Рисунок 1. Элементы международного стандарта ISO 19011 “Аудит систем менеджмента”. Автор24 — интернет-биржа студенческих работ
Международный стандарт ISO 19011 - документ, который содержит руководящие рекомендации по проведению аудита системы управления организаций.
Версия стандарта ISO 19011:2011 называется «Руководящие указания по аудиту систем менеджмента».
Обязательные требования были разработаны специалистами Международной организации по стандартизации (ISO) в 2002 году. В работе принимали участие эксперты Технического комитета 176. Первая версия стандарта появилась в 2002 году, однако в 2011 году была издана вторая редакция ISO 19011.
Международный стандарт предназначен для широкого использования всеми заинтересованными юридическими лицами. Среди потенциальных пользователей стандарта:
- частные аудиторы;
- организации, которые пытаются внедрить эффективные системы управления;
- организации, проводящие аудит систем управления по контракту или согласно действующему законодательству.
Аудиторская деятельность, которая проводится в соответствии с требованиями стандарта, основана на управлении рисков, то есть специалисты могут применить метод выборочного исследования. Он строится на математической статистике и теории вероятностей.
Структура ISO 19011
Международный стандарт ISO 19011 включает в себя несколько основных разделов:
- раздел 3 содержит ключевые определения и иную терминологию, которая используется в процессе проведения аудита;
- раздел 4 описывает принципы проведения аудита, на которых базируется аудит систем управления;
- раздел 5 дает руководящие указания по осуществлению управления аудиторской программы;
- раздел 6 дает руководящие указания по планирование и дальнейшему проведению аудита системы управления;
- раздел 7 дает руководящие указания, которые связаны с оценкой и компетенцией аудиторов системы управления.
В структуру стандарта ISO 19011 входят два приложения. Первое дополнение к руководящим указаниям для аудиторов дает примеры навыков и знаний специалистов в области аудиторской деятельности. Эти знания в частности должны распространяться на управление безопасности транспортировки. Для аудита действует стандарт ISO 39001, который создан по системам управления безопасности дорожного движения. Также приложение дает примеры навыков по управлению состоянием окружающей среды. Аудиторы работают с применением норматива ISO 14000, который создан по системам управления состоянием окружающей среды.
Аудитор должен разбираться в системах управления качеством, для которых разработан стандарт ISO 9000 по системам управления качества. Управлению записей соответствует стандарт ISO/ТC 46/SC 11. Примеры навыков запечатлены для управления устойчивости, безопасности, подготовленности, непрерывности, информационной безопасности (ISO/IEC 27000) и профессионального здоровья и безопасности (OHSAS 18000).
Второе приложение дает дополнительные руководящие указания для аудиторов по планированию и проведению профессиональной деятельности. В их число входит указания по проведению анализа необходимых документов, выбору и применению метода проведения аудиторской деятельности, проведению выборочного исследования и статистического исследования, подготовке рабочих документов, регистрации наблюдений аудита, проведению беседы с участниками аудита, посещению места, где находится объект аудита, а также по проведению иных мероприятий.
Виды аудита
В настоящее время проводят три основных вида аудита:
- внутренний аудит, проводимый первой стороной;
- внешний аудит, проводимый второй стороной;
- внешний аудит, проводимый третьей стороной.
Аудит первой стороной проводится организациями самостоятельно. Для этого процесса могут назначить уполномоченное лицо, которое будет действовать от имени руководителя предприятия. Анализ проводится для обеспечения целей руководства организации, а также других целей для внутреннего использования. В их числе может быть подтверждение результативности всей системы управления или получение информационных данных для возможности планирования улучшения концепции самоуправления.
Внутренние аудиты проводят с целью создания основы для реализации соответствия организации определенным требованиям.
Проведение внешних аудитов заключается в реализации процедуры второй и третьей стороной. При проведении аудита второй стороной в них принимают участие стороны, которые имеют заинтересованность в организации. В число таких сторон входят потребители, а также иные лица, действующие от их имени. Проведение аудитов третьей стороной характеризуется мероприятиями, в которых принимают участие независимые аудиторские организации. В их число входят регулирующие органы, а также органы по проведению сертификации.
Прохождение процедуры аудита двух или более систем управления различных дисциплин называют комбинированным аудитом. Он проводится одновременно при определении качества, состояния окружающей среды и профессионального здоровья.
Совместным аудитом называют такой вид аудита, при котором две или более аудиторские организации объединяются для аудита одного проверяемого.
Принципы аудита
Аудит строится на шести основных принципах:
- целостность;
- беспристрастность;
- профессиональная осмотрительность;
- независимость;
- конфиденциальность;
- свидетельский подход.
Основой профессионализма в аудите считается исполнение принципа целостности.
Аудитор должен в рамках своих профессиональных обязанностей предоставлять точный и основанный на правде отчет. Старательность и рассудительность при осуществлении аудита - характерная черта специалиста, работающего по международному стандарту. Безопасность информации при аудиторской деятельности достигается путем выполнения принципа конфиденциальности. Основой для достоверности аудита и объективности заключений служит независимость специалиста. Подход, который основан на свидетельстве, составляет рациональный метод достижения надежных и воспроизводимых заключений аудита в процессе систематических аудитов.
Стандарт ISO 19011 дает общие руководящие указания по аудиту систем управления, поэтому он взаимосвязан с другими международными стандартами, которые устанавливают требования к таким системам.