Действующий
Руководящие указания, приведенные в данном стандарте, также можно использовать для декларирования о соответствии, они могут быть полезными для организаций, занимающихся обучением аудиторов или сертификации персонала.
Руководящие указания в настоящем стандарте довольно гибкие. Как указано в различных пунктах по тексту, их использование может различаться в зависимости от размера и уровня развития системы менеджмента организации. Также принимается во внимание характер и сложность организации, подвергаемой аудиту, а также цели и область аудита.
Настоящий стандарт распространяется также на подход к комбинированному аудиту, в случае, когда проверяются две или более систем менеджмента в различных областях совместно. Там, где несколько систем менеджмента объединены в одну систему, принципы и процессы аудита будут такие же, как при проведении комбинированного аудита (иногда называемого интегрированным аудитом).
Данный стандарт обеспечивает руководящие указания по управлению программой аудита, по планированию и проведению аудитов систем менеджмента, а также по компетентности и оценке аудитора и аудиторской группы.
В настоящем стандарте представлены руководящие указания по проведению аудита систем менеджмента, включая принципы проведения аудита, управление программой аудита и проведение аудитов систем менеджмента, а также руководящие указания по оценке компетентности лиц, участвующих в процессе аудита, включая деятельность лица (лиц), осуществляющего управление программой аудита, аудиторов и аудиторских групп.
Стандарт применим ко всем организациям, которым необходимо планировать и проводить внутренний или внешний аудит систем менеджмента или управлять программой аудита.
Положения настоящего стандарта могут применяться и для других типов аудита при условии, что будет уделено особое внимание вопросам, связанным с требуемым для этих целей уровнем специальной компетентности.
Организации ИСО и МЭК ведут терминологические базы данных для применения в стандартизации по следующим ссылкам:
1 Внутренние аудиты, иногда называемые "аудитами первой стороны", проводятся обычно самой организацией или от ее имени.
2 Внешние аудиты включают так называемые "аудиты второй стороны" и "аудиты третьей стороны". Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороны проводятся внешними независимыми аудиторскими организациями, такими, как организации, осуществляющие сертификацию/регистрацию соответствия или государственные органы.
Примечание - Если две или более систем менеджмента объединены в одну систему менеджмента, эту систему называют интегрированной системой менеджмента.
3.4 программа аудита (audit programme): Мероприятия по проведению одного или нескольких аудитов (3.1), запланированные на конкретный период времени и направленные на достижение конкретной цели.
1 Область аудита обычно включает в себя описание физических и виртуальных мест проведения аудита, функций, структурных единиц, видов деятельности и процессов, а также охваченный период времени.
2 Виртуальное место проведения аудита - это место, где организация выполняет услуги, используя онлайн среду, разрешая физическим лицам, независимо от физического местоположения, исполнять процессы.
1 Если критерии аудита являются правовыми (включая законодательные или нормативные правовые) требованиями, слова "соответствие" и "несоответствие" часто используют в обнаружениях аудита (3.10).
2 Требования могут включать политики, процедуры, рабочие инструкции, правовые требования, обязательства по контрактам и т.д.
3.8 объективное свидетельство (objective evidence): Данные, подтверждающие наличие или истинность чего-либо.
1 Объективное свидетельство может быть получено путем наблюдения, измерения, испытания или другим способом.
3.9 свидетельство аудита (audit evidence): Записи, изложение фактов или другая информация, связанные с критериями аудита (3.2) и перепроверены.