении существенности в процессе аудита, если аудитор приходит к выводу, что более низкая существенность для финансовой отчетности, взятой в целом, является уместной, чем первоначально определено, аудитор должен. В этом определяется следующим образом.

ми» (аудиты первой стороны) и «аудитами со стороны потребителей своих поставщиков» (аудиты второй стороны). В то время как стороны, принимающие участие в проведении сертификационных аудитов систем менеджмента, руководствуются требованиями ИСО/МЭК 17021:2011, для них могут также оказаться полезными руководящие указания, приведенные в настоящем стандарте.

Процесс анализа рисков в соответствии с структурой управления рисками предшествует и преуспевает, соответственно. Оценки рисков и управления рисками. оценки риска и идентификации рисков. риска и оценки риска. идентификация рисков и оценка рисков. выявление рисков и обращение с рисками.

Идентификация рисков; Анализ рисков; и оценка рисков. Набор процедур, методов или подпрограмм с целями защиты активов, создания достоверных учетных данных и содействия администрированию в упорядоченном ведении бизнеса компании представлен областью. Контролер. Внутренний контроль. Учет или финансы. Внешний аудит. Внутренний аудит.

Взаимосвязь между вторым изданием настоящего стандарта и ИСО/МЭК 17021:2011 приведена в таблице 1.

Т а б л и ц а 1 - Область применения настоящего стандарта и его взаимосвязь с ИСО/МЭК 17021:2011

Внешний аудит

Внутренний аудит

Аудит поставщика

Внутренний контроль представляет собой набор процедур, методов или подпрограмм организации с целью защиты активов, создания надежных учетных данных и содействия управлению в упорядоченном ведении бизнеса компании. Но поймите, что банк мог использовать любого автора.

Комментарии: Буквенный вопрос о декрете 785. Нет возможности обжалования. Комментарии: Больше прямого вопроса. Это может быть разрешено путем удаления. Восприимчивость информации об объекте к соответствующему искажению, предполагая, что нет контроля, является определение.

Аудит третьей стороны

Иногда называемый «ауди-

Иногда называемый

В целях проверки соблюдения законода-

том первой стороны»

том второй стороны»

тельства и аналогичных целей

Для проведения сертификации (см. так-

же требования ИСО/МЭК 17021:2011)

Настоящий стандарт не устанавливает требований, а содержит руководящие указания по управлению программой аудита, планированию и проведению аудита системы менеджмента, а также по вопросам компетентности и оценивания аудитора и группы по аудиту.

Организации в рамках своей деятельности могут использовать несколько документированных систем менеджмента. Для того, чтобы не усложнять текст настоящего стандарта, предпочтительно употребление «система менеджмента» в единственном числе, но каждый конкретный читатель может адаптировать внедрение положений настоящего стандарта применительно к своей собственной конкретной ситуации. Это также применимо к использованию терминов «лицо» и «лица», «аудитор» и «аудиторы».

Настоящий стандарт предназначен для широкого круга потенциальных пользователей, включающих в себя аудиторов, организации, внедряющие системы менеджмента, и организации, нуждающиеся в проведении аудитов систем менеджмента согласно контрактным или другим обязательствам. При этом пользователи настоящего стандарта могут применять настоящие руководящие указания при разработке своих собственных требований, относящихся к аудиту.

Руководящие указания, содержащиеся в настоящем стандарте, могут использоваться для целей, связанных с декларированием соответствия, а также могут быть полезными для организаций, участвующих в деятельности по подготовке аудиторов или сертификации персонала.

Руководящие указания, содержащиеся в настоящем стандарте, не устанавливают жестких рамок и допускают гибкость в своем применении. Как указано в пунктах по тексту настоящего стандарта, применение настоящих руководящих указаний может различаться в зависимости от размера, уровня развития и совершенства системы менеджмента организации, от характера деятельности и сложности проверяемой организации, а также от целей и области применения проводимых аудитов.

ÃÎÑÒ Ð ÈÑÎ 19011-2012

Настоящий стандарт вводит понятие риска применительно к аудиту систем менеджмента. Применяемый здесь подход относится как к рискам, связанным с недостижением процессом аудита поставленных целей, так и к рискам, связанным с возможностью помешать осуществлению деятельности и процессов проверяемой организации èç-çà проведения мероприятий по аудиту. При этом не дается отдельного руководства по процессу управления рисками для организации, но признается то, что при про-

ведении аудита организации могут сосредоточить свои усилия на наиболее важных вопросах для системы менеджмента.

Настоящим стандартом принимается подход, называемый «комплексным аудитом», при котором две или несколько систем менеджмента, охватывающие различные аспекты менеджмента, проверяются совместно. В случаях, когда эти системы интегрированы в одну систему менеджмента, принципы и процессы проведения аудита будут такими же, как и для комплексного аудита.

Раздел 3 устанавливает ключевые термины и определения, используемые в настоящем стандарте. Были предприняты все усилия для того, чтобы эти определения не вступали в противоречия с определениями, используемыми в других стандартах.

Раздел 4 описывает принципы, на которых базируется процесс аудита. Эти принципы помогают пользователю понять суть процесса аудита и важны для понимания указаний, представленных в разделах 5-7.

Раздел 5 содержит руководящие указания по разработке и управлению программами аудита, по постановке целей программ аудита и координации мероприятий, выполняемых при проведении аудита.

Раздел 6 содержит руководящие указания по планированию и проведению аудита системы менеджмента.

Раздел 7 содержит руководящие указания, относящиеся к компетентности и оценке аудиторов систем менеджмента и групп по аудиту.

Приложение А поясняет применение содержащихся в разделе 7 руководящих указаний для различных аспектов менеджмента.

Приложение В содержит дополнительное руководство для аудиторов по планированию и проведению аудитов.

ÃÎÑÒ Ð ÈÑÎ 19011-2012

Í À Ö È Î Í À Ë Ü Í Û É Ñ Ò À Í Ä À Ð Ò Ð Î Ñ Ñ È É Ñ Ê Î É Ô Å Ä Å Ð À Ö È È

РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА

Guidelines for auditing management systems

Дата введения - 2013-02-01

1 Область применения

Настоящий стандарт содержит руководящие указания по аудиту систем менеджмента, включая

принципы аудита, управление программами аудита и проведение аудитов системы менеджмента, а также указания по оценке компетентности лиц, участвующих в процессе аудита, включая аудиторов, группы по аудиту и лиц, отвечающих за управление программой аудита.

Настоящий стандарт предназначен для всех организаций, которым необходимо проводить внутренние или внешние аудиты систем менеджмента или управлять программой аудита.

Положения настоящего стандарта могут применяться и для других типов аудита при условии, что будет уделено особое внимание вопросам, связанным с требуемым для этих целей уровнем специальной компетентности.

В данном разделе не приведены нормативные ссылки. Он включен для сохранения идентичности нумерации разделов настоящего стандарта с другими стандартами ИСО на системы менеджмента.

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями: 3.1 аудит (audit): Систематический, независимый и документируемый процесс получениясвиде-

тельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованныхкритериев аудита (3.2).

Ï ð è ì å ÷ à í è ÿ

1 Внутренние аудиты, иногда называемые «аудитами первой стороны», проводятся самой организацией или от ее имени для анализа со стороны руководства или других внутренних целей (например, для подтверждения намеченных показателей результативности системы менеджмента или для получения информации по улучшению системы менеджмента) и могут служить основанием для декларации о соответствии. Во многих случаях, особенно

â малых организациях, независимость при аудите может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту, или беспристрастностью и отсутствием конфликта интересов.

2 Внешние аудиты включают в себя аудиты, называемые «аудитами второй стороны» и «аудитами третьей стороны». Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, такие как регулирующие или надзорные органы или организации, проводящие регистрацию или сертификацию.

3 Аудит двух или нескольких систем менеджмента для различных аспектов (например, качество, охрана окружающей среды, охрана труда), проводимый одновременно, называют «комплексным аудитом».

Издание официальное

ÃÎÑÒ Ð ÈÑÎ 19011-2012

4 Если две или несколько проверяющих организаций объединяют свои усилия для проведения аудита одной проверяемой организации (3.7), такой аудит называют совместным.

5 Адаптировано из ИСО 9000:2005, статья 3.9.1.

3.2 критерии аудита (audit criteria): Совокупность политик, процедур или требований, используемых в качестве эталона, в соотношении с которым сопоставляютсвидетельства аудита (3.3), полученные при проведении аудита.

Ï ð è ì å ÷ à í è ÿ

1 Адаптировано из ИСО 9000:2005, статья 3.9.3.

2 В случае, если критериями аудита являются правовые требования (включая законодательные или другие обязательные требования), то в выводах (наблюдениях) аудита (3.4) часто используются термины «соответствующий» или «несоответствующий».

3.3 свидетельство аудита (audit evidence): Записи, изложение фактов или другая информация, которые связаны скритериями аудита (3.2) и могут быть проверены.

П р и м е ч а н и е - Свидетельство аудита может быть качественным или количественным.

[ИСО 9000:2005, статья 3.9.4]

3.4 выводы (наблюдения) аудита (audit findings): Результаты оценки собранныхсвидетельств аудита (3.3) на соответствиекритериям аудита (3.2).

Ï ð è ì å ÷ à í è ÿ

1 Выводы аудита указывают на соответствие или несоответствие.

2 Выводы аудита могут вести к идентификации возможностей для улучшения или отражению наилучших

3 Если критерии аудита выбираются, исходя из правовых или других обязательных требований, то наблюдением (выводом) аудита определяется соответствие или несоответствие данным требованиям.

4 Адаптировано из ИСО 9000:2005, статья 3.9.5.

3.5 заключение по результатам аудита (audit conclusion): Выходные данныеаудита (3.1) после рассмотрения целей аудита и всехвыводов аудита (3.4).

П р и м е ч а н и е - Адаптировано из ИСО 9000:2005, статья 3.9.6.

3.6 заказчик аудита (audit client): Организация или лицо, заказавшие аудит.

Ï ð è ì å ÷ à í è ÿ

1 В случае внутреннего аудита заказчиком аудита может быть проверяемая организация (3.7) или лицо, ответственное за управление программой аудита. Запросы, касающиеся проведения внешнего аудита, могут поступать из таких источников, как контролирующие органы, стороны, с которыми организация имеет контрактные отношения, или потенциальные заказчики.

2 Адаптировано из ИСО 9000:2005, статья 3.9.7.

3.7 проверяемая организация (auditee): Организация, подвергающаяся аудиту. [ИСО 9000:2005, статья 3.9.8]

3.8 аудитор (auditor): Лицо, которое проводитаудит (3.1).

3.9 группа по аудиту (audit team): Один или несколькоаудиторов (3.8), проводящихаудит (3.1), при необходимости поддерживаемыетехническими экспертами (3.15).

Ï ð è ì å ÷ à í è ÿ

1 Один из аудиторов в группе по аудиту, как правило, назначается руководителем группы.

2 Группа по аудиту может включать в себя аудиторов-стажеров.

[ИСО 9000:2005, статья 3.9.10]

3.10 технический эксперт (technical expert): Лицо, обладающее специальными знаниями или опытом, необходимымигруппе по аудиту (3.9).

Ï ð è ì å ÷ à í è ÿ

1 Специальные знания или опыт включают в себя знания или опыт, относящиеся к организации, процессу или деятельности, подвергаемым аудиту, а также знание языка и культуры страны, в которой проводится аудит.

2 Технический эксперт не имеет полномочий аудитора (3.8) в группе по аудиту.

[ИСО 9000:2005, статья 3.9.11]

ÃÎÑÒ Ð ÈÑÎ 19011-2012

3.11 наблюдатель (observer): Лицо, сопровождающеегруппу по аудиту (3.9), но не проводящее аудит.

Ï ð è ì å ÷ à í è ÿ

1 Наблюдатель не входит в состав группы по аудиту (3.9) и не влияет или не вмешивается в проведениеаудита (3.1).

2 Наблюдателем может быть представитель проверяемой организации (3.7), контролирующего органа или другой заинтересованной стороны, который наблюдает за проведениемаудита (3.1).

3.12 сопровождающий (guide): Лицо, назначаемоепроверяемой организацией (3.7) для оказа-

ния помощи и содействия группе по аудиту (3.9).

3.13 программа аудита (audit programme): Совокупность мероприятий по проведению одного или несколькихаудитов (3.1), запланированных на конкретный период времени и направленных на достижение конкретной цели.

П р и м е ч а н и е - Адаптировано из ИСО 9000:2005, статья 3.9.3.

3.14 область аудита (audit scope): Содержание и границыаудита (статья 3.1).

П р и м е ч а н и е - Область аудита обычно включает в себя местонахождение, организационную структуру, виды деятельности и процессы, а также охватываемый период времени.

[ИСО 9000:2005, статья 3.9.13]

3.15 план аудита (audit plan): Описание деятельности и мероприятий по проведениюаудита (статья 3.1).

[ИСО 9000:2005, статья 3.9.12]

3.16 ðèñê (risk): Воздействие неопределенности на достижение целей.

П р и м е ч а н и е - Адаптировано из Руководства ИСО 73:2009, определение 1.1.

3.17 компетентность (competence): Способность применять знания и навыки для достижения намеченных результатов.

П р и м е ч а н и е - Под способностью понимается соответствующее применение и проявление личных ка- честв во время проведения аудита.

3.18 соответствие (conformity): Выполнение требования. [ИСО 9000:2005, статья 3.6.1]

3.19 несоответствие (nonconformity): Невыполнение требования. [ИСО 9000:2005, статья 3.6.2]

3.20 система менеджмента (management system): Система для разработки политики и целей и достижения этих целей.

П р и м е ч а н и е - Система менеджмента организации может включать в себя различные системы менеджмента, такие как система менеджмента качества, система финансового менеджмента или система экологического менеджмента.

[ИСО 9000:2005, статья 3.2.2]

4 Принципы проведения аудита

Процесс проведения аудита основан на соблюдении нескольких принципов. Эти принципы позволяют сделать аудит результативным и надежным инструментом поддержания политики руководства и управления, обеспечивая получение информации, на основе которой организация может улучшать характеристики своей деятельности. Соблюдение этих принципов является необходимым условием для предоставления объективных и достаточных заключений по результатам аудита и позволяет аудиторам, работающим независимо друг от друга, приходить к аналогичным заключениям при одних и тех же обстоятельствах.

Руководящие указания, приведенные в разделах 5-7, базируются на следующих шести принципах. а) Целостность (integrity) - основа профессионализма.

Аудиторам и лицам, управляющим программой аудита, следует:

- выполнять свою работу честно, старательно и ответственно;

- соблюдать и относиться с уважением к любым применяемым законодательным требованиям;

- демонстрировать свою техническую компетентность при выполнении работы;

ÃÎÑÒ Ð ÈÑÎ 19011-2012

- выполнять свою работу беспристрастно, оставаться честными и непредвзятыми во всех своих действиях;

- быть осмотрительными и не поддаваться каким-либо влияниям, которые могут оказывать на их суждения или выводы другие заинтересованные стороны.

b) Беспристрастность (fair presentation) - обязательство предоставлять правдивые и точные от-

В выводах (наблюдениях) аудитов, заключениях по результатам аудита и отчетах следует отражать деятельность по аудиту правдиво и точно. Неразрешенные проблемы и разногласия между группой по аудиту и проверяемой организацией следует отражать в отчетах. Обмен информацией должен быть правдивым, точным, объективным, своевременным, понятным и полным.

с) Профессиональная осмотрительность (due professional care) - прилежание и умение принимать правильные решения при проведении аудита.

Профессиональная осмотрительность аудиторов соответствует важности выполняемого задания и доверительности со стороны заказчика аудита и других заинтересованных сторон. Важным фактором при выполнении аудиторами своей работы с профессиональной осмотрительностью является способность принимать обоснованные решения в любых ситуациях в ходе выполнения аудита.

d) Конфиденциальность (confidentiality) - сохранность информации.

Аудиторы должны проявлять осмотрительность при использовании и обеспечении защиты и сохранности информации, полученной ими при проведении аудита. Информация, полученная при проведении аудита, не должна использоваться ненадлежащим образом для получения личной выгоды аудитором или заказчиком аудита или способом, наносящим ущерб законным интересам проверяемой организации. Соблюдение этого принципа включает в себя надлежащее обращение с конфиденциальной или классифицированной информацией.

е) Независимость (independence) - основа беспристрастности и объективности заключений по результатам аудита.

Аудиторы должны быть независимыми от проверяемой деятельности во всех случаях, когда это осуществимо, и всегда выполнять свою работу таким образом, чтобы быть свободными от предубеждений и конфликта интересов. При проведении внутренних аудитов аудиторы должны быть независимыми от руководителей подразделений и направлений деятельности, которые они проверяют. Аудиторы должны сохранять объективное мнение в течение всего процесса аудита для обеспечения того, чтобы выводы и заключения аудита основывались только на свидетельствах аудита.

Для малых организаций может оказаться невозможным обеспечение независимости внутренних аудиторов от проверяемой ими деятельности, однако следует предпринять все возможные усилия для исключения какой бы то ни было заинтересованности и обеспечения объективного рассмотрения проверяемой деятельности.

f) Подход, основанный на свидетельстве (evidence-based approach), - разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита.

Свидетельство аудита должно быть проверяемым. Оно основано на выборках имеющейся информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита.

5 Управление программой аудита

5.1 Общие положения

Организации, которой требуется проводить аудиты, следует подготовить программу аудита, позволяющую определять результативность системы менеджмента данной организации. Программа аудита может включать в себя аудиты, охватывающие один или несколько стандартов по системам менеджмента, проводимые по отдельности или в каком-либо сочетании.

Высшее руководство должно обеспечить, чтобы цели программы аудита были установлены, и назначить одно или несколько компетентных лиц, ответственных за управление программой аудита. Объем и содержание программы аудита должны зависеть от размера и характера деятельности проверяемой организации, а также от специфики, сложности и степени зрелости системы менеджмента, подлежащей аудиту. Основное внимание следует уделить адекватному распределению ресурсов программы аудита для проведения аудита наиболее важных элементов системы менеджмента. Они мо-

Аудит ИСО - аудиторская проверка на предприятии, которую проводят специальные компании. Это своеобразная ревизия текущих дел, в которой заинтересованы акционеры, собственники, инвесторы. Иностранный термин перекочевал в Россию вместе с другими западными нововведениями еще в петровские времена.

Ваш бизнес выйдет на новый уровень качества, если получить легитимный Сертификат ISO с помощью опытных специалистов.

Классификация аудита ИСО

Виды зависят от конечной цели, которую преследуют аудиторы исо.

  1. В процессе экспертного аудита проверяющая компания анализирует финансовую деятельность предприятия. По итогам проверки заинтересованным лицам выдается заключение. Оно отражает профессиональный взгляд на ведение документации, бухгалтерский учет. Соответствие информации, содержащейся в документах по фактическому положению дел, отсутствие противоречий законодательству Российской Федерации. Специалисты проводят инвентаризацию денежных средств, налоговую и бухгалтерскую отчетность, первичную документацию.
  2. Аналитический аудит выявляет перспективы дальнейшего развития фирмы. Данный вид включает в себя все ступени экспертной проверки. По итогам изучения всех необходимых материалов, специалисты дают экспертное заключение. Как правило, заинтересованными лицами данной ревизии выступают собственники, инвесторы предприятия.
  3. Консультативная аудиторская проверка является неотъемлемой составляющей функционирования любого предприятия в странах с развитой рыночной экономикой. Практика показывает, что зачастую владельцы среднего и крупного бизнеса обращаются к специалистам за профессиональной консультацией. Целью является анализ и внесение корректив в учетную политику организации. Консультация по вопросам налогообложения, формирования пакета отчетной документации, корректировка экономической, финансовой, управленческой политики предприятия, также являются особо значимыми вопросами.
  4. Производственный аудит проводится с целью внедрения авангардных управленческих тенденций. Специалисты проводят глубокий анализ деятельности предприятия. Указывают на необходимость корректировки методов ведения учета, формирование документации, составления деклараций.
  5. Крупные акционерные компании являются основными клиентами аудиторских служб. Ревизии проводятся в течение года. Для эффективности процесса зачастую привлекаются иностранные компании, создаются консультативные организации.

Обязательный внутренний аудит исо

Законодательство Российской Федерации предусматривает ряд случаев для обязательной ревизии на предприятии любого масштаба. Предпочтение в проведении отдается специализированным компаниям. Сигналом к началу проверки служит специальное уведомление в исполнительном реестре.

Проверка на засекреченном предприятии проводится уполномоченным лицом, которому выдается разрешение на изучение секретной информации. Услуги аудиторов исо включают в себя изучение следующей информации о деятельности организации:

  • Отчетность бухгалтерии;
  • Финансовая политика;
  • Налогообложение;
  • Соответствие сведений, отраженных в финансовой отчетности фактическому положению дел на предприятии.
  • Соответствие деятельности организации государственному закону.

Итоги проверки отражаются в специальных документах, носящих строго конфиденциальный характер. Официальный документ о хозяйственно - финансовой деятельности фирмы - заказчика составляется согласно нормативам российской законодательной базы.

Аудиторская компания может подать судебный иск в том случае, если управленческий состав компании уклоняется от проверки или препятствует ее проведению. В итоге на фирму, уклоняющуюся от аудиторской ревизии, налагаются штрафные санкции в размере от пятисот до тысячи МРОТ.

Сфера деятельности аудиторов исо

Как показывает статистика, в поле профессиональной деятельности аудиторов попадают предприятия с различной организационно - правовой спецификой. Не зависимо от деятельности компании, целью обращения в аудиторскую службу становится:

  • Проверка бухгалтерской отчетности;
  • Анализ налоговой документации;
  • Грамотное представительство интересов предприятия в различных государственных учреждениях, в том числе судебно - исполнительных органах;
  • Проверка квалификации бухгалтерского состава;
  • Анализ и разработка оптимальной системы налогообложения;
  • Восстановление данных отчетности для налоговой службы;
  • Формирование пакета документов в соответствии с нормативами государственного законодательства;
  • Общий мониторинг деятельности компании;
  • Составление отчетности в разного рода инстанции.

Деятельность аудиторских компаний ориентирована не только на представителей крупного бизнеса. Аудиторы ИСО приносят практическую пользу, анализируя и корректируя деятельность малых, средних предприятий. Как правило, такие организации считают нецелесообразным вводить в штат еще одну постоянную единицу, в виде аудитора. Поэтому они являются постоянными клиентами аудиторских служб.

На сегодняшний день специализированный рынок изобилует количеством предложений. В условиях жесткой конкуренции, наблюдается стремительное повышение уровня качества услуг. Аудиторские компании отдают дань уважения вековым традициям, чутко относятся к своей репутации, формированию высокого авторитета.

С целью приобретения сохранения и пополнения клиентской базы, специалисты компаний проводят систематический мониторинг рынка. Своевременно реагируют на изменение конъектуры, внедряют в рабочий процесс успешные наработки западных, отечественных коллег.

Качественная проверка деятельности предприятия, основанная на профессиональном фундаментальном анализе, является залогом успешного ведения бизнеса. В государствах с развитой экономикой данная практика является обязательной для предприятий любого масштаба, рода деятельности.

Система финансовой и налоговой безопасности призвана предугадать, свести к минимуму все возможные риски на пути развития компании. Независимый аудиторский контроль дает возможность получит объективную информацию о текущем развитии организации, оценить перспективу.