охоплюють один або декілька стандартів по системах менеджменту, що проводяться окремо або в якому-небудь поєднанні.
Програма аудиту в даному стандарті визначена як сукупність заходів щодо проведення одного або декількох аудитів, запланованих на конкретний період часу і спрямованих на досягнення конкретної мети.
Національний стандарт Російської Федерації ГОСТ Р ІСО 19011-2012 «Настанови щодо аудиту систем менеджменту» пред'являє наступні вимоги до програми аудиту, зазначені у п. 5 «Управління програмою аудиту»:
Обсяг і зміст програми аудиту повинні залежати від розміру і характеру діяльності перевіреній організації, а також від специфіки, складності та ступеня зрілості системи менеджменту, що підлягає аудиту.
Програма аудиту повинна включати в себе інформацію і ресурси, необхідні для організації аудитів та їх результативного та ефективного проведення у встановлені часові терміни, а так само може включати в себе наступне:
цілі для програми аудиту і окремих аудитів;
обсяг/кількість/типи/місця проведення та графік проведення аудитів;
процедури програми аудиту;
критерії аудиту;
методи аудиту;
формування групи (груп) з аудиту;
необхідні ресурси, включаючи витрати на відрядження та розміщення аудиторів;
процеси, пов'язані з дотриманням конфіденційності, забезпеченням захисту інформації та інші питання.
Необхідно здійснювати моніторинг і вимірювання, пов'язані з впровадженням програми аудиту, для забезпечення поставлених цілей. Для того щоб ідентифікувати можливі поліпшення, програму аудиту слід аналізувати.
В основу кожного окремого аудиту повинні бути закладені документовані мети, область застосування та критерії для даного аудиту. Вони повинні визначатися особою, яка відповідає за управління програмою аудиту, і узгоджуватися із загальними цілями програми аудиту.
Область кожного аудиту повинна узгоджуватися з програмою аудиту та його цілями. Вона включає в себе такі чинники, як структурні підрозділи, що підлягають аудиту, їх місцерозташування. Перевіряються види діяльності та процеси, а також тривалість і терміни аудиту.
Слід встановити процеси, що забезпечують дотримання необхідної конфіденційності щодо записів аудиту.
Записи повинні включати в себе:
а) записи, пов'язані з програмою аудиту, такі як:
документована програма і цілі,
ризики, пов'язані з програмою аудиту,
аналізи результативності програми аудиту;
Так само в стандарті визначено вимоги до плану аудиту, зазначені у п. 6.3.2 «Підготовка плану аудиту».
План аудиту - опис діяльності та заходів з проведення аудиту.
План аудиту повинен розглядати наслідки аудиту з урахуванням його впливу на процеси перевіреній організації і забезпечувати основу для угоди між замовником аудиту, групою з аудиту і об'єкт аудиту щодо проведення аудиту. Цей план повинен сприяти найкращій координації, послідовності і термінів виконання робіт з аудиту для найбільш ефективного досягнення результату.
Обсяг відомостей, представлених в плані аудиту, повинен відображати область застосування і складність аудиту, а також вплив факторів невизначеності на досягнення цілей аудиту.
Масштаб і зміст плану аудиту можуть відрізнятися, наприклад, між первинними і подальшими аудитами, так само, як між внутрішніми і зовнішніми аудитами. План аудиту повинен допускати достатню гнучкість, щоб у міру здійснення заходів з аудиту в нього, в разі необхідності внесення коригувань чи змін, можна було внести необхідні зміни.
План аудиту повинен включати в себе або містити посилання на:
мети аудиту;
область аудиту, включаючи ідентифікацію організаційних і функціональних підрозділів і процесів, які будуть перевірятися;
критерії аудиту та посилальні документи;
місця проведення аудиту, дати. Очікуваний час і тривалість намічених заходів з аудиту, включаючи наради з керівництвом об'єкта аудиту, а також інші наради;
використовувані при проведенні аудиту методи, включаючи обсяг або ступінь вибіркового контролю, необхідного для отримання достатніх доказів аудиту, і проект програми вибіркового контролю, якщо вона застосовується;
ролі та обов'язки членів групи з аудиту, а також супроводжуючих осіб і спостерігачів;
розподіл відповідних ресурсів п...
