ISO 19011 en het uitvoeren van audits
Er is een internationale norm voor het managen van een auditprogramma, het plannen en uitvoeren van een audit en voor de competentie en beoordeling van een auditor en een auditteam, namelijk de ISO 19011 (2011). Het betreft een richtlijn van audits. De
norm ISO 19011:2011 kent 4 hoofdthema’s:
Principes van het
uitvoeren van een audit
Het uitvoeren van een audit
is gebaseerd op een aantal principes. Deze principes behoren te helpen om van
de audit een doeltreffend en betrouwbaar instrument te maken ter ondersteuning
van beleid en beheersmaatregelen van de directie. De onderstaande principes a t/m f worden
in ISO 19011 uitgebreid toegelicht:
-->
- 6 principes voor het uitvoeren van een audit
- Management van een auditprogramma
- Het uitvoeren van een audit
- Competenties
Principes van het
uitvoeren van een audit
Het uitvoeren van een audit
is gebaseerd op een aantal principes. Deze principes behoren te helpen om van
de audit een doeltreffend en betrouwbaar instrument te maken ter ondersteuning
van beleid en beheersmaatregelen van de directie. De onderstaande principes a t/m f worden
in ISO 19011 uitgebreid toegelicht:
A) Integriteit
- Doe
uw werk op eerlijke, zorgvuldige en verantwoorde wijze
-
Voer uw werk onpartijdig uit, d.w.z. altijd eerlijk en onbevooroordeeld
-
Wees bestand tegen de druk die kan worden uitgeoefend en de invloeden
die uw professionele oordeel kunnen beïnvloeden
b) Eerlijke
verslaglegging
- Rapporteer eerlijk en
waarheidsgetrouw resultaten.
-
Zorg ervoor dat belangrijke problemen worden gemeld.
c) Gepaste beroepsmatige
zorgvuldigheid
-
Wees toegewijd met kennis van zaken,
-
Zorg voor een goede onderbouwing voor verkregen auditresultaten (het
geconstateerde tijdens de audit).
d) Zorg over
vertrouwelijkheid
-
Werk discreet en integer,
-
Behandel verkregen informatie zorgvuldig
- Ga
correct om met gevoelige of vertrouwelijke informatie.
e) Onafhankelijkheid en
onpartijdigheid
- Een
auditor is onafhankelijk van de activiteiten (en de managers) die worden
geaudit
-
Wees onpartijdig en altijd vrij van vooringenomenheid
- Al
het mogelijke moet worden gedaan om partijdigheid uit te sluiten en
objectiviteit te stimuleren
f) Bewijsmateriaal
- De
auditresultaten zijn tot stand gekomen op basis van “harde bewijzen”. Het
bewijsmateriaal moet na de audit kunnen worden geverifieerd. Dit zal leiden tot
betrouwbare en reproduceerbare conclusies in de audit.
-->
Het managen van een auditprogramma
Een
organisatie die audits moet uitvoeren, behoort een auditprogramma vast te
stellen dat bijdraagt aan het bepalen van de doeltreffendheid van het
managementsysteem van de auditée. Dit auditprogramma kan audits omvatten in
navolging van een of meer managementsysteemnormen en die onafhankelijk van
elkaar of in combinatie worden uitgevoerd.
De audits uitvoeren
Volgens de ISO19011 bestaat het uitvoeren van een audit uit de stappen:
- Initiëren van de audit: Er wordt gezorgd voor het eerste contact met auditée en afgestemd met betrekking tot doelstelling, reikwijdte, wettelijke, contractuele en andere eisen die gelden voor de activiteiten en producten van auditée.
- Voorbereiden van de audit: De gedocumenteerde stukken worden ter voorbereiding op de audit beoordeeld.
- Uitvoeren van de audit: voer auditgesprekken, doe steekproeven, verzamel auditbewijsmateriaal die relevant is gezien de auditdoelstelling en auditcriteria.
- Auditrapport opstellen en verspreiden: Het auditrapport wordt
opgesteld in het licht van de auditdoelstellingen.
Vermeld:- De omvang van uw audit.- De audit deelnemers.- Audit onderwerpen.- Audit criteria.- Auditbevindingen en auditbewijsmateriaal.- Conclusies uit de audit.
- De audit afronden: Bewaar of vernietig, volgens procedure, de gebruikte achterliggende documenten en informatie.
- Follow-up van de audit: De
eventueel nodige correcties en verbeteringen worden binnen een overeengekomen
tijdsbestek te worden uitgevoerd en aansluitend geverifieerd. Dat kan onderdeel
zijn van een vervolgaudit een aanvullende audit.
De noodzakelijke competenties
Het vertrouwen in het auditproces en in het
vermogen dat het auditproces zijn doelstellingen haalt, is afhankelijk van de
competentie van degenen die betrokken zijn bij de planning en het uitvoeren van
audits, inclusief de auditoren en auditteamleiders. Auditoren behoren hun competentie te ontwikkelen,
onderhouden en verbeteren door continue beroepsmatige ontwikkeling en
regelmatige deelname aan audits. Auditoren en auditteamleiders behoren te
worden beoordeeld aan de hand van vastgestelde criteria.
Auditoren moeten zich tijdens het uitvoeren van
auditactiviteiten professioneel gedragen. Dit betekent dat ze:
< ethisch verantwoord werken,
dus onpartijdig, eerlijk, oprecht en discreet;
< ruimdenkend zijn, dus bereid
om alternatieve ideeën of standpunten in overweging te nemen;
< zich diplomatiek opstellen,
tactvol in de omgang met anderen;
< over
een goed waarnemingsvermogen te beschikken;
< opmerkzaam zijn;
< zich flexibel aanpassen aan
verschillende situaties;
< vasthoudend, volhardend en
gericht zijn op het halen van de doelstellingen;
< besluitvaardig zijn;
< zelfstandig kunnen werken;
< openstaan voor verbetering;
< gevoel hebben voor cultuur en dus respectvol
omgaat met de cultuur van de auditée.
Kortom
Kortom, de ISO19011 is een nuttige norm voor het goed organiseren en uitvoeren van audits. Wil je meer weten? Neem contact op!
Gosse Korte: LinkedIN
Ik vind het erg leuk als je een reactie achterlaat op dit artikel en/of mijn blog onder de aandacht brengt bij anderen!
Kortom
Kortom, de ISO19011 is een nuttige norm voor het goed organiseren en uitvoeren van audits. Wil je meer weten? Neem contact op!
Gosse Korte: LinkedIN
Ik vind het erg leuk als je een reactie achterlaat op dit artikel en/of mijn blog onder de aandacht brengt bij anderen!
Reacties