7.2 Определение компетентности аудиторов

"ГОСТ Р ИСО 19011-2021. Национальный стандарт Российской Федерации. Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента" (утв. и введен в действие Приказом Росстандарта от 21.04.2021 N 261-ст)

7.2 Определение компетентности аудиторов

7.2.1 Общие положения

При принятии решения о необходимой компетентности для выполнения аудита, знаниях и навыках аудитора следует учитывать:

a) размер, характер и сложность, продукцию, услуги и процессы организации, подлежащей аудиту;

b) методы аудита;

c) аспекты системы менеджмента, подлежащей аудиту;

d) сложность и процессы системы менеджмента, подлежащей аудиту;

e) типы и уровни рисков и возможностей, связанных с системой менеджмента;

f) цели и объем программы аудита;

g) неопределенность в достижении целей аудита;

h) другие требования, такие как предъявляемые заказчиком аудита и другими заинтересованными сторонами, где это уместно.

Эту информацию следует согласовать с данными, приведенными в 7.2.3.

7.2.2 Личные качества

Аудиторам следует обладать необходимыми качествами, позволяющими им действовать в соответствии с принципами аудита, как описано в разделе 4. Аудиторам следует демонстрировать профессиональные качества в процессе аудита.

Желаемые профессиональные качества включают:

a) этичность, т.е. порядочность, правдивость, искренность, честность и рассудительность;

b) открытость ума, т.е. желание прислушиваться к альтернативным идеям или точкам зрения;

c) дипломатичность, т.е. тактичность при работе с людьми;

d) наблюдательность, т.е. активное наблюдение физического окружения и деятельности;

e) проницательность, т.е. знание и способность понимания ситуаций;

f) гибкость, т.е. способность быстро адаптироваться к различным ситуациям;

g) упорство, т.е. настойчивость и стремление к достижению целей;

h) решительность, т.е. способность принимать своевременные решения на основе логических умозаключений и анализа;

i) уверенность в себе, т.е. способность действовать и функционировать независимо, в то же время эффективно взаимодействовать с другими;

j) настойчивость, т.е. способность действовать ответственно и не нарушать этики, даже если такое поведение не всегда будет популярным и иногда может привести к разногласиям и конфронтации;

k) готовность к совершенствованию, т.е. желание учиться в разных ситуациях;

l) восприимчивость к культуре, т.е. внимание и уважение к культуре проверяемой организации;

m) контактность, т.е. умение эффективно взаимодействовать с другими, включая членов аудиторской группы и персонал проверяемой организации.

7.2.3 Знания и навыки

7.2.3.1 Общие положения

Аудиторы должны обладать:

a) знаниями и навыками, необходимыми для достижения намеченных результатов аудитов, в которых им придется участвовать;

b) общей компетентностью, а также определенным уровнем знаний и навыков, в конкретных отраслях экономической деятельности и дисциплинах систем менеджмента.

Руководителям аудиторских групп следует иметь дополнительные знания, необходимые для обеспечения руководства группой.

7.2.3.2 Общие знания и навыки аудиторов по системам менеджмента

Аудиторам следует обладать знаниями и навыками в областях, указанных ниже.

a) Принципы проведения аудита, процедуры и методы: знания и навыки в этой области позволяют аудитору гарантировать, что аудиты проводятся последовательно и методично.

Аудитору следует уметь следующее:

- понимать типы рисков и возможностей, связанных с аудитом и принципы подхода на основе оценки рисков для аудита;

- эффективно планировать и организовывать работу;

- проводить аудит в рамках согласованного графика;

- отдавать приоритет более важным вопросам и сосредоточиваться на них;

- эффективно, в устной и письменной формах обмениваться информацией (лично или через переводчика);

- собирать информацию посредством эффективного опроса, слушания, наблюдения и анализа документов, записей и данных;

- понимать уместность и последствия использования техники выборки для аудита;

- понимать и учитывать мнение технических экспертов;

- проводить аудит от начала и до конца, включая взаимодействия с другими процессами и различными функциями, в зависимости от обстоятельств;

- проверять соответствие и точность собранной информации;

- подтверждать достаточность и приемлемость свидетельства аудита, чтобы подтвердить обнаружения и заключения аудита;

- оценивать те факторы, которые могут влиять на достоверность обнаружений и заключений аудита;

- документировать деятельность и обнаружения аудита и подготавливать соответствующие отчеты по аудиту;

- сохранять конфиденциальность и защиту информации.

b) Стандарты на системы менеджмента и другие ссылочные документы: знания и навыки в этой области позволяют аудитору разобраться в области аудита и применять его критерии, а также охватить следующее:

- стандарты на системы менеджмента или другие нормативные документы или руководящие указания, используемые для разработки критериев или методов аудита;

- применение стандартов на системы менеджмента проверяемой организацией и другими организациями;

- взаимосвязь и взаимодействие между процессами системы менеджмента;

- понимание важности и приоритета нескольких стандартов или ссылочных документов;

- применение стандартов или ссылочных документов в различных ситуациях аудита.

c) Организация и ее среда: знания и навыки в этой области, позволяют аудитору понимать структуру аудитируемой организации, ее цели и практические методы менеджмента, а также охватить следующее:

- потребности и ожидания соответствующих заинтересованных сторон, оказывающих влияние на систему менеджмента;

- тип организации, методы руководства, размер, структуру, функциональные подразделения, а также взаимоотношения;

- общие концепции бизнеса и управления, процессы и соответствующую терминологию, включая планирование, бюджет и управление персоналом;

- культурные и социальные аспекты проверяемой организации.

d) Применяемые законодательные и нормативно-правовые требования, а также другие требования: знания и навыки в этой области позволяют аудитору знать и работать с учетом требований организации. Знания и навыки, касающиеся юрисдикции или деятельности проверяемой организации, ее процессов, продукции и услуг, должны охватывать:

- законодательные и нормативно-правовые требования и устанавливающие их органы;

- основную официальную терминологию;

- заключение договоров и ответственность.

Примечание - Знание законодательных и нормативных правовых требований не подразумевает юридической экспертизы, а аудит системы менеджмента не следует считать аудитом соблюдения законодательных требований.

7.2.3.3 Компетентность аудиторов в конкретном секторе или по конкретным дисциплинам

Командам аудита следует обладать совокупной компетентностью в области систем менеджмента и отраслей экономической деятельности, подходящей для проведения аудита конкретных видов систем менеджмента и отраслей экономической деятельности.

Знания и навыки аудиторов по определенным дисциплинам или в определенной отрасли включают следующее:

a) требования и принципы системы менеджмента, и их применение;

b) основные принципы дисциплин(ы) и сектора(ов), установленные стандартами на системы менеджмента, применяемыми проверяемой стороной;

c) применение методов, техники, процессов и практики связанных с определенной дисциплиной или сектором, позволяющих аудиторской группе оценить соответствие в рамках определенной области аудита и получить соответствующие обнаружения и заключения аудита;

d) принципы, методы и техника менеджмента рисков, касающиеся определенных дисциплин и сектора, так чтобы аудитор мог определить и оценить риск и возможности, связанными с целями аудита.

7.2.3.4 Общая компетентность руководителя аудиторской группы

Для того чтобы обеспечить результативность и эффективное проведение аудита, руководителю аудиторской группы следует иметь компетентность:

a) в планировании аудита и постановке задач согласно конкретной компетентности отдельных членов аудиторской группы;

b) обсуждении стратегических вопросов с высшим руководством проверяемой организации, чтобы определить рассматривались ли эти вопросы при оценивании их рисков и возможностей;

c) разработке и поддержании контактов между членами аудиторской группы с целью сотрудничества;

d) управлении процессом аудита, включая:

- эффективное использование ресурсов в процессе аудита;

- управление неопределенностью достижения целей аудита;

- охрану здоровья и безопасность членов аудиторской группы в ходе аудита, включая обеспечение соблюдения аудиторами соответствующих требований к охране здоровья, безопасности и защите;

- направление деятельности членов аудиторской группы;

- указание направлений работы и предоставление руководящих указаний аудиторам-стажерам;

- предотвращение и разрешение конфликтов и проблем, которые могут возникнуть в процессе аудита, включая конфликты внутри аудиторской группы, по мере необходимости;

e) представлении аудиторской группы при обмене информацией с лицом(ами), осуществляющим(ими) управление программы аудита, заказчиком аудита и проверяемой организацией;

f) руководстве группой при подготовке заключений аудита;

g) подготовке и оформлении отчета по аудиту.

7.2.3.5 Знания и навыки для проведения аудита нескольких разных систем менеджмента

При проведении аудитов систем менеджмента нескольких дисциплин, члену группы аудита следует обладать пониманием взаимодействий и синергии между разными системами менеджмента.

Руководителям аудиторских групп следует понимать требования каждого из стандартов на систему менеджмента и осознавать границы своих знаний и навыков в каждой из дисциплин.

Примечание - Аудиты по нескольким дисциплинам систем менеджмента, проводимые одновременно, могут представлять собой комбинированный аудит или аудит интегрированной системы менеджмента, охватывающей несколько дисциплин.

7.2.4 Достижение компетентности аудитора

Компетентность аудитора можно приобрести, используя сочетание следующих способов:

a) освоение обучающих программ, которые охватывают общие знания и навыки аудитора;

b) приобретение опыта на соответствующей технической, управленческой или профессиональной должности, включая опыт суждения, принятия решений, решения проблем и обмена информацией с руководителями, специалистами, коллегами, заказчиками и другими заинтересованными сторонами;

c) образование/подготовка и опыт в конкретной дисциплине и секторе системы менеджмента, которые вносят вклад в развитие общей компетентности;

d) приобретение опыта аудита под наблюдением аудитора компетентного по той же дисциплине.

Примечание - Успешное окончание курса подготовки будет зависеть от типа курса. Для курсов с экзаменами это может означать успешную сдачу экзаменов. Для других курсов - участие и прохождение программы курса.

7.2.5 Компетентность руководителя аудиторских групп

Руководителю аудиторской группы следует приобрести дополнительный опыт для расширения компетентности, приведенной в 7.2.3.4. Этот дополнительный опыт следует приобрести, работая под руководством и на основе руководящих указаний другого руководителя команды аудита.