Proceduri de audit

ISO 14011
2
Realizarea auditului
Iniierea auditului
Domeniul auditului
Domeniul auditului descrie extinderea i limitele auditului, preciznd,
de exemplu, locul, activitile organizaiei, precum i modul de
raportare. Acesta se stabilete de client i auditorul ef. Se
recomand, de obicei, ca auditatul s fie consultat atunci cnd
se determin domeniul auditului. Orice modificare ulterioar a
domeniului auditului necesit un acord ntre client i auditorul
ef.
Analiza preliminar a documentaiei


La nceputul procesului de audit se recomand ca auditorul-ef s
analizeze documentaia organizaiei, declaraiile privind politica
de mediu, programele, nregistrrile sau manualele care permit
ndeplinirea cerinelor SMM. Astfel, se recomand utilizarea
tuturor informaiilor relevante referitoare la organizaia auditat.
Dac se consider c documentaia nu corespunde necesitilor
auditului, se recomand informarea clientului. Nu se recomand
s se investeasc resurse suplimentare nainte de a primi alte
instruciuni de la client.
Pregtirea auditului
Planul de audit
Se recomand ntocmirea unui plan de audit flexibil, pentru a
permite schimbri n funcie de informaiile colectate n cursul
auditului i pentru a permite utilizarea eficient a resurselor
Se recomand ca planul de audit s includ:
obiectivele i domeniul auditului;
criteriile de audit;
Identificarea unitilor funcionale i organizaionale care
urmeaz s fie auditate;






identificarea funciilor i/sau a persoanelor din cadrul organizaiei
auditate care au responsabiliti directe, importante, referitoare la
SMM al auditatului;
identificarea acelor elemente ale SMM al auditatului care au
prioritate n audit;
procedurile pentru auditarea elementelor SMM, care sunt
adecvate organizaiei auditate;
limbile folosite pentru efectuarea i raportarea auditului;
identificarea documentelor de referin;
perioada i durata prevzute pentru principalele activiti ale
auditului;

datele i locurile unde urmeaz s fie efectuat auditul;
identificarea membrilor echipei de audit;
programul reuniunilor care urmeaz s aib loc cu conducerea
auditatului;
cerinele de confidenialitate;
formatul, structura i coninutul raportului de audit;
data prevzut pentru finalizare i difuzarea raportului;
cerine pentru pstrarea documentelor.


Se recomand ca planul de audit s fie comunicat
clientului, membrilor echipei de audit i auditatului.
Se recomand analizarea i aprobarea acestui plan de ctre client.

Dac auditatul are de formulat obiecii asupra oricrei prevederi din
planul de audit, aceste obiecii trebuie aduse la cunotina
auditorului-ef. Se recomand s se ajung la o nelegere ntre
auditorul-ef, auditat i client, nainte de a ncepe efectuarea
auditului. Orice plan de audit revizuit trebuie s fie aprobat de
prile interesate nainte sau n timpul efecturii auditului.
Atribuirea responsabilitilor n cadrul
echipei de audit

n funcie de necesiti, se recomand ca fiecrui membru al echipei
de audit s i se atribuie elemente, funcii sau activiti specifice
ale SMM de auditat i s fie instruit asupra peocedurii de audit
care trebuie urmat. Se recomand ca auditorul-ef s atribuie
responsabilitile prin consultarea cu membrii echipei de audit. n
timpul auditului, auditorul-ef poate face modificri n atribuirea
responsabilitilor pentru a asigura realizarea obiectivelor
auditului n condiii optime.
Documente de lucru
Documentele de lucru necesare pentru a uura investigaiile
auditorului pot cuprinde:
formulare pentru consemnarea dovezilor i a constatrilor
auditului;
proceduri i liste de verificare utilizate pentru evaluarea
elementelor SMM;
nregistrrile reuniunilor.
Se recomand ca documentele de lucru s fie pstrate cel puin
pn la finalizarea auditului; documentele care conin informaii
confideniale sau care se refer la proprietatea industrial este
indicat s fie protejate n mod adecvat de ctre membrii echipei
de audit.


Realizarea auditului
Reuniunea de deschidere
Se recomand organizarea unei reuniuni de deschidere. Scopul
acestei reuniuni este:
prezentarea membrilor echipei de audit conducerii auditatului;
revederea obiectivelor i a planului de audit, stabilirea de comun
acord a unui program de audit;
prezentarea unui sumar al metodelor i procedurilor care vor fi
utilizate pentru efectuarea auditului;
stabilirea modurilor oficiale de comunicare ntre echipa de audit
i auditat;

confirmarea punerii la dispoziie a resurselor i a echipamentelor
necesare echipei de audit;
confirmarea datei i a orei reuniunii de nchidere;
ncurajarea participrii active a auditatului;
Revederea procedurilor de urgen i de securitate a locurilor
importante pentru echipa de audit.

Colectarea dovezilor de audit
Dovezile de audit se recomand s fie colectate n numr suficient, astfel
nct s permit verificarea conformitii SMM al auditului cu criteriile de audit
al SMM. Colectarea lor se face prin interviuri, examinarea documentelor i
observarea activitilor i condiiilor. Se recomand ca neconformitile fa
de criteriile de audit al SMM s fie nregistrate.
Se recomand ca informaiile obinute n urma convorbirilor s fie verificate
cu alte informaii ce provin din surse independente, cum sunt
observaiile, nregistrrile i rezultatele msurrilor existente. Declaraiile
neverificabile se recomand s fie nregistrate ca atare.
Se recomand ca membrii echipei de audit s examineze baza
programelor de prelevare a probelor relevante i a procedurilor care
asigur eficiena controlului calitii prelevrilor i a metodelor de msurare
utilizate de auditat ca parte a activitilor SMM.

Constatri ale auditului
Se recomand ca echipa de audit s analizeze toate
dovezile auditului pentru a determina neconformitatea
SMM fa de criteriile de audit ale SMM. Echipa de
audit ar trebui s se asigure c aceste constatri ale
neconformitii sunt documentate n mod clar i
precis, i sunt susinute de dovezi de audit.
Se recomand ca toate constatrile auditului s se
analizeze mpreun cu managerul responsabil al
auditatului, pentru a-i aduce la cunotin toate
constatrile privind neconformitatea, pe baza faptelor.
Reuniunea de nchidere
Dup finalizarea etapelor de colectare a dovezilor de audit i nainte
de pregtirea raportului de audit, se recomand ca membrii
echipei de audit s aib o ntnlire cu conducerea auditatului i
cu responsabilii pentru funciile auditate. Scopul principal al
acestei reuniuni este de a prezenta auditatului constatrile
auditului astfel nct auditatul s obin o nelegere clar i luare
la cunotin a acestor constatri pe baze faptice.
Se recomand rezolvarea punctelor de dezacord, dac
este posibil, nainte de finalizarea raportului de ctre
auditorul-ef. Deciziile finale privind importana i descrierea
constatrilor auditului aparin auditorului-ef, dei auditatul sau
clientul pot totui s nu fie de acord cu aceste constatri.
Rapoarte de audit i
pstrarea documentelor
Pregtirea raportului de audit
Raportul de audit se pregtete sub
conducerea auditorului-ef, care este responsabil ca
acesta s fie exact i complet. Se recomand ca subiectele
tratate n raportul de audit s fie cele fixate n planul de audit.
Orice schimbare dorit n momentul pregtirii raportului, se
recomand s fac obiectul unui acord ntre prile interesate.
Coninutul raportului de audit
Raportul de audit va fi datat i semnat de ctre auditorul-ef. Acesta
va conine constatrile auditului i/sau un rezumat al acestora,
cu referina la dovezile care le susin. n funcie de acordul
dintre auditorul-ef i client, raportul de audit poate conine
urmtoarele informaii:
1. identificarea organizaiei auditate i a clientului;
2. domeniul, obiectivele i planul de audit convenite;
3. criteriile convenite i lista documentelor de referin fa de
care a fost realizat auditul;
4. Durata auditului i data(ele) la care a fost realizat ;
1 identificarea reprezentanilor auditatului care au participat la audit;
2 Identificarea membrilor echipei de audit;
3 o declaraie privind natura confidenial a coninutului ;
4 Lista de difuzare a raportului de audit;
5 un rezumat al procesului de audit cuprinznd dificultile ntnlite;
6 concluziile auditului, cum ar fi: conformitatea SMM cu criteriile de audit al
SMM; dac sistemul este implementat corespunztor i meninut;
capacitatea procesului de analiz efectuat de conducere de a asigura
caracterul adecvat i eficiena continu a SMM.


Difuzarea raportului de audit
Se recomand ca auditorul-ef s trimit clientului raportul de audit. Difuzarea
raportului de audit ar trebui stabilit de client, conform planului de audit. Se
recomand s se trimit auditatului o copie a raportului, n afar de cazul n
care clientul exclude acest lucru.
Rapoartele de audit sunt proprietatea exclusiv a
clientului, de aceea ar trebui s se respecte caracterul confidenial i s
fie protejate n mod adecvat de ctre auditori i de toi destinatarii raportului.
Se recomand ca raportul de audit s se finalizeze la
termenul prevzut n planul de audit. Dac acest lucru nu
se poate realiza n intervalul de timp prevzut, se recomand s se informeze
clientul i auditatul, n mod oficial, n legtur cu motivele de ntrziere i s
se fixeze o nou dat de finalizare.
Pstrarea documentelor
Toate documentele de lucru, proiectele rapoartelor finale referitoare
la audit se recomand s fie pstrate conform acordului ncheiat
ntre client, auditorul-ef i auditat, n funcie de cerinele
aplicabile.

ncheierea auditului
Auditul este finalizat atunci cnd toate activitile definite
n planul de audit au fost ndeplinite.