Действующий
3.7 критерии аудита (audit criteria): Совокупность требований (
3.23), используемых как основа для сравнения с ними объективного свидетельства (
3.8).
1 Если критерии аудита являются правовыми (включая законодательные или нормативные правовые) требованиями, слова "соответствие" и "несоответствие" часто используют в обнаружениях аудита (
3.10).
2 Требования могут включать политики, процедуры, рабочие инструкции, правовые требования, обязательства по контрактам и т.д.
[ИСО 9000:2015, 3.13.7, измененный - изменено определение и добавлены примечания 1 и 2]
3.8 объективное свидетельство (objective evidence): Данные, подтверждающие наличие или истинность чего-либо.
1 Объективное свидетельство может быть получено путем наблюдения, измерения, испытания или другим способом.
2 Объективное свидетельство для цели аудита (
3.1) обычно включает записи, изложение фактов или другую информацию, которые имеют отношение к критериям аудита (
3.7) и могут быть проверены.
3.9 свидетельство аудита (audit evidence): Записи, изложение фактов или другая информация, связанные с критериями аудита (
3.2) и перепроверены.
3.10 обнаружения аудита (audit findings): Результаты оценивания собранных свидетельств аудита (
3.9) по отношению к критериям аудита (
3.7).
1 Обнаружения аудита могут указывать на соответствие (
3.20) или несоответствие (
3.21).
2 Обнаружения аудита могут помочь в идентификации рисков, возможностей для улучшения или записи общепризнанной надлежащей практики.
3 Если критерии аудита выбираются из законодательных или нормативных правовых требований, обнаружения аудита сводятся к соответствию или несоответствию.
[ИСО 9000:2015, 3.13.9, измененный - изменены примечания 2 и 3]
3.11 заключение по результатам аудита (audit conclusion): Выход аудита (
3.1) после рассмотрения целей аудита и всех обнаружений аудита (
3.10).
3.12 заказчик аудита (audit client): Организация или лицо, заказавшее аудит (
3.1).
Примечание - В случае внутреннего аудита заказчиком аудита также может быть проверяемая организация (
3.13) или лицо (лица), несущее(ие) ответственность за управление программой аудита. Запросы на внешний аудит могут поступать от таких организаций, как регулирующие органы, стороны контракта, потенциальные или существующие заказчики.
[ИСО 9000:2015, 3.13.11, измененный - добавлено примечание 1]
3.13 проверяемая организация (auditee): Организация, в целом или частями подвергающаяся аудиту.
[ИСО 9000:2015, 3.13.12, измененный]
3.14 аудиторская группа (audit team): Один или несколько лиц, проводящих аудит (
3.1), при необходимости, поддерживаемые техническими экспертами (
3.16).
1 Один аудитор (
3.15) из аудиторской группы (
3.14) назначается руководителем группы.
2 Аудиторская группа может включать аудиторов-стажеров.
[ИСО 9000:2015, определение 3.13.14]
3.15 аудитор (auditor): Лицо, которое проводит аудит (
3.1).
3.16 технический эксперт (technical expert): Лицо, которое предоставляет специальные знания или опыт аудиторской группе (
3.14).
1 Специальные знания или опыт относятся к организации, процессам или деятельности, товарам, услугам, отрасли знаний, подвергаемым аудиту (
3.1) или к языку и культуре.
2 Технический эксперт не имеет полномочий аудитора (
3.14) в аудиторской группе (
3.15).
[ИСО 9000:2015, 3.13.16, измененный - изменены примечания 1 и 2]
3.17 наблюдатель (observer): Лицо, сопровождающее аудиторскую группу (
3.14), но не участвующее в аудите (
3.15).
[ИСО 9000:2015, 3.13.17, измененный]
3.18 система менеджмента (management system): Совокупность взаимосвязанных или взаимодействующих элементов организации для разработки политик, целей, и процессов (
3.24) для достижения этих целей.
1 Система менеджмента может относиться к одному или нескольким аспектам деятельности, например, менеджмент качества, финансовый менеджмент или экологический менеджмент.
2 Элементы системы менеджмента определяют структуру организации, роли и ответственность, планирование, функционирование, политики, практики, правила, убеждения, цели и процессы для достижения этих целей.
3 Область применения системы менеджмента может охватывать всю организацию, определенные функции организации, определенные части организации, одну или более функций в группе организаций.
[ИСО 9000:2015, определение 3.5.3, измененный - удалено примечание 4]
3.19 риск (risk): Влияние неопределенности.
1 Влияние выражается в отклонении от ожидаемого результата - позитивном или негативном.
2 Неопределенность является состоянием, связанным с недостатком, даже частично, информации, понимания или знания о событии, его последствиях или вероятности.
