ISO 19011:2011 – AUDIT, auditor și alte clarificări
Nu
voi intra în detalii despre ce înseamnă ISO – International Organization for
Standardization (www.iso.org) dar merită să menționez că, în opinia mea,
această organizație internațională și-a asumat rolul de a dezvolta standarde la
un nivel profesional ridicat, cu o reputație și independență reală. Deși este
organizația cu cel mai mare număr de documente publicate și utilizate, în
diferite forme, de către alte organizații, aplicarea sau implementarea acestor
documente rămâne voluntară. Din motive de respectare a legislației cu privire
la proprietatea intelectuală, terminologia este adaptată la propriile concepte,
fără a fi restrictivă, este aplicabilă și adaptabilă în toate domeniile
cunoscute. În consecință, fără a le încadra la categoria “obligatoriu de
urmat”, standardele ISO le încadrez, cel puțin, în categoria documentelor
relevante care pot sta la baza unei evaluări profesionale în orice domeniu.
Standardul
ISO 19011:2011 Guidelines for auditing management systems, la cea de a doua
ediție a sa, vine cu clarificări, definiții și terminologii, în domeniul
auditului. Cuvântul audit, foarte strâns legat de domeniul financiar-contabil,
care a definit o activitate standardizată de către profesioniștii din domeniul
economic, acum este generalizat și utilizat în conjuncție cu un nou concept și
anume sistemele de management.
Dacă
aplicăm acest concept asupra proceselor desfășurate în cadrul unei organizații,
putem distinge, doar cu scop de exemplificare și fără detaliere, mai multe
sisteme de management, cum ar fi:
-
sistemul de management al producției;
-
sistemul de management economic sau financiar-contabil;
-
sistemul de management al riscurilor
-
sistemul de management al securității informației
-
sistemul de management al calității;
-
sistemul de management al responsabilității sociale;
-
etc.
Standardul
ISO 19011:2011 își propune să stabilească anumite reguli de urmat pentru o nouă
activitate, denumită în mod generic auditul sistemelor de management, pentru
sistemele deja publicate cât și pentru cele în dezvoltare.
Trebuie
să menționez că ISO nu este singura organizație care reglementează activitatea
de audit. Există numeroase alte organizații, la fel de recunoscute pe plan
internațional care se ocupă cu reglementarea activității de audit, pentru
anumite domenii specifice, la un nivel profesional și de detaliere chiar mai
ridicat. Pentru a exemplifica, menționez aici ISACA – Information Systems Audit
and Control Association (www.isaca.org),
pentru domeniul sistemelor informaționale, dar cu o abordare un pic diferită
față de sistemul de management al securității informației.
Această
introducere, pe lângă rolul de prezentare a cadrului în care voi aborda o
anumită temă, mai are și rolul de a sugera că desfășurătorul nu este la liberă
alegere. Suntem supuși unor constrângeri legate de regulile de copyright sau a
unor acuzații de plagiat. În aceste circumstanțe voi cita din standard, voi
prezenta o traducere necertificată a standardului, voi amesteca, dacă va fi
posibil, și câteva idei sau opinii personale.
Standardul
ISO 19011:2011, din punctul meu de vedere, oferă definiția general valabilă a
auditului. Definiția oferă punctul de origine al activității de audit.
“ 3.1auditsystematic, independent and documented process for obtaining audit evidence (3.3) and evaluating it objectively to determine the extent to which the audit criteria (3.2) are fulfilled ”
Într-o
traducere personală, subliniez că activitatea de audit se efectuează în mod sistematic (punct cu punct, în
totalitate), în mod independent
(indiferent de natura evaluării independenței), în mod documentat (programat, planificat, etc.) pentru obținerea
unor dovezi de audit, evaluarea lor
în mod obiectiv și determinarea dacă criteriile
de audit sunt îndeplinite.
Cu
alte cuvinte, orice e mai puțin decât decât definiția de mai sus, nu este audit.
Tot
în cadrul standardului ISO 19011:2011 se clasifică auditurile în:
A.
Audit intern
(denumit în anumite documente ca audit de
primă parte sau audit de producător)
B.
Audit extern
B.1. Audit de secundă parte sau
audit de furnizor
B.2. Audit de terță parte sau audit
independent sau audit de certificare
Standardul
ISO 19011:2011 se întinde pe aproape 50 de pagini din care mai evoc doar faptul
că sunt introduse noțiunile de audit combinat “combined audit”, audit unificat “joint audit” și se menționează despre integrarea “integrated” sistemelor de management.
Link:
AUDIT OFFICE GALATI