Sunteți pe pagina 1din 0

ISO/DIS 19011

GHID PENTRU AUDITAREA SISTEMELOR DE MANAGEMENT AL


CALITII I AL MEDIULUI


Cuvnt nainte

ISO (Organizaia Internaional de Standardizare) este o federaie mondial a
organismelor naionale de standardizare. Activitatea de pregtire a unui standard
internaional, n mod normal este desfurat de comitetele tehnice ale ISO. Fiecare
membru interesat de un subiect pentru care a fost stabilit un comitet tehnic, are
dreptul de a fi reprezentat n acel comitet. De asemene, particip la aceast activitate
n legtur cu ISO, organizaii internaionale, organizaii guvernamentale i
neguvernamentale. ISO colaboreaz strns cu Comisia Internaional pentru
Electrotehnic n ceea ce privete standardizarea n domeniul electrotehnic.

Standardele internaionale sunt redactate n conformitate cu regulile din Directivele
ISO/CEI partea 3.

Proiectele de standarde internaionale acceptate de comitetele tehnice sunt circulate
pe la membrii pentru votare. Publicarea ca standard internaional necesit aprobarea
de ctre cel puin 75% dintre membrii participani la vot.

Se atrage atenia c exist posibilitatea ca unele elemente ale acestui standard s fac
obiectul unor drepturi de proprietate intelectual. ISO nu trebuie s fie fcut
responsabil pentru identificarea unor sau tuturor drepturilor de proprietate
intelectual.

ISO 19011 a fost pregtit de comitetul tehnic ISO/TC 176, managementul calitii
i asigurarea calitii, subcomitetul 3 Tehnologii suport mpreun cu ISO/TC 207
Management de mediu, subcomitetul 2, Auditarea mediului i investigaii de mediu
conexe.

La publicarea acestui standard internaional, ISO 19001 va nlocui ISO 10011-1, ISO
10011-2, ISO 10011-3, ISO 14010, ISO 14011, ISO 14012.

1. Domeniu de aplicare

Acest standard internaional furnizeaz ndrumri despre principiile de auditare,
managementul programelor de audit, efectuarea auditurilor sistemului de
management al calitii i cele ale sistemului de management de mediu ct i
competena auditorilor sistemului de management al calitii/mediului.

Este aplicabil tuturor organizaiilor care intenioneaz s efectueze i s administreze
audituri interne sau externe ale sistemului de management al calitii/mediului.

n principiu este posibil aplicarea acestui standard internaional altor tipuri de
audituri, dar o atenie special trebuie acordat definirii competenei necesare
membrilor echipei de audit n astfel de cazuri.

2. Referine normative

Urmtoarele documente normative conin prevederi care, prin referina n acest text
constituie prevederi ale acestui standard. Pentru referinele datate, amendamentele
ulterioare la acestea sau reviziile acestora nu se aplic. Totui, prile care convin n
baza acestor standarde internaionale sunt ncurajate s investigheze posibilitatea de a
plica cea mai recent ediie a documentelor normative indicate mai jos. Pentru
referinele nedatate, se aplic ultima ediie a documentului normativ indicat mai jos.
Membrii ai ISO i CEI menin registre7cataloage cu ediia curent n vigoare a
standardelor internaionale.

ISO 9000:2000, Sisteme de management a calitii - principii fundamentale i
vocabular
ISO 14050:1998, Management de mediu Vocabular

3. Termeni i definiii

Pentru scopurile acestui standard internaional se aplic termenii i definiiile date n
ISO 9000:2000 i ISO 14050:1998 dac nu sunt nlocuii de definiiile date mai jos.

Un termen dintr-o definiie sau not care este definit altundeva n aceast clauz este
indicat prin litere ngroate urmat de numrul de eviden pus n parantez din
standard. Un astfel de termen poate fi nlocuit prin definiia sa complet.


3.1
audit

3.2
criterii de audit


3.3
dovezi de audit

3.4
constatri ale auditului

3.5
concluziile auditului

3.6
clientul auditului
organizaia sau persoana care a solicitat/cerut auditul (3.1).

Not: clientul poate fi auditatul sau orice alt organizaie care are drepturi de
reglementare sau contractuale de a cere un audit.

3.7
auditat
organizaia care este auditat

3.8
auditor
persoana care are competena (3.14) de a efectua un audit (3.1).

3.9
echipa de audit
unul sau mai muli auditori (3.8) care efectueaz un audit (3.1) susinui de experi
tehnici (3.10), dac este cazul/se cere.

Nota 1: un auditor din echip este numit ca ef / n calitate de conductor/lider al
echipei de audit.

Nota 2: Echipa de audit poate include auditori n curs de formare.

3.10
expert tehnic
persoan care furnizeaz cunotine specifice sau expertiz echipei de audit (3.9).

Nota 1 Cunotinele specifice sau expertiza se refer la organizaie, procesele sau
activitile care urmeaz s fie auditate, la limba sau orientrile culturale.

Nota 2: Un expert tehnic nu acioneaz ca un auditor n echipa de audit.

3.11
program de audit

set de unul sau mai multe audituri (3.1) planificate pentru o anumit perioad de
timp i orientate spre un scop specific.

3.12
plan de audit
descrierea activitilor de la faa locului i acordurile pentru un audit (3.1).

3.13
domeniul auditului
extinderea i limitele unui audit (3.1)

Nota De obicei domeniul include o descriere a locaiei, a unitii/entitii
organizaionale, a activitilor i proceselor ca i a perioadei acoperite.

3.14
competen

abilitatea demonstrat de a plica cunotine i calificri/deprinderi.

4. Principiile de auditare

Auditarea este caracterizat prin fundamentarea/sprijinirea pe un numr de principii.
Acestea fac auditul un instrument eficient i de ncredere n sprijinirea politicilor i
controalelor managementului, furniznd informaii pe baza crora o organizaie poate
aciona pentru a-i mbuntii performana. Aderarea la aceste principii este o
condiie prealabil pentru a furniza concluzii ale auditului care s fie relevante i
suficiente pentru a asigura c auditori care muncesc independent unul de altul vor
ajunge la concluzii similare n circumstane similare.

Principiile urmtoare se refer la nsui auditorii:

Comportament etic baza profesionalismului

ncrederea, integritatea, confidenialitatea i discreia sunt eseniale pentru auditare.

Prezentare corect obligaia de raporta adevrul i cu acuratee

Constatrile auditului, concluziile auditului i raportul de audit reflect realitatea i
acurateea activitii de audit. Obstacolele semnificative ntlnite pe parcursul
auditului i opiniile divergente i nerezolvate ntre echipa de audit i auditat sunt
raportate.

Preocuparea profesional datorat - aplicarea perseverenei i a aprecierii n
auditare

Auditorii i exercit preocuparea n concordan cu importana sarcinii pe care o
efectueaz i ncrederea acordat de ctre clienii auditului sau de alte pri interesate.
S aibe competena necesar este o condiie important.


Urmtoarele principii de auditare se refer la procesul de audit. Un audit este prin
definiie independent i sistematic iar aceste caracteristici sunt strns legate de
urmtoarele principii de auditare:

Independena - baza pentru imparialitatea i obiectivitatea concluziilor auditului

Auditorii sunt independeni de activitatea pe care o auditeaz i sunt liberi de orice
interese i conflicte de interese. Auditorii menin o stare de obiectivitate pe ntreg
parcursul unui proces de audit pentru a asigura faptul c se bazeaz numai pe dovezi
n stabilirea constatrilor i a concluziilor unui audit.

Dovedirea baza raional pentru a ajunge la concluzii de ncredere i
reproductibile ntr-un proces sistematic de audit.

Dovada unui audit este verificabil. Se bazeaz pe eantioane ale informaiei
disponibile, din moment ce auditul este efectuat ntr-o perioad finit de timp i cu
resurse limitate. Utilizarea corespunztoare a eantionrii este strns legat de
ncrederea care poate fi plasat n concluziile auditului.

ndrumrile date n capitolele care urmeaz n acest standard internaional se bazeaz
pe principiile enunate mai sus.


5. Administrarea unui program de audit
5.1 Generaliti

O organizaie care are nevoie s efectueze audituri ar trebui s i implementeze i
s administreze un program eficient de audituri. Scopul unui program de audituri este
s planifice tipul i numrul de audituri, s identifice i s furnizeze resursele
necesare pentru a le efectua.

Programul de audit poate include audituri cu o varietate de obiective. n funcie de
msura, natura i complexitatea organizaiei care urmeaz a fi auditat, programul de
audit poate include unul, cteva sau mai multe audituri i audituri comune sau
combinate.

O organizaie poate stabili mai mult dect un program de audituri.
Managementul la vrf al organizaiei ar trebui s delege autoritatea pentru
administrarea programului de audit. Cei responsabili de administrarea programului de
audit ar trebui s:

a) Stabileasc obiectivele i extinderea programului de audit
b) Stabileasc responsabilitile, resursele i procedurile;
c) Asigure implementarea programului de audit
d) Monitorizeze, analizeze i s mbunteasc programul de audit; i
e) Se asigure c sunt meninute nregistrri corespunztoare ale programului de audit.

Figura 1 ilustreaz aplicarea ciclului PDCA administrrii unui program de audit.


Not. Cifrele din aceast figur i din urmtoarele se refer la capitolele relevante din
acest standard internaional.

Dac o organizaie utilizeaz sisteme de management al calitii i mediului, poate
decide ca programul de audituri s includ audituri combinate. n astfel de cazuri
trebuie acordat o atenie sporit competenei echipei de audit.

Dou sau mai multe organizaii pot coopera, ca parte a programelor lor de audit,
pentru a efectua audituri comune. n acest caz o atenie sporit ar trebui acordat
divizrii/ mpririi responsabilitilor, prevederii unor resurse suplimentare,
competenei suplimentare necesare n echipa de audit i procedurile corespunztoare.
Acordul asupra acestor aspecte ar trebui s fie realizat nainte de nceperea auditului.














Sfaturi practice exemple de programe de audit

Administrarea unui program de audit include planificarea corespunztoare, furnizarea
resurselor i stabilirea procedurilor de efectuare a auditului n cadrul programului.

Exemplele de programe de audit include:

a) O serie de audituri interne care acoper ntregul sistem de management al calitii al
organizaiei pentru anul curent;
b) Auditurile de certificare/nregistrare i supraveghere efectuate de un organism de
certificare/nregistrare de ter parte pentru un sistem de management de mediu n cadrul
perioadei de timp convenit prin contract ntre organismul de certificare i client;
c) Audituri ale sistemului de management de secund parte ale potenialilor furnizori de
produse critice, care urmeaz a fi efectuate n urmtoarele 6 luni.

5.2 Obiectivele i extinderea programului de audit

5.2.1 Obiectivele unui program de audit

Ar trebui stabilite obiective pentru un program de audit astfel nct s orienteze
planificarea i efectuarea auditurilor.

Aceste obiective se pot baza pe urmtoarele consideraii:

a) Prioritile managementului;
b) Inteniile comerciale;
c) Cerinele sistemului de management;
d) Cerine de reglementare i contractuale;
e) nevoia de evaluare a furnizorilor;
f) cerinele clientului;
g) nevoile altor pri interesate;
h) poteniale riscuri pentru organizaie.










5.2.2 Extinderea unui program de audit


Extinderea unui program de audit poate varia i va fi influenat de:

a) domeniul, obiectivul i durata fiecrui audit de efectuat;
b) frecvena auditurilor de efectuat;
c) mrimea, natura i complexitatea organizaiei auditate;
d) numrul, importana, complexitatea, similariti i locaii ale activitilor care
urmeaz a fi auditate;
e) standarde, cerine de reglementare i contractuale i alte criterii de audit;
f) nevoia de acreditare/certificare;
g) rezultatele auditurilor anterioare sau a analizei programului de audit anterior;
h) limba, aspecte culturale i sociale;
i) preocupri ale prilor interesate;
j) schimbri semnificative n organizaie i n funcionarea acesteia.
Sfaturi practice exemple de obiective ale programului de audit

Exemple de diferite obiective ale programului de audit sunt:
a) S ndeplineasc cerinele pentru certificare ale standardului pentru sistemul de
management
b) S asigure conformarea cu condiiile contractuale;
c) S obin i s menin ncredere n capabilitatea furnizorului
5.3 Responsabilitile programului de audit, resursele i procedurile

5.3.1 Responsabiliti

Responsabilitatea pentru administrarea unui program de audit ar trebui s fie atribuit
uneia sau mai multor persoane care neleg principiile de audit, car au competena de
auditor i aplic tehnicile de audit.

Celor crora li s-a atribuit responsabilitatea pentru administrarea programului de
audit ar trebui s:
a) defineasc, implementeze, monitorizeze, analizeze i s mbunteasc programul
de audit;
b) identifice i s furnizeze resurse pentru programul de audit

5.3.2 Resurse

Atunci cnd se identific resurse pentru un program de audit, ar trebui s se ia n
consideraie urmtoarele:

a) resursele financiare necesare pentru a dezvolta, implementa, administra i
mbunti activitile de audit;
b) tehnicile de audit;
c) procesele de realizare i meninere a competenei auditorilor, i de mbuntire a
performanei auditorului;
d) disponibilitatea auditorilor i a experilor tehnici, care au competen
corespunztoare unor obiective specifice ale unui program de audit;
e) durata auditurilor;
f) timpul de cltorie, cazarea i alte nevoi de auditare.

5.3.3 Proceduri

Procedurile programului de audit ar trebui s fie stabilite i s includ:

a) planificarea i programarea auditurilor;
b) asigurarea competenei auditorilor i a efului echipei;
c) selectarea echipei de audit corespunztoare;
d) efectuarea auditurilor;
e) efectuare auditurilor de urmrire;
f) meninerea nregistrrilor programului de audit;
g) monitorizarea efecturii i mbuntirea programului de audit.

5.4 Implementarea programului de audit

Implementarea programului de audit ar trebui s includ:

a) Comunicarea programului de audit prilor relevante;
b) Coordonarea i programarea auditurilor i a altor activiti de audit;
c) Stabilirea i meninerea procesului pentru evaluarea iniial a auditorilor i
evaluarea continu a nevoilor de instruire i dezvoltarea profesional continu a
auditorilor, concordan cu subcapitolele 7.6 i 7.5;
d) Asigurarea desemnrii echipei de audit;
e) Furnizarea resurselor cerute de echipa de audit;
f) Asigurarea efecturii auditului conform programului de audit;
g) Asigurarea controlului nregistrrilor activitilor de audit;
h) Asigurarea analize i aprobarea rapoartelor de audit i asigurarea distribuirii lor
clientului auditului i altor pri interesate;
i) Asigurarea auditului de urmrire, dac este aplicabil;

5.5 nregistrri ale programului de audit

Ar trebui meninute nregistrri pentru a demonstra implementarea programului de
audit, care ar trebui s includ:

a) nregistrri individuale/specifice ale auditului, cum sunt:
Planuri de audit;
Rapoarte de audit;
Rapoarte de neconformitate; i rapoarte de aciuni corective i preventive;
b) Rezultate ale analizei programului de audit;
c) nregistrri ale personalului utilizat n audit, cum sunt.
Evaluarea auditorului,
Selectarea echipei de audit, i
Instruirea

nregistrrile ar trebui reinute i inute sub control la un nivel corespunztor de
securitate.

5.6 Monitorizarea i analizarea programului de audit

Implementarea programului de audit ar trebui s fie monitorizat i la intervale
corespunztoare analizat pentru a evalua dac obiectivele sale au fost ndeplinite i a
identifica oportunitile de mbuntire.

Monitorizarea ar trebui realizat prin utilizarea indicatorilor de performan care
msoar, de exemplu:

Abilitatea echipelor de audit de a implementa planul de audit;
Conformitatea cu programele de audit i programrile;
Feedback-ul de la clieni, auditai i auditori;
Timpul luat pentru a nchide aciunile corective ale programului de audit.

Aceast analiz a programului de audit ar trebui s ia n consideraie, de exemplu:

a) Rezultate i tendine din monitorizare;
b) Conformitatea cu procedurile;
c) Nevoile n curs de apariie i ateptrile prilor interesate;
d) nregistrrile auditului;
e) Practici noi sau alternative de audit;
f) Consecvena n cadrul echipei de audit.

Rezultatele analizei programului de audit poate conduce la aciuni corective i
preventive i la mbuntirea programului de audit.

6. Activiti de audit
6.1 Generaliti

Acest capitol conine ndrumri referitoare la administrarea i efectuarea auditurilor
sistemelor de management al calitii i de mediu.

Figura 2 furnizeaz o privire de ansamblu a activitilor de audit aa cum sunt
descrise n acest capitol.








































Dup finalizarea unui audit, poate avea loc auditul de urmrire. Aceste aciuni nu sunt
considerate c fac parte din audit numai dac nu sunt incluse n planul de audit.

6.2 Iniierea auditului
6.2.1 Numirea/desemnarea conductorului echipei
Iniierea auditului (6.2)
Numirea auditorului ef
Definirea obiectivelor, domeniului i a criteriilor
Determinarea fezabilitii auditului
Stabilirea echipei de audit
Stabilirea contactului iniial cu auditatul
Efectuarea analizei documentelor (6.3)
Analiza documentele relevante ale sistemului de management, inclusiv
nregistrri i determinarea adecvrii acestora
Pregtirea activitilor la faa locului (6.4)
Pregtirea planului de audit
Alocarea activitilor n echipa de audit
Pregtirea documentelor de lucru
Efectuarea auditului la faa locului (6.5)
Realizarea edinei de deschidere
Comunicare pe parcursul auditului
Rolurile i responsabilitile ghizilor i a observatorilor
Colectarea i verificarea informaiilor
Constatrile generate de audit
Pregtirea concluziilor auditului
Realizarea edinei de nchidere

Pregtirea, aprobarea i distribuirea raportului de audit (6.6)

Pregtirea raportului de audit
Aprobarea i distribuirea raportului de audit
Finalizarea auditului (6.7)
Reinerea documentelor
Finalizarea auditului
Efectuarea auditului de urmrire (6.8)

Cei care sunt responsabili de programul de audit ar trebui s numeasc un conductor
al echipei de audit pentru un anume audit.

Atunci cnd se efectueaz un audit comun, este important s se ajung la un acord
ntre organizaiile care auditeaz nainte ca auditul s nceap referitor la
responsabilitile specifice ale fiecrei asociaii, n mod special cele referitoare la
autoritatea conductorului echipei desemnat pentru audit.

6.2.2 Definirea obiectivelor auditului, a domeniului de aplicare i ale criteriilor

n cadrul obiectivelor globale ale unui program de audit, un singur audit ar trebui s
se bazeze pe obiective, domeniu de aplicare i criterii documentate.

Obiectivele auditului ar trebui s fie definite de ctre clientul auditului. Domeniul de
aplicare al auditului i criteriile ar trebui s fie definite ntre clientul auditului i
conductorul n concordan cu procedurile programului de audit. Ori ce modificri
ale obiectivelor, domeniului de aplicare sau a criteriilor ar trebui s fie convenite
ntre aceleai pri.

Obiectivele auditului definesc ceea ce se realizeaz prin audit. Obiectivele unui audit
pot include:

a) Determinarea gradului de conformitate a sistemului de management al auditatului
sau a prilor acestuia, cu criteriile de audit;
b) Evaluarea capabilitii sistemului de management de a asigura ndeplinirea
cerinelor de reglementare i contractuale;
c) Evaluarea eficacitii sistemului de management n atingerea obiectivelor
specificate; sau identificarea zonelor de potenial mbuntire a sistemului de
management

Domeniul de aplicare al auditului descrie extinderea/ntinderea i limitele auditului
cum sunt: locaiile fizice, unitile organizaionale, activitile i procesele care cor fi
auditate i perioada de timp acoperit de audit.

Criteriile de audit pot include politici aplicabile, cerine contractuale sau coduri de
bun practic ale unor domenii industriale sau de afaceri.

6.2.3 Determinarea fezabilitii auditului

Cei care sunt responsabili pentru administrarea programului de audit ar trebui s
determine fezabilitatea auditului lund n considerare factori ca:

a) Informaii suficiente i corespunztoare pentru planificarea auditului;
b) Disponibilitatea unei cooperri adecvate a auditatului;
c) Timpul disponibil i resursele adecvate.

Atunci cnd auditul nu este fezabil, ar trebui s fie propus o alternativ clientului
auditului de cei responsabili de programul de audit, prin consultate cu auditatul.

6.2.4 Stabilirea echipei de audit

Atunci cnd auditul a fost declarat fezabil, ar trebui s fie stabilit o echip de audit
lund n considerare competena necesar pentru a realiza obiectivele auditului.
Atunci cnd exist un singur auditor, acesta ar trebui s ndeplineasc toate sarcinile
aplicabile ale unui conductor de echip.

Cei responsabili de administrarea programului de audit i/sau conductorul echipei de
audit, consultndu-se cu clientul auditului i dac este necesar cu auditatul, ar trebui
s identifice resursele necesare.

Atunci cnd se decide mrimea i componena echipei de audit, ar trebui s se ia n
consideraie urmtoarele:

a) Obiectivele, domeniul de aplicare , criteriile i durata estimat a auditului;
b) Competena global a echipei de audit necesar pentru realizarea obiectivelor
auditului;
c) Cerinele organismelor de acreditare/ceritificare, dup cum este aplicabil;
d) Necesitatea de a asigura independena echipei de audit de activitile care sunt
auditate i de a evita conflictele de interese;
e) Abilitatea membrilor echipei de audit de a interaciona eficace cu auditatul i de a
lucra mpreun;
f) Limba n care se desfoar auditul i nelegerea caracteristicilor sociale i
culturale fie prin abilitile personale ale auditorului fie prin sprijinul unui expert
tehnic.

Procesul asigurrii competenei globale a echipei de audit ar trebui s includ
urmtoarele etape

1. Identificarea cunotinelor i calificrilor necesare realizrii obiectivelor auditului;
2. Selectarea membrilor echipei de audit astfel nct toate cunotinele i calificrile
sunt prezente n echipa de audit.

Subcapitolul 7.6 descrie un proces de evaluare a competenei auditorilor care poate fi
utilizat la selectarea echipei de audit.

Dac nu sunt acoperite pe de-a ntregul de echipa de audit, cunotinele i calificrile
necesare pot fi realizate prin includerea experilor tehnici. Experii tehnici ar trebui s
i desfoare activitatea sub conducerea unui auditor.

Att clientul auditului ct i auditatul pot cere nlocuirea unui anumit membru din
echip din motive rezonabile bazate pe principiile de auditate descrise la capitolul 4.
Astfel de motive ar trebui s fie comunicate conductorului echipei de audit i celor
responsabili pentru administrarea programului de audit care ar trebui s ia decizia de
nlocuire a membrilor echipei. Exemplele de motive rezonabile include situaiile de
conflict de interese ( cum sunt: un membru al echipei este un fost angajat al
auditatului sau a furnizat servicii de consultan) i comportri anterioare neetice.

6.2.5 Stabilirea contactului iniial cu auditatul

Contactul iniial cu auditatul poate fi informal sau formal i ar trebui s fie stabilit de
cei responsabili de administrarea programului de audit sau de auditorul ef. Scopul
contactului iniial este s:

a) Stabileasc canalele de comunicare
b) Furnizeze informaii despre perioada de timp propus i componena echipei de
audit;
c) Solicite accesul la documentele relevante, inclusiv nregistrri;
d) Determine regulile de securitate aplicabile zonei;
e) Stabileasc acordurile pentru efectuare auditului;
f) Convin reciproc asupra necesitii persoanelor nsoitoare cum sunt: observatorii
sau ghizii echipei de audit.


6.3 Efectuarea/Realizarea analizei/examinrii documentelor

naintea desfurrii activitilor la faa locului, documentaia auditatului ar trebui s
fie analizat pentru a determina conformitatea sistemului, din punctul de vedere al
documentelor, cu criteriile de audit. Documentaia poate include att documente
relevante ale sistemului de management i nregistrri, ct i rapoarte de audit
anterioare. Analiza trebuie s ia n considerare mrimea, natura i complexitatea
organizaiei, i obiectivele i domeniul de aplicare al auditului. O vizit la faa locului
preliminar poate fi necesar pentru a avea o privire de ansamblu corespunztoare a
informaiilor disponibile.

Dac documentaia este considerat inadecvat, conductorul echipei de audit ar
trebui s anune clientul auditului, pe cei responsabili de administrarea programului
de audit i auditul. Alte resurse nu ar trebui s fie alocate pn nu sunt rezolvate astfel
de temeri.

6.4 Pregtirea activitilor la faa locului

6.4.1 Pregtirea planului de audit

Conductorul echipei de audit pregtete un plan de audit pentru a furniza
informaiile necesare echipei de audit, auditatului i clientului auditului. Planul ar
trebui s uureze programarea i coordonarea activitilor de audit.

Cantitatea de detalii furnizate n planul de audit ar trebui s reflecte domeniul de
aplicare i complexitatea auditului. De exemplu, detaliile pot diferi ntre auditurile
iniiale i cele ulterioare i de asemenea, ntre auditurile interne i cele externe. Planul
de audit ar trebui s fie suficient de flexibil pentru a permite modificri, cum sunt
cele referitoare la domeniul de aplicare al auditului care pot deveni necesare n
msura desfurrii activitilor de audit la faa locului.

Planul de audit ar trebui s includ sau s descrie:

a) Obiectivele auditului;
b) Criteriile de audit i orice documente de referin;
c) Domeniul de aplicare al auditului, inclusiv identificarea unitilor organizaionale
i funcionale i a proceselor care urmeaz s fie auditate;
d) Datele i locaiile unde se desfoar activitile de audit la faa locului;
e) Perioada i durata apreciate pentru desfurarea activitilor de audit, inclusiv
ntlnirile cu managementul auditatului i cele ale echipei de audit;
f) Rolurile i responsabilitile membrilor echipei de audit i a persoanelor care i
nsoesc;
g) Alocarea resurselor corespunztoare pentru zonele critice ale auditului.

Planul de audit ar trebui s includ, dup cum este cazul:

h) Identificarea reprezentanilor auditatului pentru audit;
i) Limba n care se lucreaz i cea n care se raporteaz auditul atunci cnd este
diferit de limba auditorului i/sau a auditatului;
j) Componena/cuprinsul/punctele cheie raportului de audit (inclusiv orice metod
de apreciere a gradelor de neconformitate), formatul i structura, data estimat
pentru editare i distribuire;
k) Agreerile/convenirile logistice (transport, faciliti la faa locului);
l) Aspectele referitoare la confidenialitate;
Atunci cnd se desfoar un audit comun, conductorul echipei numit pentru audit ar
trebui s specifice metodele de comunicare cu auditatul, cum este realizat auditul i
pregtirea i distribuirea raportului de audit.

Planul ar trebui s fie analizat i acceptat de clientul de audit i prezentat auditatului
nainte de nceperea activitilor de audit la faa locului.

Orice obiecii din partea auditatului ar trebui s fie rezolvate ntre conductorul
echipei de audit, auditat i clientul de audit. Planul de audit revizuit ar trebui s fie
convenit ntre prile interesate nainte de continuarea auditului.


6.4.2 Alocarea activitilor n echipa de audit

Conductorul echipei de audit, consultndu-se cu echipa de audit, ar trebui s aloce
fiecrui membru responsabilitatea pentru auditarea proceselor, funciilor, locurilor,
zonelor sau activitilor specifice sistemului de management. Astfel de alocri ar
trebui s ia n consideraie necesitatea de independen, competen i utilizare
eficace a resurselor auditor ului ca i rolurile diferite i responsabilitile auditorilor,
auditorilor n curs de formare i a experilor tehnici. Schimbri ale activitilor
alocate pot fi fcute pe msura desfurrii auditului pentru a se asigura realizarea
obiectivelor auditului.

Membrii echipei de audit ar trebui s analizeze informaiile relevante referitoare la
activitile de audit alocate i s i pregteasc documentele de lucru necesare
pentru acestea.

6.4.3 Pregtirea documentelor de lucru

Documentele de lucru ar trebui s fie pregtite i utilizate de echipa de audit n scop
de referin i de nregistrare a desfurrii auditului, i poate include:

a) Liste de verificare i planuri de eantionare a auditului?????
b) Formulare pentru nregistrarea informaiilor, cum sunt dovezile obiective,
constatrile de audit i nregistrrile edinelor.

Utilizarea listelor de verificare i a formularelor nu ar trebui s restricioneze
extinderea activitilor de audit care se pot schimba ca rezultat al informaiilor
colectate pe parcursul auditului.

Documentele de lucru, inclusiv nregistrrile rezultate din utilizarea lor, ar trebui s
fie reinute/pstrate, cel puin pn la terminarea auditului. Pstrarea documentelor
dup terminarea auditului este descris n subclauza 6.7.1. Acele documente care
implic informaii confideniale sau proprietate ar trebui s fie pstrate corespunztor
tot timpul de ctre membrii echipei de audit.

6.5 Efectuarea/Desfurarea activitilor la faa locului

6.5.1 Desfurarea edinei de deschidere

O edin de deschidere ar trebui s se in cu managementul auditatului sau atunci
cnd este cazul, cu acei responsabili de funciile i procesele auditate. Scopul unei
edine de deschidere este:

a) Analizarea planului de audit;
b) Furnizarea unui scurt sumar al modului de desfurare a activitilor de audit;
c) Confirmarea canalelor de comunicare;
d) Furnizarea unei oportuniti pentru auditat s pun ntrebri.































6.5.2 Comunicarea pe parcursul auditului

n funcie de domeniul de aplicare i de complexitatea auditului poate fi necesar s se
fac unele convenii pentru comunicarea formal pe parcursul unui audit.

Echipa de audit ar trebui s fac periodic schimb de informaii, s evalueze
desfurarea auditului i s realoce activitatea ntre auditori dup cum este nevoie.

Pe parcursul auditului, conductorul echipei de audit ar trebui s comunice periodic,
stadiul auditului i orice nelmuriri auditatului i clientului auditului, dup cum este
cazul. Dovezile colectate n audit care sugereaz un risc imediat i semnificativ (ex.:
Sfaturi practice/recomandri edina de deschidere

n multe cazuri, de exemplu auditurile interne ntr-o organizaie mic, edina de deschidere
poate consta n comunicarea faptului c se desfoar un audit i explicarea naturii auditului.

Pentru alte situaii de audit, edina trebuie s fie una formal i nregistrri ale participanilor
ar trebui s fie pstrate. edina trebuie s fie prezidat de conductorul echipei de audit.

Urmtoarele aspecte ar trebui luate n considerare la edina de deschidere, dup cum este
cazul:

a) Prezentarea participanilor, inclusiv o scurt descriere a rolurilor acestora;
b) Confirmarea obiectivelor auditului, a domeniului de aplicare i a criteriilor;
c) Confirmarea programului auditului i a altor convenii relevante cu auditatul, cum ar fi data
i ora pentru edina de nchidere, edinele intermediare dintre echipa de audit i
reprezentantul managementului auditatului, i orice schimbri de ultim or;
d) Metodele i procedurile care vor fi utilizate pentru efectuarea auditului, inclusiv ntiinarea
auditatului c dovezile de audit vor fi numai eantioane din informaiile disponibile i de
aceea, exist o doz de incertitudine n auditare;
e) Confirmarea comunicrii formale dintre echipa de audit i auditat;
f) Confirmarea limbii utilizate pe parcursul auditului;
g) Confirmarea faptului c pe parcursul auditului, auditatul va fi informat de desfurarea
auditului;
h) Confirmarea c resursele i facilitile necesare echipei de audit sunt disponibile;
i) Confirmarea aspectelor referitoare la confidenialitate;
j) Confirmarea eventualelor cerine de protecia muncii, situaii de urgen pentru echipa de
audit;
k) Confirmarea disponibilitii, rolurilor i identitii ghidurilor/persoanelor nsoitoare;
l) Metoda de raportare, inclusiv clasificarea neconformitilor;
m) Informarea despre condiiile n care auditul poate fi terminat;
n) Informaii despre sistemul de apeluri la modul de desfurare a auditului sau a rezultatelor
auditului.

securitate, mediu sau calitate) ar trebui s fie raportat/anunat fr ntrziere
auditatului, i cnd este cazul, clientului auditului.

Atunci cnd dovezile de audit disponibile indic c obiectivele auditului nu sunt
atinse, conductorul echipei de audit ar trebui s raporteze motivele clientului
auditului i auditatului pentru a determina aciuni corespunztoare. Astfel de aciuni
pot include reconfirmarea planului de audit, terminarea auditului sau modificarea
obiectivelor i a domeniului de aplicare al auditului.

Orice nevoie de schimbare a domeniului de aplicare al auditului care poate deveni
aparent/evident n timpul desfurrii activitilor de audit la faa locului ar trebui
s fie analizate cu auditatul, avnd aprobarea clientului auditului, dup cum este
cazul. Orice sesizare despre un aspect n afara domeniului auditului ar trebui s fie
notat i raportat conductorului echipei de audit, n vederea unei posibile comunicri
cu clientul auditului i auditatul.


6.5.3 Rolul i responsabilitilor ghizilor i observatorilor

Ghizii i observatorii pot nsoi echipa de audit dar nu fac parte din ea. Ei nu ar trebui
s influeneze sau s interfere n desfurarea auditului.

Atunci cnd sunt desemnai ghizi , ei ar trebui s asiste echipa de audit i s acioneze
la cererea conductorului de audit. Sarcinile lor pot include:

a) Stabilirea contactelor i a timpilor pentru interviuri;
b) Aranjarea vizitelor ntr-o anume parte specific zonei sau companiei;
c) Asigurarea c regulile referitoare la procedurile de siguran i securitate aunt
cunoscute i respectare de membrii echipei de audit.

Ghizii pot de asemenea, s confirme auditul n numele auditatului. La cererea
auditorului, ghizii pot furniza clarificri sau sprijini colectarea informaiilor corecte.

6.5.4 Colectarea i verificarea informaiilor

Figura 3 furnizeaz o privire de ansamblu a procesului de la colectarea informaiilor
la realizarea concluziilor de audit.










Surse de informaii
Colectarea prin eantionare corespunztoare
Informaie
Verificare
Dovad de audit
Evaluarea fa de criteriile de audit
Constatri ale auditului
Analizare
Concluziile auditului