Необходимо проанализировать документацию соответствующей системы менеджмента проверяемой организации, с тем чтобы:
- собрать информацию для подготовки мероприятий аудита и подходящие рабочие документы (6.3.4), например относящиеся к процессам, должностным обязанностям;
- осуществить обзор документации системы для выявления возможных пробелов.
Примечание - Руководящие указания по выполнению анализа документации приведены в В.2 приложения В.
Документация должна включать в себя, насколько это применимо, документы и записи системы менеджмента, а также отчеты по предыдущим аудитам. При анализе документации следует учитывать размер, характер деятельности, сложность проверяемой организации и ее системы менеджмента, а также цели и область применения аудита.
6.3.2 Подготовка плана аудита
6.3.2.1 Руководителю группы по аудиту следует подготовить план аудита, основанный на информации, содержащейся в программе аудита и документации, предоставленной проверяемой организацией. План аудита должен рассматривать последствия аудита с учетом его влияния на процессы проверяемой организации и обеспечивать основу для соглашения между заказчиком аудита, группой по аудиту и проверяемой организацией относительно проведения аудита. Этот план должен способствовать наилучшей координации, последовательности и сроков выполнения работ по аудиту для наиболее эффективного достижения результата.
Объем сведений, представленных в плане аудита, должен отражать область применения и сложность аудита, а также влияние факторов неопределенности на достижение целей аудита. При подготовке плана аудита руководитель группы по аудиту должен быть осведомлен:
|
|
- о соответствующих методах выборочного контроля (см. В.3 приложения В);
- характерных чертах и особенностях состава группы по аудиту и ее коллективном уровне компетентности;
- рисках для проверяемой организации, возникающих вследствие проведения аудита.
Например, риски для организации могут возникать вследствие присутствия членов группы по аудиту, влияющих на обеспечение требований в области охраны труда, экологии и качества, и их присутствие может представлять определенную угрозу для продукции, услуг, персонала или инфраструктуры проверяемой организации (например, случай привнесения загрязнения в приспособления для очистки помещений).
Для комплексных аудитов следует уделить особое внимание вопросам взаимодействия между операционными процессами и гармонизации целей и приоритетов различных систем менеджмента в случае соперничества между ними.
6.3.2.2 Масштаб и содержание плана аудита могут различаться, например, между первоначальным и последующими аудитами, так же, как и между внутренними и внешними аудитами. План аудита должен допускать достаточную гибкость, чтобы по мере осуществления мероприятий по аудиту в него, в случае необходимости внесения корректировок или изменений, можно было внести требуемые изменения.
План аудита должен включать в себя или содержать ссылки на:
- цели аудита;
- область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;
- критерии аудита и ссылочные документы;
- места проведения аудита, даты, ожидаемое время и продолжительность намеченных мероприятий по аудиту, включая совещания с руководством проверяемой организации, а также другие совещания;
|
|
- используемые при проведении аудита методы, включая объем или степень выборочного контроля, необходимого для получения достаточных свидетельств аудита, и проект программы выборочного контроля, если она применяется;
- роли и обязанности членов группы по аудиту, а также сопровождающих лиц и наблюдателей;
- распределение соответствующих ресурсов по "критичным местам" проведения аудита.
При необходимости в план аудита следует также включить:
- определение представителей проверяемой организации для участия в аудите;
- рабочий язык для проведения аудита и язык для составления отчета в тех случаях, где он отличается от родного языка аудитора и (или) проверяемой организации;
- содержание отчета по аудиту;
- материально-техническое обеспечение и коммуникационные средства, включая средства и необходимые подготовительные мероприятия на местах проверяемых подразделений;
- любые специальные меры, предпринимаемые в отношении рисков и влияния неопределенности на цели аудита;
- вопросы, относящиеся к конфиденциальности и сохранности информации;
- действия по результатам проверок, например, предыдущего аудита;
- вопросы координации, связанные с проведением других работ по аудиту, в случае совместного аудита.
План аудита может быть проанализирован и одобрен заказчиком аудита, и его следует представить на рассмотрение проверяемой организации. Любые возражения со стороны проверяемой организации, относящиеся к плану аудита, необходимо разрешить между руководителем группы по аудиту, проверяемой организацией и заказчиком аудита.