На етап подготовка на одита се извършва преглед на документираната информация на одитираната организация, която може да включва документи и записи на системата за управление, доклади от предишни одити или др. За успешната подготовка на одита е необходимо при прегледа да се вземат предвид контекстът на организацията и определените в тази посока рискове и възможности.
При планиране на одита се прилага подход, основан на риска на базата на предоставената за организацията документирана информация. Ръководителят на екипа за одит съставя план за одит, който включва:
-
цели на одита;
-
обхват на одита;
-
критерии за одит;
-
местоположения (физически и виртуални);
-
дати, очаквано време, продължителност на срещите;
-
методи за одит;
-
роли и отговорности на членовете на екипа за одит;
-
разпределението на ресурсите.
Планирането на одита трябва да бъде гъвкаво и да позволява промени в процеса на извършване на одит.
Съставеният план за одит се представя на одитираната организация от ръководителя на екипа за одит за съгласуване и обсъждане на възникнали въпроси.
Още по темата: Как се планира конкретен одит?
Свързани документи: План за одит