ISO/DIS 19011

GHID PENTRU AUDITAREA SISTEMELOR DE MANAGEMENT AL CALITĂŢII ŞI AL

MEDIULUI

Cuvînt înainte

ISO (Organizaţia Internaţională de Standardizare) este o federaţie mondială a organismelor naţionale

de standardizare. Activitatea de pregătire a unui standard internaţional, în mod normal este desfăşurată
de comitetele tehnice ale ISO. Fiecare membru interesat de un subiect pentru care a fost stabilit un
comitet tehnic, are dreptul de a fi reprezentat în acel comitet. De asemene, participă la această
activitate în legătură cu ISO, organizaţii internaţionale, organizaţii guvernamentale şi
neguvernamentale. ISO colaborează strâns cu Comisia Internaţională pentru Electrotehnică în ceea ce
priveşte standardizarea în domeniul electrotehnic.

Standardele internaţionale sunt redactate în conformitate cu regulile din Directivele ISO/CEI partea 3.

Proiectele de standarde internaţionale acceptate de comitetele tehnice sunt circulate pe la membrii

pentru votare. Publicarea ca standard internaţional necesită aprobarea de către cel puţin 75% dintre
membrii participanţi la vot.

Se atrage atenţia că există posibilitatea ca unele elemente ale acestui standard să facă obiectul unor
drepturi de proprietate intelectuală. ISO nu trebuie să fie făcut responsabil pentru identificarea unor
sau tuturor drepturilor de proprietate intelectuală.

ISO 19011 a fost pregătit de comitetul tehnic ISO/TC 176, managementul calităţii şi asigurarea
calităţii, subcomitetul 3 – Tehnologii suport împreună cu ISO/TC 207 Management de mediu,
subcomitetul 2, Auditarea mediului şi investigaţii de mediu conexe.

La publicarea acestui standard internaţional, ISO 19011 va înlocui ISO 10011-1, ISO 10011-2, ISO
10011-3, ISO 14010, ISO 14011, ISO 14012.
Domeniu de aplicare

Acest standard internaţional furnizează îndrumări despre principiile de auditare, managementul

programelor de audit, efectuarea auditurilor sistemului de management al calităţii şi cele ale sistemului
de management de mediu cât şi competenţa auditorilor sistemului de management al calităţii/mediului.

Este aplicabil tuturor organizaţiilor care intenţionează să efectueze şi să administreze audituri interne
sau externe ale sistemului de management al calităţii/mediului.

În principiu este posibilă aplicarea acestui standard internaţional altor tipuri de audituri, dar o atenţie
specială trebuie acordată definirii competenţei necesare membrilor echipei de audit în astfel de cazuri.

Referinţe normative

Următoarele documente normative conţin prevederi care, prin referinţa în acest text constituie
prevederi ale acestui standard. Pentru referinţele datate, amendamentele ulterioare la acestea sau
reviziile acestora nu se aplică. Totuşi, părţile care convin în baza acestor standarde internaţionale sunt
încurajate să investigheze posibilitatea de a plica cea mai recentă ediţie a documentelor normative
indicate mai jos. Pentru referinţele nedatate, se aplică ultima ediţie a documentului normativ indicat
mai jos. Membrii ai ISO şi CEI menţin registre7cataloage cu ediţia curentă în vigoare a standardelor
internaţionale.

ISO 9000:2000, Sisteme de management a calităţii - principii fundamentale şi vocabular

ISO 14050:1998, Management de mediu – Vocabular

Termeni şi definiţii

Pentru scopurile acestui standard internaţional se aplică termenii şi definiţiile date în ISO 9000:2000
şi ISO 14050:1998 dacă nu sunt înlocuiţi de definiţiile date mai jos.

Un termen dintr-o definiţie sau notă care este definită altundeva în această clauză este indicată prin
litere îngroşate urmată de numărul de evidenţă pus în paranteză din standard. Un astfel de termen
poate fi înlocuit prin definiţia sa completă.

3.1 audit

3.2 criterii de audit

3.3 dovezi de audit

3.4 constatări ale auditului

3.5 concluziile auditului

3.6 clientul auditului

organizaţia sau persoana care a solicitat/cerut auditul (3.1).
Notă: clientul poate fi auditatul sau orice altă organizaţie care are drepturi de reglementare sau
contractuale de a cere un audit.

3.7
auditat
organizaţia care este auditată

3.8
auditor
persoana care are competenţa (3.14) de a efectua un audit (3.1).

3.9
echipa de audit
unul sau mai mulţi auditori (3.8) care efectuează un audit (3.1) susţinuţi de experţi tehnici (3.10),
dacă este cazul/se cere.

Nota 1: un auditor din echipă este numit ca şef / în calitate de conducător/lider al echipei de audit.

Nota 2: Echipa de audit poate include auditori în curs de formare.

3.10
expert tehnic
persoană care furnizează cunoştinţe specifice sau expertiză echipei de audit (3.9).

Nota 1 Cunoştinţele specifice sau expertiza se referă la organizaţie, procesele sau activităţile care urmează să fie auditate,
la limba sau orientările culturale.

Nota 2: Un expert tehnic nu acţionează ca un auditor în echipa de audit.

3.11
program de audit

set de unul sau mai multe audituri (3.1) planificate pentru o anumită perioadă de timp şi orientate spre
un scop specific.

3.12
plan de audit
descrierea activităţilor de la faţa locului şi acordurile pentru un audit (3.1).

3.13
domeniul auditului
extinderea şi limitele unui audit (3.1)

Nota De obicei domeniul include o descriere a locaţiei, a unităţii/entităţii organizaţionale, a activităţilor şi proceselor ca
şi a perioadei acoperite.

3.14
competenţă

abilitatea demonstrată de a plica cunoştinţe şi calificări/deprinderi.

Principiile de auditare

Auditarea este caracterizată prin fundamentarea/sprijinirea pe un număr de principii. Acestea fac

auditul un instrument eficient şi de încredere în sprijinirea politicilor şi controalelor managementului,
furnizând informaţii pe baza cărora o organizaţie poate acţiona pentru a-şi îmbunătăţii performanţa.
Aderarea la aceste principii este o condiţie prealabilă pentru a furniza concluzii ale auditului care să fie
relevante şi suficiente pentru a asigura că auditori care muncesc independent unul de altul vor ajunge
la concluzii similare în circumstanţe similare.

Principiile următoare se referă la însuşi auditorii:

 Comportament etic – baza profesionalismului

Încrederea, integritatea, confidenţialitatea şi discreţia sunt esenţiale pentru auditare.

 Prezentare corectă – obligaţia de raporta adevărul şi cu acurateţe

Constatările auditului, concluziile auditului şi raportul de audit reflectă realitatea şi acurateţea

activităţii de audit. Obstacolele semnificative întâlnite pe parcursul auditului şi opiniile divergente şi
nerezolvate între echipa de audit şi auditat sunt raportate.

 Preocuparea profesională datorată - aplicarea perseverenţei şi a aprecierii în auditare

Auditorii îşi exercită preocuparea în concordanţă cu importanţa sarcinii pe care o efectuează şi

încrederea acordată de către clienţii auditului sau de alte părţi interesate. Să aibe competenţa necesară
este o condiţie importantă.

Următoarele principii de auditare se referă la procesul de audit. Un audit este prin definiţie
independent şi sistematic iar aceste caracteristici sunt strâns legate de următoarele principii de
auditare:

Independenţa - baza pentru imparţialitatea şi obiectivitatea concluziilor auditului

Auditorii sunt independenţi de activitatea pe care o auditează şi sunt liberi de orice interese şi conflicte
de interese. Auditorii menţin o stare de obiectivitate pe întreg parcursul unui proces de audit pentru a
asigura faptul că se bazează numai pe dovezi în stabilirea constatărilor şi a concluziilor unui audit.

Dovedirea – baza raţională pentru a ajunge la concluzii de încredere şi reproductibile într-un proces
sistematic de audit.

Dovada unui audit este verificabilă. Se bazează pe eşantioane ale informaţiei disponibile, din moment
ce auditul este efectuat într-o perioadă finită de timp şi cu resurse limitate. Utilizarea corespunzătoare a
eşantionării este strâns legată de încrederea care poate fi plasată în concluziile auditului.

Îndrumările date în capitolele care urmează în acest standard internaţional se bazează pe principiile
enunţate mai sus.
Administrarea unui program de audit

5.1 Generalităţi

O organizaţie care are nevoie să efectueze audituri ar trebui să îşi implementeze şi să administreze un
program eficient de audituri. Scopul unui program de audituri este să planifice tipul şi numărul de
audituri, să identifice şi să furnizeze resursele necesare pentru a le efectua.

Programul de audit poate include audituri cu o varietate de obiective. În funcţie de măsura, natura şi
complexitatea organizaţiei care urmează a fi auditată, programul de audit poate include unul, câteva
sau mai multe audituri şi audituri comune sau combinate.

O organizaţie poate stabili mai mult decât un program de audituri.

Managementul la vârf al organizaţiei ar trebui să delege autoritatea pentru administrarea programului
de audit. Cei responsabili de administrarea programului de audit ar trebui să:

a) Stabilească obiectivele şi extinderea programului de audit

b) Stabilească responsabilităţile, resursele şi procedurile;
c) Asigure implementarea programului de audit
d) Monitorizeze, analizeze şi să îmbunătăţească programul de audit; şi
e) Se asigure că sunt menţinute înregistrări corespunzătoare ale programului de audit.

Figura 1 ilustrează aplicarea ciclului PDCA administrării unui program de audit.

Notă. Cifrele din această figură şi din următoarele se referă la capitolele relevante din acest standard internaţional.

Dacă o organizaţie utilizează sisteme de management al calităţii şi mediului, poate decide ca

programul de audituri să includă audituri combinate. În astfel de cazuri trebuie acordată o atenţie
sporită competenţei echipei de audit.

Două sau mai multe organizaţii pot coopera, ca parte a programelor lor de audit, pentru a efectua
audituri comune. În acest caz o atenţie sporită ar trebui acordată divizării/ împărţirii responsabilităţilor,
prevederii unor resurse suplimentare, competenţei suplimentare necesare în echipa de audit şi
procedurile corespunzătoare. Acordul asupra acestor aspecte ar trebui să fie realizat înainte de
începerea auditului.

Sfaturi practice – exemple de programe de audit

Administrarea unui program de audit include planificarea corespunzătoare, furnizarea

resurselor şi stabilirea procedurilor de efectuare a auditului în cadrul programului.

Exemplele de programe de audit include:

a) O serie de audituri interne care acoperă întregul sistem de management al calităţii al

organizaţiei pentru anul curent;
b) Auditurile de certificare/înregistrare şi supraveghere efectuate de un organism de
certificare/înregistrare de terţă parte pentru un sistem de management de mediu în cadrul
perioadei de timp convenită prin contract între organismul de certificare şi client;
c) Audituri ale sistemului de management de secundă parte ale potenţialilor furnizori de
produse critice, care urmează a fi efectuate în următoarele 6 luni.
5.2 Obiectivele şi extinderea programului de audit

5.2.1 Obiectivele unui program de audit

Ar trebui stabilite obiective pentru un program de audit astfel încât să orienteze planificarea şi
efectuarea auditurilor.

Aceste obiective se pot baza pe următoarele consideraţii:

a) Priorităţile managementului;
b) Intenţiile comerciale;
c) Cerinţele sistemului de management;
d) Cerinţe de reglementare şi contractuale;
e) nevoia de evaluare a furnizorilor;
f) cerinţele clientului;
g) nevoile altor părţi interesate;
h) potenţiale riscuri pentru organizaţie.

Sfaturi practice – exemple de obiective ale programului de audit

Exemple de diferite obiective ale programului de audit sunt:

a) Să îndeplinească cerinţele pentru certificare ale standardului pentru sistemul de management
b) Să asigure conformarea cu condiţiile contractuale;
c) Să obţină şi să menţină încredere în capabilitatea furnizorului

5.2.2 Extinderea unui program de audit

Extinderea unui program de audit poate varia şi va fi influenţată de:

a) domeniul, obiectivul şi durata fiecărui audit de efectuat;

b) frecvenţa auditurilor de efectuat;
c) mărimea, natura şi complexitatea organizaţiei auditate;
d) numărul, importanţa, complexitatea, similarităţi şi locaţii ale activităţilor care urmează a fi
auditate;
e) standarde, cerinţe de reglementare şi contractuale şi alte criterii de audit;
f) nevoia de acreditare/certificare;
g) rezultatele auditurilor anterioare sau a analizei programului de audit anterior;
h) limba, aspecte culturale şi sociale;
i) preocupări ale părţilor interesate;
j) schimbări semnificative în organizaţie şi în funcţionarea acesteia.

5.3 Responsabilităţile programului de audit, resursele şi procedurile

5.3.1 Responsabilităţi

Responsabilitatea pentru administrarea unui program de audit ar trebui să fie atribuită uneia sau mai
multor persoane care înţeleg principiile de audit, car au competenţa de auditor şi aplică tehnicile de
audit.
Celor cărora li s-a atribuit responsabilitatea pentru administrarea programului de audit ar trebui să:
a) definească, implementeze, monitorizeze, analizeze şi să îmbunătăţească programul de audit;
b) identifice şi să furnizeze resurse pentru programul de audit

5.3.2 Resurse

Atunci când se identifică resurse pentru un program de audit, ar trebui să se ia în consideraţie

următoarele:

a) resursele financiare necesare pentru a dezvolta, implementa, administra şi îmbunătăţi activităţile de

audit;
b) tehnicile de audit;
c) procesele de realizare şi menţinere a competenţei auditorilor, şi de îmbunătăţire a performanţei
auditorului;
d) disponibilitatea auditorilor şi a experţilor tehnici, care au competenţă corespunzătoare unor
obiective specifice ale unui program de audit;
e) durata auditurilor;
f) timpul de călătorie, cazarea şi alte nevoi de auditare.

5.3.3 Proceduri

Procedurile programului de audit ar trebui să fie stabilite şi să includă:

a) planificarea şi programarea auditurilor;

b) asigurarea competenţei auditorilor şi a şefului echipei;
c) selectarea echipei de audit corespunzătoare;
d) efectuarea auditurilor;
e) efectuare auditurilor de urmărire;
f) menţinerea înregistrărilor programului de audit;
g) monitorizarea efectuării şi îmbunătăţirea programului de audit.

5.4 Implementarea programului de audit

Implementarea programului de audit ar trebui să includă:

a) Comunicarea programului de audit părţilor relevante;

b) Coordonarea şi programarea auditurilor şi a altor activităţi de audit;
c) Stabilirea şi menţinerea procesului pentru evaluarea iniţială a auditorilor şi evaluarea continuă a
nevoilor de instruire şi dezvoltarea profesională continuă a auditorilor, concordanţă cu
subcapitolele 7.6 şi 7.5;
d) Asigurarea desemnării echipei de audit;
e) Furnizarea resurselor cerute de echipa de audit;
f) Asigurarea efectuării auditului conform programului de audit;
g) Asigurarea controlului înregistrărilor activităţilor de audit;
h) Asigurarea analize şi aprobarea rapoartelor de audit şi asigurarea distribuirii lor clientului auditului
şi altor părţi interesate;
i) Asigurarea auditului de urmărire, dacă este aplicabil;

5.5 Înregistrări ale programului de audit

Ar trebui menţinute înregistrări pentru a demonstra implementarea programului de audit, care ar trebui
să includă:

a) Înregistrări individuale/specifice ale auditului, cum sunt:

 Planuri de audit;
 Rapoarte de audit;
 Rapoarte de neconformitate; şi rapoarte de acţiuni corective şi preventive;
b) Rezultate ale analizei programului de audit;
c) Înregistrări ale personalului utilizat în audit, cum sunt.
 Evaluarea auditorului,
 Selectarea echipei de audit, şi
 Instruirea

Înregistrările ar trebui reţinute şi ţinute sub control la un nivel corespunzător de securitate.

5.6 Monitorizarea şi analizarea programului de audit

Implementarea programului de audit ar trebui să fie monitorizată şi la intervale corespunzătoare

analizată pentru a evalua dacă obiectivele sale au fost îndeplinite şi a identifica oportunităţile de
îmbunătăţire.

Monitorizarea ar trebui realizată prin utilizarea indicatorilor de performanţă care măsoară, de exemplu:

 Abilitatea echipelor de audit de a implementa planul de audit;

 Conformitatea cu programele de audit şi programările;
 Feedback-ul de la clienţi, auditaţi şi auditori;
 Timpul luat pentru a închide acţiunile corective ale programului de audit.

Această analiză a programului de audit ar trebui să ia în consideraţie, de exemplu:

a) Rezultate şi tendinţe din monitorizare;

b) Conformitatea cu procedurile;
c) Nevoile în curs de apariţie şi aşteptările părţilor interesate;
d) Înregistrările auditului;
e) Practici noi sau alternative de audit;
f) Consecvenţa în cadrul echipei de audit.

Rezultatele analizei programului de audit poate conduce la acţiuni corective şi preventive şi la

îmbunătăţirea programului de audit.

Activităţi de audit

6.1 Generalităţi

Acest capitol conţine îndrumări referitoare la administrarea şi efectuarea auditurilor sistemelor de

management al calităţii şi de mediu.

Figura 2 furnizează o privire de ansamblu a activităţilor de audit aşa cum sunt descrise în acest capitol.
 Iniţierea auditului (6.2)
 Numirea auditorului şef
 Definirea obiectivelor, domeniului şi a criteriilor
 Determinarea fezabilităţii auditului
 Stabilirea echipei de audit
 Stabilirea contactului iniţial cu auditatul

Efectuarea analizei documentelor (6.3)

 Analiza documentele relevante ale sistemului de management, inclusiv
înregistrări şi determinarea adecvării acestora

Pregătirea activităţilor la faţa locului (6.4)

 Pregătirea planului de audit
 Alocarea activităţilor în echipa de audit
 Pregătirea documentelor de lucru

Efectuarea auditului la faţa locului (6.5)

 Realizarea şedinţei de deschidere
 Comunicare pe parcursul auditului
 Rolurile şi responsabilităţile ghizilor şi a observatorilor
 Colectarea şi verificarea informaţiilor
 Constatările generate de audit
 Pregătirea concluziilor auditului
 Realizarea şedinţei de închidere

Pregătirea, aprobarea şi distribuirea raportului de audit (6.6)

 Pregătirea raportului de audit

 Aprobarea şi distribuirea raportului de audit

Finalizarea auditului (6.7)

 Reţinerea documentelor
 Finalizarea auditului

Efectuarea auditului de urmărire (6.8)

După finalizarea unui audit, poate avea loc auditul de urmărire. Aceste acţiuni nu sunt considerate că
fac parte din audit numai dacă nu sunt incluse în planul de audit.

6.2 Iniţierea auditului

6.2.1 Numirea/desemnarea conducătorului echipei

Cei care sunt responsabili de programul de audit ar trebui să numească un conducător al echipei de
audit pentru un anume audit.

Atunci când se efectuează un audit comun, este important să se ajungă la un acord între organizaţiile
care auditează înainte ca auditul să înceapă referitor la responsabilităţile specifice ale fiecărei asociaţii,
în mod special cele referitoare la autoritatea conducătorului echipei desemnat pentru audit.

6.2.2 Definirea obiectivelor auditului, a domeniului de aplicare şi ale criteriilor

În cadrul obiectivelor globale ale unui program de audit, un singur audit ar trebui să se bazeze pe
obiective, domeniu de aplicare şi criterii documentate.

Obiectivele auditului ar trebui să fie definite de către clientul auditului. Domeniul de aplicare al
auditului şi criteriile ar trebui să fie definite între clientul auditului şi conducătorul în concordanţă cu
procedurile programului de audit. Ori ce modificări ale obiectivelor, domeniului de aplicare sau a
criteriilor ar trebui să fie convenite între aceleaşi părţi.

Obiectivele auditului definesc ceea ce se realizează prin audit. Obiectivele unui audit pot include:

a) Determinarea gradului de conformitate a sistemului de management al auditatului sau a părţilor

acestuia, cu criteriile de audit;
b) Evaluarea capabilităţii sistemului de management de a asigura îndeplinirea cerinţelor de
reglementare şi contractuale;
c) Evaluarea eficacităţii sistemului de management în atingerea obiectivelor specificate; sau
identificarea zonelor de potenţială îmbunătăţire a sistemului de management

Domeniul de aplicare al auditului descrie extinderea/întinderea şi limitele auditului cum sunt: locaţiile
fizice, unităţile organizaţionale, activităţile şi procesele care cor fi auditate şi perioada de timp
acoperită de audit.

Criteriile de audit pot include politici aplicabile, cerinţe contractuale sau coduri de bună practică ale
unor domenii industriale sau de afaceri.

6.2.3 Determinarea fezabilităţii auditului

Cei care sunt responsabili pentru administrarea programului de audit ar trebui să determine
fezabilitatea auditului luând în considerare factori ca:

a) Informaţii suficiente şi corespunzătoare pentru planificarea auditului;

b) Disponibilitatea unei cooperări adecvate a auditatului;
c) Timpul disponibil şi resursele adecvate.

Atunci când auditul nu este fezabil, ar trebui să fie propusă o alternativă clientului auditului de cei
responsabili de programul de audit, prin consultate cu auditatul.
6.2.4 Stabilirea echipei de audit

Atunci când auditul a fost declarat fezabil, ar trebui să fie stabilită o echipă de audit luând în
considerare competenţa necesară pentru a realiza obiectivele auditului. Atunci când există un singur
auditor, acesta ar trebui să îndeplinească toate sarcinile aplicabile ale unui conducător de echipă.

Cei responsabili de administrarea programului de audit şi/sau conducătorul echipei de audit,

consultându-se cu clientul auditului şi dacă este necesar cu auditatul, ar trebui să identifice resursele
necesare.

Atunci când se decide mărimea şi componenţa echipei de audit, ar trebui să se ia în consideraţie

următoarele:

a) Obiectivele, domeniul de aplicare , criteriile şi durata estimată a auditului;

b) Competenţa globală a echipei de audit necesară pentru realizarea obiectivelor auditului;
c) Cerinţele organismelor de acreditare/ceritificare, după cum este aplicabil;
d) Necesitatea de a asigura independenţa echipei de audit de activităţile care sunt auditate şi de a evita
conflictele de interese;
e) Abilitatea membrilor echipei de audit de a interacţiona eficace cu auditatul şi de a lucra împreună;
f) Limba în care se desfăşoară auditul şi înţelegerea caracteristicilor sociale şi culturale fie prin
abilităţile personale ale auditorului fie prin sprijinul unui expert tehnic.

Procesul asigurării competenţei globale a echipei de audit ar trebui să includă următoarele etape

1. Identificarea cunoştinţelor şi calificărilor necesare realizării obiectivelor auditului;

2. Selectarea membrilor echipei de audit astfel încât toate cunoştinţele şi calificările sunt prezente în
echipa de audit.

Subcapitolul 7.6 descrie un proces de evaluare a competenţei auditorilor care poate fi utilizat la
selectarea echipei de audit.

Dacă nu sunt acoperite pe de-a întregul de echipa de audit, cunoştinţele şi calificările necesare pot fi
realizate prin includerea experţilor tehnici. Experţii tehnici ar trebui să îşi desfăşoare activitatea sub
conducerea unui auditor.

Atât clientul auditului cât şi auditatul pot cere înlocuirea unui anumit membru din echipă din motive
rezonabile bazate pe principiile de auditate descrise la capitolul 4. Astfel de motive ar trebui să fie
comunicate conducătorului echipei de audit şi celor responsabili pentru administrarea programului de
audit care ar trebui să ia decizia de înlocuire a membrilor echipei. Exemplele de motive rezonabile
include situaţiile de conflict de interese ( cum sunt: un membru al echipei este un fost angajat al
auditatului sau a furnizat servicii de consultanţă) şi comportări anterioare neetice.

6.2.5 Stabilirea contactului iniţial cu auditatul

Contactul iniţial cu auditatul poate fi informal sau formal şi ar trebui să fie stabilit de cei responsabili
de administrarea programului de audit sau de auditorul şef. Scopul contactului iniţial este să:

a) Stabilească canalele de comunicare

b) Furnizeze informaţii despre perioada de timp propusă şi componenţa echipei de audit;
c) Solicite accesul la documentele relevante, inclusiv înregistrări;
d) Determine regulile de securitate aplicabile zonei;
e) Stabilească acordurile pentru efectuare auditului;
f) Convină reciproc asupra necesităţii persoanelor însoţitoare cum sunt: observatorii sau ghizii
echipei de audit.

6.3 Efectuarea/Realizarea analizei/examinării documentelor

Înaintea desfăşurării activităţilor la faţa locului, documentaţia auditatului ar trebui să fie analizată
pentru a determina conformitatea sistemului, din punctul de vedere al documentelor, cu criteriile de
audit. Documentaţia poate include atât documente relevante ale sistemului de management şi
înregistrări, cât şi rapoarte de audit anterioare. Analiza trebuie să ia în considerare mărimea, natura şi
complexitatea organizaţiei, şi obiectivele şi domeniul de aplicare al auditului. O vizită la faţa locului
preliminară poate fi necesară pentru a avea o privire de ansamblu corespunzătoare a informaţiilor
disponibile.

Dacă documentaţia este considerată inadecvată, conducătorul echipei de audit ar trebui să anunţe
clientul auditului, pe cei responsabili de administrarea programului de audit şi auditul. Alte resurse nu
ar trebui să fie alocate până nu sunt rezolvate astfel de temeri.

6.4 Pregătirea activităţilor la faţa locului

6.4.1 Pregătirea planului de audit

Conducătorul echipei de audit pregăteşte un plan de audit pentru a furniza informaţiile necesare
echipei de audit, auditatului şi clientului auditului. Planul ar trebui să uşureze programarea şi
coordonarea activităţilor de audit.

Cantitatea de detalii furnizate în planul de audit ar trebui să reflecte domeniul de aplicare şi

complexitatea auditului. De exemplu, detaliile pot diferi între auditurile iniţiale şi cele ulterioare şi de
asemenea, între auditurile interne şi cele externe. Planul de audit ar trebui să fie suficient de flexibil
pentru a permite modificări, cum sunt cele referitoare la domeniul de aplicare al auditului care pot
deveni necesare în măsura desfăşurării activităţilor de audit la faţa locului.

Planul de audit ar trebui să includă sau să descrie:

a) Obiectivele auditului;
b) Criteriile de audit şi orice documente de referinţă;
c) Domeniul de aplicare al auditului, inclusiv identificarea unităţilor organizaţionale şi funcţionale şi
a proceselor care urmează să fie auditate;
d) Datele şi locaţiile unde se desfăşoară activităţile de audit la faţa locului;
e) Perioada şi durata apreciate pentru desfăşurarea activităţilor de audit, inclusiv întâlnirile cu
managementul auditatului şi cele ale echipei de audit;
f) Rolurile şi responsabilităţile membrilor echipei de audit şi a persoanelor care îi însoţesc;
g) Alocarea resurselor corespunzătoare pentru zonele critice ale auditului.

Planul de audit ar trebui să includă, după cum este cazul:

h) Identificarea reprezentanţilor auditatului pentru audit;

i) Limba în care se lucrează şi cea în care se raportează auditul atunci când este diferită de limba
auditorului şi/sau a auditatului;
j) Componenţa/cuprinsul/punctele cheie raportului de audit (inclusiv orice metodă de apreciere a
gradelor de neconformitate), formatul şi structura, data estimată pentru editare şi distribuire;
k) Agreerile/convenirile logistice (transport, facilităţi la faţa locului);
l) Aspectele referitoare la confidenţialitate;
Atunci când se desfăşoară un audit comun, conducătorul echipei numit pentru audit ar trebui să
specifice metodele de comunicare cu auditatul, cum este realizat auditul şi pregătirea şi distribuirea
raportului de audit.

Planul ar trebui să fie analizat şi acceptat de clientul de audit şi prezentat auditatului înainte de
începerea activităţilor de audit la faţa locului.

Orice obiecţii din partea auditatului ar trebui să fie rezolvate între conducătorul echipei de audit,
auditat şi clientul de audit. Planul de audit revizuit ar trebui să fie convenit între părţile interesate
înainte de continuarea auditului.

6.4.2 Alocarea activităţilor în echipa de audit

Conducătorul echipei de audit, consultându-se cu echipa de audit, ar trebui să aloce fiecărui membru
responsabilitatea pentru auditarea proceselor, funcţiilor, locurilor, zonelor sau activităţilor specifice
sistemului de management. Astfel de alocări ar trebui să ia în consideraţie necesitatea de independenţă,
competenţă şi utilizare eficace a resurselor auditor ului ca şi rolurile diferite şi responsabilităţile
auditorilor, auditorilor în curs de formare şi a experţilor tehnici. Schimbări ale activităţilor alocate pot
fi făcute pe măsura desfăşurării auditului pentru a se asigura realizarea obiectivelor auditului.

Membrii echipei de audit ar trebui să analizeze informaţiile relevante referitoare la activităţile de audit
alocate şi să îşi pregătească documentele de lucru necesare pentru acestea.

6.4.3 Pregătirea documentelor de lucru

Documentele de lucru ar trebui să fie pregătite şi utilizate de echipa de audit în scop de referinţă şi de
înregistrare a desfăşurării auditului, şi poate include:

a) Liste de verificare şi planuri de eşantionare a auditului?????

b) Formulare pentru înregistrarea informaţiilor, cum sunt dovezile obiective, constatările de audit şi
înregistrările şedinţelor.

Utilizarea listelor de verificare şi a formularelor nu ar trebui să restricţioneze extinderea activităţilor de

audit care se pot schimba ca rezultat al informaţiilor colectate pe parcursul auditului.

Documentele de lucru, inclusiv înregistrările rezultate din utilizarea lor, ar trebui să fie
reţinute/păstrate, cel puţin până la terminarea auditului. Păstrarea documentelor după terminarea
auditului este descrisă în subclauza 6.7.1. Acele documente care implică informaţii confidenţiale sau
proprietate ar trebui să fie păstrate corespunzător tot timpul de către membrii echipei de audit.

6.5 Efectuarea/Desfăşurarea activităţilor la faţa locului

6.5.1 Desfăşurarea şedinţei de deschidere

O şedinţă de deschidere ar trebui să se ţină cu managementul auditatului sau atunci când este cazul, cu
acei responsabili de funcţiile şi procesele auditate. Scopul unei şedinţe de deschidere este:
a) Analizarea planului de audit;
b) Furnizarea unui scurt sumar al modului de desfăşurare a activităţilor de audit;
c) Confirmarea canalelor de comunicare;
d) Furnizarea unei oportunităţi pentru auditat să pună întrebări.

Sfaturi practice/recomandări – Şedinţa de deschidere

În multe cazuri, de exemplu auditurile interne într-o organizaţie mică, şedinţa de deschidere
poate consta în comunicarea faptului că se desfăşoară un audit şi explicarea naturii auditului.

Pentru alte situaţii de audit, şedinţa trebuie să fie una formală şi înregistrări ale participanţilor
ar trebui să fie păstrate. Şedinţa trebuie să fie prezidată de conducătorul echipei de audit.

Următoarele aspecte ar trebui luate în considerare la şedinţa de deschidere, după cum este
cazul:

a) Prezentarea participanţilor, inclusiv o scurtă descriere a rolurilor acestora;

b) Confirmarea obiectivelor auditului, a domeniului de aplicare şi a criteriilor;
c) Confirmarea programului auditului şi a altor convenţii relevante cu auditatul, cum ar fi data
şi ora pentru şedinţa de închidere, şedinţele intermediare dintre echipa de audit şi
reprezentantul managementului auditatului, şi orice schimbări de ultimă oră;
d) Metodele şi procedurile care vor fi utilizate pentru efectuarea auditului, inclusiv înştiinţarea
auditatului că dovezile de audit vor fi numai eşantioane din informaţiile disponibile şi de
aceea, există o doză de incertitudine în auditare;
e) Confirmarea comunicării formale dintre echipa de audit şi auditat;
f) Confirmarea limbii utilizate pe parcursul auditului;
g) Confirmarea faptului că pe parcursul auditului, auditatul va fi informat de desfăşurarea
auditului;
h) Confirmarea că resursele şi facilităţile necesare echipei de audit sunt disponibile;
i) Confirmarea aspectelor referitoare la confidenţialitate;
j) Confirmarea eventualelor cerinţe de protecţia muncii, situaţii de urgenţă pentru echipa de
audit;
k) Confirmarea disponibilităţii, rolurilor şi identităţii ghidurilor/persoanelor însoţitoare;
l) Metoda de raportare, inclusiv clasificarea neconformităţilor;
m) Informarea despre condiţiile în care auditul poate fi terminat;
n) Informaţii despre sistemul de apeluri la modul de desfăşurare a auditului sau a rezultatelor
auditului.

6.5.2 Comunicarea pe parcursul auditului

În funcţie de domeniul de aplicare şi de complexitatea auditului poate fi necesar să se facă unele

convenţii pentru comunicarea formală pe parcursul unui audit.

Echipa de audit ar trebui să facă periodic schimb de informaţii, să evalueze desfăşurarea auditului şi să
realoce activitatea între auditori după cum este nevoie.

Pe parcursul auditului, conducătorul echipei de audit ar trebui să comunice periodic, stadiul auditului şi
orice nelămuriri auditatului şi clientului auditului, după cum este cazul. Dovezile colectate în audit
care sugerează un risc imediat şi semnificativ (ex.: securitate, mediu sau calitate) ar trebui să fie
raportat/anunţat fără întârziere auditatului, şi când este cazul, clientului auditului.

Atunci când dovezile de audit disponibile indică că obiectivele auditului nu sunt atinse, conducătorul
echipei de audit ar trebui să raporteze motivele clientului auditului şi auditatului pentru a determina
acţiuni corespunzătoare. Astfel de acţiuni pot include reconfirmarea planului de audit, terminarea
auditului sau modificarea obiectivelor şi a domeniului de aplicare al auditului.

Orice nevoie de schimbare a domeniului de aplicare al auditului care poate deveni aparentă/evidentă în
timpul desfăşurării activităţilor de audit la faţa locului ar trebui să fie analizate cu auditatul, având
aprobarea clientului auditului, după cum este cazul. Orice sesizare despre un aspect în afara
domeniului auditului ar trebui să fie notat şi raportat conducătorului echipei de audit, n vederea unei
posibile comunicări cu clientul auditului şi auditatul.

6.5.3 Rolul şi responsabilităţilor ghizilor şi observatorilor

Ghizii şi observatorii pot însoţi echipa de audit dar nu fac parte din ea. Ei nu ar trebui să influenţeze
sau să interfere în desfăşurarea auditului.

Atunci când sunt desemnaţi ghizi , ei ar trebui să asiste echipa de audit şi să acţioneze la cererea
conducătorului de audit. Sarcinile lor pot include:

a) Stabilirea contactelor şi a timpilor pentru interviuri;

b) Aranjarea vizitelor într-o anume parte specifică zonei sau companiei;
c) Asigurarea că regulile referitoare la procedurile de siguranţă şi securitate aunt cunoscute şi
respectare de membrii echipei de audit.

Ghizii pot de asemenea, să confirme auditul în numele auditatului. La cererea auditorului, ghizii pot
furniza clarificări sau sprijini colectarea informaţiilor corecte.

6.5.4 Colectarea şi verificarea informaţiilor

Figura 3 furnizează o privire de ansamblu a procesului de la colectarea informaţiilor la realizarea
concluziilor de audit.
Figura 3 – Prezentare de ansamblu a procesului de colectare a informaţiilor pentru a ajunge la
concluziile auditului

Metodele de colectare a informaţiilor includ:

a) Interviul;
b) Observarea activităţilor;
c) Analiza documentelor.

Îndrumări practice – Surse de informare

Sursele de informare alese pot varia în funcţie de domeniul şi complexitatea auditului şi pot
include:
a) Interviuri cu angajaţii şi alte persoane;
b) Observarea activităţilor şi a împrejurimilor mediului de lucru şi a condiţiilor de lucru;
c) Documente, cum sunt politica, planurile, procedurile, instrucţiunile, licenţele şi autorizaţiile ,
specificaţiile, desenele, contractele, comenzile;
d) Înregistrări, cum sunt înregistrările de la inspecţie, procese verbale ale şedinţelor, rapoarte de
audit, înregistrări ale programelor de monitorizare şi rezultatele măsurărilor;
e) Sinteza datelor, indicatori de analiză şi de performanţă;
f) Înregistrări despre programele de eşantionare ale auditatului şi procedurile pentru controlul
proceselor de eşantionare şi de măsurare;
g) Rapoarte din alte surse, de exemplu, feedback-uri de la clienţi, alte informaţii relevante de la
părţi externe şi evaluări ale furnizorilor;
h) Baze de date computerizate şi web site-uri.
 Îndrumări practice – Desfăşurarea interviurilor

Interviurile sunt unul dintre mijloacele importante ale colectării informaţiilor şi ar trebui
realizate într-o manieră adaptată situaţiei şi persoanelor intervievate. Totuşi, auditorul ar
trebui să ia în considerare următoarele:

a) Interviurile ar trebui desfăşurate cu persoanele de la niveluri şi funcţii corespunzătoare

care efectuează activităţi sau sarcini din domeniul auditului;
b) Interviul ar trebui să aibă loc în cadrul programului normal de lucru şi acolo unde este
cazul, la locul de muncă al persoanei;
c) Orice efort ar trebui realizat astfel încât să nu pună persoana intervievată în dificultate
înainte şi pe durata interviului.
d) Motivul interviului şi notiţele care se iau ar trebui explicate;
e) Interviurile pot fi iniţiate prin solicitarea persoanelor de a-şi descrie activitatea;
f) Întrebările care induc răspunsul (ex. întrebările conducătoare) ar trebui evitate;
g) Rezultatele interviului ar trebui să fie sintetizate şi analizate cu persoana intervievată;
h) Persoanelor intervievate ar trebui să li se mulţumească pentru participare şi cooperare.

6.5.5 Generarea constatărilor auditului

Dovezile de audit ar trebui evaluate faţă de criteriile de audit pentru a genera constatările auditului.
Constatările auditului pot indica fie conformitatea, fie neconformitatea cu criteriile de audit. Atunci
când este specificat în obiectivele auditului, constatările de audit pot identifica şi oportunităţi de
îmbunătăţire.

Echipa de audit ar trebui să se întâlnească pentru a analiza constatările auditului în etape

corespunzătoare pe parcursul auditului, după cum este necesar.

Conformităţile cu criteriile de audit ar trebui sintetizate pentru a indica locaţiile, funcţiile sau procesele
care au fost auditate. Constatările de audit individuale ale conformităţi şi dovezile lor aferente ar trebui
înregistrate dacă acest lucru este inclus în planul de audit.

Neconformităţile şi dovezile de audit care le susţin ar trebui înregistrate. Neconformităţile pot fi

clasificate. Acestea ar trebui analizate cu auditatul pentru a obţine confirmarea că dovada de audit este
corectă şi că neconformitatea este înţeleasă. Trebuie depus orice efort pentru a rezolva orice
divergenţe de opinie referitoare la dovada de audit şi/sau constatări, iar punctele nerezolvate ar trebui
înregistrate.

6.5.6 Pregătirea concluziilor auditului

Echipa de audit ar trebui să ia în considerare înainte de şedinţa de închidere:

a) Analizarea constatărilor auditului şi a altor informaţii corespunzătoare colectate pe perioada

auditului, comparativ cu obiectivele auditului;
b) Convenirea concluziilor auditului având în vedere incertitudinea acestuia;
c) Pregătirea recomandărilor, dacă este specificată în obiectivele auditului;
d) Discutarea auditului de urmărire, dacă este inclus în planul de audit.
 Îndrumări practice – concluziile auditului

Concluziile auditului se pot referi la aspecte cum sunt:

a) Gradul de conformitate a sistemului de management faţă de criteriile de audit;

b) Implementarea, menţinerea şi îmbunătăţirea eficace a sistemului de management;
c) Capabilitatea procesului de analiză efectuată de management de a se asigura de continua
potrivire, adecvare, eficacitate şi îmbunătăţire a sistemului de management;

Concluziile auditului pot conduce la recomandări referitoare la îmbunătăţire, relaţii de afaceri,

certificarea sau înregistrarea, sau activităţi viitoare de auditare, dacă este specificat în planul de
audit.

6.5.7 Desfăşurarea şedinţei de închidere

Şedinţa de închidere, condusă de conducătorul echipei de audit, ar trebui să se desfăşoare pentru a

prezenta constatările şi concluziile de audit, astfel încât acestea să fie înţelese şi însuşite de auditat , şi
să convină, dacă este cazul, o perioadă de timp pentru ca auditatul să prezinte un plan de acţiuni
corective şi preventive. Participanţii la şedinţa de închidere ar trebui să includă auditaţii şi de
asemenea, ar putea fi incluşi şi clientul auditului sau alte părţi. Dacă este necesar, conducătorul echipei
de audit ar trebui să îl înştiinţeze pe auditat de situaţiile întâlnite pe parcursul auditului care pot
micşora încrederea în concluziile auditului.

În multe situaţii, de exemplu, auditurile interne într-o organizaţie mică, şedinţa de închidere poate
consta numai în comunicarea constatărilor şi concluziilor auditului.

Pentru alte situaţii, şedinţa ar trebui să fie oficială/formală şi înregistrări ale acesteia, inclusiv
persoanele participante, ar trebui păstrate.

Orice opinii divergente referitoare la constatările auditului şi/sau concluzii între echipa de audit şi
auditat ar trebui să fie discutate şi dacă este posibil, rezolvate. Dacă nu sunt rezolvate, ambele opinii
trebuie să fie înregistrate.

Dacă este specificat prin obiectivele auditului, recomandări pentru îmbunătăţire ar trebui prezentate.
Ar trebui să se accentueze faptul că recomandările nu sunt restrictive.

6.6 Pregătirea, aprobarea şi distribuirea raportului de audit

6.6.1 Pregătirea raportului de audit

Conducătorul echipei de audit ar trebui să fie responsabil de pregătirea şi conţinutul raportului de

audit. Raportul de audit ar trebui să furnizeze o înregistrare completă, de acurateţe, concisă şi clară a
auditului, şi ar trebui să conţină sau să facă referire la următoarele:
a) Obiectivele auditului;
b) Domeniul auditului, în mod special identificarea organizaţiei şi a unităţilor funcţionale, a
proceselor auditate şi a perioadei de timp în care s-a desfăşurat auditul.
c) Identificarea clientului auditului;
d) Identificarea conducătorului şi a echipei de audit;
e) Datele şi locurile în care s-au desfăşurat activităţile la faţa locului;
f) Criteriile de audit;
g) Constatările auditului;
h) Concluziile auditului.

Raportul de audit ar trebui de asemenea să includă sau să facă referire la următoarele, după cum este
cazul:

i) Planul de audit;
j) Lista reprezentanţilor auditatului;
k) Un rezumat al procesului de audit inclusiv al obstacolelor întâlnite care pot micşora încrederea în
concluziile auditului;
l) Confirmarea că obiectivele auditului au fost realizate în cadrul domeniului auditului în concordanţă
cu planul de audit;
m) Zonele neacoperite, deşi incluse în domeniul al auditului;
n) Opiniile divergente nerezolvate între echipa de audit şi auditat;
o) Recomandările pentru îmbunătăţire, dacă este specificat în obiectivul auditului;
p) Planurile de acţiuni de urmărire convenite, dacă există;
q) O declaraţie referitoare la natura confidenţială a conţinutului raportului; şi
r) Lista de distribuţie a raportului de audit.

6.2.2 Aprobarea şi distribuirea raportului de audit

Raportul de audit ar trebui emis în perioada de timp convenită. Dacă nu este posibil, motivele de
întârziere ar trebui comunicate clientului auditului şi ar trebui convenită o nouă dată de emitere.
Raportul de audit ar trebui datat, analizat şi aprobat conform procedurilor programului de audit.
Apoi raportul de audit ar trebui distribuit destinatarilor desemnaţi de clientul auditului.
Raportul de audit este proprietatea clientului auditului. Membrii echipei de audit şi toţi destinatarii
raportului ar trebui să respecte şi să păstreze confidenţialitatea raportului.

6.7 Finalizarea/terminarea auditului

Auditul este finalizat atunci când activităţile descrise în planul de audit au fost îndeplinite şi raportul
de audit aprobat a fost distribui.

Documentele referitoare la audit ar trebui reţinute sau distruse prin acordul dintre părţile participante
şi în concordanţă cu procedurile programului de audit şi cerinţele de reglementare, statutare şi
contractuale aplicabile.

Dacă nu se cere altfel prin lege, echipa de audit şi cei responsabili pentru conducerea/administrarea
programului de audit ar trebui să nu difuzeze conţinutul documentelor, orice informaţii obţinute pe
perioada auditului sau raportul de audit, unei alte părţi fără acordul explicit al clientului auditului şi,
atunci când este cazul, cu aprobarea auditatului. Dacă este cerută difuzarea conţinutului documentelor
auditului, clientul auditului şi auditatul ar trebui să fie informaţii cât mai curând posibil.

6.8 Desfăşurarea auditurilor de urmărire

Concluziile auditului pot indica necesitatea unor acţiuni corective, preventive şi de îmbunătăţire, după
cum este aplicabil. Astfel de acţiuni nu sunt considerate ca făcând parte din audit şi de obicei sunt
întreprinse de auditat în cadrul perioadei de timp convenite. Auditatul ar trebui să-l informeze pe
clientul auditului de statutul/starea acestor acţiuni.

Desfăşurarea şi eficacitatea acţiunilor corective ar trebui să fie verificată. Această verificare se poate
constitui într-un audit ulterior.
NOTA: programul de audit poate specifica urmărirea de către membrii ai echipei de audit, care adaugă
valoare prin utilizarea expertizei lor. În astfel de cazuri, trebuie să se aibă grijă pentru a menţine
independenţa în activităţile ulterioare.

7 COMPETENŢA AUDITORILOR

7.1 Generalităţi

Încrederea şi reliance în procesul de audit depinde de competenţa celor care desfăşoară audituri.
Această competenţă se bazează pe demonstrarea:
 abilităţilor personale descrise la punctul 7.2; şi
 abilitatea de a aplica cunoştinţele şi abilităţile descrise la 7.3 acumulate prin educaţie, experienţă de
muncă, instruire ca auditor şi experienţă de audit descrise la 7.4

Conceptul de competenţă a auditorilor este ilustrat în figura 4. Unele dintre cunoştinţele şi abilităţile
descrise la 7.3 sunt comune pentru auditorii sistemelor de management al calităţii şi de mediu iar unele
sunt specifice auditorilor unei discipline individuale.

Auditori îşi dezvoltă, menţin şi îmbunătăţesc competenţa prin dezvoltare profesională continuă şi
participări regulate la audituri. (7.5).

Un proces de evaluare al auditorilor şi a conducătorilor de echipă este descris la 7.6.

Figura 4 – Conceptul de competenţă

Cunoştinţe
şi însuşiri Mediu
Calitate generice
Cunoştinţe şi Cunoştinţe şi
(7.3.1 şi
însuşiri specifice însuşiri specifice
7.3.2)
(7.3.3) (7.3.4)

Educaţie Experienţă Instruire ca auditor Experienţă

audit profesională
(7.4)

Însuşiri personale (7.2)

7.2 Abilităţi personale

Auditorii ar trebui să aibă abilităţi personale care să le permită să acţioneze/se manifeste în

concordanţă cu principiile de audit descrise la 4.

Un auditor ar trebui să fie/să dea dovadă de :

a) etic/ etică – cinstit/ cinste, de încredere, sincer/ sinceritate, onest/onestitate şi discret/discreţie;

b) minte deschisă – capacitatea de a considera/lua în considerare idei alternative sau puncte de
vedere;
c) diplomatic/diplomaţie – tact în lucrul cu oameni;
d) observator/spirit de observaţie – stare activă de conştientizare a împrejurimilor fizice şi a
activităţilor;
e) perceptiv/perceptivitate – stare instinctivă de conştientizare şi capabilitatea de a înţelege situaţiile;
f) versatile/versatilitate – se adaptează la situaţii diferite;
g) tenace/tenacitate – perseverent, concentrat pe îndeplinirea obiectivelor;
h) decisiv/ putere de decizie – ajunge la concluzii potrivite bazându-se pe analiză şi raţionamente
logice; şi
i) încrezător – acţionează şi se manifestă în mod independent în timp ce interacţionează efectiv cu
ceilalţi

7.3 Cunoştinţe şi abilităţi

7.3.1 Cunoştinţe şi abilităţi generale pentru auditorii sistemelor de management al calităţii şi de mediu

Auditorii sistemelor de management al calităţii şi/sau mediului ar trebui să aibă cunoştinţe şi abilităţi
în următoarele zone:

a) Principii de audit, proceduri şi tehnici – care permit auditorilor să selecteze şi să aplice pe cele
corespunzătoare diferitelor audituri şi să se asigure că auditurile sunt efectuate într-o manieră
consecventă şi sistematică. Un auditor ar trebui să fie capabil să:
- aplice principiile, procedurile şi tehnicile de audit;
- planifice şi să organizeze activitatea in mod efectiv;
- efectueze auditul în cadrul programului agreat;
- prioritizeze şi să se concentreze pe probleme în funcţie de importanţă;
- colecteze informaţii prin interviu efectiv, ascultare, observare şi examinarea documentelor,
înregistrărilor şi a datelor;
- înţeleagă adecvarea şi consecinţele utilizării tehnicilor de eşantionare pentru auditare;
- verifică acurateţea informaţiilor colectate;
- confirmă suficienţa şi adecvarea dovezilor de audit pentru a susţine constatările de audit şi
concluziile;
- evaluează acei factori care pot afecta încrederea constatărilor şi concluziilor auditului;
- utilizează documente de lucru pentru a înregistra activităţile de audit;
- pregăteşte raportul de audit;
- menţine confidenţialitatea şi securitatea informaţiilor, şi
- comunică efectiv, fie prin abilităţile lingvistice personale, fie prin intermediul unui interpret.

b) sistemele de management şi documente de referinţă – care permit auditorului să înţeleagă domeniul

de aplicare şi criteriile de audit. Cunoştinţele şi abilităţile în această arie ar trebui să acopere:
 - aplicarea principiilor sistemelor de management diverselor organizaţii;
interacţiunea între componentele sistemului de management;
- standardele sistemelor de management al calităţii sau de mediu, proceduri aplicabile sau alte
documente ale sistemului de management utilizate ca şi criterii de audit;
- recunoaşterea diferenţelor dintre şi prioritatea documentelor de referinţă;
- aplicarea documentelor de referinţă pentru diferite situaţii; şi
- sisteme informatice şi tehnologia pentru autorizarea, securitatea, distribuţia şi controlul
documentelor, datelor şi al înregistrărilor.

c) situaţii organizaţionale - care permit auditorilor să înţeleagă contextul operaţional al organizaţiei.

Cunoştinţele şi abilităţile în această arie ar trebui să acopere:
- mărimea organizaţiei, structura, funcţii şi relaţii;
- procesele generale ale activităţii şi terminologia conexă, şi
- cultura şi obiceiurile sociale ale auditatului.

d) legile aplicabile, reglementările şi alte cerinţe relevante disciplinei – care permit auditorului să
lucreze şi să fie conştient de cerinţele care se aplică organizaţiei auditate. Cunoştinţele şi abilităţile
în această arie ar trebui să acopere:
- Coduri, legi şi reglementări locale, regionale şi naţionale;
- Contracte şi acorduri;
- Tratate internaţionale şi convenţii; şi alte cerinţe la care organizaţia subscrie.

7.3.2 Cunoştinţe şi abilităţi generale pentru conducătorii echipei de audit

Conducătorii echipei de audit trebuie să aibă cunoştinţe şi abilităţi suplimentare pentru a facilita
realizarea eficace şi eficientă a auditului. Un conducător la unei echipe de audit ar trebui să poată:
- Planifica şi utiliza efectiv resursele pe durata unui audit;
- Reprezenta echipa de audit în comunicarea cu clientul auditului şi auditatul;
- Organiza şi conduce membrii echipei de audit,
- Conduce şi îndruma auditorii în curs de formare;
- conduce echipa de audit către atingerea concluziilor de audit;
- preveni şi rezolva conflictele; şi
- pregăti şi redacta raportul de audit.

7.3.3 Cunoştinţe şi abilităţi specifice pentru auditorii sistemelor de management al calităţii

Auditorii sistemelor de management al calităţii ar trebui să aibă următoarele cunoştinţe şi abilităţi:

a) tehnici şi metode referitoare la calitate – pentru a permite auditorului să examineze sistemul de
management al calităţii şi să genereze constatările şi concluziile de audit corespunzătoare.
Cunoştinţele şi abilităţile în acest domeniu ar trebui să acopere:
- terminologia în domeniul calităţii;
- principiile de management al calităţii şi aplicarea acestora; şi
- instrumentele managementului calităţii şi aplicarea lor ( de exemplu controlul statistic al
proceselor, analiza efectelor şi a modurilor de defectare etc.)
b) procese şi produse, inclusiv servicii – care permit auditorului să înţeleagă contextul tehnologic în
care se efectuează auditul. Cunoştinţele şi abilităţile în acest domeniu ar trebui să acopere:
- terminologia specifică sectorului;
- caracteristicile tehnice ale produselor şi proceselor, inclusiv ale serviciilor; şi
- procesele şi practicile specifice sectorului.
7.3.4 Cunoştinţe şi abilităţi specifice pentru auditorii sistemelor de management de mediu

Auditorii sistemelor de management de mediu ar trebui să aibă următoarele cunoştinţe şi abilităţi:

a) tehnici şi metode referitoare la managementul mediului – pentru a permite auditorului să

examineze sistemul de management de mediu şi să genereze constatările şi concluziile de audit
corespunzătoare. Cunoştinţele şi abilităţile în acest domeniu ar trebui să acopere:
- terminologia în domeniul mediului;
- principiile de management de mediu şi aplicarea acestora; şi
- instrumentele managementului calităţii şi aplicarea lor (cum sunt evaluările impacturilor/
aspectelor de mediu, evaluarea ciclului de viaţă, evaluarea performanţei de mediu etc.) etc.).
b) ştiinţe şi tehnologii de mediu - pentru a permite auditorului de a înţelege relaţia fundamentală
dintre activităţile umane şi mediu. Cunoştinţele şi abilităţile în acest domeniu ar trebui să acopere:
- impactul activităţilor umane asupra mediului;
- interacţiunea ecosistemelor;
- căi de manifestare a mediului ( exemplu: aer, apa, sol);
- managementul resurselor umane ( exemplu: combustibili fosili, apa, flora şi fauna); şi metode
generale de protecţia mediului.

c) aspecte tehnice şi de mediu referitoare la operare/funcţionare – pentru a permite auditorului să

înţeleagă interacţiunea activităţilor, produselor, serviciilor, funcţionării auditatului cu mediul.
Cunoştinţele şi abilităţile în acest domeniu ar trebui să acopere:
- terminologia specifică sectorului;
- aspecte şi impacturi de mediu;
- metode de evaluare a semnificaţiei aspectelor de mediu;
- caracteristice critice ale proceselor operaţionale, produselor şi serviciilor,
- tehnici de monitorizare şi măsurare; şi
- tehnologii de prevenire a poluării.

7.4 Educaţie, experienţă profesională, instruire ca auditor şi experienţă de audit

7.4.1 Auditor

Un auditor ar trebui să aibă:

a) un nivel de educaţie absolvit/ dovedit suficient pentru a – i asigura cunoştinţele şi abilităţile

descrise la pct. 7.3
b) experienţă profesională care să contribuie la dezvoltarea cunoştinţelor şi a abilităţilor descrise la
7.3.3 şi 7.3.4. Experienţa profesională ar trebui să fie într-o funcţie tehnică, managerială sau
profesională ca implică raţionamente, rezolvarea problemelor şi comunicarea cu alţi profesionişti
sau manageri, persoane cu funcţii similare, clienţi şi/ sau părţi interesate. Parte din experienţa
profesională ar trebui să fie în funcţia în care activităţile întreprinse contribuie la dezvoltarea
cunoştinţelor şi a abilităţilor în:
- domeniul managementului calităţii pentru auditorii sistemelor de management al calităţii; şi
- domeniul managementului de mediu pentru auditorii sistemelor de management de mediu,
c) instruire ca auditor care contribuie la dezvoltarea cunoştinţelor şi abilităţilor descrise la 7.3.1, ca şi
la 7.3.3 şi 7.3.4. Instruirea poate fi furnizată de către propria organizaţie sau de o organizaţie
externă;
d) experienţă de audit în activităţile descrise la 6. Această experienţă ar trebui să fie acumulată sub
conducerea sau îndrumarea unui auditor care este competent în calitate de conducător al unei
echipe de audit în aceeaşi disciplină.

NOTĂ: Amploarea orientării şi a îndrumării ( aici în 7.4.2, 7.4.3 ŞI Tabelul 1) necesară pe parcursul
unui audit ar trebui să fie la latitudinea celor care au responsabilitatea conducerii programelor de audit
şi a conducătorului echipei de audit. Furnizarea orientării şi a îndrumării nu implică supervizarea
constantă şi nu necesită ca cineva să fie nominalizat numai pentru această sarcină.

7.4.2 Conducătorul echipei de audit

Un conducător al echipei de audit ar trebui să acumuleze experienţă de audit suplimentară pentru a

dezvolta cunoştinţele şi abilităţile descrise la 7.3.2. Această experienţă suplimentară ar trebui
acumulată acţionând în calitate de conducător de echipă de audit sub conducerea şi îndrumarea unui
altui auditor care este competent în calitate de conducător de echipă de audit.

7.4.3 Auditori care auditează atât sisteme de management al calităţii cât şi cel de mediu

Auditorii de sisteme de management al calităţii sau de mediu care doresc să devină auditori în cea de-a
doua disciplină ar trebui să aibă:

a) Instruirea şi experienţa profesională necesare pentru a acumula cunoştinţele şi abilităţile pentru cea
de-a doua disciplină; şi
b) Efectuează audituri în cel de-al doilea sistem de management sub conducerea sau îndrumarea unui
auditor care este competent în calitate de conducător de echipă de audit în cea de-a doua disciplină.

Un conducător de echipă într-una dintre discipline ar trebui să îndeplinească a) şi b) menţionate mai

sus pentru a deveni un conducător de echipă de audit în cea de-a doua disciplină.

7.4.4 Niveluri de educaţie, experienţă profesională, instruire ca auditor şi de experienţă de audit

Organizaţiile ar trebui să stabilească nivelurile de educaţie, experienţă profesională, instruire ca auditor

şi de experienţă de audit ale unui auditor, necesare pentru a acumula cunoştinţele şi abilităţile
corespunzătoare programului de audit prin aplicarea paşilor 1 şi 2 ai procesului de evaluare descris la
7.6.2.
Experienţa a arătat că nivelurile prezentate în Tabelul 1 sunt corespunzătoare pentru auditorii care
realizează audituri de certificare sau similare. Pot fi stabilite niveluri mai ridicate sau mai scăzute în
funcţie de programul de audit.

Tabelul 1 – Exemple de niveluri de educaţie, experienţă profesională, instruire ca auditor şi de

experienţă de audit pentru auditorii care realizează audituri de certificare sau similare.

Auditor Auditor în ambele Conducător al

discipline echipei de audit
Educaţie Educaţie la nivel Idem auditor Idem auditor
secundar
(a se vedea Nota1)
Experienţa 5 ani Idem auditor Idem auditor
profesională totală ( a se vedea Nota 2)
Experienţa în Cel puţin 2 ani din cei 2 ani în cea de-a doua Idem auditor
domeniul 5 ani de experienţă disciplină ( a se vedea
managementului de Nota 3)
mediu sau calitate

Instruirea ca auditor 40 de ore de instruire 24 de ore de instruire în Idem auditor

cea de-a doua disciplină
( a se vedea Nota 4)
Experienţa de audit 4 audituri efectuate 3 audituri efectuate 3 audituri
pentru un total de cel pentru un total de 15 efectuate pentru
puţin 20 de zile de zile de experienţă de un total de 15 zile
experienţă de audit ca audit în cea de-a doua de experienţă de
auditor în curs de disciplină sub audit în rolul de
formare sub conducerea conducerea şi conducător de
şi îndrumarea unui îndrumarea unui echipă de audit
auditor competent în auditor competent în sub conducerea şi
calitate de conducător calitate de conducător îndrumarea unui
de echipă (a se vedea de echipă în cea de-a auditor competent
nota5) doua disciplină (a se în calitate de
vedea nota 5). conducător de
echipă (a se
Auditurile ar trebui vedea nota 5).
efectuate în ultimii trei Auditurile ar trebui
ani consecutivi. efectuate în ultimii doi
ani consecutivi. Auditurile ar
trebui efectuate în
ultimii doi ani
consecutivi.
Nota 1 Educaţia la nivel secundar este acel nivel din sistemul naţional de educaţie care urmează după
nivelul primat sau elementar, dar este finalizat anterior intrării la o universitate sau instituţii
educaţionale similare.

Nota 2 Numărul de ani pentru experienţă profesională pot fi reduşi cu un an dacă persoana a absolvit
o formă de educaţie post liceală corespunzătoare.

Nota 3 activitatea profesională în cea de-a doua disciplină se poate desfăşura în acelaşi timp cu
activitatea profesională din prima disciplină.

Nota 4 instruirea în cea de-a doua disciplină este pentru a acumula cunoştinţe despre standardele,
legile, reglementările, principiile, metodele şi tehnicile relevante.

Nota 5 un audit complet este un audit care acoperă toţi paşii descrişi la 6.3 şi 6.6. experienţa globală de
audit ar trebui să acopere întregul standard al sistemului de management.

7.5 Menţinerea şi îmbunătăţirea competenţei

7.5.1 Dezvoltarea profesională continuă

Dezvoltarea profesională continuă se referă la menţinerea şi îmbunătăţirea cunoştinţelor, a abilităţilor

şi a însuşirilor personale. Aceasta poate fi realizat prin mijloace ca activitate suplimentară, experienţă,
instruire, studiu particular, ucenicie, participarea la întâlniri, seminarii şi conferinţe sau alte activităţi
relevante. Auditorii ar trebui să demonstreze dezvoltarea profesională continuă.

Activităţile pentru dezvoltarea profesională continuă ar trebui să ia în consideraţie schimbările

individuale şi cele ale organizaţiei, practica de audit standardele şi alte reglementări.

7.5.2 Menţinerea abilităţilor de auditare

Auditorii trebuie să îşi menţină şi să demonstreze abilitatea de auditare prin participarea regulată la
audituri ale sistemelor de management al calităţii/de mediu.

7.6 Evaluarea auditorilor

7.6.1 Generalităţi

Evaluarea auditorilor şi a conducătorilor de echipă de audit ar trebui să fie planificată, implementată şi

înregistrată în concordanţă cu procedurile programului de audit pentru a furniza un rezultat care este
obiectiv, consistent/consecvent, cinstit şi de încredere.

În evaluarea auditorilor apar următoarele etape diferite:

- evaluarea iniţială a persoanelor care doresc să devină auditori;
- evaluarea auditorilor ca parte dintr-un proces de selectare a echipei de audit descris la 6.2.4;
- evaluarea continuă a performanţei auditorului pentru a identifica necesităţile pentru menţinerea şi
îmbunătăţirea cunoştinţelor şi a abilităţilor.

Figura 5 ilustrează relaţia dintre aceste etape de evaluare.

Etapele procesului descris la 7.6.2 poate fi utilizat în fiecare dintre aceste etape de evaluare.
7.6.2 Procesul de evaluare

Procesul de evaluare implică patru etape principale.

Etapa 1 – identificarea însuşirilor personale, şi a cunoştinţelor şi abilităţilor pentru a îndeplini

necesităţile programului de audit.

In aprecierea cunoştinţelor şi a abilităţilor corespunzătoare ar trebui să se ia în considerare

următoarele:

- Mărimea, natura şi complexitatea organizaţiei care va fi auditată;

- Obiectivele şi amploarea programului de audit;
- Cerinţele de certificare/înregistrare şi acreditare;
- Rolul procesului de audit în managementul organizaţiei care va fi auditată;
- Nivelul de încredere cerut în programul de audit; şi
- Complexitatea sistemului de management care va fi auditat.

Etapa 2 – Setul de criterii de evaluare

Criteriile pot fi cantitative cum sunt anii de experienţă profesională, numărul de audituri efectuate,
orele de instruire ca auditor sau calitative cum sunt demonstrarea însuşirilor personale, a cunoştinţele
sau a abilităţilor, la instruire sau la locul de muncă.

Etapa 3 – Selectarea metodei de evaluare corespunzătoare

Evaluarea ar trebui să fie realizată de o persoană sau de un comitet care utilizează una sau mai multe
metode selectate dintre cele di Tabeul2. La utilizarea tabelului 2 ar trebui să se ia ţină cont de
următoarele.

- Metodele prezentate reprezintă un interval de opţiuni şi pot să nu fie aplicate în toate situaţiile;
- Diferitele metode prezentate pot diferi în încrederea conferită; şi
- Specific, o combinaţie de metode ar trebui să fie utilizată pentru a asigura un rezultat care este
obiectiv, consistent, cinstit şi de încredere.

Etapa 4 – Efectuarea evaluării

În această etapă informaţiile colectate despre persoană sunt comparate faţă de criteriile stabilite la
etapa 2. Atunci când o persoană nu îndeplineşte criteriile, se solicită instruire suplimentară, experienţă
profesională şi/sau experienţă de audit, solicitare urmată de o reevaluare.

Un exemplu de cum pot fi aplicate şi documentate etapele procesului de evaluare pentru un program
ipotetic de audit intern, este ilustrat în Tabelul 3.

Tabelul 2 – Metode de evaluare

Metoda de evaluare Obiective Exemple

Analiza înregistrărilor A verifica background-ul Analiza înregistrărilor pentru


Feed back pozitiv sau negativ
Interviu
Observare
Încercare/testare
Analiza post audit
auditorului
A furniza informaţii despre
cum este privită prestaţia
auditorului
A evalua însuşirile personale,
abilităţile de comunicare, a
verifica informaţii, a
încerca/testa cunoştinţele şi a
solicita informaţii
suplimentare
A evalua însuşirile personale,
şi abilitatea de a aplica
cunoştinţe şi abilităţi
A evalua însuşirile personale,
cunoştinţe şi abilităţi şi
aplicarea acestora.
A furniza informaţii acolo
unde observarea directa nu
este posibilă sau
corespunzătoare.
educaţie, instruire, experienţă
profesională şi de audit
Supravegheri, chestionare,
referinţe personale, mărturii,
plângeri, evaluarea prestaţiei,
analize mutuale
Interviuri faţă în faţă sau la
telefon
Scenarii cu roluri, audituri cu
supraveghere, evaluarea în
activitate.
Examene scrise şi orale, teste
psihometrice
Analiza raportului de audit şi
discuţia cu clientul auditului,
auditatul, colegii şi cu
auditorul.
Tabelul 3 – Aplicarea procesului de evaluare pentru un auditor într-un program ipotetic de audit intern

Domenii de Etapa 1 Etapa 2 Etapa 3

competenţă Însuşiri personale, cunoştinţe şi Criterii de evaluare Metode de
abilităţi evaluare
Însuşiri Etic, minte deschisă, diplomatic, Performanţă satisfăcătoare Evaluarea
personale cu simţ de observare şi de la locul de muncă perfomanţei
percepţie, flexibil, tenace,
hotărât, încrezător
Cunoştinţe şi abilităţi generale
Principii de Abilitatea de a efectua un audit A absolvit un curs de Analiza
audit, conform procedurilor interne, instruire ca auditor intern. A înregistrărilor de
proceduri şi comunicarea cu colegii de la efectuat trei audituri ca la instruire
tehnici locul de muncă cunoscut. membru al unei echipe de Observare
audit intern Analiză
reciprocă
Sistem de Abilitatea de a aplica părţi Citeşte şi înţelege Analiza
management relevante din manualul procedurile manualului înregistrărilor de
şi documente sistemului de management şi a sistemului de management instruire
de referinţă procedurilor conexe. relevante obiectivelor de Testare
audit, domeniului şi Interviu
criteriilor
Situaţii Abilitatea de a-şi desfăşura Lucrează în organizaţie cel Analiza
organizaţion activitatea efectiv în cadrul puţin de 1 an în funcţia de înregistrărilor de
ale culturii organizaţiei şi structurii inspector/ supervisor. muncă
organizaţionale şi de raportare.
Legi, Abilitatea de a identifica şi a A absolvit un curs de Analiza
reglementări înţelege aplicarea legilor şi instruire despre legile înregistrărilor de
şi alte reglementărilor relevante pentru relevante pentru activităţile instruire.
cerinţe procesele, produsele şi/sau şi procesele care vor fi
aplicabile eliminărilor în mediu. auditate.

Cunoştinţe şi abilităţi specifice domeniului calităţii

Metode şi Abilitatea de a descrie metodele A absolvit o instruire în Analiza
tehnic interne de control a calităţii. aplicarea metodelor de înregistrărilor de
referitoare Abilitatea de a diferenţia între control a calităţii. la instruire
la calitate cerinţele pentru încercarea în Demonstrează la locul de
cursul fabricaţiei şi cea finală. muncă utilizarea Observare.
procedurilor de încercare pe
flux şi finală.
Procese şi Abilitatea de identifica Lucrează în planificarea Analiza
produse, produsele, procesele de producţiei ca funcţionar înregistrărilor de
inclusiv fabricaţie ale acestora, pentru planificarea muncă.
servicii specificaţiile şi utilizatorii finali proceselor
ai acestora. Lucrează în departamentul
service
Cunoştinţe şi abilităţi specifice domeniului mediului
Metode şi Abilitatea de înţelege metodele A absolvit o instruire Analiza
tehnici ale pentru evaluarea performanţei de referitoare la evaluarea înregistrărilor de
management mediu performanţei de mediu la instruire.
ului de
mediu
 Domenii de Etapa 1 Etapa 2 Etapa 3
competenţă Însuşiri personale, cunoştinţe şi Criterii de evaluare Metode de
abilităţi evaluare
Ştiinţe şi Abilitatea de înţelege cum 6 luni de experienţă în Analiza
tehnologii de metodele de prevenire şi de controlul şi prevenirea înregistrărilor de
mediu control ale poluării utilizate de poluării într-un mediu de muncă.
organizaţie tratează/răspund lucru similar.
aspectele(or) de mediu
semnificative de mediu ale
organizaţiei
Aspecte Abilitatea de a recunoaşte A absolvit un curs de Analiza
tehnice şi de aspectele de mediu ale instruire internă despre înregistrărilor de
mediu ale organizaţiei şi impacturile depozitarea materialelor, la instruire.
operării/fun acestora (ex.: materiale, reacţiile amestecarea/reguli de
cţionării lor cu altele şi potenţialul impact stocare, utilizarea şi Analiza
asupra mediului în cazul unei eliminarea acestora şi înregistrărilor de
scurgeri accidentale sau emisii. impacturilor lor de mediu . la instruire şi de
Abilitatea de a evalua muncă.
procedurile de răspuns în caz de Absolvirea unei instruiri
urgenţă, aplicabile în cazul despre planul de urgenţă şi
incidentelor de mediu. capacitate de răspuns.
 Surse de informaţii

Colectarea prin eşantionare corespunzătoare

Informaţie

Verificare

Dovadă de audit

Evaluarea faţă de criteriile de audit

Constatări ale auditului

Analizare

Concluziile auditului