Setup Menus in Admin Panel

ISO системи за управление

Новости в новия стандарт ISO 19011:2011 – ІІI част

5. Управление на програма за одит. В новата версия на стандарта са направени значителни допълнения по тази точка. Обърнато е внимание на програмата на одита, като е посочено, че „клиентът на одита трябва да определи цел (цели), които да бъдат постигнати с програмата (програмите) на одит. Програмата (програмите) трябва да може да определи ефикасността на системата за управление на одитираната организация при постигане на нейните цели.” Посочено е, че програмата на одита трябва да даде „приоритет на разпределянето на ресурси за програмата на одит, за одитиране на значимите въпроси в системата за управление. Те могат да включват основните характеристики на качеството, безопасността, опасностите и рисковете за здравето, значими аспекти на околната среда и тяхното управление, отнасящи се за продукт или услуга.”, т.е. отново се подчертава разширението на обхвата на стандарта и че програмата на одит трябва да обхване одитирането на всички системи за управление в организацията. Не бива обаче програмата за одит да се бърка с план за одит. Програмата обхваща планирането на всички одити извършвани през годината - вътрешни, надзорни, одити от втора страна, докато планът касае провеждането на съответния одит. Посочени са конкретни изисквания към съдържанието на програмата на одита:

  • целите на одита;
  • обхват/ брой/ видове/ места/ график на одитите;
  • основна процедура на одита;
  • критерии на одит;
  • методи на одит;
  • съставяне на екип (екипи) от одитори;
  • неопределеност при достигане на целите на програмата на одит и превантивни мерки, които трябва да бъдат изпълнени;
  • необходими ресурси, включително пътуване и настаняване;
  • процеси за осигуряване на конфиденциалност, сигурност на информацията и други подобни въпроси;

Както вече споменах в предишен материал, новият стандарт набляга на компетентността на одиторите и тук отново виждаме доказателство за това, чрез въвеждането на т. 5.2.3    Компетентност на лицето, отговорно за управлението на програмата (програмите) на одит. Лицето (лицата) отговорни за управление на програмата (програмите) на одит, трябва да притежава компетентност да управлява програмата (програмите) на одит ефикасно и ефективно, както и компетентност в следните области, съответстващи на неговата организация и целите на програмата на одита:

  • принципи, процедури, методи и техники на одита;
  • документи на системата за управление и нормативно технически документи;
  • приложими законодателни и други изисквания, отнасящи се до дейностите и/ или продуктите на организацията, на която ще се извърши одит;
  • продукти и процеси на организацията;
  • клиент (клиенти), доставчик (доставчици), и други заинтересовани страни на организацията, на която ще се извърши одит, когато е приложимо;
  • рискове, свързани с програмата (програмите) на одит.

т. 5.2.4 Определяне обхвата на програмата на одита не е нова, но бих искала да обърна внимание на два нови фактора, които могат да повлияят върху програмата на одита:

  • обхватът и зрелостта на информационните и комуникационни технологии на одитираната организация, които могат да повлияят върху използването на дистанционни методи на одит, свързан с новите методи на провеждане на одити;
  • възникването на вътрешни и външни събития, като неизправности на продукта, замърсяване, пробив в сигурността на информацията, инциденти, засягащи здравето и безопасността, престъпни действия или инциденти, засягащи околната среда, свързан с управлението на риска.

Изцяло нова точка в стандарта свързана с управление на риска е т.5.2.5 Оценяване на рисковете, свързани с програма на одит. Съществуват разнообразни рискове, свързани с установяването, изпълнението, наблюдението и прегледа на една програма на одит, които могат да повлияят върху целите на програмата на одит. Лицето (лицата) отговорни за управление на програмата на одит трябва да вземат предвид тези рискове, когато разработват програма на одит.

Тези рискове могат да бъдат свързани с:

  • планиране, например неуспешно поставяне на целите на одита и определяне на обхвата на програмата на одит;
  • ресурси, например предвиждане на недостатъчно време за лицето, отговорно за управлението на програмата на одит за разработване на програма на одит;
  • съставяне на екип от одитори, например на екипа не достига колективна компетентност за ефикасно провеждане на одита;
  • изпълнение, например неефикасно разгласяване на програмата на одита;
  • записи, например неуспех при осигуряване на подходяща защита на записите от одита за доказване на ефикасността на програмата на одит;
  • наблюдение, преглед и подобряване на програмата на одит, например, неефикасно наблюдение на резултатите от програмата на одит.

Към т.5.2.7 Определяне на ресурси за програмата на одит са допълнени конкретни направления, по които трябва да бъдат предвидени ресурси за:

  • наличието на одитори и технически експерти с компетентност, подходяща за конкретните цели на програмата на одита;
  • обхвата на програмата на одита;
  • време и разходи за път, настаняване и други потребности свързани с одита.
  • обхватът и зрелостта на системите за информация и комуникация на одитираната организация, които могат да повлияят върху използването на дистанционни методи за одит.

5.3.2 Определяне на индивидуални цели, обхват и критерии на одита. За разработването на план за всеки отделен одит от програмата е необходимо да се „идентифицират и документират конкретните цели, обхват, методи, критерии и процедури на одита.”

5.3.3 Определяне на метода (методите) на одит. Новата версия на стандарта въвежда нови методи за провеждане на одити описани в Приложение С. В зависимост от обхвата и целите на одита отговорното лице за управление на програмата за одит трябва да избере подходящия метод на одит.

5.3.4 Съставяне на екип от одитори. Изискванията са за сформиране на екип, чиято обща компетентност да отговаря на целите на одита. Подробни указания за определяне на необходимата компетентност са дадени в т.7. Освен това при определяне на екипа, трябва да се има в предвид следното:

  • цялостната компетентност на екипа от одитори, необходима за достигане на целите, обхвата и критериите на одита;
  • дали одитът е комбиниран или съвместен одит;
  • видовете методи на одит, които са били избрани;
  • законови и други изисквания, като например договорни изисквания;
  • необходимостта да се осигури независимост на екипа от одитори спрямо одитираните дейности и да се избягват всякакви конфликти на интереси;
  • способността на членовете на екипа от одитори да взаимодействат ефикасно с представителите на одитираната организация и да работят заедно;
  • езикът на одита и разбиране на конкретните социални и културни характеристики на одитираната организация. Тези въпроси могат да бъдат решавани или посредством собствените способности на одитора, или с подкрепата на технически експерт.

Посочени са и конкретни стъпки за изпълнение при осигуряване на цялостната компетентност на екипа от одитори.

5.3.6 Управление и поддържане на записи от програма на одит. Към записите са включени записи, свързани с програмата на одит, като:

  • цели на програмата на одита;
  • записите, разглеждащи рисковете, свързани с програмата;
  • прегледи на ефикасността на програмата на одит.

5.4 Наблюдение на програма на одит. Включени са фактори, които могат да доведат до извършването на промени по програмата на одита, преди нейното завършване, като:

  • първоначални констатации от одита;
  • доказано ниво на ефикасност на системата за управление;
  • изменения на системите за управление на клиента или на одитираната организация;
  • изменение на законовите изисквания и/ или на стандарт;
  • смяна на доставчик.

5.5 Преглед и подобряване на програми на одит. Добавени са нови направления, които трябва да се вземат в предвид при прегледа на програмата на одит:

  • алтернативни или нови методи за одит;
  • ефикасност на мерките за намаляване на рисковете, свързани с програмата на одит;
  • въпроси за поверителността и сигурността на информацията, свързани с програмата на одит.

Също така е вмъкнато, че лицето отговорно за управление на програмата за одит трябва да „прегледа продължаващото професионално развитие на одиторите, в съответствие с точки 7.4, 7.5 и 7.6;”

    Ако статията Ви е била полезна, споделете я в любимата Ви социална мрежа!

бутони за социални мрежи

0 отговора за "Новости в новия стандарт ISO 19011:2011 – ІІI част"

Оставете съобщение

Вашият имейл адрес няма да бъде публикуван.