ISO ревизија. Насоки за ревизија на системи за управување

Стандардот обезбедува насоки за принципите на ревизијата, управувањето со програмите за ревизија, спроведувањето на ревизии на системите за управување со квалитет и системите за управување со животната средина, како и за компетентноста на ревизорите да ги спроведуваат овие ревизии. Стандардот е наменет за организации кои треба да спроведат внатрешна и/или надворешна ревизија на системите за управување со квалитет и/или системи за управување со животната средина или да управуваат со програми за ревизија. Препораките од стандардот може да се применат и на други видови ревизии, под услов да се посвети посебно внимание на утврдување на компетентноста на членовите на тимот за ревизија.

Ознака:	ГОСТ Р ИСО 19011-2003
Руско име:	Насоки за ревизија на системи за управување со квалитет и/или системи за управување со животната средина
Статус:	заменет
Заменува:	ГОСТ Р ISO 10011-2-93 „Упатства за верификација на системи за квалитет. Дел 2. Критериуми за квалификација за стручни ревизори“ ГОСТ Р ИСО 10011-1-93 „Упатства за ревизија на системи за квалитет. Дел 1. Верификација“ ГОСТ Р ИСО 10011-3-93 „Упатства за верификација на системи за квалитет. Дел 3. Управување со инспекциската програма“
Заменет со:	ГОСТ Р ИСО 19011-2012 „Упатства за ревизија на системи за управување“
Датум на ажурирање на текстот:	05.05.2017
Датум на додавање во базата на податоци:	01.09.2013
Ефективна дата:	01.02.2013
Одобрено:	29.12.2003 Госстандарт на Русија (Руска Федерација Гостандарт 432-ст.)
Објавено:	IPC Publishing House of Standards (2004)
Врски за преземање:

ГОСТ Р ИСО 19011-2003

УПАТСТВА ЗА РЕВИЗИЈА
СИСТЕМИ ЗА УПРАВУВАЊЕ СО КВАЛИТЕТ
И/ИЛИ СИСТЕМИ ЗА ЖИВОТНА СРЕДИНА
МЕНАЏМЕНТ

Предговор

1 РАЗВИЕН од Серускиот научно-истражувачки институт за сертификација (VNIIS) на државниот стандард на Русија

ВОВЕДЕНО од Научно-техничката управа на државниот стандард на Русија

2 ДОНЕСЕНО И ВЛЕЖЕНО ВО сила со Резолуцијата на Државниот стандард на Русија од 29 декември 2003 година бр. 432-ст

3 Овој стандард е комплетен идентичен текст на меѓународниот стандард ISO 19011: 2002 „Упатства за ревизија на системи за управување со квалитет и/или системи за управување со животната средина“, со исклучок на воведот, дел 2 и белешки 1 и 2 до табелата 1

4 ПРВ ПАТ ВОВЕДЕН

5 РЕПУБЛИКАЦИЈА. февруари 2007 година

Вовед

Сериите меѓународни стандарди ISO 9000 и 14000 ги нагласуваат ревизиите како метод на управување за да се обезбеди следење и верификација на ефективноста на спроведувањето на политиките за управување со квалитетот и/или управувањето со животната средина на организацијата. Ревизиите се исто така суштински дел од активностите за оцена на сообразност при сертификација/регистрација, проценка на добавувачот и инспекциска контрола.

Овој стандард дава насоки за управувањето со програмите за ревизија, спроведувањето на внатрешни или надворешни ревизии на системите за управување со квалитет и/или системи за управување со животната средина, како и за компетентноста и проценката на ревизорите (експертите). Стандардот е наменет за потенцијални корисници, вклучително и ревизори (експерти); организации кои спроведуваат системи за управување со квалитет и управување со животната средина; организации во кои е неопходно да се спроведат ревизии на системи за управување со квалитет и/или системи за управување со животната средина во согласност со договорите на организациите кои учествуваат во сертификација или во обуката на ревизори (експерти), како и за употреба при сертификација/регистрација на системи за управување ; акредитација или стандардизација во областа на оцена на сообразност.

Упатството во овој стандард е флексибилно. Употребата на овие упатства може да варира во зависност од големината, видот на активноста, сложеноста на субјектите кои се предмет на ревизија и целите и опсегот на ревизијата. Нагласените полиња даваат дополнителни насоки или примери за конкретни прашања во форма на практични препораки. Во некои случаи, тие се наменети да ја поддржат употребата на овој Меѓународен стандард од страна на малите бизниси.

При имплементација на системи за управување со квалитет и управување со животната средина заедно, корисникот на овој стандард сам одлучува дали да спроведе посебни ревизии или сеопфатна ревизија.

Корисникот може да размисли за примена или проширување на насоките во овој Меѓународен стандард на други видови ревизии, вклучувајќи ревизии на други системи за управување.

Овој меѓународен стандард обезбедува само општи насоки, но корисниците можат да го користат за да развијат свои барања поврзани со ревизија.

Упатството во овој стандард може да биде корисно за лица или организации заинтересирани за следење на усогласеноста со барањата, како што се спецификациите на производот, законите или регулативите.

ISO 19011 беше развиен заеднички од Техничкиот комитет ISO/TC 176, Управување со квалитет и обезбедување квалитет (поткомитет SC 3, помошни технологии) и Технички комитет ISO/TC 207 управување со животната средина (поткомитет SC 2, Ревизија на животната средина и проценки на животната средина).

Меѓународниот стандард ISO 19011 го поништува и заменува ISO 10011-1-90 - ISO 10011-3-91, ISO 14010-96 - ISO 14012-96.

До денес, концептуалниот апарат на руски јазик за системи за управување не е целосно формиран и во некои случаи се користат различни термини за истите концепти во различни документи.

На пример, за истиот концепт се користат термините „управување со животната средина“ (GOST R ISO 14001-98), „управување со животната средина“ (GOST R ISO 9000-2001) и „управување со животната средина“. Овој стандард предлага да се користи терминот „управување со животната средина“ бидејќи е поконзистентен со значењето на терминот „управување со животната средина“.

Наместо терминот „ревизорски наоди“ во овој стандард, за разлика од ГОСТ Р ISO 9000-2001, се користи терминот „ревизорски заклучоци“, наместо терминот „тим за ревизија“ - терминот „тим за ревизија“.

ГОСТ Р ИСО 19011-2003

НАЦИОНАЛЕН СТАНДАРД НА РУСКАТА ФЕДЕРАЦИЈА

УПАТСТВА ЗА РЕВИЗИЈА НА СИСТЕМИТЕ ЗА УПРАВУВАЊЕ СО КВАЛИТЕТ И/ИЛИ СИСТЕМИ ЗА УПРАВУВАЊЕ СО ЖИВОТНАТА СРЕДИНА Насоки за ревизија на системи за управување со квалитетот и/или животната средина

Датум на воведување 2004-04-01

1 област на употреба

Овој меѓународен стандард дава насоки за принципите на ревизијата, управувањето со програмите за ревизија, спроведувањето на ревизии на системите за управување со квалитет и системите за управување со животната средина, како и за компетентноста на ревизорите да ги спроведуваат овие ревизии.

Овој меѓународен стандард е наменет за организации кои треба да спроведат внатрешна и/или надворешна ревизија на системите за управување со квалитет и/или системи за управување со животната средина или да управуваат со програми за ревизија.

2 Нормативни референци

ГОСТ Р ISO 9000-2001 Системи за управување со квалитет. Основи и вокабулар

ГОСТ Р ИСО 14050-99 Управување со животната средина. Речник

3 Поими и дефиниции

Во овој документ се користат термини според ГОСТ Р ИСО 9000 и ГОСТ Р ИСО 14050, освен ако не се заменети со термините и дефинициите дадени подолу.

Терминот дефиниран на друго место во овој дел се појавува со задебелени букви. По него следи неговиот сериски број во загради. Таквиот термин може да се замени со сопствена дефиниција.

Белешки

1 Внатрешните ревизии, наречени „ревизии од прва страна“, се спроведуваат за внатрешни цели од или во име на самата организација. Резултатите од внатрешната ревизија може да послужат како основа за изјава за сообразност. Во многу случаи, особено во малите бизниси, независноста на ревизијата се докажува со недостаток на одговорност за активностите што се ревидираат.

2 Надворешните ревизии вклучуваат ревизии наречени „ревизии од втора страна“ и „ревизии од трета страна“. Ревизиите од трета страна се вршат од надворешни независни организации кои обезбедуваат сертификација или регистрација според барањата ISO 9001 или ISO 14001.

3 Ревизијата на системите за управување со квалитет и управување со животната средина што се врши истовремено се нарекува сеопфатна ревизија.

4 Ако ревизија на ревидирана организација се врши истовремено од две или повеќе организации, таквата ревизија се нарекува заедничка ревизија.

Забелешка - Ревизорските наоди може да укажуваат на усогласеност или неусогласеност со критериумите за ревизија () или можности за подобрување.

Забелешка - Клиентот може да биде ревидирана организација ()или која било друга организација која има законско право да бара ревизија().

Белешки

1 Еден од ревизорите во тимот за ревизија обично се назначува како лидер на тимот.

2 Ревизорскиот тим може да вклучува специјализанти.

нивното знаење или искуство за посебно прашање.

Белешки

ЗАБЕЛЕШКА 1 Знаењето или искуството за одредено прашање може да се однесуваат на организацијата, процесот или активноста што се ревидира (), како и за јазични или културни прашања.

2 Техничкиот експерт не учествува во тимот за ревизија како а ревизор().

Слика 1 - Редоследот на процесите за управување со програмата за ревизија

Белешки

Способноста за примена на знаењата и вештините наведени во , стекнати за време на студирањето, работата, стажирањето и искуството во спроведувањето на ревизијата опишано во.

Концептот на компетентност на ревизорот е илустриран во. Некои од областите на знаења и вештини опишани во се заеднички за ревизорите на системите за управување со квалитет и системите за управување со животната средина, а некои се специфични за ревизори во поединечни дисциплини.

Ревизорите ја развиваат, одржуваат и подобруваат својата компетентност преку тековен процес професионален развоји редовно учество во ревизии (види).

Процесот за евалуација на ревизорите и лидерите на тимовите за ревизија е опишан во.

Слика 4 - Концепт на компетентност

7.2 Лични квалитети

Личните квалитети на ревизорите мора да им овозможат да постапуваат во согласност со принципите на ревизијата. Ревизорот мора да биде:

а) пристоен - вистинит, искрен, чесен, воздржан и разумен;

б) отворено - да прифаќа алтернативни идеи или гледишта;

в) дипломатски - способен тактично да комуницира со луѓето;

г) набљудувач - активно се запознава со околината и активностите;

д) проникливо - интуитивно проценува ситуации;

ѓ) разноврсна - бидете подготвени за различни ситуации;

е) упорен - упорен, насочен кон целта;

з) одлучувачки - донесуваат навремени одлуки врз основа на логички размислувања и анализи;

ѕ) независни - дејствуваат и ги извршуваат своите функции независно, а во исто време ефективно соработуваат со другите.

7.3 Знаења и вештини

б) работното искуство треба да придонесе за подобрување на знаењата и вештините опишани во и. Практичното искуство мора да биде во техничко, менаџерско или професионално поле, вклучувајќи искуство во донесување одлуки, решавање проблеми и комуникација со информации со друг менаџерски или професионален персонал, врсници, клиенти и/или други заинтересирани страни.

Дел практично искуствомора да се добијат на позиции каде што извршената работа придонесува за развој на знаење и искуство во следните области:

Управување со квалитет за ревизори на системи за управување со квалитет;

Управување со животната средина за ревизори на системи за управување со животната средина;

Водачот на тимот за ревизија треба да стекне дополнително ревизорско искуство за да ги подобри знаењата и вештините опишани во. Дополнително искуство треба да се стекне со служење како лидер на тимот за ревизија под раководство и надзор на друг ревизор кој е компетентен да служи како лидер на тимот за ревизија.

Искуството покажува дека нивоата наведени во , се соодветни за ревизори кои вршат сертификација или слични ревизии. Во зависност од програмата за ревизија, потребното ниво може да биде повисоко или пониско.

Ревизиите мора да се извршат во последните три години

Три завршени ревизии за најмалку 15 дена за да се стекне искуство во спроведување на ревизии во втората насока под раководство на ревизор со компетентност на лидер на тимот за ревизија (види).

Ревизиите мора да се извршат во последните две години

Три завршени ревизии во период од најмалку 15 дена како вршител на должноста водач на тимот за ревизија под раководство на ревизор кој е компетентен како лидер на тимот за ревизија (види -) Целокупното ревизорско искуство мора да го покрие целиот стандард на системот за управување.

7.5 Одржување и подобрување на компетентноста

7.5.1 Континуиран раст на професионализмот

Постојаниот раст на професионализмот е неопходен за одржување и подобрување на знаењето, вештините и подобрувањето на личните квалитети. Ова може да се постигне преку дополнително практично искуство, обука, практиканти, самостојно учење, туторство, присуство на состаноци, семинари и конференции или други активности.

Активностите за континуиран професионален развој треба да ги земат предвид промените во личните потреби на ревизорите и организациите, ревизорските практики, промените во стандардите и другите барања.

7.5.2 Одржување на компетентност при спроведување на ревизии

Ревизорите треба да ја одржуваат и да ја покажат својата ревизорска компетентност преку тековно учество во ревизии на системите за управување со квалитет и/или системи за управување со животната средина.

7.6 Оценка на ревизорите

7.6.1 Општо

Оценувањето на ревизорите и лидерите на тимовите за ревизија треба да се планира, спроведе и евидентира во согласност со процедурите на програмата за ревизија за да се обезбедат објективни, конзистентни, валидни и веродостојни резултати. Процесот на оценување треба да ги идентификува потребите за обука и други вештини.

Проценката на ревизорите се одвива во следните фази:

Првична проценка на лицата кои сакаат да станат ревизори;

Оценување на ревизорите како дел од процесот на формирање тим за ревизија опишан во;

Тековна проценка на карактеристиките на ревизорот за да се идентификуваат потребите неопходни за одржување и подобрување на знаењата и вештините.

При утврдување на потребните знаења и вештини, мора да се има предвид следново:

Големината, видот на активноста и сложеноста на организацијата што се ревидира;

Цели и обем на програмата за ревизија;

Барања за сертификација/регистрација и акредитација;

Улогата на процесот на ревизија за раководството на ревидираната организација;

Нивото на доверливост што се бара во програмата за ревизија;

Комплексноста на системот за управување што се ревидира.

Критериумите може да бидат квантитативни (години искуство, образование, број на извршени ревизии, часови на обука за ревизија) или квалитативни (покажани лични квалитети, карактеристики на знаење или вештини во обуката или додека сте на работа)

Чекор 3 Избор на соодветен метод за вреднување

Методот на оценување го избира лицето или комисијата. Кога користите, обрнете внимание на следново:

Опишаните методи претставуваат низа можности и можеби не се применливи во сите ситуации;

Различните опишани методи може да се разликуваат во нивната веродостојност;

Вообичаено, се избира комбинација на методи за да се осигура дека резултатот е објективен, конзистентен, непристрасен и сигурен.

Фаза 4 Спроведете проценка

Собраните информации за персоналот се споредуваат со критериумите утврдени на. Доколку персоналот не ги исполнува критериумите, се означува потребата од дополнителна обука, работно искуство и/или учество во ревизијата, а потоа повторно се оценува.

Дадени се примери за тоа како да се користат и документираат чекорите за проценка за хипотетичка програма за внатрешна ревизија.

Табела 2 - Методи на оценување

Метод на евалуација	Цел	Примери
Анализа на записи (документи)	Проверка на квалификациите на ревизорот	Анализа на евиденција (документи) за образование, обука, искуство во производството и искуство во ревизија
Позитивни и негативни повратни информации	Повратните информации обезбедуваат податоци за тоа како се перципира работата на ревизорот	Проверки на активности, прашалници, резимеа, препораки, поплаки, анализа на активноста, критики од колегите
Интервју	Проценка на личните квалитети и вештини врз основа на способноста за интеракција, појаснување на информациите и знаењата на тестовите и добивање дополнителни информации	Лице в лице и телефонски интервјуа
Набљудување	Проценка на личните квалитети и способност за примена на знаења и вештини	Игри со улоги, набљудувања во текот на процесот на ревизија, активности на работното место
Тестирање	Проценка на личните квалитети и нивна примена	Усни и писмени прегледи, психометриски тестови
Анализа на активностите по извршената ревизија	Добивање информации каде директното набљудување е невозможно или неприфатливо	Анализа на ревизорскиот извештај и дискусија со клиентот на ревизијата, субјектот на ревизија, колегите и ревизорот

Табела 3- Примена на процесот на евалуација на ревизорот во хипотетичка програма за внатрешна ревизија

Област на експертиза	Фаза 1 Лични квалитети, знаење и вештини	Фаза 2 Критериуми за оценување	Фаза 3 Методи на оценување
Лични квалитети	Етика, отвореност, дипломатија, набљудување, чувствителност, сестраност, упорност, решителност, доверба	Задоволителни перформанси на работното место	Евалуација на перформансите
Општи знаења и вештини
Ревизорски принципи, процедури и техники на ревизија	Способност за спроведување на ревизии според внатрешни процедури, размена на информации со колегите на работното место	Завршен курс за обука за внатрешна ревизија. Учество во три ревизии како член на тимот за внатрешна ревизија	Анализа на записите за обука. Набљудување.

ISO ревизија- ревизија на претпријатието, која се врши специјални компании. Ова е еден вид ревизија на тековните работи, за која се заинтересирани акционерите, сопствениците и инвеститорите. Странскиот термин мигрирал во Русија заедно со другите западни иновации уште во времето на Петар Велики.

Вашиот бизнис ќе достигне ново ниво на квалитет доколку добиете легитимен ISO сертификат со помош на искусни професионалци.

Класификација на ISO ревизија

Видовите зависат од крајната цел што ја следат ISO ревизорите.

1. За време на стручната ревизија, друштвото за ревизија ги анализира финансиските активности на претпријатието. Врз основа на резултатите од увидот се издава заклучок до заинтересираните страни. Тоа одразува професионален поглед на водење евиденција и сметководство. Усогласеност со информациите содржани во документите за фактичката состојба на работите, отсуство на противречности со законот Руска Федерација. Специјалистите вршат попис на готовина, данок и финансиските извештаи, примарна документација.
2. Аналитичката ревизија ги открива изгледите понатамошно развивањекомпании. Овој тип ги вклучува сите фази на стручна проверка. Врз основа на резултатите од проучувањето на сите потребни материјали, стручни лица даваат стручно мислење. По правило, заинтересирани страни на оваа ревизија се сопствениците и инвеститорите на претпријатието.
3. Советодавната ревизија е составен дел од функционирањето на секое претпријатие во развиените земји. пазарна економија. Практиката покажува дека често сопствениците на медиум и голем бизнисобратете се до специјалисти за професионален совет. Целта е да се анализираат и да се направат прилагодувања на сметководствена политикаорганизации. Консултациите за даночните прашања, формирањето на пакет документација за известување, прилагодувањата на економските, финансиските и менаџерските политики на претпријатието се исто така особено значајни прашања.
4. Се спроведува производствена ревизија со цел да се воведат авангардни менаџмент трендови. Експертите спроведуваат длабинска анализа на активностите на претпријатието. Тие укажуваат на потребата од прилагодување на сметководствените методи, генерирање документација и изготвување декларации.
5. Големите акционерски друштва се главни клиенти на ревизорските услуги. Ревизиите се вршат во текот на целата година. За ефикасноста на процесот, тие често вклучуваат странски компании, се создаваат советодавни организации.

ISO задолжителна внатрешна ревизија

Законодавството на Руската Федерација предвидува голем број случаи за задолжителна ревизија во претпријатие од која било големина. Предност имаат специјализирани компании. Сигналот за започнување на проверката е посебно известување во извршниот регистар.

Инспекција во класифицирано претпријатие врши овластено лице на кое му е дадена дозвола да проучува доверливи информации. Услугите на ISO ревизори вклучуваат проучување на следните информации за активностите на организацијата:

• Сметководствено известување;
• Финансиска политика;
• Оданочување;
• Усогласеност на информациите рефлектирани во финансиските извештаи со фактичката состојба на работите во претпријатието.
• Усогласеност на активностите на организацијата со државниот закон.

Резултатите од ревизијата се рефлектираат во посебни документи кои се строго доверливи. Официјален документ за економско - финансиски активностина клиентската компанија е составена во согласност со стандардите на руската законодавна рамка.

Друштвото за ревизија може да поднесе тужба доколку менаџментот на компанијата ја избегнува или се меша во ревизијата. Како резултат на тоа, компанијата што избегнува ревизија е предмет на казни кои се движат од петстотини до илјада минимални плати.

Опсег на активности на ISO ревизори

Како што покажува статистиката, на терен професионална дејностревизорите вклучуваат претпријатија со различни организациски и правни специфики. Без оглед на активностите на компанијата, целта на контактирање со ревизорската служба е:

• Проверка на финансиските извештаи;
• Анализа на даночна документација;
• Надлежно застапување на интересите на претпријатието во различни владините институции, вклучувајќи ги судските и извршните тела;
• Проверка на квалификациите на сметководствениот персонал;
• Анализа и развој на оптимален даночен систем;
• Враќање на податоците за известување за даночната служба;
• Формирање на пакет документи во согласност со стандардите на државното законодавство;
• Општо следење на активностите на компанијата;
• Подготовка на извештаи во различни видови органи.

Активностите на ревизорските друштва се фокусирани не само на претставници на големите бизниси. ISO ревизориносат практични придобивки преку анализирање и прилагодување на активностите на малите и средни претпријатија. Како по правило, таквите организации сметаат дека е несоодветно да се воведе друга постојана единица во персоналот, во форма на ревизор. Затоа, тие се редовни клиенти на ревизорските услуги.

Денес специјализираниот пазар е полн со понуди. Во услови на жестока конкуренција, има брз пораст на нивото на квалитетот на услугите. Ревизорските компании им оддаваат почит на вековните традиции, се чувствителни на нивната репутација и формирањето на висок авторитет.

Со цел да се задржи и да се надополни базата на клиенти, специјалистите на компанијата спроведуваат систематско следење на пазарот. Тие навремено реагираат на променливите услови и воведуваат успешни случувања на западните и домашните колеги во работниот процес.

Висококвалитетната ревизија на активностите на претпријатието, базирана на професионална фундаментална анализа, е клучот за успешен бизнис. Во државите со развиена економијаОваа практика е задолжителна за претпријатија од која било големина или вид на дејност.

Системот за финансиска и даночна безбедност е дизајниран да ги предвиди и минимизира сите можни ризицина патот на развојот на компанијата. Независната ревизорска контрола овозможува да се добијат објективни информации за тековниот развој на организацијата и да се проценат изгледите.

Сите документи претставени во каталогот не се нивна официјална публикација и се наменети само за информативни цели. Електронските копии од овие документи може да се дистрибуираат без никакви ограничувања. Можете да објавувате информации од оваа страница на која било друга страница.

ГОСТ Р ИСО 19011-2003

УПАТСТВА ЗА РЕВИЗИЈА
СИСТЕМИ ЗА УПРАВУВАЊЕ СО КВАЛИТЕТ
И/ИЛИ СИСТЕМИ ЗА ЖИВОТНА СРЕДИНА
МЕНАЏМЕНТ

ГОСТАНДАРД НА РУСИЈА

Москва

Предговор

1 РАЗВИЕН од Серускиот научно-истражувачки институт за сертификација (VNIIS) на државниот стандард на Русија

ВОВЕДЕНО од Научно-техничката управа на државниот стандард на Русија

2 ДОНЕСЕНО И ВЛЕЖЕНО ВО сила со Резолуцијата на Државниот стандард на Русија од 29 декември 2003 година бр. 432-ст

3 Овој стандард е целосен идентичен текст на меѓународниот стандард ISO 19011: 2002 „Упатства за ревизија на системи за управување со квалитет и/или системи за управување со животната средина“, со исклучок на воведот, делот и белешките 1 и 2 кон табелата

4 ПРВ ПАТ ВОВЕДЕН

Вовед

Сериите меѓународни стандарди ISO 9000 и 14000 ги нагласуваат ревизиите како метод на управување за да се обезбеди следење и верификација на ефективноста на спроведувањето на политиките за управување со квалитетот и/или управувањето со животната средина на организацијата. Ревизиите се исто така суштински дел од активностите за оцена на сообразност при сертификација/регистрација, проценка на добавувачот и инспекциска контрола.

Овој стандард дава насоки за управувањето со програмите за ревизија, спроведувањето на внатрешни или надворешни ревизии на системите за управување со квалитет и/или системи за управување со животната средина, како и за компетентноста и проценката на ревизорите (експертите). Стандардот е наменет за потенцијални корисници, вклучително и ревизори (експерти); организации кои спроведуваат системи за управување со квалитет и управување со животната средина; организации во кои е неопходно да се спроведат ревизии на системи за управување со квалитет и/или системи за управување со животната средина во согласност со договорите на организациите кои учествуваат во сертификација или во обуката на ревизори (експерти), како и за употреба при сертификација/регистрација на системи за управување ; акредитација или стандардизација во областа на оцена на сообразност.

Упатството во овој стандард е флексибилно. Употребата на овие упатства може да варира во зависност од големината, видот на активноста, сложеноста на субјектите кои се предмет на ревизија и целите и опсегот на ревизијата. Нагласените полиња даваат дополнителни насоки или примери за конкретни прашања во формуларот практични препораки. Во некои случаи, тие се наменети да ја поддржат употребата на овој Меѓународен стандард од страна на малите бизниси.

При имплементирање на системи за управување со квалитет и управување со животната средина заедно, корисникот на овој стандард одлучува дали да спроведе одделни ревизии или сеопфатна ревизија.

Корисникот може да размисли за примена или проширување на насоките во овој Меѓународен стандард на други видови ревизии, вклучувајќи ревизии на други системи за управување.

Овој меѓународен стандард обезбедува само општи насоки, но корисниците можат да го користат за да развијат свои барања поврзани со ревизија.

Упатството во овој стандард може да биде корисно за лица или организации заинтересирани за следење на усогласеноста со барањата, како што се спецификациите на производот, законите или регулативите.

ISO 19011 беше развиен заеднички од Техничкиот комитет ISO/TC 176, Управување со квалитет и обезбедување квалитет (поткомитет SC 3, помошни технологии) и Технички комитет ISO/TC 207 управување со животната средина (поткомитет SC 2, Ревизија на животната средина и проценки на животната средина).

Меѓународниот стандард ISO 19011 го поништува и заменува ISO 10011-1-90 - ISO 10011-3-91, ISO 14010-96 - ISO 14012-96.

До денес, концептуалниот апарат на руски јазик за системи за управување не е целосно формиран и во некои случаи се користат различни термини за истите концепти во различни документи.

На пример, за истиот концепт се користат термините „управување со животната средина“ (GOST R ISO 14001-98), „управување со заштита на животната средина“ (GOST R ISO 9000-2001) и „управување со животната средина“. Овој стандард предлага употреба на терминот „управување со животната средина“ бидејќи е поконзистентен со значењето на терминот „Управување со животната средина".

Наместо терминот „ревизорски набљудувања“ (ревизорски наоди ) во овој стандард, за разлика од ГОСТ Р ISO 9000-2001, терминот „ревизорски заклучоци“ се користи наместо терминот „тим за ревизија“ (ревизорски тим ) - терминот „ревизорски тим“.

За разлика од средното образование препорачано со ISO 19011-2002 за ревизори, овој стандард соодветно препорачува високо образование.

ГОСТ Р ИСО 19011-2003

НАЦИОНАЛЕН СТАНДАРД НА РУСКАТА ФЕДЕРАЦИЈА

УПАТСТВА ЗА РЕВИЗИЈА НА СИСТЕМИТЕ ЗА УПРАВУВАЊЕ СО КВАЛИТЕТ И/ИЛИ СИСТЕМИТЕ ЗА УПРАВУВАЊЕ СО ЖИВОТНАТА СРЕДИНА

Насоки за ревизија на системи за управување со квалитетот и/или животната средина

Датум на воведување 2004-04-01

1 област на употреба

Овој меѓународен стандард дава насоки за принципите на ревизијата, управувањето со програмите за ревизија, спроведувањето на ревизии на системите за управување со квалитет и системите за управување со животната средина, како и за компетентноста на ревизорите да ги спроведуваат овие ревизии.

Овој меѓународен стандард е наменет за организации кои треба да спроведат внатрешна и/или надворешна ревизија на системите за управување со квалитет и/или системи за управување со животната средина или да управуваат со програми за ревизија.

2 Нормативни референци

Овој стандард користи референци за следните стандарди:

ГОСТ Р ISO 9000-2001 Системи за управување со квалитет. Основи и вокабулар

ГОСТ Р ИСО 14050-99 Управување со животната средина. Речник

3 Поими и дефиниции

Во овој документ се користат термини според ГОСТ Р ИСО 9000 и ГОСТ Р ИСО 14050, освен ако не се заменети со термините и дефинициите дадени подолу.

Терминот дефиниран на друго место во овој дел се појавува со задебелени букви. По него следи неговиот сериски број во загради. Таквиот термин може да се замени со сопствена дефиниција.

3.1 ревизија (верификација) (во натамошниот текст ревизија) ( ревизија): Систематски, независен и документиран процес на стекнување ревизорски докази (3.3)и нивна објективна проценка со цел да се утврди степенот на имплементација на договореното критериуми за ревизија (3.2).

Белешки

1 Внатрешните ревизии, наречени „ревизии од прва страна“, се спроведуваат за внатрешни цели од или во име на самата организација. Резултатите од внатрешната ревизија може да послужат како основа за изјава за сообразност. Во многу случаи, особено во малите бизниси, независноста на ревизијата се докажува со недостаток на одговорност за активностите што се ревидираат.

2 Надворешните ревизии вклучуваат ревизии наречени „ревизии од втора страна“ и „ревизии од трета страна“. Ревизиите од втора страна се спроведуваат од страна на страни кои имаат интерес за активностите на организацијата, како што се клиенти или други во нивно име. Ревизиите од трета страна се вршат од надворешни независни организации кои обезбедуваат сертификација или регистрација според барањата ISO 9001 или ISO 14001.

3 Ревизијата на системите за управување со квалитет и управување со животната средина што се врши истовремено се нарекува сеопфатна ревизија.

4 Ако ревизија на ревидирана организација се врши истовремено од две или повеќе организации, таквата ревизија се нарекува заедничка ревизија.

3.2 критериуми за ревизија ( ревизијакритериуми): Збир на политики, процедури или барања.

Забелешка - Критериумите за ревизија се користат за споредба со нив ревизорски докази (3.3).

3.3 ревизорски докази ( ревизијадоказ): Записи, изјави за факти или други информации што се однесуваат на критериуми за ревизија (3.2)и може да се потврди.

Забелешка - Ревизорските докази можат да бидат квалитативни или квантитативни.

3.4 ревизорски наоди (набљудувања) (во натамошниот текст како наоди од ревизија) ( ревизијанаоди): Резултатот од проценката на собраните ревизорски докази (3.3)за усогласеност критериуми за ревизија (3.2).

Забелешка - Ревизорските наоди може да укажуваат на усогласеност или неусогласеност со критериумите за ревизија (3.2) или можности за подобрување.

3.5 заклучок врз основа на резултатите од ревизијата ( ревизијазаклучок): Излез ревизија (3.1),презентирани тим за ревизија (3.9)по разгледување на целите на ревизијата и сите ревизорски наоди (3.4).

3.6 клиент за ревизија ( ревизијаклиент): Организацијата или лицето кое наредило ревизија (3.1).

Забелешка - Клиентот може да биде субјект на ревизија (3.7)или која било друга организација која има законско право да бара ревизија (3.1).

3.7 ревидирана организација ( предмет на ревизија): Организацијата изложена ревизија.

3.9 ревизорска група (комисија) (во натамошниот текст: група за ревизија) ( ревизијатим): Еден или повеќе ревизори (3.8),проводен ревизија (3.1),поддржани доколку е потребно технички експерти(3.10).

Белешки

1 Еден од ревизорите во тимот за ревизија обично се назначува како лидер на тимот.

2 Ревизорскиот тим може да вклучува специјализанти.

3.10 технички експерт ( техничкиексперт): Лице кое обезбедува ревизорски тим(3.9) нивното знаење или искуство за посебна тема.

Белешки

ЗАБЕЛЕШКА 1 Знаењето или искуството за одредена тема може да биде поврзано со организацијата, процесот или активноста што се засегнати. ревизија (3.1),и за прашања од јазикот или културата.

2 Техничкиот експерт не учествува во тимот за ревизија како а ревизор (3.8).

3.11 програма за ревизија ( ревизијапрограма): Збирка од една или повеќе ревизии (3.1),планирани за одреден временски период и насочени кон постигнување на одредена цел.

Забелешка - Програмата за ревизија ги вклучува сите активности потребни за планирање, организирање и спроведување ревизии (3.1).

3.12 план за ревизија ( ревизијаплан): Опис на активности и активности ревизија (3.1).

3.13 опсег на ревизија ( ревизијаопсегот): Содржинаи границите ревизија (3.1).

Забелешка - Опсегот на ревизијата обично ја вклучува локацијата, организациска структура, активности и процеси и опфатениот временски период.

3.14 компетентност ( компетентност): Покажани лични квалитети и покажана способност за примена на знаења и вештини.

4 Принципи на ревизија

Принципите на ревизија ја прават ревизијата ефективен и доверлив метод за поддршка на политиките за управување и контрола, обезбедувајќи информации за кои организацијата може да ги подобри своите перформанси и се предуслов за објективни ревизорски заклучоци.

Принципите на ревизија вклучуваат:

а) етичко однесување (етичко однесување ) е основата на професионализмот.

Одговорноста, интегритетот и способноста да се чуваат тајни се од суштинско значење за време на ревизијата.и претпазливост;

б) непристрасност (саемско претставување ) - обврска да се презентираат вистинити и точни извештаи.

Ревизорските наоди, ревизорските мислења и записите вистинито и точно ги рефлектираат ревизорските активности. Нерешените проблеми или несогласувања меѓу ревизорскиот тим и ревидираната организација се рефлектираат во извештаи (акти);

в) професионална трудољубивост (должна професионална грижа ) - трудољубивост и способност за донесување правилни одлуки при спроведување на ревизија.

Професионалното дискреционо право на ревизорите е пропорционално на важноста на задачата и довербата што им ја даваат клиентите и другите заинтересирани страни. Важен фактор е потребната компетентност;

г) независност (независност ) - основа за непристрасност и објективност на заклучоците врз основа на резултатите од ревизијата.

Ревизорите се независни во своите активности и ослободени од пристрасност и конфликт на интереси. Ревизорите одржуваат објективно мислење во текот на процесот на ревизија за да се осигураат дека наодите и заклучоците се засноваат исклучиво на ревизорски докази;

д) пристап заснован на докази (пристап заснован на докази ), е разумна основа за постигнување веродостојни и повторливи ревизорски заклучоци во систематски ревизорски процес.

Ревизорските докази се засноваат на примероци од постоечки информации бидејќи ревизијата се спроведува во ограничен временски период и со ограничени ресурси. Соодветната употреба на примероците е тесно поврзана со довербата дадена во заклучоците на ревизијата.

5 Управување со програмата за ревизија

5.1 Општи одредби

Во зависност од големината, видот на активноста и сложеноста на организацијата што се ревидира, програмата за ревизија може да вклучува една или повеќе ревизии. Овие ревизии може да имаат различни цели и може да вклучуваат заеднички или сеопфатни ревизии.

Програмата за ревизија, исто така, ги вклучува активностите неопходни за планирање и организирање на наведениот број и тип на ревизии и да им се обезбедат ресурси потребни за ефикасно и ефективно спроведување на ревизиите во одредената временска рамка.

Една организација може да има неколку програми за ревизија.

Високото раководство на организацијата мора да обезбеди овластување за управување со програмата за ревизија.

Оние кои се одговорни за управување со програмата за ревизија треба:

а) дефинира, спроведува, следи, прегледува и подобрува програми за ревизија;

б) да ги одреди и обезбеди програмата со потребните ресурси. Дијаграм на процесот на управување со програмата за ревизија е прикажан на сликата.

Слика 1 - Редоследот на процесите за управување со програмата за ревизија

Белешки

1 Сликата ја илустрира употребата на циклусот PД CA (планирај - направи - провери - дејствувај).

2 Броевите во загради ја означуваат релевантната клаузула или дел од овој стандард.

Ако организацијата што се ревидира има воспоставени системи за управување со квалитет и животна средина, можно е ревизорската програма да вклучува сеопфатна ревизија. Посебно внимание мора да се посвети на компетентноста на тимот за ревизија.

Во заедничката ревизија, две или повеќе ревизорски организации соработуваат во рамките на програмата. Во овој случај, неопходно е да се посвети посебно внимание на поделбата на одговорностите и обезбедувањето дополнителни ресурси. Ревизорските тимови мора да имаат дополнителни надлежности и соодветни процедури. Овие прашања треба да се договорат пред почетокот на ревизијата.

Практична помош - Примери на програми за ревизија Програмата за ревизија го вклучува следново: а) голем број внатрешни ревизии на системот за управување со квалитет на организацијата спроведени оваа година; б) ревизии од втора страна на системите за управување на потенцијалните добавувачи на „критични“ производи, извршени во рок од 6 месеци; в) ревизии за сертификација/регистрација и инспекциски ревизии спроведени од страна на сертификационото/регистративното тело за системи за управување со животната средина како трета страна, во временски период договорен помеѓу телото за сертификација и клиентот. Програмата за ревизија вклучува и планирање, обезбедување ресурси, развој на процедури за спроведување на ревизии во делокругот на програмата.

5.2 Цели и обем на програмата за ревизија

5.2.1 Цели на програмата за ревизија

За да се планираат и спроведат ревизии, потребно е да се дефинираат целите на ревизорските програми.

За да ги одредите целите, треба да размислите:

а) приоритети на управување;

б) комерцијални намери;

в) барања за систем за управување;

г) законски барања, регулаторни барања и договорни барања;

д) потребата да се оцени добавувачот;

ѓ) барањата на потрошувачите;

е) потребите на заинтересираните страни;

з) ризици на организацијата.

(Амандман, IUS 5-2007)

5.2.2 Опсег на програмата за ревизија

Обемот на програмата за ревизија е под влијание на големината, видот на активноста, сложеноста на структурата на организацијата што се ревидира, како и:

а) обемот, целите и времетраењето на секоја извршена ревизија;

б) зачестеноста на извршените ревизии;

в) број, важност, сложеност, степен на сличност, локација на единиците што треба да се ревидираат;

г) стандарди, законски, регулаторни и договорни барања и други критериуми за ревизија;

д) потреби за акредитација или регистрација/сертификација;

ѓ) заклучоци врз основа на резултатите од претходните ревизии или анализа на резултатите од претходните ревизорски програми;

е) какви било проблеми поврзани со јазикот, културата или социјалните прашања; з) мислења на заинтересирани страни;

ѕ) значајни промени во организацијата или нејзините активности.

5.3 Одговорност за ревизорската програма, ресурсите и процедурите

5.3.1 Одговорност за програмата за ревизија

Одговорноста за управување со програмата за ревизија е на едно или повеќе лица кои имаат општо разбирање за принципите на ревизијата, компетентноста на ревизорот и примената на техниките за ревизија. Овие лица, исто така, мора да имаат менаџерски вештини, техничко и економско знаење во областа што ќе се тестира.

Оние кои се одговорни за управување со програмата за ревизија треба:

а) ги утврдува целите и обемот на програмата за ревизија;

б) да ги дефинира одговорностите и процедурите и да гарантира дека се обезбедени потребните ресурси;

в) спроведува програма за ревизија;

г) води евиденција за програмата за ревизија;

д) ја следи, анализира и подобрува програмата за ревизија.

5.3.2 Ресурси за програмата за ревизија

При одредување на ресурсите за програмата за ревизија, треба да се земе предвид следново:

а) финансиски средства за развој, спроведување, управување и подобрување на ревизорските активности;

б) методи на спроведување на ревизии;

в) процеси за постигнување и одржување на компетентност и подобрување на работата на ревизорите;

г) достапност на ревизори и технички експерти со компетенции потребни за постигнување на специфичните цели на програмата за ревизија;

д) опфат на програмата за ревизија;

ѓ) време на патување на ревизорите, сместување и други потреби за спроведување на ревизија.

5.3.3 Процедури на програмата за ревизија

Процедурите на програмата за ревизија вклучуваат:

а) планирање и изготвување планови - распореди за ревизија;

б) обезбедување на компетентност на ревизорите и лидерите на ревизорските тимови;

в) избор на соодветни ревизорски тимови и распределба на улогите и одговорностите;

г) спроведување на ревизии;

д) преземање активности врз основа на резултатите од ревизијата, доколку е потребно;

ѓ) водење евиденција за програмата за ревизија;

е) следење на индикаторите за успешност на програмата за ревизија;

з) известување до повисокото раководство за целата работа направена во рамките на програмата за ревизија.

За малите бизниси споменатата дејност може да се врши како единствена постапка.

5.4 Имплементација на програма за ревизија

Спроведувањето на програмата за ревизија вклучува:

а) доставување на програмата за ревизија на вклучените страни;

б) координирање и закажување ревизии и други активности поврзани со програмата за ревизија;

в) дефинирање и одржување на процес за оценување на ревизорите и нивно континуирано професионално усовршување во согласност со потсекциите и соодветно;

г) формирање на тимови за ревизија;

д) обезбедување на потребните ресурси за ревизорските тимови;

ѓ) спроведување на ревизии во согласност со програмата за ревизија;

е) управување со ревизорската евиденција;

з) анализа и одобрување на ревизорските извештаи и нивна дистрибуција до клиентите на ревизијата и заинтересираните страни;

ѕ) дејствија врз основа на ревизорски резултати, доколку е потребно.

5.5 Евиденција на програмата за ревизија

Записите од програмата за ревизија треба да вклучуваат:

а) записи поврзани со поединечни ревизии:

Ревизорски планови,

Извештаи (дела)на ревизија,

Извештаи за несообразност,

Извештаи за корективни и превентивни активности,

Ревизорски акциски извештаи, доколку е потребно;

б) резултатите од анализата на програмата за ревизија;

в) евиденција на персоналот вклучен во ревизијата:

Проценка на компетентноста на ревизорот и неговите активности,

Избор на тим за ревизија

Одржување и зголемување на компетентноста.

Записите мора да бидат складирани и соодветно заштитени.

5.6 Следење и преглед на програмата за ревизија

Треба да се следи спроведувањето на програмата за ревизија и, во одредени интервали, да се ревидира постигнувањето на целите и идентификацијата на можностите за подобрување на програмата. Резултатите од анализата треба да се пријават на повисокото раководство.

Индикаторите за изведба треба да се користат за следење на следните карактеристики:

Способноста на тимот за ревизија да го спроведе планот за ревизија;

Усогласеност со ревизорските програми и распореди;

Повратни информации од клиенти на ревизија, ревидирани организации и ревизори.

Прегледот на програмата за ревизија треба да опфати:

а) резултатите од следењето и идентификуваните трендови;

б) усогласеност со процедурите;

в) идентификување на потребите и очекувањата на засегнатите страни;

г) евиденција од програмата за ревизија;

д) алтернативни или нови техники во областа на ревизијата;

ѓ) доследност на активностите на ревизорските тимови во слични ситуации.

Резултатите од прегледот на ревизорската програма може да доведат до корективни и превентивни активности и подобрувања на програмата за ревизија.

6 Спроведување на ревизија

6.1 Општи одредби

Дел од програмата за ревизија вклучува насоки за планирање и спроведување на ревизии. Типичен дијаграм на текови за спроведување на ревизија е прикажан на сликата. Степенот до кој се применуваат барањата од овој дел зависи од обемот, сложеноста на конкретната ревизија и намената за употреба на наодите од ревизијата.

Забелешка - Точкестите линии покажуваат дека ревизорските активности не се дел од ревизијата.

Цртеж 2 - Типична ревизорска шема

6.2 Организација на ревизијата

6.2.1 Назначување на лидер на тимот за ревизија

Оние кои се одговорни за управување со програмата за ревизија треба да назначат конкретен лидер на тимот за ревизија.

При спроведување на заедничка ревизија, важно е пред да започне ревизијата да се постигне договор меѓу ревизорските организации во однос на одговорностите на секоја организација и, особено, во однос на авторитетот на лидерот на тимот за ревизија доделен на ревизијата.

6.2.2 Дефинирајте ги целите, обемот и критериумите на ревизијата

За секоја ревизија потребно е да се дефинираат целите, обемот и критериумите во рамките на програмата за ревизија.

Целите на ревизијата вклучуваат:

а) утврдување на степенот на усогласеност на системот за управување на ревидираната организација или нејзините делови со критериумите за ревизија;

б) проценка на способноста на системот за управување да се усогласи со законските, регулаторните и договорните барања;

в) оценување на ефективноста на системот за управување за постигнување конкретни цели;

г) идентификација на области за потенцијално подобрување на системот за управување.

Обемот на ревизијата ја опишува содржината и обемот на ревизијата, локацијата, структурни единици, активностите и процесите кои се предмет на ревизија и времето на ревизијата.

Критериумите за ревизија се користат како основа за споредба според која се утврдува усогласеноста. Критериумите може да вклучуваат политики, процедури, стандарди, закони, норми, регулативи, барања за системот за управување, барања за договор или кодови на економски сектори или претприемничка активност.

Целите на ревизијата ги одредува клиентот на ревизијата. Обемот и критериумите на ревизијата ги одредуваат клиентот на ревизијата и лидерот на тимот за ревизија во согласност со процедурите на програмата за ревизија. За какви било промени на целите, опсегот или критериумите на ревизијата мора да се договорат вклучените страни.

При сеопфатна ревизија, водачот на тимот за ревизија мора да осигура дека целите, опсегот и критериумите на ревизијата се конзистентни со суштината на сеопфатната ревизија.

6.2.3 Утврдување на изводливоста на ревизијата

При спроведување на ревизија, треба да се земат предвид следниве фактори:

Доволност и достапност на потребните информации за планирање на ревизијата;

Соодветна соработка со ревидираната организација;

Достапност на време и потребни ресурси.

Доколку е невозможно да се спроведе ревизија, потребно е на клиентот да му се понуди алтернативно решение засновано на консултации со ревидираната организација.

6.2.4 Формирање на ревизорски тим

Откако ќе се донесе одлука за тоа дали да се спроведе ревизија, мора да се избере ревизорски тим кој ќе ги одразува компетенциите потребни за постигнување на целите на ревизијата. Ако ревизорот ја спроведува еден ревизор, тој мора да ги изврши сите одговорности доделени на лидерот на тимот за ревизија.

При одредување на големината и составот на тимот за ревизија, треба да се земат предвид следните фактори:

а) целите, обемот, критериумите и времетраењето на ревизијата;

б) вид на ревизија (сеопфатна или заедничка);

в) целокупната компетентност на тимот за ревизија неопходна за постигнување на целите на ревизијата;

г) законски барања, регулаторни барања, договорни барања и барања на телата за акредитација/сертификација;

д) потребата да се обезбеди независност на ревизорскиот тим од активностите кои се предмет на ревизија и да се избегне конфликт на интереси;

ѓ) способноста на членовите на тимот за ревизија да соработуваат и ефективно да работат со субјектот на ревизија;

е) ревизија на јазикот и разбирањето на специфичните општествени и културни вредности на организацијата (земајќи ги предвид сопствено искустворевизори или со поддршка од технички експерт).

Процесот на обезбедување на севкупната компетентност на тимот за ангажман треба да ги вклучи следните чекори:

Утврдување на знаењата и вештините потребни за постигнување на целите на ревизијата;

Избор на членови на тимот за ревизија за да се осигури дека тимот за ревизија го има сето потребно знаење и искуство.

Доколку ревизорите во тимот за ревизија го немаат потребното знаење и искуство, во групата се вклучени технички експерти. Техничките експерти мора да работат под водство на ревизори.

Приправниците може да бидат вклучени во тимот за ревизија, но тие не треба да ја преземаат ревизијата без насоки или насоки од ревизорите.

И клиентот и ревидираната организација имаат право да бараат замена на членовите на тимот за ревизија од објективни причини (член на тимот за ревизија претходно работел за ревидираната организација или и давал консултантски услуги, претходно неетичко однесување). Причините се предочуваат на водачот на тимот за ревизија и на лицето одговорно за управување со програмата за ревизија, кое мора да се договори со клиентот на ревизија и со субјектот на ревизија за одлуката за замена на членовите на тимот за ревизија.

6.2.5 Воспоставување првичен контакт со субјектот на ревизија

Првичниот контакт, формален или неформален, со субјектот на ревизија заради спроведување на ревизијата го воспоставува лицето одговорно за управување со програмата за ревизија или лидерот на тимот за ревизија. Цел на првичниот контакт:

а) одредување канали за размена на информации со претставник на организацијата што е предмет на ревизија;

б) потврда за овластување за спроведување на ревизија;

в) обезбедување информации за предложениот распоред за ревизија и составот на тимот за ревизија;

г) добивање дозвола за пристап до релевантни документи, вклучително и евиденција;

д) утврдување на потребните правила за обезбедување на безбедност при работа на лице место;

ѓ) утврдување на подготвителни активности за ревизија;

е) договор за присуство на набљудувачи и придружни лица за тимот за ревизија.

6.3 Анализа на документи

Пред да започнат активностите за ревизија на терен, документите на субјектот на ревизија, документите на системот за управување, евиденцијата и извештаите од претходните ревизии се прегледуваат за да се утврди усогласеноста на системот со ревизорските документи и критериуми. Анализата треба да ја земе предвид големината, активноста и сложеноста на организацијата, како и целите и обемот на ревизијата. Во некои случаи, овој преглед може да се одложи до почетокот на ревизијата на лице место, доколку тоа нема да ја загрози ефективноста на ревизијата. Во други случаи, може да биде неопходно да се посети местото за ревизија за да се добијат потребните информации.

Доколку се утврди дека документацијата е несоодветна, водачот на тимот за ревизија треба да го информира клиентот за ревизија, одговорните за управување со програмата за ревизија и субјектот на ревизија. Мора да се донесе одлука за продолжување или прекинување на ревизијата додека не се решат проблемите со документацијата.

6.4 Подготовка за ревизија на лице место

6.4.1 Подготовка на план за ревизија

Водачот на тимот за ревизија треба да подготви план за ревизија за договор со клиентот на ревизијата, тимот на ревизија и субјектот на ревизија. Врз основа на планот се прецизираат роковите за завршување на поединечни работи предвидени во планот. Планот за ревизија треба да го одразува опсегот и нивото на сложеност на ревизијата во зависност, на пример, од тоа дали се работи за почетна или последователна ревизија, внатрешна или надворешна ревизија. Планот за ревизија треба да биде доволно флексибилен за да дозволи промените, на пример во опсегот на ревизијата, да се направат колку што е потребно додека напредува ревизијата на лице место.

Планот за ревизија треба да вклучува:

а) целите на ревизијата;

б) критериуми за ревизија и референтни документи;

в) опсегот на ревизијата, вклучително и идентификување на организациски и функционални единици и процеси кои ќе бидат предмет на ревизија;

г) датуми и места на ревизијата;

д) очекуваното време и времетраење на ревизијата на лице место, вклучувајќи состаноци со раководството на субјектот на ревизија и состаноците на тимот за ревизија;

ѓ) улоги и одговорности на членовите на тимот за ревизија и на придружните лица;

е) дистрибуција на соодветни ресурси до „критичните области“ на ревизијата.

Доколку е потребно, планот за ревизија вклучува:

з) идентификација на претставници на ревидираната организација за учество во ревизијата;

ѕ) работниот јазик и јазикот на ревизорскиот извештај (акт) каде што се разликува од мајчиниот јазик на ревизорот и (или) ревидираната организација;

ј) логистика (возила, опрема на терен иитн.);

к) се што е поврзано со доверливост;

љ) какви било активности засновани на резултатите од ревизијата.

Планот мора да биде прегледан, прифатен од клиентот на ревизијата и да му се претстави на субјектот на ревизија пред да започне ревизијата на лице место.

Сите приговори на субјектот на ревизија треба да се решат со водачот на тимот за ревизија и клиентот на ревизијата. Секој ревидиран план за ревизија мора да биде договорен од засегнатите страни.

6.4.2 Дистрибуција на работата меѓу членовите на тимот за ревизија

Водачот на тимот за ревизија треба да додели одговорност меѓу членовите на тимот за ревизија на конкретни процеси, одделенија, области, области или активности. Оваа распределба треба да ја земе предвид потребата за независност, компетентност на ревизорите и ефикасно користење на ресурсите, како и различните одговорности на ревизорите, специјализантите и техничките експерти. Може да се направат промени во распределбата на одговорностите за да се постигнат целите на процесот на ревизија.

6.4.3 Подготовка на работни документи

Членовите на тимот за ревизија треба да ги прегледаат информациите поврзани со доделувањето на одговорностите и да подготват работни документи за евидентирање на наодите од ревизијата:

Ревизорски листи за проверка и планови за земање примероци;

Формулари за евидентирање на податоци како што се придружни докази, наоди од ревизија и записници од состаноци.

Употребата на листи за проверка и формулари не треба да го ограничува опсегот на ревизијата, која може да се промени како резултат на анализа на податоците собрани за време на ревизијата.

Работните документи, вклучително и евиденцијата што произлегува од употребата на документи, треба да се чуваат до завршување на ревизијата. Задржувањето на документите по завршувањето на ревизијата е опишано во. Документите што содржат доверливи или сопственички информации мора соодветно да се чуваат.

6.5 Спроведување на ревизија на лице место

6.5.1 Спроведување на прелиминарен состанок

Се одржува прелиминарен состанок со раководството на организацијата што е предмет на ревизија или, каде што е можно, со одговорните за одделенијата или процесите што се предмет на ревизија. Цел на прелиминарниот состанок:

а) потврда за планот за ревизија;

б) обезбедување резиме на планот за извршување на ревизијата;

в) потврда за канали за размена на информации;

г) обезбедување можности за субјектот на ревизија да поставува прашања.

Практична помош - Прелиминарен состанок Вообичаено, во внатрешните ревизии на малите бизниси, состанокот пред ревизија објавува дека ревизијата започнува и ја објаснува природата на ревизијата. Во други случаи, прелиминарниот состанок се смета за официјален и се води евиденција за присутните. Претседавачот треба да биде раководител на тимот за ревизија. На состанокот мора да се направи следново: а) да ги запознае учесниците, вклучително и нивната улога во ревизијата; б) ги потврдува целите, областите, критериумите за ревизија; в) да го потврди распоредот за ревизија и другите договори со субјектот на ревизија поврзани со ревизијата (датуми и времиња на завршниот состанок, сите меѓувремени состаноци на тимот за ревизија и раководството на субјектот на ревизија и последователни промени); г) да обезбеди вовед во методите и процедурите за ревизија, вклучително и информирање на субјектот на ревизија дека ревизорските докази ќе се засноваат на примероци од достапни податоци и дека ќе има елемент на несигурност во ревизијата; д) потврди формални канали на комуникација помеѓу тимот на ревизија и субјектот на ревизија; ѓ) да го потврди јазикот што се користи во ревизијата; е) потврди дека субјектот на ревизија ќе биде информиран за напредокот на ревизијата за време на ревизијата; з) потврди дека сите ресурси и капацитети што ги бара тимот на ангажманот ќе бидат достапни; ѕ) потврди доверливост; и) потврди дека е обезбедена безбедност на работа, запознавање со процедурите за итни случаи и безбедност на тимот за ревизија; ј) го потврди присуството, улогата и имињата на сите придружни лица; к) да се запознаат со методите за известување, вклучително и класификација на несообразностите; љ) информира за условите под кои ревизијата може да се прекине; љ) информира за системот за разгледување жалби во врска со спроведувањето или заклучоците од ревизијата.

6.5.2 Комуникација за време на ревизијата

Во зависност од сложеноста на ревизијата, може да биде неопходно да се склучи формален договор за размена на информации за време на ревизијата помеѓу ревизорскиот тим и субјектот на ревизија.

Ревизорскиот тим периодично разменува информации, го оценува напредокот на ревизијата и, доколку е потребно, ги прераспределува одговорностите меѓу членовите на тимот за ревизија.

Во текот на ревизијата, лидерот на тимот за ревизија треба периодично да разменува информации за напредокот на ревизијата и сите поврзани прашања со субјектот на ревизија и клиентот на ревизијата. Доказите добиени за време на ревизијата во врска со согледаниот непосреден и значаен ризик (на пример, безбедност, животна средина или квалитет) треба да се доставуваат без одлагање до субјектот на ревизија и, доколку е соодветно, до клиентот на ревизијата. Информациите надвор од опсегот на ревизијата, исто така, треба да се земат предвид и да се обрнат внимание на водачот на тимот за ревизија за да се олесни комуникацијата со субјектот на ревизија и клиентот на ревизијата. Доколку ревизорските докази покажуваат дека целите на ревизијата не можат да се постигнат, водачот на ревизорскиот тим треба да ги извести субјектот на ревизија и клиентот за причините за преземање соодветни мерки, вклучително и прилагодување и повторно потврдување на планот за ревизија, менување на целите или опсегот на ревизијата, или прекинување на ревизијата.

Сите промени во опсегот на ревизијата што може да станат забележливи во текот на ревизијата треба да се прегледаат и одобрат како што е соодветно.

6.5.3 Улоги и одговорности на придружните лица и набљудувачите

Придружните лица и набљудувачите не се ревизори, затоа тие не треба да влијаат на спроведувањето на ревизијата или да се мешаат во спроведувањето на ревизијата.

Придружниците доделени од субјектот на ревизија мора да му помагаат на тимот, да дејствуваат како што бара водачот на тимот за ревизија и да ги извршуваат следните должности:

а) обезбедување контакти и закажување време за разговори;

б) обезбедување посети на одредени места на производствената локација или организација;

в) обезбедување дека безбедносните политики и процедури се познати и следени од членовите на тимот за ревизија;

г) вршење на улогата на лица кои сведочат за време на ревизијата во име на ревидираната организација;

д) давање појаснување или помош при собирање информации.

6.5.4 Собирање и проверка на информации

За време на ревизијата, информациите поврзани со целите на ревизијата, опсегот и критериумите на ревизијата, вклучително и информации за интеракциите помеѓу одделенијата, активностите и процесите, треба да се соберат преку потребните примероци и да се проверат. Ревизорскиот доказ може да биде само информација што може да се потврди. Ревизорските докази мора да се евидентираат.

Ревизорските докази се засноваат на примероци од соодветни податоци. Според тоа, постои елемент на несигурност при спроведувањето на ревизијата, а ревизорските заклучоци мора да ја земат предвид оваа несигурност.

Сликата покажува дијаграм на текот на процесот, почнувајќи од собирање информации до добивање заклучок врз основа на резултатите од ревизијата.

Слика 3 - Дијаграм за тек на процесот - од собирање информации до добивање заклучоци врз основа на ревизорските резултати

Методите за собирање информации вклучуваат:

Анкети;

Набљудување на активност;

Анализа на документи.

Практична помош - Извори на информации Избраните извори на информации зависат од обемот и сложеноста на ревизијата и вклучуваат: а) анкети на вработените; б) следење на активностите околу производствена срединаи услови за работа; в) документи (политики, цели, планови, процедури, стандарди, упатства, лиценци и дозволи, спецификации, цртежи, договори и нарачки); г) евиденција (протоколи) од инспекции, записници од состаноци, извештаи (акти) за ревизии, евиденција за следење на програмата и резултати од мерење; д) конечни податоци, анализи и индикатори за успешност; ѓ) информации за програмите за земање примероци на субјектот на ревизија и управувањето со процесите на земање примероци и мерење; е) извештаи, чии извори може да бидат, на пример, повратни информации од потрошувачите, други релевантни информации добиени однадвор, проценки на добавувачите; з) компјутеризирани бази на податоци и веб-страници Практична помош - Спроведување на анкети Анкетите се спроведуваат земајќи ја предвид ситуацијата и лицето со кое се интервјуира. Притоа, ревизорот треба да го земе предвид следново: а) се вршат анкети во одделенија со лица кои вршат работа или решаваат задачи во областа на ревизијата; б) анкетата на вработените се спроведува како и обично работно времеи, каде што е можно, на работното место; в) лицето што се интервјуира мора да биде психолошки подготвено за интервјуто, интервјуто треба да се спроведе на пријателски начин; г) потребно е да се објасни причината за истражувањето и евиденцијата што се прави; д) анкетата може да започне со барање да зборувате за вашата работа; ѓ) мора да се избегнуваат водечки прашања; е) резултатите од анкетата мора да се сумираат и анализираат заедно со лицето што се интервјуира; з) потребно е да му се заблагодариме на интервјуираниот за соработката.

6.5.5 Формирање на наоди од ревизијата

За да се добијат ревизорски заклучоци, ревизорските докази мора да се споредат со ревизорските критериуми. Ревизорските наоди укажуваат на усогласеност или неусогласеност со критериумите за ревизија. Доколку е определено со целите на ревизијата, наодите од ревизијата може да ги идентификуваат можностите за подобрување.

Ревизорскиот тим, доколку е потребно, треба да се состане за да ги разгледа наодите од ревизијата во одредени точки во текот на ревизијата.

Усогласеноста со критериумите за ревизија треба да се сумира со идентификување на локациите, одделенијата или процесите кои биле ревидирани. Доколку се бара со ревизорскиот план, треба да се евидентираат и поединечни ревизорски наоди за усогласеноста и придружните докази.

Несообразностите и придружните ревизорски докази мора да бидат евидентирани и класифицирани (рангирани). Тие треба да се разгледаат со субјектот на ревизија за да се потврди објективноста на ревизорскиот доказ. Разликите во мислењата за ревизорски докази и/или ревизорски наоди треба да се решат и да се документираат нерешените прашања.

6.5.6 Подготовка на ревизорски извештај

Ревизорскиот тим мора да го заврши следново пред завршниот состанок:

а) да ги прегледа наодите од ревизијата и другите релевантни информации собрани за време на ревизијата во однос на целите на ревизијата;

б) да се договорат за заклучоците врз основа на резултатите од ревизијата, земајќи ја предвид несигурноста својствена за ревизорскиот процес;

г) дискутирајте за активностите врз основа на резултатите од ревизијата, доколку тоа е вклучено во ревизорскиот план.

Практична помош - Заклучоци засновани на ревизорски резултати Заклучоците засновани на резултатите од ревизијата мора да содржат: а) степенот на усогласеност на системот за управување со критериумите за ревизија; б) ефективноста на спроведувањето, одржувањето и подобрувањето на системот за управување; в) способноста на процесот на ревизија на раководството да обезбеди постојана соодветност на системот за управување, неговата адекватност, ефективност и подобрување. Доколку е определено со целите на ревизијата, наодите од ревизијата може да вклучуваат препораки за подобрувања, деловни односи, сертификација/регистрација или идни ревизорски активности.

6.5.7 Спроведување на завршен состанок

Целта на завршниот состанок, со кој претседава лидерот на тимот за ревизија, е да се презентираат наодите и заклучоците од ревизијата на таков начин што тие ќе бидат прифатени од субјектот на ревизија и, доколку е потребно, времето на поднесување на корективни и превентивни е договорен акционен план. Учесниците на завршниот состанок треба да го претставуваат субјектот на ревизија, клиентот на ревизијата и други страни. Доколку е потребно, лидерот на тимот за ревизија треба да го изрази своето мислење до субјектот на ревизија во врска со ситуациите што настанале за време на ревизијата што може да ја намалат довербата во заклучоците на ревизијата.

Во многу случаи, на пример, за време на внатрешна ревизија на мало претпријатие, заклучоците и заклучоците од ревизијата едноставно се соопштуваат на последниот состанок.

Во други ревизорски ситуации, состанокот треба да биде формален, со записник и список на присутните.

Секое несогласување за наодите и/или заклучокот од ревизијата помеѓу ревизоротгрупата и субјектот на ревизија треба да се дискутираат и, доколку е можно, да се решат. Ако нема консензус, тогаш треба да се евидентира.

Доколку тоа го бараат целите на ревизијата, треба да се дадат препораки за подобрување, што укажува дека тие се необврзувачки.

6.6 Подготовка, одобрување и дистрибуција на ревизорски извештај (акт)

6.6.1 Подготовка на ревизорски извештај (акт)

Раководителот на тимот за ревизија е одговорен за подготовката и содржината на ревизорскиот извештај (актот). Ревизорскиот извештај мора да содржи целосни, точни, концизни и разбирливи ревизорски записи и мора да содржи одговори на следните прашања:

а) целите на ревизијата;

б) опсегот на ревизијата, особено идентификацијата на организациските и функционалните единици или процеси кои се предмет на ревизија и опфатениот временски период;

в) идентификација на клиентот за ревизија;

г) идентификација на раководителот и членовите на тимот за ревизија;

д) датуми и места на теренска ревизија;

ѓ) критериуми за ревизија;

е) наоди од ревизија;

з) заклучоци врз основа на резултатите од ревизијата.

Доколку е потребно, ревизорскиот извештај (актот) треба да содржи:

ѕ) план за ревизија;

и) список на претставници на ревидираната организација;

к) резултатите од ревизијата, вклучително и несигурности и/или какви било пречки наидени при нејзиното спроведување што може да ја намалат веродостојноста на ревизорскиот заклучок;

к) потврда за постигнување на целите на ревизијата во рамките на опфатот на ревизијата во согласност со планот за ревизија;

љ) области кои не се опфатени со ревизијата, но во опсегот на ревизијата;

љ) нерешени противречности помеѓу ревизорскиот тим и ревидираната организација;

в) договорен план за акција врз основа на резултатите од ревизијата, доколку е потребно;

р) изјава за доверливоста на содржината на извештајот;

Ревизорскиот извештај (актот) мора да се подготви во договорената временска рамка. Доколку тоа не е можно, тогаш причините за доцнењето мора да се известат кај клиентот на ревизијата и да се договори нов рок за негова подготовка.

Ревизорскиот извештај мора да биде датиран, прегледан и одобрен во согласност со процедурите на програмата за ревизија.

Ревизорскиот извештај (актот) мора да се дистрибуира до примателите што ги определува клиентот за ревизија.

Ревизорскиот извештај (актот) е сопственост на клиентот на ревизијата. Членовите на тимот за ревизија и секој што го добива ревизорскиот извештај (актот) мора да ги почитува барањата за доверливост на содржината на извештајот (актот).

6.7 Завршување на ревизијата

Ревизијата се смета за завршена доколку се завршени сите процедури предвидени во ревизорскиот план и се дистрибуира одобрениот ревизорски извештај (акт).

Документите поврзани со ревизијата треба да се чуваат или уништат како што е договорено меѓу вклучените страни, во согласност со процедурите на програмата за ревизија, договорот меѓу страните и во согласност со важечките закони, регулативи и договорни барања.

Освен ако не се бара со закон, тимот за ревизија и одговорните за управување со програмата за ревизија не треба да ја откриваат содржината на документите и другите информации добиени за време на ревизијата или ревизорските извештаи на која било друга страна без изречна дозвола од клиентот за ревизија и, кога тоа е потребно, дозволата на субјектот на ревизија. Доколку треба да се открие содржината на ревизорските документи, клиентот на ревизијата и субјектот на ревизија треба да бидат информирани што е можно поскоро.

6.8 Акции засновани на ревизорски резултати

Наодите од ревизијата може да укажат на потребата од корективни, превентивни или, каде што е соодветно, активности за подобрување. Последователните активности не се сметаат за дел од ревизијата и за нивно спроведување во договорената временска рамка обично одлучува субјектот на ревизија, кој треба да го информира клиентот на ревизијата за статусот на овие дејствија.

Завршувањето и ефективноста на корективните активности мора да се проверат. Верификацијата може да биде дел од следна ревизија.

Ревизорската програма може да бара одредени активности по ревизија да се спроведат од членовите на тимот за ревизија, што може да додаде вредност на ревизијата со оглед на искуството на ревизорите. Во такви случаи, треба да се внимава да се обезбеди независност во следните ревизии.

7 Компетентност и проценка на ревизорите

7.1 Општи одредби

Довербата во ревизијата зависи од компетентноста на ревизорите. Ревизорите мора да покажат:

Лични квалитети (види);

Способноста за примена на знаењата и вештините наведени во , стекнати за време на студирањето, работата, стажирањето и искуството во спроведувањето на ревизијата опишано во.

Концептот на компетентност на ревизорот е прикажан на слика. Некои од областите на знаења и вештини опишани во се заеднички за ревизорите на системите за управување со квалитет и системите за управување со животната средина, а некои се специфични за ревизори во поединечни дисциплини.

Ревизорите ја развиваат, одржуваат и подобруваат својата компетентност преку тековен професионален развој и редовно учество во ревизии (види ).

Процесот за евалуација на ревизорите и лидерите на тимовите за ревизија е опишан во.

Слика 4 - Концепт на компетентност

7.2 Лични квалитети

Личните квалитети на ревизорите мора да им овозможат да постапуваат во согласност со принципите на ревизијата. Ревизорот мора да биде:

а) пристоен - вистинит, искрен, чесен, воздржан и разумен;

б) отворено - да прифаќа алтернативни идеи или гледишта;

в) дипломатски - способен тактично да комуницира со луѓето;

г) набљудувач - активно се запознава со околината и активностите;

д) проникливо - интуитивно проценува ситуации;

ѓ) разноврсна - бидете подготвени за различни ситуации;

е) упорен - упорен, насочен кон целта;

з) одлучувачки - донесуваат навремени одлуки врз основа на логички размислувања и анализи;

ѕ) независни - дејствуваат и ги извршуваат своите функции независно, а во исто време ефективно соработуваат со другите.

7.3 Знаење и вештини

7.3.1 Општи знаења и вештини на ревизорите на системите за управување со квалитет и системите за управување со животната средина

Ревизорите треба да имаат знаења и вештини во следните области:

а) принципи, процедури и методи на ревизија

За да може ревизорот правилно да ја избере и систематски да ја спроведе ревизијата, тој мора да биде подготвен да ги изврши следните дејствија:

Примена на ревизорски принципи, процедури и техники,

Ефективно планирање и организација на работата,

Спроведување на ревизијата во пропишаниот рок,

Поставување приоритети и фокусирање на суштинските точки,

Собирање податоци преку ефективно испрашување, слушање, набљудување и анализа на документи, записи и податоци,

Разбирање на соодветни методи и резултати за земање примероци од ревизија,

Потврдување на точноста на собраните податоци,

Потврдување на доволноста и прифатливоста на ревизорските докази за поддршка на ревизорските наоди и заклучоци,

Проценка на факторите кои влијаат на веродостојноста на наодите и заклучоците врз основа на ревизорските резултати,

Користење на работни документи за евидентирање на ревизорските активности,

Подготовка на ревизорски извештаи,

Одржување на доверливоста на податоците,

Ефикасна размена на информации преку лично знаењејазик или со помош на преведувач;

б) систем за управување и референтни документи

За да се применат критериумите за ревизија, знаењето и вештините во оваа област мора да опфаќаат:

Примена на системи за управување на различни организации,

Интеракција на елементите на системот за управување,

Систем за управување со квалитет или стандарди за системот за управување со животната средина, применливи процедури или други документи за системот за управување што се користат како критериуми за ревизија,

Разлики и приоритети референтни документи,

Примена на референтни документи за различни ревизорски ситуации.

Информациски системи и методи за одобрување пристап, обезбедување безбедност, дистрибуција и управување со документи, податоци и записи;

в) организациски прашања

За да се разберат оперативните принципи на субјектот на ревизија, знаењето и вештините во оваа област треба да опфаќаат:

Димензии, структура, функции на организацијата и односи (поделби) во неа,

Општи деловни процеси и поврзана терминологија,

Културни и општествени обичаи на субјектот на ревизија;

г) важечките закони, техничките прописии други барања поврзани со предметот

За работа во оваа област, потребните знаења и вештини треба да опфаќаат:

Локални, регионални и национални кодекси, закони, прописи и технички прописи,

Договори и договори,

меѓународни договори и конвенции,

Други барања кои се однесуваат на организацијата и на кои организацијата се обврзала да се придржува.

7.3.2 Општи знаења и вештини на лидерите на ревизорските тимови

Водачите на ревизорските тимови мора да имаат дополнителни знаења и вештини за лидерство во ревизијата за ефективно и ефикасно да ја спроведуваат ревизијата. Водачот на тимот за ревизија треба да биде подготвен да го стори следново:

Планирање на ревизијата и ефективно користење на ресурсите за време на ревизијата;

Застапеност на тимот за ревизија во интеракција со клиентот на ревизија и субјектот на ревизија;

Организација и насока на работа на членовите на тимот за ревизија;

Обезбедување насоки и поддршка за работата на практикантите;

Раководството на тимот за ревизија да добие мислење врз основа на резултатите од ревизијата;

Спречување и решавање на конфликти;

- подготовка и комплетирање на ревизорскиот извештај (акт).

7.3.3 Специфични знаења и вештини на ревизори на системот за управување со квалитет Ревизорите на системот за управување со квалитет треба да имаат знаења и вештини за следново: области:

а) методи и технологии поврзани со квалитетот.

За да се прегледаат системите за управување со квалитет и да се добијат потребните ревизорски заклучоци, знаењето и вештините во оваа област треба да опфатат:

- терминологија за квалитет,

- принципи на управување со квалитетот и нивна примена,

- методи за управување со квалитет и нивна примена (на пример, статистичка контрола на процесот, анализа на режимите на неуспех и нивните последици итн.);

б) процеси и производи, вклучително и услуги.

За да се разберат технолошките аспекти под кои се спроведува ревизија, знаењето и вештините во оваа област треба да опфаќаат:

- терминологија во одредена индустрија;

- технички карактеристики на процеси и производи, вклучително и услуги;

- процеси и практики во одредена индустрија (област на економијата).

7.3.4 Специфични знаења и вештини на ревизори на системи за управување со животната средина Ревизорите на системите за управување со животната средина треба да имаат знаења и вештини за следните области:

а) методи и технологии на управување со животната средина.

За ревизија на системите за управување со животната средина, знаењето и вештините во оваа област треба да опфаќаат:

- терминологија за екологија,

- принципи на управување со животната средина и нивна примена,

- методи за управување со животната средина (како што е проценка на еколошките перформанси, животен циклус, проценка на ефективноста на управувањето со животната средина итн.);

б) наука и технологија за животната средина поврзани со заштитата на животната средина.

Да се ​​разбере основата на односот помеѓу човечка активности околинатазнаењата и вештините во оваа област треба да опфаќаат:

- влијанието на човековата активност врз животната средина,

- интеракција на екосистемите,

- еколошки компоненти (на пример, воздух, вода, земја),

- управување со користење Природни извори(на пр. фосилни горива, вода, флора и фауна),

- основни методи за заштита на животната средина;

в) технички и еколошки аспекти на активноста.

За да се разбере интеракцијата на субјектот на ревизија со животната средина, знаењето и вештините во оваа област треба да опфаќаат:

- терминологија во одреден сектор од економијата,

- еколошки аспекти и влијанија врз животната средина,

- методи за проценка на значењето на еколошките аспекти,

- критични карактеристики на работните процеси, производи и услуги,

- методи на следење и мерење,

- технологии за спречување на загадувањето.

7.4 Образование, работно искуство, обука на ревизор и искуство во ревизија

7.4.1 Ревизори

Ревизорите мора да го имаат потребното образование, работно искуство, обука за ревизија и ревизорско искуство:

а) образованието мора да биде целосно, што ќе ви овозможи да ги совладате знаењата и вештините опишани во;

б) работното искуство треба да придонесе за подобрување на знаењата и вештините опишани во и. Практичното искуство мора да биде во техничко, менаџерско или професионално поле, вклучувајќи искуство во донесување одлуки, решавање проблеми и комуникација со информации со друг менаџерски или професионален персонал, врсници, клиенти и/или други заинтересирани страни.

Дел од практичното работно искуство мора да се стекне на позиции каде што извршената работа придонесува за развој на знаење и искуство во следните области:

- управување со квалитет за ревизори на системи за управување со квалитет;

- управување со животната средина за ревизори на системи за управување со животната средина;

в) целосен курс на обука за да се стане ревизор во самата организација или во организација на трета страна треба да обезбеди развој на знаењата и вештините опишани во, и;

г) искуството во спроведување на ревизии на активностите опишани во делот 5 мора да се стекне под водство на ревизор кој е компетентен како лидер на тимот за ревизија во оваа област на експертиза.

Забелешка- Степенот на лидерство и управување (и и табела) потребни за ревизијата е оставен на дискреција на одговорните за управување со програмата за ревизија и лидерот на тимот за ревизија. Извршувањето на раководните и раководните функции не вклучува тековен надзор.

7.4.2 Водач на тимот за ревизија

Водачот на тимот за ревизија треба да стекне дополнително ревизорско искуство за да ги подобри знаењата и вештините опишани во. Дополнително искуство треба да се стекне со служење како лидер на тимот за ревизија под раководство и надзор на друг ревизор кој е компетентен да служи како лидер на тимот за ревизија.

7.4.3 Ревизорите вршат ревизија на системите за управување со квалитетот и животната средина

Ревизорите кои вршат ревизија на системот за управување со квалитет и системот за управување со животната средина мора:

а) да помине обука и да има практично работно искуство неопходно за стекнување знаење и искуство во втората насока;

б) врши ревизии што го покриваат системот за управување во втората насока под надзор и раководство на ревизор надлежен како раководител на тимот за ревизија во втората насока.

Шефот на тимот за ревизија во една област мора да ги исполнува наведените барања за да стане шеф на тимот за ревизија во втората област.

7.4.4 Ниво на образование, работно искуство, обука на ревизор и искуство во ревизија

Организациите мора да утврдат барања за образование, работно искуство, обукаревизорско и ревизорско искуство бара од ревизорот да стекне знаење и искуство соодветни на програмата за ревизија користејќи ги чекорите 1 и 2 од процесот на проценка опишан во.

Искуството покажува дека нивоата наведени во табелата се соодветни за ревизори кои вршат сертификација или слични ревизии. Во зависност од програмата за ревизија, потребното ниво може да биде повисоко или пониско.

Табела 1- Пример за нивоа на образование, работно искуство, обука за ревизија, ревизорско искуство за ревизори кои вршат сертификација или слични ревизии

Параметар		Ревизор во две насоки	Раководител на тимот за ревизија
Образование		Високо образование (види забелешка 1)	Високо образование (види забелешка 1)
Општо работно искуство	Пет години (види белешка 2)	Пет години (види белешка 2)	Пет години (види белешка 2)
Искуство во управување со квалитет или управување со животната средина		Две години во втората насока (види белешка 3)	Најмалку две години од вкупно пет години
Обука на ревизор	40 часа обука за ревизија	24 часа обука во втората насока (види забелешка 4)	40 часа обука за ревизија
Ревизорско искуство	Четири завршени ревизии за најмалку 20 дена за да се стекне со ревизорско искуство како приправник под надзор на ревизор со компетентност на лидер на тимот за ревизија (види Забелешка 5). Ревизиите мора да се извршат во последните три години	Три завршени ревизии во период од најмалку 15 дена за да се стекне искуство во извршување на ревизија на патеката два под раководство на ревизор со компетентност на лидер на тимот за ревизија (види Забелешка 5).	Три завршени ревизии за најмалку 15 дена како вршител на должноста лидер на тимот за ревизија под раководство на ревизор кој е компетентен како лидер на тимот за ревизија (види Забелешка 5). Ревизиите мора да се извршат во последните две години
Белешки 1 Високото образование е дел од националниот образовен систем. 2 Бројот на години на работно искуство може да се намали за една година доколку лицето има добиено соодветно високо образование за системи за управување. 3 Работното искуство во втората насока може да се совпадне со работното искуство во првата насока. 4 Обуката во втората насока се состои од стекнување знаења за релевантни стандарди, закони, технички прописи, правила, принципи, методи и техники. 5 Завршена ревизија е ревизија која ги опфаќа сите фази опишани во потсекции - . Искуството со општата ревизија треба да го покрие целиот стандард на системот за управување.

7.5 Одржување и подобрување на компетентноста

7.5.1 Континуиран раст на професионализмот

Постојаниот раст на професионализмот е неопходен за одржување и подобрување на знаењето, вештините и подобрувањето на личните квалитети. Ова може да се постигне преку дополнително практично искуство, обука, практиканти, самостојно учење, туторство, присуство на состаноци, семинари и конференции или други активности.

Активностите за континуиран професионален развој треба да ги земат предвид промените во личните потреби на ревизорите и организациите, ревизорските практики, промените во стандардите и другите барања.

7.5.2 Одржување на компетентност при спроведување на ревизии

Ревизорите треба да ја одржуваат и да ја покажат својата ревизорска компетентност преку тековно учество во ревизии на системите за управување со квалитет и/или системи за управување со животната средина.

7.6 Оценка на ревизорите

7.6.1 Општи одредби

Оценувањето на ревизорите и лидерите на тимовите за ревизија треба да се планира, спроведе и евидентира во согласност со процедурите на програмата за ревизија за да се обезбедат објективни, конзистентни, валидни и веродостојни резултати. Процесот на оценување треба да ги идентификува потребите за обука и други вештини.

Проценката на ревизорите се одвива во следните фази:

- првична проценка на лицата кои сакаат да станат ревизори;

- евалуација на ревизорите како дел од процесот на формирање тим за ревизија опишан во;

- континуирана проценка на карактеристиките на ревизорот со цел да се идентификуваат потребите неопходни за одржување и подобрување на знаењата и вештините.

- целите и обемот на програмата за ревизија;

- барања за сертификација/регистрација и акредитација;

- улогата на процесот на ревизија за раководството на ревидираната организација;

- нивото на доверливост што се бара во програмата за ревизија;

- комплексноста на системот за управување што се ревидира.

Фаза 2 Определување критериуми за евалуација

Критериумите може да бидат квантитативни (години искуство, образование, број на извршени ревизии, часови на обука за ревизија) или квалитативни (покажани лични квалитети, карактеристики на знаење или вештини во обуката или додека сте на работа).

Чекор 3 Избор на соодветен метод за вреднување

Методот на оценување го избира лице или комисија користејќи табела. Кога ја користите табелата, треба да обрнете внимание на следново:

- опишаните методи претставуваат низа можности и можеби не се применливи во сите ситуации;

- различните опишани методи може да се разликуваат во нивната веродостојност;

- обично се избира комбинација на методи за да се осигура дека резултатот е објективен, конзистентен, непристрасен и сигурен.

Фаза 4 Спроведете проценка

Собраните информации за персоналот се споредуваат со критериумите утврдени во Чекор 2. Доколку персоналот не ги исполнува критериумите, се наведува потребата од дополнителна обука, работно искуство и/или учество во ревизијата, а потоа повторно се оценува.

Табелата дава примери за користење и документирање на чекорите за проценка за хипотетичка програма за внатрешна ревизија.

табела 2- Методи на оценување

Метод на евалуација
Анализа на записи (документи)	Проверка на квалификациите на ревизорот	Анализа на евиденција (документи) за образование, обука, искуство во производството и искуство во ревизија
Позитивни и негативни повратни информации	Повратните информации обезбедуваат податоци за тоа како се перципира работата на ревизорот	Инспекција на успешност, прашалници, резимеа, препораки, поплаки, анализа на перформанси, повратни информации од колеги
Интервју	Проценка на личните квалитети и вештини врз основа на способноста за интеракција, појаснување на информациите и знаењата на тестовите и добивање дополнителни информации	Лице в лице и телефонски интервјуа
Набљудување	Проценка на личните квалитети и способност за примена на знаења и вештини	Играње улоги, ревизорски набљудувања, активности на работното место
Тестирање	Проценка на личните квалитети и нивна примена	Усни и писмени прегледи, психометриски тестови
Анализа на активностите по извршената ревизија	Добивање информации каде директното набљудување е невозможно или неприфатливо	Анализа на ревизорскиот извештај и дискусија со клиентот на ревизијата, субјектот на ревизија, колегите и ревизорот

Табела 3- Примена на процесот на евалуација на ревизорот во хипотетичка програма за внатрешна ревизија

Област на експертиза	Фаза 1 Лични квалитети, знаења и вештини	Фаза 2 Критериуми за оценување	Фаза 3 Методи на оценување
Лични квалитети	Етика, отвореност, дипломатија, набљудување, чувствителност, сестраност, упорност, решителност, доверба	Задоволителни перформанси на работното место	Евалуација на перформансите
Општи знаења и вештини
Ревизорски принципи, процедури и техники на ревизија	Способност за спроведување на ревизии според внатрешни процедури, размена на информации со колегите на работното место	Завршен курс за обука за внатрешна ревизија. Учество во три ревизии како член на тимот за внатрешна ревизија	Анализа на записите за обука. Набљудување. Повратни информации од колегите
Документи за системи за управување и референтни документи	Способност за примена на релевантни делови од прирачникот за системот за управување и придружните процедури	Читање и разбирање на процедурите во прирачникот за системот за управување во однос на целите, обемот и критериумите на ревизијата	Анализа на записите за обука. Тестирање, интервју
Организациски ситуации	Способност за ефективно функционирање во контекст на културата на организацијата, организациските структури и структурата за известување	Работете во организација најмалку една година како супервизор	Анализа на работната евиденција
Применливи закони, технички прописи и други барања	Способност да се идентификува и разбере примената на релевантните закони и прописи поврзани со процеси, производи и/или одговорности за животната средина	Комплетна обука за закони, регулативи релевантни за ревидираните активности и процеси	Анализа на записите за обука
Специфични знаења и вештини во областа на квалитетот
Методи и техники поврзани со квалитетот	Способност да се опишат внатрешни методи за управување со квалитетот, способност да се направи разлика помеѓу барањата за тестирање во текот на производствениот процес и конечното тестирање	Комплетен курс за обукапримена на методи за управување со квалитет (контрола).	Анализа на записите за обука.
		Приказ на употреба на тест процедури за време на производствениот процес и за време на конечното тестирање на работното место	Набљудување
Процеси и производи, вклучително и услуги	Способност да се идентификуваат производите производствени процеси, технички услови и крајна употреба	Работете во планирањето на производството како вработен. Работете во одделот за услуги	Анализа на работната евиденција
Специфични знаења и вештини од областа на заштитата на животната средина (екологија)
Методи и технологии на управување со животната средина	Способност да се разберат методите за евалуација на перформансите за управување со животната средина.	Комплетен курс за обука за проценка на еколошките перформанси	Анализа на записите за обука
Наука и технологија во областа на заштитата на животната средина	Способност да се разбере како практиките за контрола на загадувањето и контролата на емисиите на организацијата се поврзани со значајните еколошки аспекти на организацијата	Шест месеци искуство во контрола на загадувањето и контрола на емисиите во производствена средина во слична средина	Анализа на работната евиденција
Технички и еколошки аспекти на активност	Способност да се процени влијанието врз животната средина на условите за производство на организацијата (на пр., материјалите, нивните меѓусебни интеракции и потенцијалното влијание врз животната средина доколку се протечени или ослободени). Способност да се проценат процедурите за одговор при итни случаи за инциденти во животната средина	Комплетна домашна обука за складирање на материјали, мешање, употреба, отстранување и нивното влијание врз животната средина.	Анализа на евиденцијата за обука, содржината на курсот и резултатите.
		Завршете ја обуката за план за итни случаи како член на тим за одговор при итни случаи	Анализа на обука и работна евиденција

Клучни зборови: систем за управување со квалитет, систем за управување со животната средина, ревизија, ревизор, ревизорски тим, програма за ревизија, ревизија, ревидирана организација, клиент, компетентност на ревизорот, проценка на ревизорот

Врз основа на главната цел, се утврдуваат ревизорските задачи:

• Ревизијата ја утврдува работата и ефективноста на системот за управување со квалитет. Оние. При ревизијата, се утврдува до кој степен системот за квалитет е имплементиран во организацијата, дали функционира и дали системот за квалитет помага да се постигнат резултати во основните активности на организацијата.
• Ревизијата треба да обезбеди информации за ефективноста на системот за квалитет - т.е. ревизијата треба да покаже дали системот за квалитет функционира точно како систем или дали функционираат само поединечни елементи од овој систем, а сите други барања се исполнети само формално или воопшто не се исполнети.
• Потребно е да се одреди нивото на усогласеност со стандардите и процедурите за QMS - т.е. Ревизијата покажува колку работата во организацијата се спроведува до правилата утврдени во процедурите за системот за квалитет и дали постојат разлики помеѓу вистинската работа и она што е утврдено во документацијата за системот за квалитет.
• Следната задача ќе биде проверка на квалитетот на работата - т.е. При ревизијата може да се потврди усогласеноста на резултатите од работата со барањата утврдени во договорите или техничките спецификации.
• Ревизијата треба да овозможи да се процени влијанието на промените во организацијата врз системот за управување со квалитет - организацијата никогаш не стои, какви било промени се случуваат во која било организација. Овие промени, во различен степен, може да влијаат на системот за квалитет. Ревизијата на системот за квалитет може да покаже како овие промени влијаеле на системот за квалитет, дали се случуваат промени во системот за квалитет кои се соодветни на промените во организацијата.

Главниот резултат до кој треба да доведе ревизијата е идентификацијата на можностите за подобрување на работата на организацијата. Затоа, при секоја ревизија, објективен доказ што ревизорот го открива за време на ревизијата е суштински. Таквите докази може да се добијат само доколку ревизорските критериуми и правила за проценка на несообразностите се јасни и не дозволуваат различни толкувања.

Учесници во ревизија

Ревизијата е процес кој секогаш вклучува многу учесници. Во зависност од тоа кои задачи ги решаваат учесниците во овој процес, може да се разликуваат неколку главни улоги.

Како по правило, без разлика дали се работи за надворешна или внатрешна ревизија, постојат следниве улоги на учесниците во ревизијата:

• Клиент за ревизија – ISO 19011:2011 го дефинира клиентот за ревизија како организација или лице кое ја нарача ревизијата. Клиентот за ревизија е најзаинтересираната страна да ја спроведе и да ги добие резултатите од ревизијата. Клиент за ревизија обично е раководството на организацијата што е предмет на ревизија. Во случај кога се врши внатрешна ревизија, раководството на организацијата е заинтересирано ревизорите објективно и точно да ја проценат работата на системот за квалитет и да дадат податоци за сите недоследности во работата и можности за оптимизирање на работата. Во случај кога се врши надворешна ревизија, раководството на организацијата е заинтересирано да обезбеди дека системот за квалитет ги исполнува барањата и тоа е документирано (со издавање сертификат - во случај на ревизија на сертификација или склучување договор - во случај на инспекција од потенцијален клиент на производи, работи или услуги на организацијата).
• Ревизорите се лица надлежни за спроведување на ревизија (ISO 19011:2011). Квалитетот и ефективноста на ревизијата во голема мера зависи од квалификациите и обуката на ревизорите. Во овој поглед, посебно внимание се посветува на квалификациите на ревизорите. Општи барањана квалификациите на ревизори се претставени во стандардот ISO 19011:2011. Тие обично се однесуваат на професионални ревизори кои работат за тела за сертификација. Организацијата може сама да ги постави барањата за квалификациите на внатрешните ревизори, но тоа не значи дека секој вработен во организацијата може да биде назначен за ревизор. За да може вработениот во организацијата ефективно и ефикасно да спроведува внатрешна ревизија, тој мора да биде обучен за методите и техниките на ревизија, да ги знае барањата на системот за квалитет, да знае како функционира системот за квалитет на организацијата и да има добро разбирање за тоа. предметна областактивности кои ќе ги провери.
• Технички експертисе лица кои на ревизорите им обезбедуваат специјализирано знаење или искуство. При ревизијата може да се појават прашања за кои знаењето и квалификациите на ревизорите не се доволни. Во такви случаи, технички експерти може да бидат вклучени во ревизијата. Вклучувањето на технички експерти е можно и при внатрешни и надворешни ревизии. Во случај на внатрешна ревизија, технички експерти можат да бидат вработени во сектори кои вршат работа слична на онаа што е предмет на ревизија, но тие не мора да ја прегледуваат сопствената работа или работата на нивниот оддел. На пример, ако една организација има два одделенија за дизајн, тогаш специјалист од еден оддел може да дејствува како технички експерт во ревизијата на вториот оддел и обратно. Во случај на надворешна ревизија, технички експерти се ангажирани од надворешни ревизори од трети страни.
• Увидна страна. Ревидирана страна се вработените во ревидираната организација. И во случај на внатрешна и надворешна ревизија, ревидираната страна може да биде секој вработен во организацијата, вклучувајќи го и раководството на организацијата и внатрешните ревизори.

Статус на ревизија на системи за управување со квалитет

Ревизијата на системите за управување со квалитет се однесува на видови ревизии кои не се регулирани со федерално или меѓународно законодавство. Според тоа, не постојат задолжителни законски одредби за утврдување на постапката и правилата за ревизија на системите за квалитет, утврдување на барањата за ревизорите и потребното известување. Ова се должи на фактот дека сертификацијата на системите за квалитет припаѓа на доброволното поле на сертификација и целата работа поврзана со изградбата и имплементацијата на системот за квалитет е доброволна иницијатива на организацијата. Соодветно на тоа, за организации кои се занимаваат со ревизија на системи за квалитет, нема потреба да добиваат лиценци или друго документи за дозволиза извршување на оваа активност. За да се спроведе внатрешна ревизија, таквите документи особено не се потребни.

Предговор

Воспоставени се целите и принципите на стандардизација во Руската Федерација Федерален законод 27 декември 2002 година бр. 184-ФЗ „За техничка регулатива“, и правилата за примена на националните стандарди на Руската Федерација - ГОСТ Р 1.0-2004 „Стандардизација во Руската Федерација. Основни одредби“

Стандардна информација

1 ПОДГОТВЕНО Отвори акционерско друштво„Серуски научно-истражувачки институт за сертификација“ (АД „ВНИИС“) врз основа на сопствен автентичен превод на руски на стандардот наведен во став 4

2 ВОВЕДЕНА од Одделот за техничка регулатива и стандардизација на Федералната агенција за техничка регулатива и метрологија

3 ОДОБРЕНО И ВЛЕЖЕНО ВО РАЗВОЈ по налог на Федералната агенција за техничка регулатива и метрологија од 19 јули 2012 година бр. 196-ст

4 Овој стандард е идентичен со меѓународниот стандард ISO 19011:2011 „Упатства за системи за управување со ревизија“ (ISO 19011:2011 „Упатства за системи за управување со ревизија“)

5 НАМЕСТО ГОСТ П ISO 19011-2003

Информациите за промените на овој стандард се објавуваат во годишно објавениот индекс на информации „Национални стандарди“, а текстот на промените и дополнувањата е објавен во месечни објавени индекси на информации „Национални стандарди“. Во случај на ревизија (замена) или откажување на овој стандард, соодветното известување ќе биде објавено во месечниот објавен индекс на информации „Национални стандарди“. Релевантни информации, известувања и текстови се исто така објавени во систем за информациизаедничка употреба- на официјалната веб-страница на Федералната агенција за техничка регулатива и метрологија на Интернет

1 област на употреба. 4 3 Поими и дефиниции. 4 4 Принципи на ревизија. 7 5 Управување со програмата за ревизија. 8 5.1 Општи одредби. 8 5.2 Развивање на целите на програмата за ревизија. 9 5.3 Изработка на програма за ревизија. 10 5.4 Имплементација на програма за ревизија. 12 5.5 Следење на програмата за ревизија. 16 5.6 Преглед и подобрување на програмата за ревизија. 16 6 Спроведување на ревизија. 16 6.1 Општи одредби. 16 6.2 Организација на ревизијата. 17 6.3 Подготовка за ревизија на лице место. 18 6.4 Спроведување на ревизија на лице место. 20 6.6 Завршување на ревизијата. 26 6.7 Акции засновани на ревизорски резултати. 26 7 Компетентност и проценка на ревизорите. 26 7.1 Општи одредби. 26 7.2 Утврдете ја компетентноста на ревизорот да ги задоволи потребите на програмата за ревизија. 27 7.3 Определување на критериуми за евалуација на ревизорот. 31 7.4 Избор на соодветен метод за оценување на ревизорот. 31 7.5 Спроведување на ревизорска проценка. 32 7.6 Одржување и зголемување на компетентноста на ревизорот. 32 Додаток А (информативен) Насоки и илустративни примери во врска со специфичните знаења и вештини на ревизорите во одредени дисциплини на управување. 32 Анекс Б (информативен) Дополнително упатство за ревизорите за планирање и спроведување на ревизии. 38 Библиографија. 44

Вовед

Од објавувањето на првото издание на овој стандард во 2002 година, беа објавени многу нови стандарди за системи за управување. Како резултат на тоа, се појави потреба да се разгледа поширок опсег за ревизии на системите за управување, како и да се обезбедат насоки кои се поопшти за да можат да се применат во различни дисциплини на управување.

Во 2006 година, Комитетот за оцена на сообразност на ISO (CASCO) го разви ISO/IEC 17021, кој ги поставува барањата за сертификација на системи за управување од трета страна, што ги одразува упатствата содржани во првото издание на овој стандард.

Второто издание на ISO/IEC 17021, објавено во 2011 година, е проширено за да ги трансформира упатствата дадени во овој стандард во барања за ревизии на сертификација за системи за управување. Според тоа, второто издание на овој стандард обезбедува насоки за сите корисници, вклучително и малите и средните бизниси, и става голем акцент на она што вообичаено се нарекува „внатрешни ревизии“ (ревизии од прва страна) и „ревизии од клиенти на нивните добавувачи .“ (ревизии од втора страна). Додека страните вклучени во ревизиите за сертификација на системот за управување се водат според барањата на ISO/IEC 17021:2011, тие исто така може да имаат корист од упатствата дадени во овој Меѓународен стандард.

Врската помеѓу второто издание на овој стандард и ISO/IEC 17021:2011 е дадена во Табела 1.

Табела 1 - Опсег на овој стандард и неговата врска со ISO/IEC 17021:2011

Овој меѓународен стандард не утврдува барања, туку дава насоки за управувањето со програмата за ревизија, планирањето и спроведувањето на ревизијата на системот за управување и компетентноста и евалуацијата на ревизорот и ревизорскиот тим.

Организациите може да користат неколку документирани системи за управување како дел од нивните активности. За да биде текстот на овој стандард едноставен, се претпочита употребата на „систем за управување“ во еднина, но секој поединечен читател може да ја прилагоди имплементацијата на овој стандард на неговата или нејзината специфична ситуација. Ова исто така важи и за употребата на термините „лице“ и „лица“, „ревизор“ и „ревизори“.

Овој меѓународен стандард е наменет за широк опсег на потенцијални корисници, вклучувајќи ревизори, организации кои спроведуваат системи за управување и организации кои бараат ревизии на системот за управување според договорни или други обврски. Сепак, корисниците на овој меѓународен стандард може да го применат ова упатство при развивањето на нивните сопствени барања поврзани со ревизија.

Упатството содржано во овој меѓународен стандард може да се користи за цели поврзани со декларацијата за сообразност и може да биде корисно и за организациите вклучени во активности за обука или сертификација на ревизори.

Упатството содржано во овој стандард не е ригидно и овозможува флексибилност во неговата примена. Како што е наведено во параграфите низ овој стандард, примената на ова упатство може да варира во зависност од големината, зрелоста и софистицираноста на системот за управување на организацијата, природата на активностите и сложеноста на организацијата што се ревидира и целите и опсегот на извршените ревизии.

Овој меѓународен стандард го воведува концептот на ризик во однос на ревизијата на системите за управување. Пристапот што се презема овде се однесува и на ризиците поврзани со неуспехот на ревизорскиот процес да ги постигне своите зацртани цели, така и на ризиците поврзани со можноста за мешање во активностите и процесите на субјектот на ревизија поради спроведување на ревизорските активности. Тој не дава конкретни насоки за процесот на управување со ризик на организацијата, но признава дека при спроведување на ревизија, организациите можат да ги фокусираат своите напори на прашањата кои се најважни за системот за управување.

Овој меѓународен стандард усвојува пристап наречен „сеопфатна ревизија“, во кој заедно се испитуваат два или повеќе системи за управување кои покриваат различни аспекти на управувањето. Во случаите кога овие системи се интегрирани во еден систем за управување, принципите и процесите за спроведување на ревизијата ќе бидат исти како и за интегрирана ревизија.

Клаузула 3 ги поставува клучните термини и дефиниции што се користат во овој стандард. Направени се сите напори за да се осигура дека овие дефиниции не се во спротивност со дефинициите што се користат во другите стандарди.

Дел 4 ги опишува принципите на кои се заснова процесот на ревизија. Овие принципи му помагаат на корисникот да го разбере процесот на ревизија и се важни за разбирање на упатствата претставени во клаузули од 5 до 7.

Дел 5 дава насоки за развивање и управување со програми за ревизија, утврдување на целите на програмата за ревизија и координирање на ревизорските активности.

Клаузула 6 дава насоки за планирање и спроведување на ревизија на системот за управување.

Клаузула 7 дава насоки во врска со компетентноста и проценката на ревизорите на системот за управување и тимовите за ревизија.

Додатокот А ја објаснува примената на упатствата содржани во Дел 7 за различни аспекти на управувањето.

Додатокот Б дава дополнителни насоки за ревизорите за планирање и спроведување на ревизии.

ГОСТ Р ИСО 19011-2012

НАЦИОНАЛЕН СТАНДАРД НА РУСКАТА ФЕДЕРАЦИЈА

УПАТСТВА ЗА РЕВИЗИЈА НА СИСТЕМИТЕ ЗА УПРАВУВАЊЕ

Насоки за ревизија на системи за управување

Датум на воведување - 2013-02-01

1 област на употреба

Овој меѓународен стандард обезбедува насоки за системите за управување со ревизија, вклучувајќи ги принципите на ревизија, управувањето со програмите за ревизија и спроведувањето ревизии на системите за управување, како и насоки за проценка на компетентноста на лицата вклучени во процесот на ревизија, вклучувајќи ревизори, тимови за ревизија и оние кои се одговорни за управување со програмата за ревизија .

Овој меѓународен стандард е наменет за сите организации кои треба да спроведат внатрешна или надворешна ревизија на системите за управување или да управуваат со програма за ревизија.

Одредбите на овој меѓународен стандард може да се применат и на други видови ревизии, под услов да се посвети посебно внимание на прашањата поврзани со нивото на специјализирана компетентност потребно за овие цели.

Овој дел не содржи нормативни референци. Вклучен е за одржување на идентично нумерирање на клаузулите од овој стандард со другите стандарди за системот за управување со ISO.

3 Поими и дефиниции

Во овој стандард се користат следните термини со соодветни дефиниции:

3.1 ревизија(ревизија): Систематски, независен и документиран процес за добивање ревизорски докази(3.3) и нивна објективна проценка заради утврдување на степенот на исполнување на договореното критериуми за ревизија(3.2).

Белешки

1. и може да послужи основа за декларација за сообразност. Во многу случаи, особено во малите организации, независноста на ревизијата може да се докаже со недостаток на одговорност за активностите што се предмет на ревизија или со непристрасност и отсуство на конфликт на интереси.

2 Надворешните ревизии вклучуваат ревизии наречени „ревизии од втора страна“ и „ревизии од трета страна“. Ревизиите од втора страна се спроведуваат од страна на страни кои имаат интерес за активностите на организацијата, како што се клиенти или други во нивно име. Ревизиите од трета страна се спроведуваат од надворешни независни организации, како што се регулаторни или надзорни органи или организации за регистрација или сертификација.

ЗАБЕЛЕШКА 3 Ревизијата на два или повеќе системи за управување за различни аспекти (на пр. квалитет, заштита на животната средина, безбедност при работа) извршена истовремено се нарекува „сеопфатна ревизија“.

4 Ако две или повеќе ревизорски организации ги здружат силите за да спроведат ревизија на една ревидирана организација (3.7), таквата ревизија се нарекува заедничка ревизија.

5 Прилагодено од ISO 9000:2005, клаузула 3.9.1.

3.2критериуми за ревизијакритериуми за ревизија: Збир на политики, процедури или барања што се користат како стандард со кои се споредува ревизорски докази(3.3) добиени при ревизија.

Белешки

1 Прилагодено од ISO 9000:2005, клаузула 3.9.3.

2 Ако критериумите за ревизија се законски барања (вклучувајќи законски или други задолжителни барања), тогаш ревизорски наоди (набљудувања)(3.4) често се користат термините „сообразен“ или „несообразен“.

3.3 сертификат за ревизијаревизорски докази: записи, изјави за факти или други информации кои се однесуваат на критериуми за ревизија(3.2) и може да се потврди.

ЗАБЕЛЕШКА Ревизорскиот доказ може да биде квалитативен или квантитативен.

[ISO 9000:2005, клаузула 3.9.4]

3.4 ревизорски наоди (набљудувања)(наоди од ревизија): Резултати од оценката на собраните ревизорски докази(3.3) за усогласеност критериуми за ревизија(3.2).

Белешки

1 Ревизорските наоди укажуваат на усогласеност или неусогласеност.

ЗАБЕЛЕШКА 2 Ревизорските наоди може да доведат до идентификација на можности за подобрување или одраз на најдобрата практика.

3 Доколку критериумите за ревизија се избрани врз основа на законски или други задолжителни барања, тогаш ревизорското набљудување (заклучок) утврдува усогласеност или неусогласеност со овие барања.

4 Прилагодено од ISO 9000:2005, клаузула 3.9.5.

3.5 ревизорски извештај(ревизорски заклучок): Излез ревизија(3.1) по разгледување на целите на ревизијата и сите ревизорски наоди(3.4).

ЗАБЕЛЕШКА Прилагодено од ISO 9000:2005, клаузула 3.9.6.

3.6 клиент за ревизија(клиент за ревизија): Организацијата или лицето кое ја наредило ревизијата.

Белешки

1 Во случај на внатрешна ревизија, клиентот за ревизија може да биде ревидирана организација(3.7) или лицето одговорно за управување со програмата за ревизија. Барањата за надворешни ревизии може да доаѓаат од извори како што се регулаторни органи, страни со кои организацијата има договорни односи или потенцијални клиенти.

2 Прилагодено од ISO 9000:2005, клаузула 3.9.7.

3.7ревидирана организација(ревидиран): Организацијата што се ревидира. [ISO 9000:2005, клаузула 3.9.8]

3.8 ревизор(ревизор): Лицето кое спроведува ревизија(3.1).

3.9ревизорски тим(ревизорски тим): Еден или повеќе ревизори(3.8), диригирање ревизија(3.1), поддржан доколку е потребно технички експерти(3.15).

Белешки

1 Еден од ревизорите во тимот за ревизија обично се назначува како лидер на тимот.

2 Ревизорскиот тим може да вклучува ревизори приправници.

[ISO 9000:2005, клаузула 3.9.10]

3.10 технички експерттехнички експерт: Лице кое го има потребното специјализирано знаење или искуство ревизорски тим(3.9).

Белешки

1 Специјализираното знаење или искуство вклучува знаење или искуство релевантно за организацијата, процесот или активноста што се ревидира, како и познавање на јазикот и културата на земјата во која се спроведува ревизијата.

2 Техничкиот експерт нема овластување ревизор(3.8) во тимот за ревизија.

[ISO 9000:2005, клаузула 3.9.11]

3.11набљудувач(набљудувач): Лице што го придружува ревизорски тим(3.9), но не спроведување на ревизија.

Белешки

1 Набљудувачот не е дел од тимот ревизорски тимови(3.9) и не влијае или попречува во однесувањето ревизија(3.1).

2 Набљудувачот може да биде претставник ревидирана организација(3.7), надзорен орган или друга заинтересирана страна која го надгледува ревизија(3.1).

3.12 придружува(водич): Лицето назначено ревидирана организација(3.7) да пружи помош и помош ревизорски тим(3.9).

3.13 програма за ревизија(програма за ревизија): Збир на активности за извршување на една или повеќе ревизии(3.1), планирани за одреден временски период и насочени кон постигнување на одредена цел.

ЗАБЕЛЕШКА Прилагодено од ISO 9000:2005, клаузула 3.9.3.

3.14 опфат на ревизија(обем на ревизија): Содржина и граници ревизија(член 3.1).

ЗАБЕЛЕШКА Обемот на ревизијата вообичаено ја вклучува локацијата, организациската структура, активностите и процесите и временскиот период што се покрива.

[ISO 9000:2005, клаузула 3.9.13]

3.15 план за ревизија(план за ревизија): Опис на активностите и мерките што треба да се спроведат ревизија(член 3.1).

[ISO 9000:2005, клаузула 3.9.12]

3.16 ризик(ризик): Влијанието на неизвесноста врз постигнувањето на целите.

ЗАБЕЛЕШКА Прилагодено од ISO Водич 73:2009, дефиниција 1.1.

3.17 компетентност(компетентност): Способност да се применат знаењата и вештините за да се постигнат предвидените резултати.

ЗАБЕЛЕШКА Капацитетот се однесува на соодветна примена и прикажување на личните квалитети при спроведување на ревизија.

3.18 кореспонденција(сообразност): Усогласеност со барање. [ISO 9000:2005, клаузула 3.6.1]

3.19 недоследност(неусогласеност): Неусогласеност со барање. [ISO 9000:2005, клаузула 3.6.2]

3.20 систем за управувањесистем за управување: Систем за развој на политики и цели и постигнување на тие цели.

ЗАБЕЛЕШКА Системот за управување на една организација може да вклучува различни системи за управување, како што се систем за управување со квалитет, систем за финансиско управување или систем за управување со животната средина.

[ISO 9000:2005, клаузула 3.2.2]

4 Принципи на ревизија

Процесот на ревизија се заснова на неколку принципи. Овие принципи ја прават ревизијата ефективна и доверлива алатка за поддршка на политиките за управување и управување, обезбедувајќи информации за кои организацијата може да го подобри извршувањето на своите активности. Усогласеноста со овие принципи е неопходен условда обезбеди објективни и доволни заклучоци за резултатите од ревизијата и им овозможува на ревизорите кои работат независно еден од друг да дојдат до слични заклучоци под исти околности.

Насоките дадени во деловите од 5 до 7 се засноваат на следните шест принципи.

а) Интегритетот е основа на професионализмот.

Ревизорите и оние кои раководат со програмата за ревизија треба:

Извршете ја вашата работа чесно, вредно и одговорно;

Почитувајте ги и почитувајте ги сите важечки законски барања;

Покажуваат техничка компетентност во извршувањето на работата;

Извршете ја вашата работа непристрасно, останете искрени и непристрасни во сите ваши постапки;

Внимавајте да не бидете под влијание на други заинтересирани страни во нивните проценки или заклучоци.

б) Правична презентација - обврска за обезбедување вистинити и точни извештаи.

Ревизорските наоди (набљудувања), ревизорските заклучоци и извештаи треба вистинито и точно да ги одразуваат ревизорските активности. Нерешените прашања и несогласувања меѓу ревизорскиот тим и субјектот на ревизија треба да се рефлектираат во извештаите. Размената на информации мора да биде вистинита, точна, објективна, навремена, разбирлива и целосна.

в) Соодветна професионална грижа - трудољубивост и способност за донесување правилни одлуки при спроведување на ревизија.

Професионалната дискреција на ревизорите одговара на важноста на извршената задача и довербата на клиентот на ревизијата и другите заинтересирани страни. Важен факторКога ревизорите ја вршат својата работа со професионална претпазливост, тоа е способност да донесуваат информирани одлуки во сите ситуации за време на ревизијата.

г) Доверливост - безбедност на информациите.

Ревизорите мора да бидат внимателни при користењето и обезбедувањето заштита и интегритет на информациите што ги добиваат за време на нивната ревизија. Информациите добиени од ревизијата не треба да се користат несоодветно за лична корист од страна на ревизорот или клиентот на ревизијата или на начин што е штетен за легитимните интереси на субјектот на ревизија. Усогласеноста со овој принцип вклучува правилно ракување со доверливи или класифицирани информации.

д) Независноста е основа за непристрасност и објективност на заклучоците врз основа на резултатите од ревизијата.

Ревизорите треба да бидат независни од активностите што ги ревидираат секогаш кога е тоа изводливо и секогаш да ја вршат својата работа на начин кој е без пристрасност и конфликт на интереси. При спроведување на внатрешна ревизија, ревизорите мора да бидат независни од раководителите на секторите и областите на активност што ги ревидираат. Ревизорите мора да одржуваат објективно мислење во текот на процесот на ревизија за да се осигураат дека наодите и заклучоците од ревизијата се засноваат само на ревизорски докази.

Можеби не е возможно за малите организации да обезбедат дека внатрешните ревизори се независни од активностите што ги ревидираат, но треба да се вложат сите напори за да се осигури дека нема остварен интерес и дека на активностите кои се предмет на ревизија се гледа објективно.

ѓ) Пристапот заснован на докази е здрава основа за постигнување веродостојни и повторливи ревизорски заклучоци во систематскиот ревизорски процес.

Ревизорските докази мора да бидат проверливи. Таа се заснова на примероци од достапни информации, бидејќи ревизијата се спроведува во ограничен временски период и со ограничени ресурси. Соодветната употреба на примероците е тесно поврзана со довербата дадена во заклучоците на ревизијата.

5 Управување со програмата за ревизија

5.1 Општи одредби

Организацијата која бара ревизии треба да подготви програма за ревизија за да ја утврди ефективноста на системот за управување на организацијата. Програмата за ревизија може да вклучува ревизии што покриваат еден или повеќе стандарди за системи за управување, спроведени поединечно или во некоја комбинација.

Највисокото раководство треба да се погрижи да се воспостават целите на програмата за ревизија и да назначи едно или повеќе компетентни лица одговорни за управување со програмата за ревизија. Обемот и содржината на програмата за ревизија треба да зависат од големината и природата на организацијата што се ревидира, како и од специфичноста, сложеноста и зрелоста на системот за управување што се ревидира. Фокусот треба да биде на адекватна распределба на ресурсите на програмата за ревизија за ревизија на најкритичните елементи на системот за управување. Тие може да вклучуваат клучни карактеристики за квалитетот на производот, опасности по здравјето и безбедноста или важни еколошки аспекти и нивното управување.

ЗАБЕЛЕШКА Овој пристап е вообичаено познат како ревизија базирана на ризик. Овој стандард не обезбедува дополнителни насоки за спроведување на ревизии засновани на ризик.

Програмата за ревизија треба да ги содржи информациите и ресурсите неопходни за организирање на ревизиите и нивно ефективно и ефикасно спроведување во одредена временска рамка, а може да го вклучи и следново:

Цели за програмата за ревизија и индивидуалните ревизии;

Опсег/број/типови/локации и распоред на ревизии;

Процедури на програмата за ревизија;

Критериуми за ревизија;

Ревизорски методи;

Формирање на ревизорска група(и);

Потребни ресурси, вклучувајќи ги трошоците за патување и сместување за ревизорите;

Процеси поврзани со доверливост, безбедност на информации и други слични прашања.

Мора да се изврши мониторинг и мерење поврзани со спроведувањето на програмата за ревизија за да се осигура дека целите се постигнати. Програмата за ревизија треба да се прегледа за да се идентификуваат можните подобрувања.

Слика 1 го прикажува текот на процесите за управување со програмата за ревизија.

Слика 1 - Редоследот на процесите за управување со програмата за ревизија

Белешки

1 Слика 1, исто така, ја прикажува примената на циклусот PDCA (План-направи-провери-дејствувај) во овој стандард.

2 Нумерирањето на делови/подсекции е дадено во согласност со деловите/подсекциите на овој стандард.

5.2 Развијте цели на програмата за ревизија

Највисокото раководство треба да осигура дека целите на програмата за ревизија се развиени за да го водат планирањето и извршувањето на ревизиите и треба да осигура дека програмата за ревизија се спроведува ефективно. Целите на програмата за ревизија треба да бидат конзистентни и да придонесат за спроведување на политиките и целите на системот за управување.

Целите може да се засноваат на разгледување на следново:

а) приоритети на управување;

б) комерцијални и/или деловни намери;

в) карактеристики на процесите, производите и проектите, како и какви било промени во нив;

г) барања на системот(ите) за управување;

д) правни и други барања на кои подлежи организацијата;

ѓ) потребата да се проценат добавувачите;

е) потребите и очекувањата на заинтересираните страни (вклучувајќи ги и клиентите);

ж) индикатори и карактеристики на активностите на ревидираната организација, што се рефлектира во случаи на прекршоци, дефекти, инциденти или поплаки од потрошувачите;

з) ризици за субјектот на ревизија;

ѕ) резултати од претходни ревизии;

и) постигнатото ниво на развиеност на системот за управување.

Примери за цели на програмата за ревизија може да го вклучуваат следново:

Придонес за подобрување на системот за управување и неговите карактеристики;

Усогласеност со надворешните барања, како што е сертификација, за усогласеност со барањата на стандардот за системот за управување;

Проверка на усогласеноста со договорните барања;

Стекнување или одржување доверба во можностите на добавувачот;

Проценка на компатибилноста и конзистентноста на целите на системот за управување со политиката на системот за управување и севкупните деловни цели на организацијата.

5.3 Развивање програма за ревизија

5.3.1 Улога и одговорности на лицето кое раководи со програмата за ревизија

Лицето кое раководи со програмата за ревизија треба:

Утврдете го опсегот на програмата за ревизија;

Идентификувајте и проценете ги ризиците поврзани со програмата за ревизија;

Дефинирајте ги ревизорските одговорности;

Дефинирајте ги процедурите на програмата за ревизија;

Одредување на потребните ресурси;

Да се ​​обезбеди спроведување на програма за ревизија, вклучувајќи го дефинирањето на целите на ревизијата, опсегот и критериумите на поединечните ревизии, дефинирањето на методите на ревизија и формирањето на тим од ревизори;

Осигурајте се дека релевантната евиденција на ревизорската програма се управува и одржува;

Следете, анализирајте и подобрувајте ја програмата за ревизија.

Лицето задолжено за управување со програмата за ревизија треба да го информира повисокото раководство за содржината и статусот на програмата за ревизија и, доколку е потребно, да добие нивно одобрение.

5.3.2 Компетентност на лицето одговорно за управување со програмата за ревизија

Лицето одговорно за управување со програмата за ревизија мора да биде компетентно за ефективно и ефикасно да управува со програмата за ревизија и нејзините поврзани ризици и да ги има следните знаења и вештини:

Принципи, процедури, методи и технички средстваспроведување на ревизија;

Документи на системот за управување и други документи потребни за работа;

Производи и процеси на организацијата;

Применливи законски и други барања во врска со активностите и/или производите на организацијата што се ревидира;

Клиенти, добавувачи и други заинтересирани страни на субјектот на ревизија, каде што е применливо.

Од суштинско значење е лицето одговорно за управување со програмата за ревизија да се вклучи во активности за континуиран професионален развој за да ги задржи знаењата и вештините потребни за управување со програмата за ревизија.

5.3.3 Утврдување на обемот на програмата за ревизија

Лицето одговорно за управување со програмата за ревизија треба да го одреди обемот на програмата за ревизија, која може да варира во зависност од големината и природата на активностите на субјектот на ревизија, како и од природата, функционалноста, сложеноста и нивото на развиеност на системот за управување што се ревидира и оние елементи од неа на кои им се дава најголем приоритет.важно.

Забелешка - Во некои случаи, во зависност од структурата и активностите на ревидираната организација, програмата за ревизија може да се состои од само една ревизија (на пример, активности во рамките на мал проект).

Други фактори кои влијаат на опсегот на програмата за ревизија го вклучуваат следново:

Специфичната цел, опсегот, времетраењето на секоја ревизија и вкупниот број на планирани ревизии, вклучувајќи, каде што е можно, активности за спроведување на ревизорските одлуки;

Бројот, важноста, сложеноста, степенот на сличност на видовите на извршените активности и локацијата на единиците што ги вршат активностите кои се предмет на ревизија;

Фактори кои влијаат на ефективноста на системот за управување;

Применливите критериуми за ревизија, како што се планираните активности за релевантните стандарди на системот за управување, правните, договорните и другите барања на кои се бара организацијата да ги почитува;

Заклучоци врз основа на резултатите од претходните внатрешни или надворешни ревизии;

Резултати од претходниот преглед на ревизорската програма;

Прашања поврзани со јазикот, културната и социјалната средина;

Ставовите и грижите на засегнатите страни, како што се жалбите на потрошувачите или неусогласеноста со законските барања;

Значајни промени во субјектот на ревизија или неговите активности;

Достапност на информации и методи за нивно пренесување за поддршка на ревизорските активности, особено употребата на методи на ревизија на растојание од предметот што се ревидира (види Б.1 од Додаток Б);

Појавата на внатрешни и надворешни настани, како што се дефекти на производот, протекување на доверливи информации, инциденти со здравјето и безбедноста, криминални дејствија или инциденти во животната средина.

5.3.4 Идентификување и проценка на ризиците од програмата за ревизија

Постојат различни ризици поврзани со дизајнот, имплементацијата, следењето и прегледот на ревизорската програма што може да влијае на целите на ревизорската програма. Лицето одговорно за управување со програмата за ревизија треба да ги земе предвид овие ризици кога ја развива програмата за ревизија. Ризиците можат да бидат поврзани со:

Планирање, на пример, грешка поврзана со поставување на соодветни ревизорски цели и одредување на опсегот на ревизорската програма;

Ресурси, како што е недоволното време распределено за развој на ревизорската програма или спроведување на ревизијата;

Формирање на тим за ревизија, на пример, недоволна севкупна компетентност на групата за ефективно спроведување на ревизијата;

Спроведување, на пример, неефективна комуникација и прием на информации за програмата за ревизија;

Евиденција и нивното управување, како што се проблеми во обезбедувањето дека ревизорските записи се соодветно заштитени за да се покаже ефективноста на ревизорската програма;

Следење, анализа, подобрување на програмата за ревизија, на пример, неефикасно следење на резултатите од програмата за ревизија.

5.3.5 Развој на процедури за програмата за ревизија

Лицето одговорно за управување со програмата за ревизија треба да развие една или повеќе процедури кои вклучуваат, онаму каде што е применливо:

Планирање и закажување ревизии земајќи ги предвид ризиците поврзани со програмата за ревизија;

Обезбедување заштита и доверливост на информациите;

Обезбедување на компетентност на ревизорите и лидерите на тимовите за ревизија;

Избор на соодветни ревизорски тимови и доделување улоги и одговорности;

Спроведување на ревизии, вклучително и употреба на соодветни методи за земање примероци;

Преземање активности врз основа на резултатите од ревизијата, доколку е потребно;

Подготовка на извештаи за клиентот за ревизија (на пример, повисоко раководство) за главните достигнувања на програмата за ревизија;

Одржување на евиденција на програмата за ревизија;

Следење на анализата на имплементацијата, ризиците и ефективноста на програмата за ревизија.

5.3.6 Идентификување ресурси за програмата за ревизија

При идентификување на ресурсите за програма за ревизија, лицето одговорно за управување со програмата за ревизија треба да земе предвид:

Финансиски ресурсинеопходни за развој, спроведување, управување и подобрување на ревизорските активности;

Методи/техники и средства за спроведување на ревизии;

Достапност на ревизори и технички експерти со компетенции потребни за постигнување на специфичните цели на програмата за ревизија;

Опсег на програмата за ревизија и ревизорски ризици;

Време на патување и трошоци за превоз, сместување и други организациски потреби за спроведување на ревизијата;

Обем и ниво на развој на информациско-комуникациските системи.

5.4 Имплементација на програма за ревизија

5.4.1 Општо

Лицето одговорно за управување со програмата за ревизија треба да ја спроведе програмата за ревизија преку:

Соопштување на релевантните страни за оние делови од програмата за ревизија кои се директно релевантни за нив, и периодично информирање на овие страни за напредокот во спроведувањето на одредбите од програмата;

Дефинирање на целите, обемот и критериумите за секоја извршена ревизија;

Координација и закажувањеревизии и други активности поврзани со програмата за ревизија;

Обезбедување дека ревизорските тимови се формирани со потребната компетентност;

Обезбедување потребни ресурси за ревизорските тимови;

Обезбедување дека ревизиите се вршат во согласност со програмата за ревизија и навреме;

Обезбедување дека евиденцијата за ревизорските активности се одржува и дека овие записи се правилно управувани и обезбедени.

5.4.2 Дефинирајте ги целите, опсегот и критериумите за секоја конкретна ревизија

Секоја поединечна ревизија треба да се заснова на документираните цели, обем и критериуми за таа ревизија. Тие треба да ги определи лицето одговорно за управување со програмата за ревизија и да бидат конзистентни со севкупните цели на програмата за ревизија.

Целите на ревизијата вклучуваат одредување што треба да се направи во одредена ревизија и следново:

Утврдување на степенот на усогласеност на ревидираниот систем за управување или неговите компоненти според критериумите за ревизија;

Утврдување на степенот на усогласеност на активностите, процесите и производите со барањата и процедурите на системот за управување;

Проценка на способноста на системот за управување да се усогласи со законските и договорните барања и другите барања до кои се бара организацијата да се усогласи;

Идентификација на области за потенцијално подобрување на системот за управување;

Ракување со доверливи информации, вклучително и степенот на нивното откривање.

Опсегот на секоја ревизија треба да биде конзистентен со ревизорската програма и нејзините цели. Вклучува фактори како што се деловните единици што треба да се ревидираат, нивната локација, активностите и процесите што се ревидирани и времетраењето и времето на ревизијата.

Критериумите за ревизија се користат како основа за споредба според која се утврдува усогласеноста и може да вклучуваат применливи политики, цели, процедури, стандарди, законски барања, барања за систем за управување, договорни барања или кодекси на пракса кои ги регулираат активностите во одреден сектор или други планирани активности. .

Во случај на какви било промени во однос на целите, опсегот и критериумите за ревизијата, програмата за ревизија треба да се измени соодветно, доколку е потребно.

Кога два или повеќе системи за управување кои ги специфицираат барањата за различни дисциплини или области на активност се ревидираат заедно (интегрирана ревизија), важно е целите, обемот и критериумите за ревизијата да бидат конзистентни со целите на соодветните ревизорски програми.

5.4.3 Избор на методи за ревизија

Лицето одговорно за управување со програмата за ревизија треба да избере и дефинира методи за ефективно спроведување на ревизијата во зависност од утврдените цели, обем и критериуми за ревизија.

ЗАБЕЛЕШКА Упатството за дефинирање на методите на ревизија е дадено во Анекс Б.

Кога две или повеќе ревизорски организации заеднички вршат ревизија на иста организација, одговорните за управување со различните програми за ревизија треба да се договорат за методот на ревизија и да ја разгледаат достапноста на потребните ресурси и планирањето за ревизијата. Доколку ревидираната организација има два или повеќе системи за управување за различни дисциплини, тогаш комплексните ревизии може да бидат вклучени во програмата за ревизија.

5.4.4 Формирање на ревизорски тим

Лицето одговорно за управување со програмата за ревизија треба да назначи членови на тимот за ревизија, вклучувајќи го и лидерот на тимот и сите технички експерти потребни за конкретната ревизија.

Ревизорскиот тим треба да биде конфигуриран со компетентноста потребна за постигнување на целите на одредена ревизија во рамките на опсегот утврден за таа ревизија. Ако ревизорот ја спроведува еден ревизор, ревизорот мора да ги изврши сите одговорности доделени на лидерот на тимот за ревизија.

ЗАБЕЛЕШКА Клаузулата 7 дава насоки за утврдување на компетенциите што се бараат од членовите на тимот за ревизија и ги опишува процесите за оценување на ревизорите.

При одредување на големината и составот на тимот за ревизија за одредена ревизија, треба да се земат предвид следните фактори:

а) целокупната компетентност на тимот за ревизија потребна за постигнување на целите на ревизијата, обемот и критериумите за ревизија;

б) сложеноста на ревизијата, доколку ревизијата е комбинирана или заедничка ревизија;

в) избрани методи на ревизија;

г) правни и други барања, како што се оние од договорите за кои организацијата се обврзува;

д) потребата да се осигура дека ревизорскиот тим е независен од активностите што се ревидираат и дека нема конфликт на интереси [види принципот д) во делот 4];

ѓ) способноста на членовите на тимот за ревизија ефективно да комуницираат со претставниците на субјектот на ревизија и да работат заеднички;

е) ревизорски јазик и разбирање на специфичните општествени и културни вредности на субјектот на ревизија (користејќи го сопственото искуство на ревизорите или со поддршка од технички експерт).

За да се обезбеди севкупна компетентност на тимот за ревизија, треба да се преземат следниве чекори:

Утврдување на знаењата и вештините потребни за постигнување на целите на ревизијата;

Избор на членови на тимот за ревизија за да се осигура дека тимот го има сето потребно знаење и искуство.

Доколку нивото на компетентност на ревизорите во тимот за ревизија не е доволно, тогаш во оваа група може да се вклучат технички експерти за да се обезбеди потребната компетентност.

Техничките експерти мора да работат под раководство на ревизорот, но не и да дејствуваат како ревизор.

Приправниците може да бидат вклучени во тимот за ревизија, но тие мора да учествуваат во процесот на ревизија под водство на ревизорот и да добијат соодветни насоки.

И клиентот за ревизија и субјектот на ревизија може да бараат промени во членовите на тимот за ревизија од објективни причини врз основа на начелата за ревизија наведени во Дел 4 од овој стандард. Примери за објективни причини вклучуваат ситуации кои вклучуваат конфликт на интереси (на пример, во случај на ревизии од втора или трета страна, член на ревизорскиот тим претходно бил вработен или дал консултантски услуги на субјектот на ревизија), недостаток на потребна компетентност или историја на неетичко однесување. Ваквите причини треба да се соопштат на водачот на тимот за ревизија и на лицето одговорно за управување со програмата за ревизија, кое треба да се договори со клиентот на ревизија и субјектот на ревизија за овие прашања пред да донесе какви било одлуки за замена на членовите на тимот за ревизија.

Во текот на ревизијата, може да биде неопходно да се направат промени во составот на тимот за ревизија, на пример, ако се појават ситуации кои вклучуваат конфликт на интереси или недоволна компетентност на тимот за ревизија. Доколку се појават такви ситуации, овие прашања треба да се дискутираат со соодветните страни (на пр., лидерот на тимот за ревизија, лицето одговорно за управување со програмата за ревизија, клиентот за ревизија или субјектот на ревизија) пред да се направат какви било промени или прилагодувања.

5.4.5 Доделување одговорност на лидерот на тимот за ревизијазад себе спроведување на конкретна ревизија

Лицето одговорно за управување со програмата за ревизија треба да му ја додели одговорноста за конкретната ревизија на лидерот на тимот за ревизија.

Ова треба да се направи многу порано од закажаниот датум за ревизија за да се овозможи ефективно планирање на ревизијата.

За да се осигури дека планираната ревизија е извршена ефективно, неопходно е следните информации да му бидат доставени на водачот на тимот за ревизија:

а) целите на ревизијата;

б) критериуми за ревизија и сите референтни документи;

в) опсегот на ревизијата, вклучително и идентификување на организациски и функционални единици и процеси што треба да се ревидираат;

г) методи и процедури на ревизија;

д) состав на тимот за ревизија;

ѓ) информации за контакти со ревидираната организација, локацијата на ревизијата, датумите и времетраењето на активностите извршени како дел од ревизијата;

е) распределба на соодветни ресурси за ревизија;

ж) податоци неопходни за проценка и преземање активности против идентификуваните ризици поврзани со постигнувањето на целите на оваа ревизија.

Доставените информации, исто така, треба да вклучуваат, како што е соодветно:

Работниот јазик за време на ревизијата и јазикот што се користи при подготовка на извештаи, во случаи кога јазикот се разликува од мајчиниот јазик на ревизорот и/или ревидираната организација;

Прашања поврзани со доверливост и безбедност на информациите, доколку тоа го бара ревизорската програма;

Сите барања за обезбедување безбедност и здравје при работа на ревизорите;

Сите барања за безбедност и овластување на ревизорите;

Секое дејство преземено како резултат на ревизијата, како што се резултатите од претходната ревизија, доколку е применливо;

Координација со други ревизорски активности, во случај на заеднички ревизии од повеќе организации.

При спроведување на заедничка ревизија помеѓу повеќе ревизорски организации, важно е пред да се започне со ревизорската работа, да се постигне договор меѓу организациите во однос на специфичните одговорности на секоја страна, особено во однос на овластувањата на лидерот на тимот за ревизија доделен да ја спроведе ревизијата.

5.4.6 Управување со резултатите од програмата за ревизија

Лицето одговорно за управување со програмата за ревизија треба да обезбеди дека се преземени следните активности:

Анализа и одобрување на ревизорските извештаи, вклучително и проценка на прифатливоста и соодветноста на добиените наоди од ревизијата;

Спроведување на анализа на основната причина и ефективност на корективни и превентивни активности;

Утврдување на потребата од какви било активности за спроведување на ревизорските одлуки.

5.4.7 Управување и одржување на евиденцијата на програмата за ревизија

Лицето одговорно за управување со програмата за ревизија треба да осигура дека се креираат, управуваат и одржуваат соодветните записи за да се докаже спроведувањето на програмата за ревизија. Треба да се воспостават процеси за да се обезбеди дека се одржува потребната доверливост на ревизорската евиденција.

Записите треба да вклучуваат:

а) записи поврзани со програмата за ревизија, како што се:

Документирана програма и цели,

Ризици поврзани со програмата за ревизија

Прегледи на ефективноста на програмата за ревизија;

б) записи поврзани со индивидуална ревизија, како што се:

Ревизорски планови и ревизорски извештаи,

Извештаи за несообразност,

Извештаи за корективни и превентивни активности,

Ревизорски акциски извештаи, доколку е потребно;

в) евиденција на персоналот вклучен во ревизијата, вклучувајќи:

Проценка на компетентноста на членовите на тимот за ревизија и нивните перформанси,

Избор на ревизорски тим и членови на тимот,

Одржување и зголемување на компетентноста.

Формата и обемот на информациите дадени во евиденцијата мора да покажат дека се постигнати планираните цели на програмата за ревизија.

5.5 Следење на програмата за ревизија

Лицето кое раководи со програмата за ревизија треба да го следи нејзиното спроведување, земајќи ја предвид потребата да се оцени:

а) усогласеност со програмите за ревизија, распоредот и целите на ревизијата;

б) активности на членовите на тимот за ревизија;

в) способноста на ревизорските тимови да го спроведуваат планот за ревизија;

г) повратни информации од повисокото раководство, субјектите на ревизија, ревизори и други заинтересирани страни.

Неколку фактори може да укажат на потребата од промени во програмата за ревизија додека таа напредува, како што се:

Првичните податоци идентификувани за време на ревизијата;

Покажано ниво на ефективност на системот за управување;

Промени во системот за управување на клиентот или ревидираната организација;

Промени во стандардите, законските и договорните барања и други барања кои организацијата сака да ги исполни;

Промена на добавувачот.

5.6 Преглед и подобрување на програмата за ревизија

Лицето одговорно за управување со програмата за ревизија треба да ја прегледа ревизорската програма за да го процени степенот до кој се постигнуваат нејзините цели. Заклучоците извлечени од анализата на програмата за ревизија треба да се користат за континуиран процес на подобрување.

Прегледот на програмата за ревизија треба да опфати:

а) резултатите од мониторингот и трендовите идентификувани при неговото спроведување;

б) усогласеност со процедурите на програмата за ревизија;

в) идентификување на потребите и очекувањата на заинтересираните страни;

г) евиденција на програмата за ревизија;

д) алтернативни или нови техники на ревизија;

ѓ) ефективноста на мерките за управување со ризиците поврзани со програмата за ревизија;

е прашања за доверливост и безбедност на информациите релевантни за програмата за ревизија.

Лицето одговорно за управување со програмата за ревизија треба да ја прегледа целокупната имплементација на програмата за ревизија, да ги идентификува областите за подобрување, да ја измени програмата за ревизија по потреба и:

Анализирајте го континуираниот развој на професионалното ниво на ревизори во согласност со 7.4 - 7.6;

Обезбедете извештаи за резултатите од прегледот на ревизорската програма до повисокото раководство.

6 Спроведување на ревизија

6.1 Општи одредби

Овој дел дава насоки за планирање и спроведување на ревизорските активности во рамките на програмата за ревизија. Слика 2 дава преглед на типични ревизорски активности. Степенот до кој се применува овој дел зависи од целите и опсегот на конкретната ревизија.

Забелешка - Нумерирањето на пододделите е дадено во согласност со нумерирањето на пододделите од овој стандард.

Слика 2 - Типични активности за време на ревизија

6.2 Организација на ревизијата

6.2.1 Општо

Штом ќе започне ревизијата, одговорноста за нејзиното спроведување останува на назначениот лидер на тимот за ревизија (5.4.5) додека ревизијата не заврши (6.6).

За да започнете со спроведување на ревизија, треба да ги земете предвид чекорите прикажани на Слика 2; сепак, нивниот редослед може да варира во зависност од субјектот на ревизија, процесите и специфичните околности релевантни за ревизијата.

6.2.2 Воспоставување првичен контакт со субјектот на ревизијаПочетниот контакт со субјектот за ревизија за ревизија може да биде формален или неформален и треба да го воспостави водачот на тимот за ревизија. Целите на првичниот контакт се:

Воспоставување канали за комуникација и пренос на информации со претставници на ревидираната организација;

Потврда за овластување за спроведување на ревизија;

Обезбедување информации во врска со обемот на ревизијата, методите на ревизија и составот на тимот за ревизија, вклучувајќи технички експерти;

Добивање дозвола за пристап до релевантни документи за планирање цели и задачи, вклучително и евиденција;

Утврдување на законодавна и барањата на договорот, како и други барања кои се однесуваат на видовите на активности кои се вршат и производи на инспекциската организација;

Потврда за договор со субјектот на ревизија во однос на степенот на откривање и ракување со доверливи информации;

Утврдување на потребните подготвителни активности за ревизија, вклучувајќи ги и датумите на распоредот;

Утврдување на какви било барања за пристап, здравје и безбедност или други барања;

Договарање за присуството на набљудувачи и потребата од подружници за ревизорскиот тим;

Идентификување на кои било области од интерес или грижа на субјектот на ревизија во врска со конкретната наменета ревизија.

6.2.3 Утврдување на изводливоста на ревизијата

За да се обезбеди доверба дека може да се постигнат планираните цели на ревизијата, мора да се утврди изводливоста на ревизијата.

При утврдување на изводливоста на ревизија, фактори како што се присуството на:

Потребни и доволни информации за планирање на ревизијата;

Соодветна помош и соработка од субјектот на ревизија;

Доволно време и ресурси за да се заврши ревизијата.

Доколку е невозможно да се спроведе ревизија, потребно е на клиентот да му се понуди алтернативно решение засновано на консултации со ревидираната организација.

6.3 Подготовка за ревизија на лице место

6.3.1 Извршете преглед на документи како подготовка за ревизија

Релевантната документација за системот за управување на субјектот на ревизија треба да се прегледа за да се осигура дека:

Собира информации за подготовка на ревизорски активности и релевантни работни документи (6.3.4), на пример оние поврзани со процеси, работните обврски;

Прегледајте ја системската документација за да ги идентификувате можните празнини.

ЗАБЕЛЕШКА Упатството за вршење преглед на документацијата е дадено во Додаток Б, Б.2.

Документацијата треба да вклучува, колку што е применливо, документи и записи од системот за управување, како и извештаи од претходни ревизии. Прегледот на документацијата треба да ја земе предвид големината, природата на нејзините активности, сложеноста на организацијата што се ревидира и нејзиниот систем за управување, како и целите и обемот на ревизијата.

6.3.2 Подготовка на план за ревизија

6.3.2.1 Водачот на тимот за ревизија треба да подготви план за ревизија врз основа на информациите содржани во програмата за ревизија и документацијата обезбедена од субјектот на ревизија. Планот за ревизија треба да ги опфати последиците од ревизијата, земајќи го предвид неговото влијание врз процесите на субјектот на ревизија и да обезбеди основа за договор помеѓу клиентот на ревизијата, тимот на ревизија и субјектот на ревизија во врска со спроведувањето на ревизијата. Овој план треба да ја олесни најдобрата координација, редослед и време на ревизорската работа за најефективно постигнување на резултатот.

Обемот на информациите обезбедени во ревизорскиот план треба да го одразува обемот и сложеноста на ревизијата и влијанието на несигурностите врз постигнувањето на целите на ревизијата. При изготвувањето на планот за ревизија, лидерот на тимот за ревизија треба да биде свесен за:

За соодветни методи на земање примероци (види Додаток Б.3);

Карактеристикии составот на тимот за ревизија и неговото колективно ниво на компетентност;

Ризици за ревидираната организација кои произлегуваат од ревизијата.

На пример, ризиците за организацијата може да произлезат од присуството на членови на тимот за ревизија кои влијаат на спроведувањето на барањата за здравје, безбедност, животна средина и квалитет, а нивното присуство може да претставува одредена закана за производите, услугите, персоналот или инфраструктурата на субјектот на ревизија (на пример, воведувањето на контаминација во уредите за чистење на простории).

За сложени ревизии, посебно внимание треба да се посвети на интеракцијата помеѓу оперативните процеси и усогласувањето на целите и приоритетите на различните системи за управување во случај на конкуренција меѓу нив.

6.3.2.2 Обемот и содржината на планот за ревизија може да варираат, на пример, помеѓу првичните и последователните ревизии, како и помеѓу внатрешните и надворешните ревизии. Планот за ревизија треба да овозможи доволна флексибилност, така што како што напредуваат ревизорските активности, може да се направат прилагодувања или промени по потреба.

Планот за ревизија треба да вклучува или упатува:

Цели на ревизијата;

Опсег на ревизијата, вклучувајќи идентификација на организациски и функционални единици и процеси кои ќе бидат предмет на ревизија;

Критериуми за ревизија и референтни документи;

Ревизорски локации, датуми, очекувани времиња и времетраење на планираните ревизорски активности, вклучувајќи состаноци со раководството на субјектот на ревизија и други состаноци;

Методите што се користат при спроведувањето на ревизијата, вклучувајќи ја количината или степенот на земање мостри неопходни за да се добијат доволно ревизорски докази и дизајнот на програмата за земање примероци, доколку е применливо;

Улоги и одговорности на членовите на тимот за ревизија, придружните лица и набљудувачите;

Дистрибуција на соодветни ресурси до „критичните области“ на ревизијата. Доколку е потребно, планот за ревизија треба да вклучува и:

Определување претставници на ревидираната организација за учество во ревизијата;

Работниот јазик за спроведување на ревизијата и јазикот за изготвување на извештајот во случаи кога тој се разликува од мајчиниот јазик на ревизорот и/или субјектот на ревизија;

Логистички и комуникациски капацитети, вклучувајќи ги објектите и неопходните подготвителни активности на лице место за единиците што се прегледуваат;

Сите посебни мерки преземени за справување со ризиците и влијанието на неизвесноста врз целите на ревизијата;

Прашања поврзани со доверливост и безбедност на информациите;

Дејства засновани на резултатите од ревизиите, на пример, претходна ревизија;

Прашања за координација поврзани со други ревизорски работи во случај на заедничка ревизија.

Планот за ревизија може да биде прегледан и одобрен од клиентот на ревизијата и треба да се достави до субјектот на ревизија за преглед. Сите приговори од субјектот на ревизија во однос на планот за ревизија мора да се решат помеѓу лидерот на тимот за ревизија, субјектот на ревизија и клиентот на ревизијата.

6.3.3 Дистрибуција на работата меѓу членовите на тимот за ревизија

Водачот на тимот за ревизија, во консултација со членовите на тимот за ревизија, треба да идентификува и додели одговорност на секој член на тимот за ревизија на конкретни процеси, активности, функционални единици или области на производна активност. Оваа распределба треба да ги земе предвид независноста и компетентноста на ревизорите и ефективното користење на ресурсите, како и различните улоги и одговорности на ревизорите, приправниците и техничките експерти.

Водачот на тимот за ревизија треба да одржува работни состаноци на ревизорскиот тим за да додели работни задачи и да ги реши прашањата во врска со можните промени. Како што напредува ревизијата, може да се направат промени на работните задачи или на работните перформанси за да се осигура дека целите на ревизијата се постигнати.

6.3.4 Подготовка на работни документи

Членовите на ревизорскиот тим треба да собираат и анализираат информации релевантни за нивната област на одговорност и соодветно да подготват работни документи за да ги фатат и евидентираат ревизорските докази. Таквите работни документи може да вклучуваат:

Списоци за проверка;

Планови за земање примероци од ревизија;

Формулари за евидентирање на податоци како што се придружни докази, наоди од ревизија и записници од состаноци.

Употребата на листи за проверка и формулари не треба да го ограничува опсегот на ревизијата, која може да се промени како резултат на анализа на податоците собрани за време на ревизијата.

ЗАБЕЛЕШКА Упатството за подготовка на работните документи е дадено во Додаток Б.4.

Работните документи, вклучително и евиденцијата што произлегува од употребата на документите, треба да се чуваат барем додека не заврши ревизијата. Задржувањето на документите по завршување на ревизијата е прикажано во 6.6. Документите што содржат доверливи или сопственички информации треба да бидат соодветно складирани и заштитени од членовите на тимот за ревизија.

6.4 Спроведување на ревизија на лице место

6.4.1 Општо

Ревизорските активности или работа обично се извршуваат во одредена секвенца како што е прикажано на слика 2. Овој редослед може да варира во согласност со условите на специфичните ревизии.

6.4.2 Спроведување на прелиминарен состанокЦелта на прелиминарната средба е:

а) потврдување дека сите страни (на пр. субјект на ревизија, тим за ревизија) се согласуваат за планот за ревизија;

б) застапеност на членовите на тимот за ревизија:

в) обезбедување доверба дека сите активности планирани како дел од ревизијата можат да се спроведат.

Се одржува прелиминарен состанок со раководството на организацијата што е предмет на ревизија и, каде што е можно, со оние поединци кои се одговорни за единиците или процесите што се предмет на ревизија. Овој состанок ќе даде можност да се поставуваат прашања.

Обемот и обемот на обезбедените информации треба да бидат во согласност со нивото на запознаеност на субјектот на ревизија со процесот на ревизија. Во многу случаи, како што се внатрешните ревизии во помалите организации, првичниот состанок може да се состои од малку повеќе од најава дека ревизијата започнала и објаснување за природата или спецификите на ревизијата.

Во други случаи, прелиминарниот состанок може да биде од формален карактер, со регистрација на присутните. Со состанокот пред апликацијата треба да претседава лидерот на тимот за ревизија, чии одговорности вклучуваат:

Претставете ги учесниците, вклучително набљудувачите и придружните лица, и објаснете ја нивната улога во ревизијата;

Потврдете ги целите, обемот и критериумите на ревизијата;

Потврдете го со субјектот на ревизија планот за ревизија и другите неопходни активности поврзани со ревизијата, како што се датумот и времето на завршниот состанок, сите привремени состаноци на тимот за ревизија и раководството на субјектот на ревизија и сите дополнителни промени;

Воведување на методите што ќе се користат при спроведување на ревизијата, вклучително и информирање на субјектот на ревизија дека ревизорските докази ќе се засноваат на примероци од достапни податоци;

Презентирајте методи за управување со ризиците поврзани со ревизија кои можат да бидат изложени на организацијата поради присуството на членови на тимот за ревизија на терен;

Потврдете ги формалните канали на комуникација помеѓу ревизорскиот тим и субјектот на ревизија;

Потврдете го јазикот што се користи во ревизијата;

Потврдете дека за време на ревизијата ревидираната организација ќе биде информирана за нејзиниот напредок;

Потврдете дека ресурсите и капацитетите што ги бара ревизорскиот тим ќе бидат достапни;

Потврдете ја доверливоста и безбедноста на информациите;

Потврдете дека ревизорскиот тим работи безбедно и запознаен со релевантните безбедносни процедури и во случај на вонредна состојба;

Запознајте се со начинот на евидентирање и изготвување извештаи за фактите идентификувани за време на ревизијата, вклучувајќи ја и нивната класификација и секое рангирање;

Информирајте за условите под кои ревизијата може да се прекине;

Информирајте за завршниот состанок;

Информирајте за тоа како да постапувате со оние факти што може да се идентификуваат за време на ревизијата;

Информирајте го субјектот за кој било систем за повратни информации за преглед на наодите или заклучоците од ревизијата, вклучувајќи жалби или жалби.

6.4.3 Вршење преглед на документи за време на ревизијаНеопходно е да се анализира документацијата на субјектот на ревизија со цел:

Утврдете ја усогласеноста на системот (колку што тоа се гледа во документацијата) со критериумите за ревизија;

Собира информации за да се олесни спроведувањето на планираните активности како дел од ревизијата.

ЗАБЕЛЕШКА Упатството за вршење преглед на документацијата е дадено во Анекс Б.2.

Овој преглед може да се изврши заедно со други ревизорски активности и може да продолжи во текот на ревизорските активности се додека не влијае негативно на ефективноста на ревизијата.

Доколку потребната документација не може да се обезбеди во временската рамка наведена во планот за ревизија, водачот на тимот за ревизија треба да го информира одговорното лице за управување со програмата за ревизија и субјектот на ревизија. Во зависност од обемот и целите на ревизијата, треба да се донесе одлука дали да се продолжи со ревизијата или да се прекине додека не се решат сите прашања со документацијата.

6.4.4 Комуникација за време на ревизијата

За време на ревизијата, може да биде неопходно да се склучат формални договори за размена на информации помеѓу ревизорскиот тим и субјектот на ревизија, клиентот на ревизија и можеби надворешни тела (на пример, регулаторни органи), особено кога законските прописи содржат задолжителни барања за известување за недоследности.

Ревизорскиот тим периодично разменува информации, го оценува напредокот на ревизијата и, доколку е потребно, ги прераспределува одговорностите меѓу членовите на тимот за ревизија.

Во текот на ревизијата, водачот на тимот за ревизија треба периодично да разменува информации за напредокот на ревизијата и поврзаните прашања со субјектот на ревизија и, доколку е потребно, со клиентот за ревизија. Доказите добиени за време на ревизијата во врска со согледаниот непосреден и значаен ризик за субјектот на ревизија треба без одлагање да се доставуваат до субјектот на ревизија и, доколку е соодветно, до клиентот на ревизијата. Информациите надвор од опсегот на ревизијата, исто така, треба да се земат предвид и да се доставуваат до лидерот на тимот за ревизија за да може да се соопштат на клиентот на ревизијата или на субјектот на ревизија.

Доколку достапните ревизорски докази покажуваат дека целите на ревизијата не можат да се постигнат, лидерот на тимот за ревизија треба да му пријави на клиентот на ревизијата или да изврши ревизија за причините за преземање соодветни мерки. Таквото дејство може да вклучува измена и повторна валидација на планот за ревизија, промена на целите или опсегот на ревизијата или прекинување на ревизијата.

Секоја потреба од промени во планот за ревизија што може да стане очигледна за време на спроведувањето на ревизорските активности треба да се разгледа и да се договори со лицето одговорно за управување со програмата за ревизија и, каде што е соодветно, со субјектот на ревизија.

6.4.5 Улоги и одговорности на придружните лица и набљудувачите

За време на работата на тимот за ревизија може да присуствуваат придружници и набљудувачи (на пр. претставници на регулаторот или други заинтересирани страни). Тие не смеат да влијаат или да се мешаат во спроведувањето на ревизијата. Онаму каде што тоа не може да се гарантира, водачот на тимот за ревизија има право да одбие учество на набљудувачите во одредени ревизорски активности.

За набљудувачите, сите обврски кои се однесуваат на здравјето, безбедноста и доверливоста треба да се преговараат и управуваат помеѓу клиентот на ревизијата и субјектот на ревизија.

Следбениците назначени од субјектот на ревизија мора да му помагаат на тимот за ревизија и да дејствуваат како што бара водачот на тимот за ревизија. Придружниците мора да ги извршуваат следните должности:

а) им помага на ревизорите, обезбедува контакти и закажува време за разговори (интервјуа);

б) организира пристап за посета на одредени објекти или работни области на ревидираната организација;

в) да се осигура дека безбедносните политики и процедури се познати и следени од членовите на тимот за ревизија и набљудувачите.

Улогата на менаџментот може да го вклучи и следново:

Вршење на улогите на лица кои сведочат за време на ревизијата во име на ревидираната организација;

Обезбедете појаснување или помош при собирањето информации.

6.4.6 Собирање и проверка на информации

За време на ревизијата, информациите поврзани со целите на ревизијата, опсегот и критериумите на ревизијата, вклучително и информациите поврзани со меѓуресорските интеракции, активности и процеси, треба да се собираат преку соодветно земање примероци и да се проверат. Како ревизорски доказ треба да се прифатат само информациите што може да се проверат. Ревизорските докази мора да се евидентираат. Доколку некој нов или променет ризик му стане познат на ревизорскиот тим за време на собирањето докази, тие треба да се прегледаат и да се преземат соодветни мерки.

ЗАБЕЛЕШКА: Упатството за земање мостри е дадено во Анекс Б, Б.3.

Слика 3 покажува дијаграм на тек на процесот, од собирање информации до заклучоци од ревизија.

Методите за собирање информации го вклучуваат следново:

Набљудување на активност;

Анализа на документи, вклучително и записи.

Белешки

1 Упатството во врска со изворите на информации е дадено во Додаток Б, Б.5.

2 Насоки во врска со посетите на локацијата и одделот се дадени во Додаток Б.6.

3 Насоки за спроведување на анкети се дадени во Додаток Б.7.

Слика 3 - Графикон на тек на процесот, од собирање информации до донесување заклучоци
врз основа на резултатите од ревизијата

6.4.7 Формирање на наоди од ревизијата

За да се добијат ревизорски заклучоци, ревизорските докази мора да се споредат и оценат според критериумите за ревизија. Ревизорските наоди може да укажуваат на усогласеност или неусогласеност со критериумите за ревизија. Онаму каде што тоа не може да се гарантира, водачот на тимот за ревизија има право да одбие учество на набљудувачите во одредени ревизорски активности.

Ревизорскиот тим треба да се состане, доколку е потребно, за да ги разгледа наодите од ревизијата во одредени фази од ревизијата.Несообразностите и придружните ревизорски докази треба да се евидентираат. Несообразностите може да се класифицираат (рангираат). Тие треба да се разгледаат заедно со субјектот на ревизија за да се потврди објективноста на ревизорските докази и да се потврди дека идентификуваните несообразности се правилно разбрани. Треба да се направат сите напори за да се решат сите разлики во мислењата за доказите и/или наодите од ревизијата, а нерешените прашања треба да се документираат.

Ревизорскиот тим треба да се состанува по потреба за да ги прегледа наодите од ревизијата во одредени фази од ревизијата.

ЗАБЕЛЕШКА Дополнителни упатства за идентификување и оценување на наодите од ревизијата се дадени во Додаток Б, Б.8.

6.4.8 Подготовка на заклучоци врз основа на ревизорски резултати

Ревизорскиот тим треба да го заврши следново пред завршниот состанок:

а) ги прегледува наодите од ревизијата и сите други релевантни информации собрани за време на ревизијата во однос на целите на ревизијата;

б) да се договорат за ревизорските заклучоци земајќи ја предвид несигурноста својствена за ревизорскиот процес;

г) дискутирајте за активностите врз основа на резултатите од ревизијата, доколку е потребно. Ревизорските извештаи може да ги содржат следните информации во врска со:

Степенот на усогласеност со критериумите за ревизија и темелноста на системот за управување, вклучувајќи ја и ефективноста на системот за управување во постигнувањето на наведените цели;

Ефективност на имплементација, одржување и подобрување на системот за управување;

Способност на процесот на ревизија на менаџментот да обезбеди постојана соодветност на системот за управување, неговата адекватност, ефективност и подобрување;

Постигнување на целите на ревизијата, покривање на опсегот на ревизијата и исполнување на критериумите за ревизија;

Главните причини за идентификуваните факти (набљудувања), доколку се предвидени во ревизорскиот план;

Споредби и резимеа на слични или слични факти идентификувани за време на ревизија во различни области за да се утврдат трендовите.

Доколку е наведено во ревизорскиот план, наодите од ревизијата може да доведат до препораки за подобрување или идни ревизорски активности.

6.4.9 Спроведување на завршен состанок

Завршниот состанок треба да го организира лидерот на тимот за ревизија на таков начин што наодите и заклучоците од ревизијата презентирани се разбрани и прифатени од субјектот на ревизија. Завршниот состанок треба да го вклучи раководството на субјектот на ревизија и, онаму каде што е соодветно, вработените одговорни за функциите или процесите кои биле ревидирани за време на ревизијата, како и клиентот на ревизијата и други страни.

Доколку е потребно, водачот на ревизорскиот тим треба да го советува субјектот на ревизија за ситуации кои се јавуваат за време на ревизијата што може да ја намалат довербата во информациите дадени во ревизорските извештаи. Доколку е наведено во системот за управување или по договор со лицето одговорно за управување со програмата за ревизија, учесниците треба да се договорат за временска рамка за развивање и спроведување на акционен план за ревизија што вклучува корективни и превентивни активности.

Обемот и обемот на обезбедените информации треба да бидат во согласност со нивото на свесност на субјектот на ревизија за процесот на ревизија. Во други случаи, како што се внатрешните ревизии, завршниот состанок е помалку формален и може да се состои само од известување за наодите и заклучоците од ревизијата.

Доколку е потребно, на завршниот состанок на субјектот на ревизија треба да му се достави на следново:

Дека доказите собрани за време на ревизијата се засноваат на примерок од податоци и информации достапни во времето на ревизијата;

Начин на евидентирање и известување, вклучувајќи каква било класификација или рангирање на податоците;

Процесот на обработка и толкување на наодите од ревизијата и можните последици поврзани со донесувањето одлуки за идентификуваните факти;

Ревизорските наоди на начин што е разбирлив и прифатен од субјектот на ревизија;

Било какви последователни активности засновани на резултатите од ревизијата (на пр. преземање корективни активности, постапување по жалби, процес на жалби).

Секое несогласување за ревизорските наоди и/или заклучоци помеѓу ревизорскиот тим и субјектот на ревизија треба да се дискутира и, доколку е можно, да се реши. Ако несогласувањата не можат да се решат, сите мислења мора да се евидентираат.

Доколку се бара од целите на ревизијата, може да се дадат препораки за подобрување. Треба да се напомене дека препораките не се обврзувачки.

6.5.1 Подготовка на ревизорски извештај

Водачот на тимот за ревизија е одговорен за подготовката и содржината на ревизорскиот извештај.

Ревизорскиот извештај мора да содржи целосни, точни, јасно наведени и разбирливи ревизорски записи и, во согласност со ревизорските процедури, мора да го содржи или да се однесува на следново:

а) целите на ревизијата;

б) опсегот на ревизијата, особено идентификацијата на организациските и функционалните единици или процеси кои се предмет на ревизија и опфатениот временски период;

в) идентификација на клиентот за ревизија;

г) идентификација на членовите на тимот за ревизија и претставниците на субјектот на ревизија кои учествувале во ревизијата;

д) датуми и локации на теренска ревизија;

ѓ) критериуми за ревизија;

е) наоди од ревизија;

ж) заклучоци врз основа на резултатите од ревизијата;

з) изјава за степенот до кој се исполнети критериумите за ревизија.

Доколку е потребно, ревизорскиот извештај може да содржи и:

Ревизорски план, вклучувајќи распоред;

Резиме на процесот на ревизија, вклучувајќи несигурности и/или какви било пречки наидени за време на ревизијата што може да ја намалат веродостојноста на ревизорските заклучоци;

Потврда за постигнување на целите на ревизијата во рамките на опфатот на ревизијата во согласност со планот за ревизија;

Области кои не се опфатени со ревизијата, но се во опсегот на ревизијата;

Конечно резиме кое содржи заклучоци врз основа на резултатите од ревизијата и ги потврдува нивните заклучоци (набљудувања) од ревизијата;

Нерешени конфликти помеѓу ревизорскиот тим и субјектот на ревизија;

Можности за подобрување, доколку се предвидени со целите на ревизијата;

Идентификувани силни страни и најдобри практики;

Договорен акционен план заснован на резултатите од ревизијата, доколку таков план постои;

Изјава за доверливоста на содржината на извештајот;

Било какви импликации за програмата за ревизија или последователните ревизии;

ЗАБЕЛЕШКА Ревизорскиот извештај може да се подготви пред завршниот состанок.

Ревизорскиот извештај мора да биде подготвен и доставен во договорената временска рамка. Доколку има доцнење, причините за доцнењето треба да се соопштат на субјектот на ревизија и на лицето одговорно за управување со програмата за ревизија.

Ревизорскиот извештај мора да биде датиран и соодветно прегледан и одобрен во согласност со процедурите на програмата за ревизија.

Ревизорскиот извештај потоа треба да се дистрибуира до примателите идентификувани со ревизорските процедури.

6.6 Завршување на ревизијата

Ревизијата се смета за завршена кога сите планирани ревизорски активности се завршени или врз основа договорени со клиентот на ревизијата (на пример, може да има непредвидени ситуации кои спречуваат ревизијата да се заврши во согласност со развиениот план).

Документите поврзани со ревизијата треба да се чуваат или уништат како што е договорено меѓу вклучените страни во согласност со процедурите на програмата за ревизија и важечките законски и други барања.

Освен ако не се бара со закон, ревизорскиот тим и лицето одговорно за управување со програмата за ревизија не треба да ја откриваат содржината на документите и другите информации добиени за време на ревизијата или ревизорскиот извештај на која било друга страна без изречна дозвола од клиентот за ревизија и, онаму каде што е потребно , дозвола на ревидираната организација. Доколку е неопходно да се открие содржината на ревизорските документи, клиентот на ревизијата и субјектот на ревизија мора веднаш да бидат информирани.

Од согледувањата и заклучоците добиени во текот на ревизијата, субјектот на ревизија треба да ги научи потребните лекции за да вклучи соодветни активности во континуираното подобрување на неговиот систем на управување.

6.7 Акции засновани на ревизорски резултати

Наодите од ревизијата може, во зависност од целите на ревизијата, да укажат на потребата од корекции, корективни и превентивни активности или активности за подобрување. Таквите активности обично се развиваат и спроведуваат од субјектот на ревизија во договорена временска рамка. Онаму каде што е соодветно, субјектот на ревизија треба да го информира лицето одговорно за управување со програмата за ревизија и ревизорскиот тим за статусот на овие активности.

Спроведувањето и ефективноста на овие активности мора да се проверат. Таквата проверка може да биде дел од следна ревизија.

7 Компетентност и проценка на ревизорите

7.1 Општи одредби

Довербата во процесот на ревизија и неговата способност да ги постигне своите цели зависи од компетентноста на оние кои се вклучени во планирањето и спроведувањето на ревизиите, вклучувајќи ги ревизорите и лидерите на тимот за ревизија. Компетентноста треба да се оценува преку процес кој ги зема предвид личните карактеристики и способноста за примена на знаењата и вештините стекнати преку обука, работно искуство, обука на ревизор и искуство во ревизија. Овој процес мора да ги земе предвид потребите на програмата за ревизија и нејзините цели. Некои од знаењата и вештините опишани во 7.2.3 се заеднички и универзални за ревизорите од која било дисциплина или област опфатени со релевантниот систем на управување; други се од посебна природа, земајќи ги предвид специфичните специфики на дисциплината или областа опфатена со систем за управување. Не е неопходно секој ревизор во тимот за ревизија да има исто ниво на компетентност; важно е севкупната компетентност на ревизорскиот тим да биде доволна за постигнување на целите на ревизијата.

Проценката на компетентноста на ревизорот треба да се планира, спроведе и документира во согласност со програмата за ревизија, вклучително и процедури за да се добие објективен, сигурен и релевантен резултат. Процесот на оценување треба да ги вклучи следните четири чекори:

а) утврдување на компетентноста на ревизорскиот персонал потребна за програмата за ревизија;

б) дефинирање на критериумите за оценување;

в) избор на соодветен метод на оценување;

г) спроведување на проценка.

Исходот од процесот на оценување треба да послужи како основа за:

Формирање на ревизорска група (5.4.4);

Утврдување на потребите за образование и обука или други потреби поврзани со зголемување на нивото на компетентност;

Оценки на тековната работа на ревизорите.

Ревизорите треба да ја развиваат, одржуваат и подобруваат својата компетентност преку тековен професионален развој и редовно учество во ревизиите (7.6).

Процесот за евалуација на ревизорите и лидерите на тимовите за ревизија е опишан во 7.4 и 7.5.

Проценката на лидерите на ревизорските тимови се врши според критериумите наведени во 7.2.2 и 7.2.3.

Надлежностите што ги бара лицето кое раководи со програмата за ревизија се опишани во 5.3.2.

7.2 Утврдување на компетентноста на ревизорот да ги задоволи потребите на програмата за ревизија

7.2.1 Општо

При донесување одлуки во врска со нивото на потребни знаења и вештини, треба да се земе предвид следново:

Големина, вид на активност и структурни карактеристики на ревидираната организација;

Аспекти на активноста (дисциплина) на системот за управување што е предмет на ревизија;

Цели и обем на програмата за ревизија;

Други барања, како што се оние наметнати од надворешни тела, доколку е применливо;

Улогата на процесот на ревизија во системот на управување на ревидираната организација;

Комплексноста, обемот и структурата на системот за управување што треба да се ревидира;

Постоечка несигурност поврзана со постигнување на целите на ревизијата.

Оваа информација треба да биде во корелација со информациите дадени во 7.3.1 - 7.3.3.

7.2.2 Лични квалитети

Ревизорите треба да ги поседуваат потребните лични квалитети за да им овозможат да постапуваат во согласност со принципите на ревизија утврдени во Дел 4. Ревизорите треба да покажат професионален став и лични квалитети за време на ревизијата, вклучувајќи:

Етика - чесност, вистинитост, искреност и претпазливост;

Отвореност и отвореност - подготвеност и подготвеност да се прифатат алтернативни идеи или гледишта;

Дипломатија - такт при работа со луѓе;

Набљудување - активно набљудување на околината и активностите;

Приемливост - свесност и способност за разбирање на ситуации;

Разновидност - способност за брзо прилагодување на различни ситуации;

Упорност - истрајност, фокусирање на постигнување на целите;

Одлучност - навремено одлучување врз основа на логички размислувања и анализи;

Независност - дејствувајте и извршувајте ги своите функции независно, во ефикасно интеракција со другите;

Интегритет - подготвеност да се дејствува одговорно и етички дури и во случаи кога овие дејствија не можат да наидат на одобрување или да доведат до несогласување или конфронтација;

Подготвеност за само-подобрување - учење на работа, стремеж да се постигнат најдобри резултати при спроведување на ревизии;

Висока култура на однесување - усогласеност и почитување на културните вредности на ревидираната организација;

Вештини за соработка и луѓе - ефективно комуницирајте со другите, вклучувајќи ги членовите на тимот за ревизија и персоналот на субјектот на ревизија.

7.2.3 Знаења и вештини

7.2.3.1 Општо

Ревизорите мора да ги поседуваат знаењата и вештините потребни за да ги постигнат предвидените резултати од ревизиите што им се доверени. Од сите ревизори се бара да поседуваат општи знаења и вештини, а исто така се очекува да поседуваат одредени специјалистички знаења и вештини во одредени дисциплини и области на управување. Водачите на ревизорските тимови мора да имаат дополнителни знаења и вештини потребни за да му обезбедат соодветно водство на тимот за ревизија.

7.2.3.2 Општи знаења и вештини на ревизорите на системот за управување Ревизорите треба да имаат знаења и вештини во следните области:

а) Ревизорските принципи, процедури и техники - знаењето и умешноста во оваа област му овозможуваат на ревизорот да примени соодветни принципи, процедури и техники за различни ревизии и да се осигура дека тие ревизии се спроведуваат на конзистентен и систематски начин. Ревизорот мора да биде способен:

Применуваат ревизорски принципи, процедури, методи и техники;

Ефикасно планирајте и организирајте ја работата;

Спроведете ја ревизијата во утврдениот период;

Поставете приоритети и останете фокусирани на суштинските прашања;

Собира информации преку ефективно испрашување, слушање, набљудување и анализа на документи, записи и податоци;

Разберете и земајте ги предвид стручните мислења;

Разбирање на соодветноста, соодветноста и импликациите од користењето на специфични техники за земање примероци за ревизија;

Потврдете ја точноста на собраните информации;

Потврдете ја доволноста и прифатливоста на ревизорските докази за поддршка на ревизорските наоди и заклучоци;

Проценете ги факторите кои можат да влијаат на веродостојноста на наодите и заклучоците на ревизијата;

Користете работни документи за евидентирање на ревизорските активности;

Подготвувајте ревизорски извештаи;

Одржувајте ја доверливоста и безбедноста на информациите, документите и записите;

Ефикасно разменуваат информации користејќи вербални и писмени средства за комуникација (вклучувајќи и употреба на преведувачи);

Разберете ги видовите на ризици поврзани со ревизиите.

б) Систем за управување и референтни документи - знаењето и вештините во оваа област му овозможуваат на ревизорот да го разбере опсегот на ревизијата и да ги примени критериумите за ревизија. Ова знаење и вештини треба да го опфатат следново:

Стандарди за системи за управување и други документи кои се користат како критериуми за ревизија;

Примена на стандардите на системот за управување од страна на субјектот на ревизија и други организации, онаму каде што е применливо;

Интеракција на елементите на системот за управување;

Разбирање на хиерархијата на референтните документи (нивните разлики и приоритети);

Примена на референтни документи за различни ревизорски ситуации.

в) Специфики организациски активности- знаењата и вештините во оваа област му овозможуваат на ревизорот да ја разбере структурата, деловните и менаџерските практики на организацијата и треба да го опфати следново:

Видови, управување, големина, структура, функции на организацијата и односи во неа;

Општи деловни и менаџмент концепти, деловни процеси и поврзана терминологија, вклучувајќи планирање, подготовка на финансиски проценки и организациски буџети, управување со персоналот;

Културни и социјални аспекти на субјектот на ревизија.

г) Правни, договорни и други барања применливи за субјектот на ревизија - знаењето и вештините во оваа област му овозможуваат на ревизорот да биде свесен и да работи во рамките на законските и договорните барања релевантни за активностите на организацијата. Знаењето и вештините специфични за одредена област на јурисдикција или активностите и производите на субјектот на ревизија треба да го опфатат следново:

Закони, прописи и правила и нивна практика на спроведување;

Основна правна терминологија;

Договори и други законски обврски.

7.2.3.3 Посебни знаења и вештини на ревизорите на системите за управување по дисциплина и специфични области на управување

Ревизорите мора да имаат специјализирани знаења и вештини во релевантните дисциплини и области на управување кои ќе бидат доволни за спроведување на ревизија на одреден тип на систем за управување и индустрија.

Не е неопходно секој ревизор во тимот за ревизија да има исто ниво на компетентност; сепак, неопходно е севкупната компетентност на тимот за ревизија да биде доволна за постигнување на целите на ревизијата.

Специјализираните знаења и вештини на ревизорите во одредени дисциплини и области на управување го вклучуваат следново:

Барања и принципи на системот за управување специфични за дисциплина и нивна примена;

Правни барања специфични за дисциплината или индустријата потребни за разбирање на барањата специфични за јурисдикцијата и обврските на субјектот на ревизија, неговите активности и производи;

Барања на засегнатите страни специфични за дисциплината;

Основни концепти и основни принципи на дадена менаџерска дисциплина и примена на методи, техники, процеси и практики карактеристични за оваа дисциплина до степен до кој може да се испита даден систем на управување и да се извлечат соодветни заклучоци и заклучоци врз основа на резултатите од ревизијата ;

Посебни знаења од областа на управувачката дисциплина поврзана со одредена индустрија, специфични операции или места на производна активност кои се предмет на ревизија, до степен до кој е можно да се проценат активностите, процесите и производите на субјектот на ревизија (стоки и услуги);

Принципите, методите и техниките за управување со ризик релевантни за дадена дисциплина или индустрија, така што ризиците поврзани со ревизорската програма може да се проценат и контролираат.

ЗАБЕЛЕШКА Упатствата и илустративните примери во врска со знаењата и вештините на ревизорите специфични за одделните дисциплини на управување се дадени во Анекс А.

7.2.3.4 Општи знаења и вештини на лидерот на тимот за ревизија

Водачите на ревизорските тимови мора да имаат дополнителни знаења и вештини за управување и насочување на ревизијата за да обезбедат ефективно и ефикасно спроведување на ревизијата. Водачот на тимот за ревизија мора да ги поседува знаењата и вештините потребни за:

а) балансирање на силните и слабите страни на членовите на одреден тим за ревизија;

б) развивање хармонични работни односи меѓу членовите на тимот за ревизија;

в) управување со процесот на ревизија, вклучувајќи:

Планирање на ревизија и ефикасна употребаресурси за време на ревизијата,

Управување со постојната несигурност што е поврзана со постигнување на целите на ревизијата,

Обезбедување безбедност поврзана со здравјето на членовите на ревизорскиот тим за време на ревизијата, вклучително и усогласеност од страна на ревизорите со релевантните барања за здравје и безбедност при работа,

Организација и насока на работа на членовите на тимот за ревизија,

Обезбедување насоки и поддршка за работата на практикантите,

Предупредување и, доколку е потребно, дозвола конфликтни ситуации;

г) претставување на тимот за ревизија во интеракција и комуникација со клиентот на ревизија и субјектот на ревизија;

д) насочување на ревизорскиот тим да донесе ревизорски заклучоци; И

ѓ) подготовка и презентација на конечниот извештај за резултатите од ревизијата.

7.2.3.5 Знаења и вештини за ревизија на системи за управување кои вклучуваат различни дисциплини

Ревизорите кои имаат намера да учествуваат како членови на ревизорски тим во спроведување на ревизии на системи за управување кои вклучуваат повеќе дисциплини треба да ја имаат потребната компетентност за ревизија на барем еден од овие аспекти на системите за управување и да ги разберат аспектите поврзани со интеракцијата и взаемното влијание еден врз друг. различни системиуправување.

Водачите на ревизорските тимови кои спроведуваат ревизии на системи за управување кои вклучуваат различни аспекти треба да ги разберат барањата на стандардите специфични за секој систем на управување и треба да бидат јасни за границите на нивното знаење и вештини во однос на секој од тие аспекти на управувањето.

7.2.4 Постигнување на потребното ниво на компетентност на ревизорот

Знаењата и вештините на ревизорите може да се стекнат преку употреба на комбинација од следниве елементи:

Образование/обука во согласност со утврдената програма и тестирање на знаењето и практичното искуство кое придонесува за развој и подобрување на нивото на знаења и вештини за дисциплината и секторот на системот за управување што ревизорот има намера да ги испита како дел од ревизиите;

Програми за едукација и обука на персоналот кои покриваат општи знаења и вештини;

Искуство во релевантна техничка, менаџерска или професионална позиција, вклучувајќи практично искуство во донесување одлуки, извлекување заклучоци, решавање проблеми и директно комуницирање со менаџери, професионалци, колеги, клиенти и други засегнати страни;

Ревизорско искуство стекнато додека работи под надзор на ревизорот во истата област или управувачка дисциплина што ревизорот има намера да ја ревидира.

7.2.5 Водачи на ревизорски тимови

Водачот на тимот за ревизија треба да стекне дополнително ревизорско искуство за да ги развие знаењата и вештините опишани во 7.3.2. Ова дополнително искуство треба да се стекне при извршување на должностите под раководство и надзор на лидерот на тимот за ревизија.

7.3 Определување на критериуми за евалуација на ревизорот

Критериумите може да бидат квалитативни (како што се покажани лични квалитети, карактеристики на знаење или вештина при обуката или при извршување на должностите на работното место) и квантитативни (како што се години работно искуство и обука, број на извршени ревизии, број на часови на ревизорско образование и обука).

7.4 Избор на соодветен метод за евалуација на ревизорот

Проценката треба да се изврши со користење на два или повеќе методи избрани од Табела 1. Кога се користи Табела 1, треба да се обрне внимание на следново:

Дадените методи претставуваат низа можности и можеби не се применливи во сите ситуации;

Различните дадени методи може да се разликуваат во нивната веродостојност;

Вообичаено, мора да се избере комбинација на методи за да се осигура дека резултатот е објективен, конзистентен, непристрасен и сигурен.

Табела 1 - Можни методи за оценување

Метод на евалуација
Анализа на записи	Проверка на квалификациите на ревизорот	Анализа на евиденција за образование, обука, индустриско и ревизорско искуство
Повратни информации	Обезбедува информации за тоа како се перципира работата на ревизорот	Инспекции на успешност, анкети, резимеа, препораки, поплаки, евалуација на перформансите, рецензии од колеги
Интервју	Проценка на личните квалитети и комуникациски вештини, проверка на информации и знаења на тестовите и добивање дополнителни информации	Лично интервју
Набљудување	Проценка на личните квалитети и способност за примена на знаења и вештини	Играње улоги, ревизорски набљудувања, активности на работното место
Тестирање	Проценка на личните квалитети, знаења, вештини и нивна примена	Усни и писмени прегледи, психометриско тестирање
Анализа на активностите по извршената ревизија	Добивање информации за работата на ревизорот за време на ревизорските активности, идентификување на неговите силни и слаби страни	Разгледување на ревизорскиот извештај, испрашување и дискусија со водачот на тимот за ревизија, членовите на тимот за ревизија и, доколку е потребно, користење на повратни информации за да се добијат информации од субјектот на ревизија

7.5 Спроведување на ревизорска проценка

Во оваа фаза, собраните информации за вработениот се споредуваат со критериумите утврдени во 7.3. Доколку вработен чие учество во програмата за ревизија не ги исполнува критериумите, се означува потреба од дополнителна обука, работно искуство и/или учество во ревизијата, по што се врши повторна евалуација.

Додаток Б дава неколку разгледани примери.

7.6 Одржување и унапредување на компетентноста на ревизорот

Ревизорите и лидерите на ревизорските тимови треба да ја задржат својата ревизорска компетентност преку редовно учество во ревизиите на системот за управување и тековен професионален развој. Постојаниот професионален развој вклучува одржување и подобрување на компетентноста. Ова може да се постигне преку дополнително практично искуство, обука, практиканти, самостојно учење, туторство, присуство на состаноци, семинари и конференции или други активности. Ревизорите, лидерите на ревизорските тимови и персоналот одговорен за управување со програмата за ревизија мора постојано да ги подобруваат и развиваат своите компетенции.

Организацијата која има услов за ревизија треба да имплементира соодветни механизми за постојано оценување на работата на ревизорите, лидерите на ревизорските тимови и одговорните за управување со програмата за ревизија.

Активностите за континуиран професионален развој треба да го земат предвид следново:

Промени во личните потреби на ревизорите и организациите одговорни за ревизија;

Пракса на спроведување на ревизии;

Релевантни стандарди и други барања.

Додаток А
(информативно)

Насоки и објаснувачки примери во врска со
посебни знаења и вештини на ревизорите од областа на поединецот
менаџерски дисциплини

А.1 Општи одредби

Овој анекс дава репрезентативни примери на специфични знаења и вештини за ревизорите на системите за управување во специфични дисциплини на управување за да му помогнат на лицето одговорно за управување со програмата за ревизија при изборот или оценувањето на ревизори.

Може да се развијат и други примери на специјализирани знаења и вештини за ревизори специфични за менаџерските дисциплини во однос на системите за управување. Се планира, каде што е можно, такви примери да бидат дадени во истиот општа структураза да се овозможи споредба меѓу нив.

А.2 Илустративен пример во врска со специјалното знаење и вештини на ревизорите во областа

управување со безбедноста на транспортот

Знаењата и вештините поврзани со управувањето со безбедноста при транспортот и примената на методите, техниките, процесите и практиките во оваа област треба да бидат доволни за да му овозможат на ревизорот соодветно да го испита системот за управување и да извлече соодветни заклучоци и заклучоци од ревизијата.

Терминологија за управување со безбедноста;

Разбирање на системскиот пристап поврзан со безбедноста;

Проценка и ублажување на ризикот;

Анализа на фактори поврзани со човековата активност поврзани со управување со безбедноста при транспортот;

Човечко однесување и интеракција;

Интеракција и взаемно влијание на фактори поврзани со луѓето, машините, процесите и производната средина;

Потенцијални опасности и други фактори на работното место кои влијаат на безбедноста;

Методи и практики за истрага на инциденти и следење на индикаторите за безбедносни перформанси;

Проценка на инциденти и несреќи при работа;

Развој на индикатори за успешност и сродни метрики во областа на превентивни и навремени мерки за одговор.

ЗАБЕЛЕШКА Видете ISO 39001 (во подготовка) за системи за управување со безбедноста на патиштата развиени од ISO/SC 241 за дополнителни информации.

А.3 Илустративен пример во врска со специјалното знаење и вештини на ревизорите во областа на управувањето со животната средина

Примери на знаења и вештини во оваа област вклучуваат:

Терминологија од областа на заштитата на животната средина;

Метрика на животната средина и статистички методи;

Методологија на мерење и следење;

Интеракцијата на екосистемите и нивната биолошка разновидност;

Еколошки средини и нивните носители (на пример, воздух, вода, земја, флора и фауна);

Техники за идентификување на ризиците (на пр. проценка на аспектите/влијанијата врз животната средина, вклучувајќи методи за проценка на нивното значење);

Проценка на животниот циклус;

Проценка на еколошки индикатори;

Спречување и контрола на загадувањето (на пр. најдобри достапни техники за контрола на загадувањето или енергетска ефикасност);

Намалување на потрошувачката на суровини, намалување на создавањето и повторната употреба на отпадот (практики и процеси на рециклирање и рециклирање);

Употреба на опасни материи;

Пресметка и управување со емисиите на стакленички гасови во атмосферата;

Управување со природните ресурси (на пр. фосилни горива, вода, флора и фауна, земја);

Дизајн на животната средина;

Известување за животната средина и обелоденување на податоци за животната средина;

Ефективно управувањересурси во спроведувањето на процесите на животниот циклус на производот;

Технологии кои користат обновливи извори и намалено производство на јаглерод диоксид.

ЗАБЕЛЕШКА За повеќе информации, видете ги релевантните стандарди за управување со животната средина развиени од ISO/TC 207.

А.4 Илустративен пример во врска со специјализираните знаења и вештини на ревизорите во областа на управувањето со квалитетот

Знаењата и вештините поврзани со раководната дисциплина и примената на методите, техниките, процесите и практиките во оваа област треба да бидат доволни за да му овозможат на ревизорот соодветно да го разбере системот на управување и да извлече соодветни заклучоци и заклучоци од ревизијата.

Примери на знаења и вештини во оваа област вклучуваат:

Терминологија поврзана со квалитет, управување, организација, процеси и производи, перформанси, усогласеност, документација, ревизија и процеси на мерење;

Пристапи ориентирани кон потрошувачите; процеси поврзани со потрошувачите, следење и мерење на задоволството на клиентите, постапување по жалби, правила на однесување и решавање на несогласувања;

Лидерство, улогата на повисокото раководство, управувањето со одржливиот успех на организацијата, пристапот за управување со квалитет остварувајќи финансиски и економски придобивки преку управување со квалитетот, системи за управување со квалитет и модели на извонредност во управувањето со квалитетот;

Вклучување на персоналот, фактори поврзани со активностите на персоналот, компетентност, обука и свесност на персоналот;

Процесен пристап, технички техники за анализа на процеси, способности и управување со процеси, методи на работа со ризици;

Систематски пристап кон менаџментот (логично образложение за системи за управување со квалитет, главни насоки за системи за управување со квалитет и други системи за управување, документација на системи за управување со квалитет), видови и трошоци, проекти, планови од областа на квалитетот, управување со конфигурации;

Континуирано подобрување, иновации и учење;

Пристап на донесување одлуки заснован на докази, техники за проценка на ризик (идентификување на ризик, анализа и проценка), активности за проценка на управувањето со квалитетот (ревизија, преглед и самооценување), техники за мерење и следење, барања за мерни процеси и опрема за мерна опрема, основна причина анализа, статистички методи;

Карактеристики на процеси и производи, вклучително и услуги;

Заемно корисни односи со добавувачите, барања за системи за управување со квалитет и барања за производи, посебни барања за управување со квалитетот во различни сектори на економијата.

ЗАБЕЛЕШКА За повеќе информации, видете ги релевантните стандарди за управување со квалитет развиени од ISO/TC 176.

А.5 Илустративен пример за специфичните знаења и вештини на ревизорите во управувањето со евиденцијата

Знаењата и вештините поврзани со раководната дисциплина и примената на методите, техниките, процесите и практиките во оваа област треба да бидат доволни за да му овозможат на ревизорот соодветно да го разбере системот на управување и да извлече соодветни заклучоци и заклучоци од ревизијата.

Примери на знаења и вештини во оваа област вклучуваат:

Евиденција, процеси за управување со евиденција и терминологија за системи за управување со евиденција;

Развој на показатели за успешност и метрика во оваа област;

Спроведување на истражување и евалуација на практиките на водење евиденција преку анкети, набљудување и валидација;

Анализа на примероци записи создадени во деловните процеси, клучни карактеристики на записи, системи за евиденција, процеси и алатки за управување со записи;

Проценка на ризикот (на пример, проценка на ризиците од неуспех да се создаде соодветна евиденција и да се одржуваат и управуваат тие записи поврзани со деловните процеси на организацијата);

Продуктивноста и адекватноста на соодветните процеси за креирање, одржување и управување со евиденција;

Проценка на соодветноста и ефективноста на системите за евиденција (вклучувајќи деловни системи за креирање и управување со записи), соодветноста на технолошките алатки, техничките уреди и опремата што се користат;

Различни нивоа на компетентност за управување со евиденција на сите нивоа на организацијата и оценување на оваа компетентност;

Важноста на содржината, контекстот што се разгледува, структурата, презентацијата и управувањето со информации (размена на податоци) за дефинирање и управување со записи и системи на записи;

Методи за развој на специјални алатки за одржување и одржување на евиденција;

Технологии кои се користат за создавање, зачувување, трансформирање и пренесување и обезбедување долгорочно зачувување на електронските/дигиталните записи;

Идентификација и значење на документацијата поврзана со овластување за процеси поврзани со евиденција.

ЗАБЕЛЕШКА За повеќе информации, видете ги релевантните стандарди за управување со евиденција развиени од ISO/TC 46/SC 11.

А.6 Илустративен пример во врска со специфичните знаења и вештини на ревизорите во областите на безбедносно управување, континуирана достапност, одржливост и континуитет организациски менаџмент

Знаењата и вештините поврзани со раководната дисциплина и примената на методите, техниките, процесите и практиките во оваа област треба да бидат доволни за да му овозможат на ревизорот соодветно да го разбере системот на управување и да извлече соодветни заклучоци и заклучоци од ревизијата.

Примери на знаења и вештини во оваа област вклучуваат:

Процеси, научни пристапии практики за управување со безбедноста, континуирана подготвеност, одржливо и континуирано организациско управување;

Разузнавачки методи за собирање информации и следење од областа на безбедноста;

Управување со ризик поврзан со итни и вонредни ситуации (прогнозирање, спречување, заштита и намалување на негативните последици, преземање мерки за брза реакција и елиминирање на последиците од вонредна состојба);

Проценка на ризик (идентификување и проценка на вредноста на имотот, идентификација, анализа и проценка на ризиците) и анализа на негативните влијанија (на луѓето, материјалните и нематеријалните добра, како и врз животната средина);

Преземање мерки за справување со ризиците (адаптивно, проактивно и противречно);

Методи за обезбедување на безбедност и заштита на луѓето;

Методи и практики за заштита на имотот и физичка безбедност;

Методи и практики за управување со активности во областа на превенција, предупредување и обезбедување безбедносни мерки;

Методи и практики за управување со кризни ситуации, адекватно реагирање и минимизирање на последиците од инциденти;

Методи и практики за управување со акции во итни и вонредни ситуации, одржување на континуитет на организациско управување и враќање на нормалното работење;

Методи и практики за следење, мерење и евидентирање на перформансите (вклучувајќи методологии за истражување и тестирање).

ЗАБЕЛЕШКА За дополнителни информации, видете ги релевантните стандарди за безбедносно управување, континуирана достапност, одржливо и континуирано организациско управување развиени од ISO/TC 8, ISO/TC 223 и ISO/TC 247.

А.7 Илустративен пример во врска со специјалното знаење и вештини на ревизорите во областа на управувањето со безбедноста на информациите

Знаењата и вештините поврзани со раководната дисциплина и примената на методите, техниките, процесите и практиките во оваа област треба да бидат доволни за да му овозможат на ревизорот соодветно да го разбере системот на управување и да извлече соодветни заклучоци и заклучоци од ревизијата.

Примери на знаења и вештини во оваа област вклучуваат:

Упатство од стандарди како што се ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27004 и ISO/IEC 27005;

Идентификување и оценување на барањата на потрошувачите и другите заинтересирани страни;

Закони и регулативи поврзани со безбедноста на информациите (на пр. интелектуална сопственост; одржување, заштита и чување на организациската евиденција; заштита на податоците и доверливост, апликации за шифрирање, антитерористички мерки, е-трговија, електронски и дигитални потписи, надзор на работното место, ергономија на работното место, телекомуникациска контрола и следење на податоци (на пр. Е-пошта), работа со компјутер, собирање докази во во електронски формат, тестирање на пенетрација за да се процени безбедноста на компјутерските системи или мрежи од напади или обиди за пенетрација итн.);

Процеси, научни пристапи и практики во основата на управувањето со безбедноста на информациите;

Проценка на ризик (идентификување, анализа и проценка) и технолошки трендови, закани и ранливости;

Управување со ризикот од безбедноста на информациите;

Методи и практики поврзани со контролите за безбедност на информациите (електронски и физички);

Методи и практики за да се обезбеди интегритетот на информациите да се одржува и да се заштитат во случај на неовластени обиди да се направат промени;

Методи и практики за мерење и оценување на ефективноста на системот за управување со безбедноста на информациите и поврзаните контроли за управување;

Методи и практики за мерење, следење и евидентирање на перформансите (вклучувајќи тестирање, ревизии и прегледи).

ЗАБЕЛЕШКА За повеќе информации, видете ги релевантните стандарди за управување со безбедноста на информациите развиени од заедничкиот технички комитет ISO/IEC JTC 1/SC 27.

А.8 Илустративен пример во врска со специјалното знаење и вештини на ревизорите во областа на управување со безбедност и здравје при работа

А.8.1 Општи знаења и вештини

Знаењата и вештините поврзани со раководната дисциплина и примената на методите, техниките, процесите и практиките во оваа област треба да бидат доволни за да му овозможат на ревизорот соодветно да го разбере системот на управување и да извлече соодветни заклучоци и заклучоци од ревизијата.

Примери на знаења и вештини во оваа област вклучуваат:

Идентификација на опасности, вклучувајќи фактори кои влијаат на перформансите на персоналот на работното место и други фактори (како што се физички, хемиски и биолошки фактори, како и пол, возраст, физички ограничувања кои влијаат на работната способност или други физиолошки, психолошки или поврзани фактори за здравјето заштита);

Проценка на ризик, определување контролни мерки, комуникација на ризици [утврдувањето на контролните мерки треба да се заснова на „хиерархијата на контролните мерки“ (види OHSAS 18001:2007, став 4.3.1)];

Проценка на факторите на здравствени и човечки перформанси (вклучувајќи физиолошки и психолошки фактори) и принципи за нивно оценување;

Метод за следење на изложеноста на персоналот на штетни или опасни фактории да се проценат ризиците во областа на професионалната безбедност и заштита на здравјето на персоналот (вклучувајќи ги и ризиците кои произлегуваат од горенаведените фактори поврзани со активностите на персоналот или поврзани со индустриска хигиена), и поврзаните стратегии за елиминирање или минимизирање на таквите влијанија;

Карактеристики на човековото однесување, интеракција меѓу луѓето, меѓу луѓето и машините, процесите и производната средина (вклучувајќи работни места, принципи на организирање на работните места земајќи ги предвид ергономските фактори и безбедносните мерки на претпазливост, информатичките и комуникациските технологии);

Проценка на различните видови и нивоа на компетенции за безбедност и здравје при работа потребни на сите нивоа на организацијата и спроведување на проценка на оваа компетентност;

Методи за стимулирање на учеството и вклучувањето на вработените во активностите од оваа област на управување;

Методи за поттикнување на правилно или примерно однесување на персоналот и лична одговорност на вработените (во однос на пушењето, конзумирањето на супстанци со наркотични својства, алкохол, проблеми поврзани со прекумерна тежина, стрес, агресивно однесување итн.) и за време на работа и за слободно време ;

Развој, примена и евалуација на показателите за успешност и сродните метрики во областа на превентивни и навремени мерки за одговор;

Принципи и практики за идентификување на можни вонредни ситуации, како и за планирање соодветни активности, спречување, соодветно реагирање и елиминирање на последиците од вонредни ситуации;

Методи за истражување и проценка на инциденти (вклучувајќи индустриски несреќи и професионални болести);

Идентификување и користење на информации поврзани со заштитата на здравјето на работниците (вклучувајќи ги и податоците за следење за изложеност на штетни и опасни фактори на работа и болести на работниците), земајќи ги предвид барањата за обезбедување доверливост во однос на одредени аспекти на информации од ваков карактер;

Разбирање на медицински информации (вклучувајќи медицинска терминологија за разбирање на информациите релевантни за спречување на професионални повреди и болести);

Вредностите на системите за максимална дозволена изложеност на штетни и опасни фактори во производството;

Методи за следење и евидентирање на индикаторите од областа на заштитата на безбедноста и здравјето при работа;

Разбирање на законските и другите барања за безбедност и здравје при работа до доволен степен за да му овозможи на ревизорот да го оцени системот за управување со безбедност и здравје при работа.

А.8.2 Знаења и вештини релевантни за ревидираната индустрија

Знаењето и вештините поврзани со индустријата што се ревидира мора да бидат доволни за да му овозможат на ревизорот да го испита системот за управување што се ревидира во контекст на барањата што се применуваат во таа индустрија и да извлече соодветни заклучоци врз основа на резултатите од ревизијата. Примери на знаења и вештини во оваа област вклучуваат:

Процеси, опрема, суровини, опасни материи, производни циклуси, мерки за одржување и поправка, логистика, организација на синџирот производствени процеси, практики и методи на работа, организација на смени, корпоративна култура, лидерство, однесување и мотивација на персоналот, како и други прашања специфични за дадена производна дејност или индустрија;

Типични опасности и ризици, вклучувајќи фактори поврзани со активностите на персоналот или кои влијаат на нивното здравје, карактеристични за оваа индустрија.

ЗАБЕЛЕШКА За дополнителни информации, ве молиме погледнете ги релевантните стандарди за безбедност и здравје при работа развиени од тимот на проектот OHSAS.

Додаток Б
(информативно)

Дополнителни упатства за ревизорите
за планирање и спроведување на ревизии

Б.1 Примена на методи на ревизија

За да се изврши ревизија може да се користат различни методи. Овој додаток дава објаснувања поврзани со техниките на ревизија кои вообичаено се користат денес. Избраните методи за спроведување на ревизијата зависат од наведените цели, опсег и критериуми на ревизијата, како и од времето и локацијата на ревизиите. При изборот на метод на ревизија, треба да го земете предвид и моменталното ниво на ревизорска компетентност и сите несигурности (грешки) кои произлегуваат од употребата на овие методи. Употребата на разновидни и комбинација на различни методи може да ја оптимизира продуктивноста и ефикасноста на процесот на ревизија и неговите резултати.

Кога се врши ревизија, постои интеракција меѓу луѓето со системот за управување што се ревидира и со технологијата што се користи при спроведувањето на ревизијата. Табелата Б.1 дава примери на техники за ревизија кои може да се користат сами или во комбинација со други техники за да се постигнат целите на ревизијата. Ако ревизијата вклучува ревизорски тим кој вклучува бројни членови, тогаш може истовремено да се применат методи кои вклучуваат спроведување на ревизорски активности и директно на местото на производствените активности и на далечина користејќи соодветни средства за комуникација.

Забелешка - дополнителни информацииВидете Б.6 во врска со посетите на локалните единици на ревидираната организација.

Табела Б.1 - Користени методи на ревизија

Степен на вклученост помеѓу ревизорот и субјектот на ревизија	Локација на ревизорот
	на местата на производните активности на организацијата	на растојание
Интеракција со луѓе	Спроведување интервјуа. Пополнување на листи за проверка и прашалници со учество на персоналот на ревидираната организација. Спроведување на анализа на документација со учество на претставници на ревидираната организација.	Преку интерактивни средства за комуникација: Спроведување интервјуа; Пополнување на листи за проверка и прашалници; Спроведување на анализа на документација со учество на претставници на ревидираната организација
Нема човечка интеракција	Следење на напредокот на работата. Посета на производни одделенија. Пополнување на листи за проверка. Спроведување на репрезентативни примероци	Спроведување на анализа на документација (на пр. анализа на записи, податоци). Следење на извршувањето на работата со користење на технички средства кои обезбедуваат надзор на производните активности, земајќи ги предвид социјалните и законските барања. Анализа на податоци
Ревизорските активности на лице место се вршат на местото на производните активности на ревидираната организација. Ревизорските активности на далечина се вршат на кое било место, освен на локациите на одделенијата и производните активности на ревидираната организација, без оглед на оддалеченоста. Интерактивните ревизорски активности вклучуваат интеракции помеѓу персоналот на субјектот на ревизија и ревизорскиот тим. Неинтерактивните ревизорски активности не вклучуваат интеракции со претставници на субјектот на ревизија, туку вклучуваат интеракции со опрема, инфраструктура и документација.

Одговорноста за ефективна примена на техниките за ревизија за која било ревизија во фазата на планирање останува или кај лицето одговорно за управување со програмата за ревизија или кај лидерот на тимот за ревизија. Водачот на тимот за ревизија е одговорен за спроведување на ревизорските активности.

Способноста да се спроведуваат ревизорски активности од далечина зависи од степенот на доверба помеѓу ревизорот и персоналот на ревидираната организација.

На ниво на програма за ревизија, треба да се осигура дека употребата на далечински и локални техники за ревизија е прифатлива за да се осигура дека целите на ревизорската програма се постигнати.

Б.2 Спроведување на анализа на документи

Ревизорите треба да размислат дали информациите презентирани во документите:

Целосно (сите очекувани информации се содржани во доставениот документ);

Точно (содржината на документот е конзистентна со други сигурни извори, како што се стандарди и регулативи);

Компатибилен (одредбите на документот се конзистентни едни со други и сродните документи);

Актуелно (одредбите содржани во документот важат за време на верификацијата);

Дали прегледаните документи го покриваат опсегот на ревизијата и обезбедуваат доволно информации за поддршка на целите на ревизијата;

Дали употребата на информатички и комуникациски технологии ги поддржува користените методи на ревизија? ефективна имплементацијана оваа ревизија: мора да се посвети посебно внимание на безбедноста на информациите поради важечките правила за заштита на податоците (особено за информации кои се надвор од опсегот на ревизијата, но кои се содржани во доставената документација).

ЗАБЕЛЕШКА Прегледот на документот може да укаже на ефективноста на управувањето со евиденцијата во рамките на системот за управување на субјектот на ревизија.

Б.3 Земање репрезентативен примерок

Б.3.1 Општо

Ревизорскиот примерок се користи кога е непрактично или скапо да се испитаат сите достапни информации за време на ревизијата, на пример, кога има премногу записи или премногу расфрлани географски за да се оправда испитувањето на секоја ставка во популацијата. Земањето примероци од голема популација е процес на избор на помалку од 100% од ставките од целосен сет на податоци (популацијата) за да се добијат и проценат докази за одредена карактеристика на таа популација со цел да се формира заклучок за таа популација.

Целта на земање примероци за ревизија е да му се обезбедат информации на ревизорот за да има доверба дека целите на ревизијата можат или ќе бидат постигнати.

Ризикот поврзан со користењето на примерокот е дека избраните примероци можеби не се репрезентативни за популацијата од која се избрани и, според тоа, ова може да влијае на извештајот на ревизорот на таков начин што тој се разликува од извештајот што би бил се постигнува доколку се проучи целокупниот расположлив број на податоци. Може да има други ризици во зависност од варијабилноста или недоследноста во рамките на популацијата од која е извлечен примерокот или во зависност од избраниот метод.

Спроведувањето на примерок за ревизија обично ги вклучува следните чекори:

Поставување на целите на планот за земање примероци;

Избор на обемот и составот на популацијата од која ќе се извлече примерокот;

Избор на метод на земање примероци;

Одредување на волуменот на примерокот што треба да се произведе;

Земање примероци;

Собирање материјал, спроведување на проценки, евидентирање и документирање на резултатите.

При земање примероци треба да се внимава на квалитетот на достапните податоци, бидејќи недоволните или неточните податоци за примерокот нема да го дадат потребниот резултат. Изборот на соодветни примероци треба да се заснова и на методот на земање примероци и на видот на податоците потребни, на пример, за да се направат заклучоци од еден примерок или заклучоци од популација.

Известувањето за земениот примерок може да ја земе предвид големината на примерокот, користениот метод на земање примероци и проценките направени од примерокот и нивото на доверба.

Ревизиите може да користат дискреционо земање примероци, т.е. врз основа на расудувањето на ревизорот (види Б.3.2) или статистички примерок (види Б.3.3).

Б.3.2 Дискреционо земање примероци

Дискрециското земање примероци се потпира на знаењето, вештината и искуството на тимот за ревизија (види Дел 7). За да се изврши такво земање мостри, може да се земе предвид следново:

Претходно искуство за ревизија во дадената област на апликација за ревизија;

Комплексноста на барањата (вклучувајќи ги и законските барања) за постигнување на целите на оваа ревизија;

Комплексност и интеракција на процесите и елементите на системот за управување на организацијата;

Степенот на промена во технологијата, системот за управување или човечките фактори;

Клучни области на ризик и области на подобрување идентификувани досега;

Резултати од следење на системите за управување.

Недостаток на дискреционото земање примероци врз основа на расудувањето на ревизорската страна е тоа што можеби нема статистичка проценка за влијанието на несигурноста присутна во наодите и заклучоците на ревизијата.

Б.3.3 Статистички примерок

Доколку се донесе одлука за користење на статистички примерок, планот за земање примероци треба да се заснова на целите на ревизијата и на информации кои се познати за карактеристиките на целата популација од која ќе се земат примерокот.

Статистичкиот примерок користи процес на селекција на примерок заснован на теоријата на веројатност. Примерокот за атрибути се користи во случаи кога има само два можни исходи за секој примерок (на пример, точно/неточно или поминато/неуспешно). Земањето примероци со променливи параметри се користи во случаи кога резултатите од земање примероци се набљудуваат во континуиран опсег.

Планот за земање примероци мора да земе предвид дали резултатите од примерокот од интерес ќе бидат подобни за анализа базирана на атрибути или променлива. На пример, доколку се процени усогласеноста на пополнетите обрасци (сорти) со барањата утврдени во постапката, тогаш може да се користи пристапот на атрибутот. Доколку се истражува појавата на инциденти со безбедноста на храната или бројот на безбедносни прекршувања, тогаш веројатно ќе биде посоодветен варијабилен пристап.

Клучни елементиставки кои можат да влијаат на планот за земање примероци за ревизија се:

Големина на организацијата;

Број на компетентни ревизори;

Фреквенција на ревизии во текот на целата година;

Време на конкретна ревизија;

Секое потребно надворешни извориниво на веродостојност на резултатите од ревизијата.

Кога ќе се развие план за статистички примерок, важно ќе се земе предвид нивото на ризик поврзан со употребата на примерок што ревизорот е подготвен да го прифати. Ова често се нарекува „прифатливо ниво на доверба“. На пример, ризикот од 5% поврзан со употребата на примерок одговара на прифатливо ниво на доверба од 95%. Ризикот од 5% поврзан со употребата на примерок значи дека ревизорот е подготвен да го прифати ризикот дека 5 од 100 (или 1 од 20) проучени примероци нема да ги одразуваат вистинските вредности што би се покажале доколку целата беа проучувани популацијата.севкупноста во целост.

Кога се користи статистички примерок, ревизорите мора соодветно да ја документираат извршената работа. Ова треба да вклучува опис на популацијата на случаи за кои е наменето земање мостри, критериумите за земање примероци користени за спроведување на проценката (на пр., што претставува прифатлив примерок), статистичките параметри и методи кои биле користени, бројот на проценети примероци и резултати.

Б.4 Подготовка на работни документи

При подготовката на работните документи, ревизорскиот тим треба да ги земе предвид следните прашања за секој документ.

а) Кои ревизорски записи ќе се креираат со користење на оваа работна хартија?

б) Кои ревизорски активности се поврзани со оваа специфична работна хартија?

в) Кој ќе биде корисник на овој работен документ?

г) Кои информации се потребни за да се подготви овој работен документ?

За сложени ревизии, треба да се изготват работни документи за да се избегне дуплирање на ревизорските активности. Ова се постигнува со:

Информации во една група на слични барања поврзани со различни критериуми;

Координација на ставките содржани во соодветните листи за проверка и прашалници. Работните документи мора да бидат соодветни за доволно да ги покријат елементите

целокупниот систем на управување во рамките на ревизијата, а тие можат да бидат претставени на кој било медиум.

Б.5 Избор на извори на информации

Избраните извори на информации може да варираат во зависност од обемот и сложеноста на ревизијата и може да го вклучуваат следново:

Интервјуа со работници и други;

Набљудување на извршените активности и околната производна средина и услови;

Документи како што се политики, цели, планови, процедури, стандарди, упатства, лиценци и дозволи, спецификации, цртежи, договори и нарачки;

Записи како што се записи од инспекција, записници од состаноци, ревизорски извештаи, записи поврзани со програмата за мониторинг и резултатите од мерењето;

Резиме на податоци, анализи и индикатори за успешност;

Информации за плановите и процедурите за земање примероци на субјектот на ревизија за управување со процесите вклучени во спроведувањето на земање примероци и мерења;

Извештаи од други извори, како што се повратни информации од клиенти, надворешни прегледи и мерења, други релевантни информации од надворешни страни и оценки од добавувачи;

Бази на податоци и интернет страници;

Моделирање.

Б.6 Насоки за посета на субјект на ревизија

За да се осигури дека ревизорските активности не се мешаат во деловните процеси на субјектот на ревизија и за да се осигури здравјето и безбедноста на тимот за ревизија, треба да се земе предвид следново за време на ревизијата:

а) планирање посета:

Добивање дозвола и пристап до оние објекти на ревидираната организација што треба да се посетат во согласност со обемот на ревизијата,

Обезбедување на ревизорите со сите потребни информации (на пр. брифинг) во врска со безбедноста, здравствените услови (на пример, карантин), проблемите со безбедноста и здравјето при работа, културните норми за посети на локацијата, вклучувајќи ги бараните или препорачаните вакцини и нивоата на дозвола, доколку е применливо.

Договор со субјектот на ревизија дека целата потребна лична заштитна опрема ќе биде достапна за тимот за ревизија, доколку е применливо,

Со исклучок на непланирани ревизии за посебна намена, обезбедување дека персоналот на посетената локација е информиран за целта и обемот на ревизијата;

б) активности на посетените локации:

Избегнувајте да внесувате какво било непотребно мешање во работните процеси,

Обезбедете правилна употреба на лична заштитна опрема од страна на членовите на тимот за ревизија,

Осигурајте се дека се доставуваат информации за процедурите кои воспоставуваат процедури за справување со итни и вонредни ситуации (на пр. излези за итни случаи, собирни места),

Дискутирајте за распоредот на ревизорските активности со цел да се минимизираат можните пречки во производните активности на ревидираната организација,

Осигурете се дека големината на тимот за ревизија и бројот на придружните лица и набљудувачи се пропорционални со опсегот на ревизијата, со цел да се избегне, колку што е можно, мешање во работните процеси,

Не допирајте и не ракувајте на кој било начин со каква било опрема, освен ако не е конкретно овластено да го стори тоа, дури и кога ревизорите имаат доволно компетентност или се соодветно лиценцирани,

Доколку се случи несреќа или инцидент за време на посетата на субјектот на ревизија, водачот на тимот за ревизија треба да ја прегледа ситуацијата со претставниците на субјектот и, доколку е потребно, клиентот на ревизијата, и да се договори дали ревизијата треба да се прекине или продолжи. или дека треба да се направат промени во распоредот за ревизија,

Доколку фотографирањето или видеото е преземено од страна на рецензионер, треба однапред да се побара соодветна дозвола од раководството на субјектот на ревизија и да се размисли за обезбедување соодветна безбедност и доверливост, а фотографирањето поединци без нивна дозвола треба да се избегнува.

При правење копии или земање копии на документи од кој било вид, треба однапред да се побара соодветна дозвола од раководството на организацијата што се ревидира и да се земат предвид прашањата поврзани со обезбедување на соодветна заштита и доверливост,

Кога собирате податоци и записи, избегнувајте собирање лични информации кои се однесуваат на вработените, освен ако тоа не го бараат ревизорските цели или критериуми.

Б.7 Спроведување анкети и интервјуирање на вработени

Интервјуирањето е едно од најважните средства за собирање информации и треба да биде приспособено на конкретната ситуација или лицето што се интервјуира, без разлика дали тоа лице в лице или преку употреба на соодветни средства за комуникација. Притоа, ревизорот треба да го земе предвид следново:

Треба да се спроведат интервјуа со лица на соодветните нивоа или функционални единици кои вршат активности или задачи во рамките на ревизијата;

Интервјуата генерално треба да се спроведуваат во текот на работното време и, каде што е соодветно, на работното место на интервјуираниот;

Треба да се обидете да создадете опуштена атмосфера пред и за време на интервјуто;

Треба да се објаснат причините за спроведување на интервјуто и сите преземени белешки;

Интервјуто може да започне со барање од интервјуираните да ја опишат работата што ја работат;

Треба да се внимава да се избере типот на поставени прашања (на пр., директни, водечки, прашања со еден одговор);

Резултатите добиени за време на интервјуто треба да се сумираат и анализираат со интервјуираниот вработен;

На интервјуираните вработени треба да им се заблагодари за нивното учество и помош.

Б.8 ​​Ревизорски наоди

Б.8.1 Утврдување на наодите од ревизијата

Следното треба да се земе предвид при одредувањето на заклучоците на ревизијата:

Дејства преземени како резултат на претходни ревизорски записи и наоди;

Барања на клиентот за ревизија;

Наоди (набљудувања) надвор од нормалната практика или можности за подобрување;

Репрезентативна големина на примерокот;

Б.8.2 Регистрација на сообразности

За евиденција за усогласеност, треба да се земе предвид следново:

Идентификување на критериумите за ревизија со кои се утврдува усогласеноста;

Ревизорски докази за потврдување на усогласеноста;

Декларација за сообразност, доколку е применливо.

Б.8.3 Евидентирање и евидентирање на несообразности

За записите за несообразност, треба да се земе предвид следново:

Декларација за несообразност;

Ревизорски докази;

Релевантни наоди од ревизијата, доколку е применливо.

Б.8.4 Ракување со наодите поврзани со сложени критериуми

При ревизијата, можно е да се идентификуваат согледувања (наоди) поврзани со критериуми со сложена структура. Кога, при спроведување на сеопфатна ревизија, ревизорот идентификува наод (набљудување) поврзан со еден критериум или карактеристика, ревизорот треба да го земе предвид можното влијание врз усогласеноста со тој критериум или врз слични критериуми на другите системи на управување.

Во зависност од прелиминарните договори со клиентот за ревизија, ревизијата може да собере и евидентира:

Посебни заклучоци за секој критериум-знак;

Во зависност од претходните договори со клиентот на ревизијата, ревизорската страна може да го насочи субјектот на ревизија на тоа како треба да реагира и какви активности да преземе како резултат на тие наоди, и да го надгледува развојот на соодветните активности.

Библиографија

		Постапки за земање примероци за проверка по променливи - Дел 4: Процедури за проценка на декларираните нивоа на квалитет
		Системи за управување со квалитет - Основи и вокабулар
		Системи за управување со квалитет - Барања
		Системи за управување со животната средина - Барања со упатства за употреба
		Управување со животната средина - вокабулар
	ISO/IEC 17021:2011	Оцена на сообразност - Барања за телата кои обезбедуваат ревизија и сертификација на системите за управување
		Информатичка технологија - Управување со услуги - Дел 1: Барања за системот за управување со услуги
		Системи за управување со безбедноста на храната - Барања за секоја организација во синџирот на исхрана
		Информатичка технологија - Безбедносни техники - Системи за управување со безбедноста на информациите - Преглед и вокабулар
		Информатичка технологија - Безбедносни техники - Системи за управување со безбедноста на информациите - Барања
		Информатичка технологија - Безбедносни техники - Кодекс на пракса за управување со информациската безбедност
		Информатичка технологија - Безбедносни техники - Упатство за имплементација на системот за управување со безбедноста на информациите
		Информатичка технологија - Безбедносни техники - Управување со безбедноста на информациите - Мерење
		Информатичка технологија - Безбедносни техники - Управување со ризик за безбедност на информациите
		Спецификација за системи за управување со безбедноста за синџирот на снабдување
		Информации и документација - Систем за управување со евиденција - Барања 1)
		Управување со ризик - Принципи и упатства
		Системи за управување со безбедноста на патниот сообраќај (РТС) - Барања со упатства за употреба 2)
2) Во подготовка.
		Системи за управување со енергија - Барања со упатства за употреба
	ISO Водич 73:2009	Управување со ризик - Речник
	OHSAS 18001:2007	Системи за управување со здравјето и безбедноста при работа - Барања
	Групни трудови на ISO 9001 Auditinq Practices достапни на www.iso.orq/tc176/ISO9001AuditinqPracticesGroup
	ISO 19011 дополнителни барања достапни на: www.iso.orq/19011auditinq

Клучни зборови: систем за управување со квалитет, принципи за управување со квалитет, процесен пристап, континуирано подобрување, термини и дефиниции