2.

ISO 19011 ghid pentru auditarea sistemelor de management al

calitii i/sau de mediu
Seriile de standarde ISO 9000 i ISO 14000 subliniaz importana auditurilor ca
un instrument de management pentru monitorizarea i verificarea implementrii eficace
a politicii organizaiei referitoare la calitate i/sau mediu.
Acest standard internaional furnizeaz ndrumri pentru managementul
programelor de audit, desfurarea auditurilor interne sau externe a sistemelor de
management al calitii i/ sau de mediu, precum i referitoare la competena i
evaluarea auditorilor. Prezentul standard poate fi aplicat de un spectru larg de utilizatori,
auditori, organizaii care implementeaz sisteme de management de calitate i/sau de
mediu din motive contractuale i organizaii implicate n certificarea, instruirea
auditorilor, n certificarea, nregistrarea sistemelor de management, n acreditarea sau n
standardizarea n domeniul evalurii conformitii.
n cuprinsul acestui standard gsim:
- domeniu de aplicare;
- referine normative;
- termeni i definiii;
- principii de auditare;
- conducerea unui program de audit;
- activiti de audit;
- competena i evaluarea auditorilor.
Pentru nelegerea ct mai exact a acestui standard se impune cunoatere
urmtorilor termeni i definiii:
- audit proces sistematic, independent i documentat n scopul obinerii de
dovezi de audit i evaluarea lor cu obiectivitate pentru a determina msura n
care sunt ndeplinite criteriile de audit;
- criterii de audit ansamblu de politici, proceduri sau cerine;
- dovezi de audit nregistrri, declaraii despre fapte sau alte informaii care sunt
relevante n raport cu criteriile de audit i verificabile;
- constatri de audit rezultatele evalurii dovezilor de audit colectate n raport cu
criteriile de audit;
- concluziile auditului rezultat al unui audit furnizat de echipa de audit dup
luarea n considerare a obiectivelor de audit i a tuturor constatrilor de audit;
- clientul auditului organizaie sau o persoan care solicit un audit. Clientul
poate fi auditatul sau orice alt persoan care are drepturi, contractuale sau
acordate prin reglementri, de a solicita un audit;
- auditat organizaie care este auditat;
- auditor persoan care are competena de a efectua un audit;
- echipa de audit unul sau mai muli auditori care efectueaz un audit susinut
dac este necesar de experi tehnici;
- expert tehnic persoan care furnizeaz echipei de audit cunotine specifice sau
experien profesional specific;

program de audit ansamblu de unu sau mai multe audituri planificate pe un

anumit interval de timp i orientate spre un anumit scop;
plan de audit descriere a activitilor i a acordurilor pentru un audit;
domeniul auditului amploarea i limitele unui audit;
competen aptitudini personale demonstrate i capacitate demonstrat de a
aplica cunotine i abiliti.

2.1.

Principii de auditare

Auditarea este caracterizat de faptul c se bazeaz pe un numr de principii.

Acestea fac din audit un instrument eficace i de ncredere n susinerea politicilor
managementului i controalelor efectuate de management, care furnizeaz informaii pe
baza crora o organizaie poate aciona pentru a-i mbunti performana. Aderarea la
aceste principii este o condiie prealabil pentru a furniza concluzii ale auditului care s
fie relevante i suficiente precum i pentru a da posibilitatea ca auditorii care lucreaz
independent unul de altul s ajung la concluzii similare, n circumstane similare.
Principiile ce se refer la auditori sunt:
- comportament etic baza profesionalismului, ncrederea, integritatea,
confidenialitatea i discreia sunt eseniale pentru auditare.
- prezentare corect obligaia de a raporta cu sinceritate i acuratee activitile
de audit. Obstacolele semnificative ntlnite pe parcursul auditului i opiniile
divergente nerezolvate dintre echipa de audit i auditat sunt raportate.
- responsabilitate profesional aplicarea perseverenei i a judecii n auditare.
Auditorii acioneaz cu grij n concordan cu importana sarcinii pe care o
efectueaz i cu ncrederea acordat de ctre clienii auditului i de alte pri
interesate. Un factor important este s aib competena necesar. Urmtoarele
principii se refer la audit care este prin definiie independent i sistematic.
- independena baza pentru imparialitatea auditului i obiectivitatea concluziilor
auditului. Auditorii sunt independeni de activitatea pe care o auditeaz i nu
sunt supui nici unor influene i conflicte de interese. Auditorii menin o
gndire obiectiv pe ntreg parcursul procesului de audit pentru a se asigura c
se bazeaz numai pe dovezi n stabilirea constatrilor i a concluziilor auditului.
- abordarea bazat pe dovezi metoda raional prin care ntr-un proces sistematic
de audit se ajunge la concluzii credibile i reproductibile.
Dovada auditului este verificabil. Se bazeaz pe eantioane ale informaiei
disponibile, din moment ce un audit este desfurat ntr-o perioad limitat de timp i cu
resurse limitate. Utilizarea corespunztoare a eantionrii este strns legat de
ncrederea care poate fi acordat concluziilor auditului.

2.2.

Conducerea unui program de audit

Un program de audit poate include unul sau mai multe audituri n funcie de
mrimea, natura i complexitatea organizaiei care urmeaz a fi auditat. Aceste audituri
pot avea o diversitate de obiective i pot de asemenea s includ audituri comune sau
combinate .

Un program de audit include de asemenea toate activitile necesare pentru

planificarea i organizarea tipurilor i numrului de audituri, precum i pentru furnizarea
resurselor pentru desfurarea eficace i eficient a acestora n cadrul intervalului de
timp specificat.
O organizaie poate stabili mai mult de un program de audit. Managementul la
cel mai nalt nivel al organizaiei ar trebui s acorde autoritatea pentru conducerea
programului de audit. Cei responsabili de conducerea programului de audit ar trebui:
- s stabileasc, s implementeze, s monitorizeze, s analizeze i s
mbunteasc programul de audit;
- s identifice resursele necesare i s se asigure c sunt furnizate.
n figura 1 este prezentat fluxul pentru managementul unui program de audit.
Autoritatea pentru
programul de audit

Acioneaz

Stabilirea programului de audit

obiective i amploare
responsabiliti
resurse
proceduri

mbuntire
a programul
de audit

Implementarea programului de audit

programarea auditurilor
evaluarea auditorilor
selectarea echipei de audit
conducerea activitilor de audit
meninerea nregistrrilor

Planific

Competen
i evaluarea
auditurilor
Efectueaz
Activiti de
audit

Monitorizarea i analizarea
programului de audit
monitorizare i analiz
identificarea nevoilor de aciuni
corective i prevenire
identificarea
oportunitilor
de
mbuntire

Fig. 2.1. Fluxul managementului unui program de audit.

Un program de audit poate include:

Verific

o serie de audituri interne care acoper ntregul sistem de management al

calitii, al organizaiei pentru anul n curs;
audituri de secund parte ale sistemului de management ale potenialilor
furnizori de produse critice, care urmeaz a fi desfurate n urmtoarele ase
luni;
audituri de certificare/ nregistrare i supraveghere desfurate de un organism
certificare/ nregistrare de ter parte pentru un sistem de management de mediu
n cadrul perioadei de timp, convenit prin contract ntre organismul de
certificare i client.

Programul de audit include de asemenea planificarea corespunztoare,

furnizarea resurselor i stabilirea procedurilor de desfurare a auditurilor n cadrul
programului.

2.3.

Obiectivele i amploarea programului de audit

Pentru a orienta planificarea i desfurarea auditurilor, ar trebui stabilite

obiective ale programului de audit. Aceste obiective se pot baza pe urmtoarele
considerente:
- prioritile managementului;
- inteniile comerciale;
- cerinele SMM;
- cerine legale, reglementate i contractuale;
- nevoia de evaluare a furnizorilor;
- cerinele clientului;
- nevoile altor pri interesante;
- riscurile pentru organizaie.
-

Exemple de obiective ale programului de audit pot fi considerate:

s se ndeplineasc cerinele pentru certificare ale unui standard pentru sistemul
de management;
s verifice conformitatea cu cerinele contractuale;
s obin i s menin ncrederea n capabilitatea furnizorilor;
s contribuie la mbuntirea sistemului de management.

Ca i amploare un program de audit poate varia i poate fi influenat de

mrimea, natura i complexitatea organizaiei care va fi auditat ct i de:
- domeniul, obiectivul i durata fiecrui audit de efectuat;
- frecvena auditurilor de efectuat;
- numrul, importana, complexitatea, similaritile i locaiile activitilor care
urmeaz a fi auditate;
- standarde, cerine legale, reglementate i contractuale i alte criterii de audit;
- nevoia de acreditare sau de certificare/ nregistrare;
- concluziile auditurilor anterioare sau rezultatele analizei programului de audit
anterior;
- orice probleme legate de limb, aspecte culturale i sociale;
- preocupri ale prilor interesate;

schimbri semnificative n organizaie sau n funcionarea acesteia.

Responsabiliti, resurse i proceduri ale programului de

audit

2.4.

Conducerea unui program de audit este atribuit uneia sau mai multor persoane
fizice care au o nelegere general a principiilor de audit, a competenei auditorilor i a
aplicrii tehnicilor de audit. Se cere ca persoana desemnat s aib abiliti de
management precum i nelegerea aspectelor tehnice i de afaceri, relevante
activitilor care urmeaz s fie auditate.
Persoanelor crora li s-a atribuit responsabilitatea pentru conducerea
programului de audit, ar trebui s:
- stabileasc obiectivele i amploarea programului de audit;
- stabileasc responsabilitile i procedurile precum i s se asigure c sunt
furnizate resursele;
- se asigure de implementarea programului de audit;
- se asigure c sunt meninute nregistrri adecvate ale programului de audit;
- monitorizeze, analizeze i mbunteasc programul de audit.
n momentul n care se identific resurse pentru un program de audit, ar trebui s
se ia n considerare urmtoarele:
- resursele financiare necesare pentru a dezvolta, implementa, conduce i
mbunti activitile de audit;
- tehnicile de audit;
- procesele de realizare i meninere a competenei auditorilor, precum i de
mbuntire a performanei de auditorului;
- disponibilitatea auditorilor i a experilor tehnici, care au competen
corespunztoare obiectivelor specifice ale unui program de audit;
- amploarea programului de audit;
- timpul de cltorie, cazarea i alte nevoi de auditare.
-

Procedurile programului de audit ar trebui s trateze:

planificarea i programarea auditurilor;
asigurarea competenei auditorilor i a conductorilor echipei de audit;
selectarea echipelor de audit corespunztoare i desemnarea rolurilor i
responsabilitilor;
desfurarea auditurilor;
desfurarea auditurilor de urmrire, dac este aplicabil;
meninerea nregistrrilor programului de audit;
monitorizarea realizrii i a eficacitii programului de audit;
raportarea ctre managementul de la cel mai nalt nivel a realizrilor globale ale
programului de audit.

n cazul organizaiilor mici, activitile enumerate mai sus pot fi tratate ntr-o
singur procedur.

2.5.

Implementarea programului de audit

Implementarea programului de audit trebuie s trateze urmtoarele probleme:

comunicarea programului de audit prilor relevante;
coordonarea i programarea auditurilor i a alto activiti relevante pentru
programul de audit;
stabilirea i meninerea unui proces pentru evaluare a auditorilor i a dezvoltrii
profesionale continue a auditurilor;
asigurarea selectrii echipelor de audit;
furnizarea ctre echipele de audit a resurselor necesare;
asigurarea desfurrii auditului conform programului de audit;
asigurarea controlului nregistrrilor activitilor de audit;
asigurarea analizei i aprobrii rapoartelor de audit i asigurarea difuzrii lor
ctre clientul auditului i alte pri specificate;
asigurarea activitilor de urmrire rezultate din audit, dac este aplicabil.

Pentru a demonstra implementarea programului de audit trebuie meninute

nregistrri ale implementri care ar trebui s conin:
- nregistrri pentru fiecare audit, cum ar fi:
o planuri de audit;
o rapoarte de audit;
o rapoarte de neconformitate;
o rapoarte de aciuni corective i preventive;
o rapoarte ale activitilor de urmrire rezultate n urma auditului dac este
aplicabil.
- rezultate ale analizei programului de audit;
- nregistrri referitoare la personalul utilizat n audit care trateaz teme cum ar fi:
- evaluarea competenei i a performanei auditorilor;
- selectarea echipei de audit;
- meninerea i mbuntirea competenei.
nregistrrile ar trebui reinute i pstrate corespunztor n siguran.

2.6.

Monitorizarea i analizarea programului de audit

Implementarea programului de audit ar trebui s fie monitorizat i analizat la

intervale corespunztoare pentru a evalua dac obiectivele sale au fost ndeplinite i
pentru a identifica oportunitile de mbuntire. Rezultatele ar trebui raportate
managementului de la cel mai nalt nivel.
Ar trebui utilizai indicatori de performan pentru a monitoriza caracteristici
cum ar fi:
- capabilitatea echipelor de audit de a implementa plenul de audit;
- conformitatea cu programele i programrile de audit;
- feedback-ul de la clienii auditului, auditai i auditori.
-

Analiza programului de audit ar trebui s ia n considerare, urmtoarele:

rezultatele i tendinele de monitorizare;
conformitatea cu procedurile;

nevoile i ateptrile aprute ale prilor interesate;

nregistrrile programului de audit;
practici noi sau alternative de audit;
consecvena realizrilor echipelor de audit n situaii similare.

Rezultatele analizelor programului de audit pot conduce la aciuni corective i

preventive i la mbuntirea programului de audit.

2.7.

Activiti de audit

Capitol din standard conine ndrumri referitoare la planificarea i desfurarea

activitilor de audit ca parte dintr-un program de audit.

2.7.1. Iniierea auditului

Cei care sunt responsabili pentru conducerea programului de audit ar trebui s
desemneze conductorul echipei de audit pentru un anumit audit.
Pentru efectuarea unui audit comun este important ca nainte de nceperea
auditului s se ajung la un acord ntre organizaiile care auditeaz, referitor la
responsabilitile specifice ale fiecrei organizaii, n special cele referitoare la auditarea
conductorului desemnat al echipei pentru audit.
Un audit ar trebui s se bazeze pe obiective, domeniu i criterii documentate.
Obiectivele auditului definesc ceea ce urmeaz s se realizeze prin audit i pot
include:
- determinarea gradului de conformitate a sistemului de management al
auditatului sau a prilor acestuia, cu criteriile de audit;
- evaluarea capabilitii sistemului de management de a se asigura de
conformitatea cu cerinele legale, reglementate i contractuale;
- evaluarea eficacitii sistemului de management n atingerea obiectivelor
specificate;
- identificarea zonelor de mbuntire potenial a sistemului de management.
Domeniul auditului descrie amploarea i limitele auditului cum sunt: locaiile
fizice, unitile organizaionale, activitile i procesele care vor fi auditate precum i
perioada de timp alocat pentru audit.
Criteriile de audit sunt utilizate ca referina fa de care se determin
conformitatea i pot include politici, proceduri, standarde, legi i reglementri
aplicabile, cerine ale sistemului de management, cerine contractuale sau coduri de
conduit aplicabile unor domenii industriale sau de afaceri.
n ceea ce privete fezabilitatea auditului, aceasta ar trebui determinat lund n
considerare factori cum sunt disponibilitatea.
- informaiilor suficiente i corespunztoare pentru planificarea auditului;
- cooperrii adecvate din partea auditatului,
- timpului i resurselor adecvate.

Pentru situaiile n care auditul nu este fezabil, ar trebui propus clientului

auditului o alternativ pentru consultare cu auditatul.
Atunci cnd auditul este declarat fezabil trebuie selectat o echip de audit lund
n considerare competena necesar pentru a realiza obiectivele auditului. Cnd exist
un singur auditor, acesta trebuie s ndeplineasc toate sarcinile aplicabile unui
conductor de echip de audit.
n momentul n care este decis mrimea i componena echipei de audit, ar
trebui s se ia n considerare:
- obiectivele, domeniul, criteriile i durata estimat a auditului;
- dac auditul este combinat sau comun;
- competena global a echipei de audit necesar pentru realizarea obiectivelor
auditului;
- cerinele legale, reglementate, contractuale sau de acreditare/ certificare, dup
cum este aplicabil;
- necesitatea de a se asigura independena echipei de audit fa de activitile care
sunt auditate i de a evita conflictele de interese,
- abilitatea membrilor echipei de audit de a interaciona eficace cu auditatul i de a
lucra mpreun;
- limba n care se desfoar auditul i nelegerea caracteristicilor sociale i
culturale specifice auditatului, fie prin abilitile personale ale auditorului fie
prin sprijinul unui expert tehnic.
Procesul asigurrii competenei globale a echipei de audit ar trebui s includ
urmtoarele etape:
- identificarea cunotinelor i abilitilor necesare realizrii obiectivelor auditului;
- selectarea membrilor echipei de audit astfel nct toate cunotinele i abilitile
necesare s fie prezente n echipa de audit.
Cunotinele i abilitile necesare pot fi asigurate prin includerea experilor
tehnici, dac nu sunt acoperite complet de echipa de audit. Experii tehnici ar trebui s
i desfoare activitatea sub conducerea unui auditor.

2.7.2. Analiza documentelor

nainte de desfurarea activitilor de auditare la faa locului, documentaia
auditatului ar trebui analizat pentru a determina conformitatea sistemului, a cum este
documentat, cu criteriile de audit. Documentaia poate include att documente i
nregistrri relevante ale sistemului de management, ct i rapoarte de audit anterioare.
Analiza ar trebui s ia n considerare mrimea, natura i complexitatea organizaiei
precum i obiectivele i domeniul auditului.
Dac documentaia este considerat inadecvat, conductorul echipei de audit
anun clientul auditului, pe cei responsabili de conducerea programului de audit i
auditatul. n acest moment se poate lua o decizie cu privire la continuarea auditului sau
la suspendarea auditului pn cnd problemele legate de documentaie sunt rezolvate.