CURS NR.

3
Planificarea auditurilor de sistem

Organizatia responsabila de desfasurarea auditurilor, fie ca este vorba de client (audit la

furnizor) fie ca este vorba de organisme de certificare in cazul auditului de terta parte,prin
aparitia solicitarii unui audit extern, trebuie sa obtina suficiente informatii cu privire la
organizatia ce urmeaza a fi auditata si trebuie sa planifice si sa pregateasca in mod
corespunzator procesul de auditare, astfel incat sa se asigure indeplinirea obiectivului auditului.
Aceasta activitate de planificare se realizeaza prin intermediul programelor de audit.
Programul de audit, pentru o organizatie ce urmeaza a fi auditata, cuprinde unul sau mai
multe audituri (ex: auditul de certificare etapa 1, etapa 2, auditurile de supraveghere, audit de
recertificare).
Aceste audituri pot avea obiective diferite si pot sa includa atat audituri simple cat si audituri
combinate sau comune.
Programul de audit trebuie sa specifice resursele necesare desfasurarii eficace a
auditurilor.
Pentru fiecare program de audit trebuie definita responsabilitatea de conducere a
programului de audit pentru a se asigura implementarea, monitorizarea si imbunatatirea
acestuia.
Asigurarea unui audit eficient si eficace se realizeaza printr-un manageriat adecvat al
programului de audit.
Diagrama flux de management al unui program de audit este reprezentat in figura urmatoare:

Solicitare evaluare

Informatii despre
Organizatia Auditata

PA program de audit
Stabilire Plan Audit

Imbunatatire
Plan Audit

Implementare
Plan Audit

ACT
Monitorizarea si analiza
Plan Audit

-Obiective;
-Responsabilitati;
-resurse
-Proceduri

PLAN

-Programarea auditurilor;
-Evaluarea auditurilor;
-Selectarea echipei de audit;
-Conducerea activitatii de audit;
-Mentinerea inregistrarilor
-monitorizare si analiza;
-identificarea nevoilor de ac/ap;
-identificarea oportunitatilor
de imbunatatire

DO

CHECK

Diagrama flux de management al unui program de audit

Solicitarea evaluarii
La aparitia unei solicitari de evaluare a unui sistem de management pentru a putea
planifica si pregati in mod corespunzator auditul este necesar ca auditorul sa aiba acces la o
serie de informatii cu privire la organizatia ce urmeaza a fi auditata.
Aceste informatii se refera in general la urmatoarele aspecte:
Date generale despre organizatie: nume, adresa, persoana de contact, domeniu de
activitate, gama de produse, puncte de lucru, procese, obligatii legale etc.
Resurse umane, resurse tehnice, financiare, aparteneneta la corporatii, etc;
Procese subcontractante care pot influenta conformitatea cu cerintele;
Standardele sau alte cerinte (impuse de client, de ex: in cazul auditului la furnizor);
Domeniul de certificare (daca este audit de certificare);
Procese cu impact asupra mediului;
Materii prime utilizate;
Deseuri rezultate;

 Aspecte de mediu relevante;

Procese si echipamente de lucru utilizate cu impact asupra securitatii si sanatatii
Posibile situatii de urgenta si accidente, etc
Toate aceste informatii poti fi obtinute:
- fie prin intermediul unor chestionare completate de solicitant (cea mai utilizata);
- prin discutii directe cu solicitantul;
- prin accesarea paginii WEB a solicitantului.
Stabilirea programelor de audit
Programul de audit trebuie sa curpinda toate auditurile planificate referitoare la organizatia
respectiva.
Daca o organizatie ce urmeaza a fi auditata are implementate mai multe sisteme de
management (calitate, mediu, SSM, etc) se poate decide efectuarea de audit combinat si deci
P.A. (programul de audit) va fi stabilit in acest sens, acordand o atentie sporita competentei
echipei de audit.

Obiectivele si amploarea programului de audit

Ca orice activitate de planificare, stabilirea programului de audit presupune definirea

obiectivelor de audit. Aceste obiective difera de la caz la caz, functie de prioritatile
managementul organizatiei auditate sau de clientul auditului, intentiile comerciale ale acestora
cerintele legale sau contractuale etc.
In general in cazul auditurilor externe aceste obiective pot fi:
- Indeplinirea cerintelor pentru certificarea sistemelor de management;
- Verificarea conformitatii cu cerintele contractuale;
- Obtinerea si mentinerea increderii in capabilitatea furnizorului.
Amploarea unui program de audit, va tine seama de :
- Marimea organizatiei si complexitatea sistemului de management, inclusiv numarul,
importanta, complexitatea si similaritatea locatiilor;
- Frecventa auditurilor de efectuat;
- Produsele si procesele organizatiei;
- Standarde si alte cerinte definite ca si criterii de audit;
- Probleme legate de limba, aspecte culturale si sociale;
- Nivelul demonstrat de eficacitate a sistemului si rezultatele auditurilor precedente.
Aceste aspecte vor contribui, printre altele la stabilirea duratei auditurilor, a resurselor
necesare si a componentei echipei de audit.

In cazul organismelor de certificare (conform SR EN ISO 17021) programul de audit trebuie sa

cuprinda un audit initial, in doua etape, audituri de supraveghere in primul si al doilea an si un
audit de certificare in cel de-al treilea, ( auditul de recertificare trebuie sa aiba loc inaintea
expirarii certificarii).
Responsabilitati corelate cu programul de audit
Responsabilitatea pentru conducerea programului de audit trebuie atribuita unei persoane
competente care:
- Cunoaste si aplica principiile generale de audit;
- Intelege necesitatea competentei auditurilor fata de activitatea ce urmeaza a fi
auditate;
- Cunoaste tehnicile de audit;
- Are abilitati manageriale (personalitate, carisma, flexibilitate, leadership)
In cadrul programului de audit fiecare participant are rol si responsabilitati specific. Schematic,
aceste roluri si responsabilitati pot fi redate in modelul urmator:
Auditatul

-Asigura accesul la informatiile necesare

-Asigura parte a resurselor necesare

Clientul
auditului

-Determina obiectivele si criteriile de audit

-Asigura parte a resurselor necesare

Responsabil
program de
audit

Echipa de
audit

-Stabileste obiectivele si amploarea programului de audit;

-Stabileste responsabilitatile si procedurile prgramului de audit
-Asigura parte a resurselor necesare
-Asigura mentinerea inregistrarilor programului de audit
-Monitorizeaza, analizeaza si imbunatateste programul de audit

Elaboreaza planul de audit

Desfasoara auditul

Roluri si responsabilitati pentru fiecare participant

Indiferent de tipul de audit (produs, proces, sistem) activitatea de auditare este desfasurata
de o echipa de audit care poate formata din unul sau mai multi auditori.
Auditorul sef este investit cu responsabilitatea generala a auditului. Acesta este numit de
responsabilul programului de audit si trebuie sa aibe capacitatea si experienta in conducere si
sa dispuna de autoritate si experienta suficienta de audit pentru a lua decizii corespunzatoare
referitoare la rezultatul auditului.
Din echipa de audit mai pot face parte:
- experti tehnici;
- ghizi;
- auditori in formare;
- observatori.
Componenta echipei de audit este aprobata dupa caz de:
- auditorul sef;
- client;
- organizatia auditata
Expertul tehnic are rolul de a furniza echipei de audit cunostinte specifice sau experienta
profesionala ( nu actioneaza ca un auditor)
Ghizii, auditorii in formare sau observatorii nu intervin in niciun fel in procesul de audit.
Ghizii sunt desemnati de auditat cu scopul de a asista echipa de audit pentru:
- stabilirea contactelor si timpilor pentru interviuri;
- organizarea vizitelor in anumite locatii;
- asigurarea sigurantei si securitatii echipei de audit in locatiile de productie;
- furnizarea de clasificari pe parcursul activitatii de colectare de informatii.
Clientul:
- determina obiectivele si criteriile de audit;
- informeaza auditatul cu privire la audit;
- aproba echipa de audit;
- asigura resurse necesare efectuarii auditului.
Auditorul sef poarta responsabilitatea generala pentru buna desfasurare a auditului si pentru
indeplinirea obiectivelor acestuia.
- selectarea membrilor echipei de audit si stabilirea sarcinii;
- elaborarea planului de audit;
- pregatirea documentelor de lucru;

evaluarea documentatiei referitoare la sistemul de management pentru a constata

adecvarea;
comunicarea cu managerul organizatiei auditate;
raportarea imediata catre client a neconformitatii majore;
raportarea imediata catre client a obstacolelor in efectuarea auditului care sa conduca la
neindeplinirea obiectivelor auditului;
raportarea catre client a rezultatelor auditului.

Auditorii sunt responsabili pentru:

- respectarea procedurilor si instructiunilor aplicabile procesului de audit;
- respectarea conditiilor aplicabile auditului;
- efectuarea in mod eficace si eficienta a sarcinilor si atributiilor;
- realizarea inregistrarilor de audit conform procedurilor;
- respectarea conditiilor de confidentialitate a informatiilor obtinute in timpul auditului;
- cooperarea cu membrii echipei, in mod etic si profesional.
Sarcinile specifice ale auditorilor:
- sa analizeze structura, politicile, procesele, procedurile, documentele si inregistrarile;
- sa stabileasca daca acestea indeplinesc toate cerintele standardului de referinta;
- sa stabileasca daca procesul si procedurile sunt implementate si mentinute.
Auditatul, responsabilitati:
- sa informeze intreg personalul implicat cu privire la audit;
- sa numeasca o persoana responsabila cu comunicarea cu auditorul sef;
- sa numeasca ghizii care sa asiste echipa de audit;
- sa asigure resursele necesare pentru desfasurarea eficace a auditului;
- sa asigure accesul echipei de audit la informatiile solicitate si locatiile stabilite;
- sa asigure colaborarea in mod etic si profesional cu echipa de audit.
Resursele programului de audit
Identificarea resurselor necesare pentru derularea unui program de audit presupune:
- Disponibilitatea personalului de evaluare cu competenta corespunzatoare, necesara
derularii programului de audit;
- Disponibilitatea resurselor financiare necesare derularii programului de audit (
transport, cazare);
- Disponibilitatea informatiilor necesare derularii programului de audit, inclusiv proceduri
si tehnici de audit;
- Disponibilitate resurse financiare necesare pentru asigurarea si imbunatatirea
competentei personalului de evaluare existent.