ISO 19011 Flashcards
Clausole ISO 19011
4 Principi di revisione
5 Gestire un programma di audit
6 Condurre un audit
7 Competenza e valutazione dei revisori
Clausola 5: Gestione di un programma di audit
5.2 Stabilire gli obiettivi del programma di audit
5.3 Determinazione e valutazione dei rischi e delle opportunità del programma di audit
5.4 Definizione del programma di audit
5.5 Attuazione del programma di audit
5.6 Monitoraggio del programma di audit
5.7 Revisione e miglioramento del programma di audit
Clausola 6: Conduzione di un audit
6.2 Avvio dell’audit
6.3 Preparazione delle attività di audit
6.4 Conduzione delle attività di audit
6.5 Preparazione e distribuzione del rapporto di audit
6.6 Completamento dell’audit
6.7 Condurre il follow-up dell’audit.
Clausola 7: Competenza e valutazione dei revisori
7.2 Determinazione della competenza dell’auditor
7.3 Definizione dei criteri di valutazione degli auditor
7.4 Selezione del metodo appropriato di valutazione dell’auditor
7.5 Conduzione della valutazione dell’auditor
7.6 Mantenere e migliorare la competenza dell’auditor
processo sistematico, indipendente e documentato per ottenere prove oggettive (3.8) e valutarle obiettivamente per determinare la misura in cui i criteri di audit (3.7) sono soddisfatti
Nota 1: Gli audit interni, a volte chiamati audit di prima parte, sono condotti da o per conto dell’organizzazione stessa.
Nota 2: Gli audit esterni includono quelli generalmente chiamati audit di seconda e terza parte. Gli audit di seconda parte sono condotti da parti che hanno un interesse nell’organizzazione, come i clienti, o da altri individui per loro conto. Gli audit di terze parti sono condotti da organizzazioni di audit indipendenti, come quelle che forniscono certificazione/registrazione di conformità o agenzie governative.
[FONTE: ISO 9000:2015, 3.13.1, modificata — Le note alla voce sono state modificate]
audit
audit (3.1) effettuato insieme presso un singolo soggetto sottoposto ad audit (3.13) su due o più sistemi di gestione (3.18)
Nota 1: Quando due o più sistemi di gestione specifici della disciplina sono integrati in un unico sistema di gestione, questo è noto come sistema integrato sistema di gestione.
Audit combinato
audit (3.1) effettuato presso un singolo soggetto sottoposto a audit (3.13) da due o più organizzazioni di audit
Audit congiunto
disposizioni per una serie di uno o più audit (3.1) pianificati per un periodo di tempo specifico e diretti verso uno scopo specifico
Programma di Audit
Estensione e limiti di un audit (3.1) Nota 1: L’ambito dell’audit generalmente include una descrizione delle ubicazioni fisiche e virtuali, delle funzioni, delle unità organizzative, delle attività e dei processi, nonché del periodo di tempo coperto.
Nota 2: Un luogo virtuale è il luogo in cui un’organizzazione esegue un lavoro o fornisce un servizio utilizzando un ambiente online che consente agli individui, indipendentemente dal luogo fisico, di eseguire processi.
FONTE: ISO 9000:2015, 3.13.5, modificata — La nota 1 alla voce è stata modificata, la nota 2 alla voce è stata aggiunta]
ambito dell’Audit
descrizione delle attività e delle modalità di audit
Piano dell’Audit
insieme di requisiti (3.23) utilizzati come riferimento rispetto ai quali confrontare l’evidenza oggettiva (3.8).
Nota 1 alla voce: Se i criteri di audit sono requisiti legali (compresi statutari o regolamentari), le parole “conformità” o “non conformità” sono spesso utilizzato in una constatazione di audit (3.10).
Nota 2 alla voce: I requisiti possono includere politiche, procedure, istruzioni di lavoro, requisiti legali, obblighi contrattuali, ecc. [FONTE: ISO 9000:2015, 3.13.7, modificata: la definizione è stata modificata e le note alla voce 1 e 2 hanno stato aggiunto]
Criteri dell’Audit
dati che supportano l’esistenza o la verità di qualcosa Nota 1: La prova oggettiva può essere ottenuta attraverso l’osservazione, la misurazione, la prova o con altri mezzi.
Nota 2: L’evidenza oggettiva ai fini dell’audit (3.1) consiste generalmente in registrazioni, dichiarazioni di fatti o altre informazioni rilevanti per i criteri di audit (3.7) e verificabili.
evidenza oggettiva
registrazioni, dichiarazioni di fatti o altre informazioni rilevanti per i criteri di audit (3.7) e verificabili
prove di Audit
risultati della valutazione degli elementi probativi raccolti (3.9) rispetto ai criteri di audit (3.7) Nota 1: i risultati dell’audit indicano conformità (3.20) o non conformità (3.21).
Nota 2: i risultati dell’audit possono portare all’identificazione di rischi, opportunità di miglioramento o alla registrazione di buone pratiche.
Nota 3: in inglese, se i criteri di audit sono selezionati in base a requisiti legali o normativi, il risultato dell’audit viene definito conformità o non conformità.
Risultati dell’Audit
risultato di un audit (3.1), dopo aver considerato gli obiettivi dell’audit e tutte le risultanze dell’audit
conclusione dell’audit
organizzazione o persona che richiede un audit (3.1) Nota 1: Nel caso dell’audit interno, il cliente dell’audit può anche essere l’entità controllata (3.13) o la/e persona/e che gestisce il programma di audit. Le richieste di audit esterno possono provenire da fonti quali regolatori, parti contraenti o clienti potenziali o esistenti.
Cliente dell’Audit
organizzazione nel suo complesso o in parti di essa oggetto di audit
Soggetto controllato
una o più persone che conducono un audit (3.1), supportate se necessario da esperti tecnici (3.16) Nota 1: Un auditor (3.15) del gruppo di audit (3.14) è nominato leader del gruppo di audit. Nota 2: Il gruppo di audit può includere auditor in formazione.
team di Audit
persona che effettua un audit
Auditor
persona che fornisce conoscenze o competenze specifiche al gruppo di audit (3.14) Nota 1: Conoscenze o competenze specifiche si diffuse all’organizzazione, all’attività, al processo, al prodotto, al servizio, alla disciplina da sottoporre ad audit, o alla lingua o alla cultura.
Nota 2: Un esperto tecnico del gruppo di audit (3.14) non agisce come un revisore dei conti (3.15).
esperto tecnico
individuo che accompagna il gruppo di audit (3.14) ma non agisce come auditor
osservatore
insieme di elementi correlati o interagenti di un’organizzazione per stabilire politiche e obiettivi, e processi (3.24) per raggiungere tali obiettivi Nota 1 alla voce: Un sistema di gestione può riguardare una singola disciplina o più discipline, ad es. gestione della qualità, gestione finanziaria o gestione ambientale.
Nota 2: Gli elementi del sistema di gestione stabiliscono la struttura, i ruoli e le responsabilità, la pianificazione, il funzionamento, le politiche, le pratiche, le regole, le convinzioni, gli obiettivi e i processi dell’organizzazione per raggiungere tali obiettivi.
Nota 3: L’ambito di un sistema di gestione può includere l’intera organizzazione, funzioni specifiche e identificate dell’organizzazione, sezioni specifiche e identificate dell’organizzazione, o una o più funzioni all’interno di un gruppo di organizzazioni.
Management system
effetto dell’incertezza Nota 1 alla voce: Un effetto è una deviazione dall’atteso – positiva o negativa.
Nota 2 alla voce: L’incertezza è lo stato, anche parziale, di carenza di informazioni relative, comprensione o conoscenza di un evento, delle sue conseguenze e probabilità.
Nota 3: il rischio è spesso caratterizzato dal riferimento a eventi potenziali (come definiti nella Guida ISO 73:2009, 3.5.1.3) e conseguenze (come definiti nella Guida ISO 73:2009, 3.6.1.3), o da una combinazione di questi.
Nota 4: il rischio è spesso espresso in termini di una combinazione delle conseguenze di un evento (compresi i cambiamenti nelle circostanze) e della probabilità associata (come definita nella Guida ISO 73:2009, 3.6.1.1) che si verifichi.
Rischio
soddisfacimento di un requisito
Conformità
non soddisfacimento di un requisito
non conformità
capacità di applicare conoscenze e abilità per raggiungere i risultati attesi
competenza
necessità o aspettativa dichiarata, generalmente implicita o obbligatoria Nota 1: “Generalmente implicita” significa che è consuetudine o pratica comune per l’organizzazione e le parti interessate che la necessità o aspettativa in esame sia implicita.
Nota 2: Un requisito specificato è quello dichiarato, ad esempio, in informazioni documentate.
requisito
risultato misurabile Nota 1 alla voce: la performance può riguardare risultati quantitativi o qualitativi.
Nota 2: le prestazioni possono riguardare la gestione di attività, processi (3.24), prodotti, servizi, sistemi o organizzazioni
Performance
insieme di attività correlate o interagenti che utilizzano input per fornire un risultato previsto
Processo
misura in cui le attività pianificate vengono realizzate e i risultati pianificati raggiunti
efficacia
Clausola 4: Principi di audit (descrizione dei sette principi)
a) Integrità: fondamento della professionalità
b) Presentazione corretta: l’obbligo di riferire in modo veritiero e accurato
c) La dovuta diligenza professionale: l’applicazione di diligenza e giudizio nella revisione contabile
d) Riservatezza: sicurezza delle informazioni
e) Indipendenza: base dell’imparzialità dell’audit e dell’obiettività delle conclusioni dell’audit
f) Approccio basato sull’evidenza: il metodo razionale per raggiungere conclusioni di audit affidabili e riproducibili in un processo di audit sistematico
g) Approccio basato sul rischio: un approccio di audit che considera rischi e opportunità
L’auditing è caratterizzato dal ricorso a una serie di principi. Tali principi dovrebbero contribuire a rendere l’audit uno strumento efficace e affidabile a supporto delle politiche e dei controlli di gestione, fornendo informazioni su cui un’organizzazione può agire per migliorare le proprie prestazioni. L’adesione a questi principi è un prerequisito per fornire conclusioni di audit che siano pertinenti e sufficienti e per consentire ai revisori, che lavorano indipendentemente gli uni dagli altri, di raggiungere conclusioni simili in circostanze simili.
Principi di Auditing
Gli auditor e le persone che gestiscono un programma di audit dovrebbero:
— svolgere il proprio lavoro eticamente, con onestà e responsabilità;
— intraprendere attività di audit solo se competenti a farlo;
— svolgere il proprio lavoro in modo imparziale, ovvero rimanere corretti e imparziali in tutti i rapporti;
— essere sensibili a qualsiasi influenza che possa essere esercitata sul loro giudizio durante lo svolgimento di una revisione contabile.
Clausola: 4 Principi di revisione contabile
a) Integrità: fondamento della professionalità
I risultati dell’audit, le conclusioni dell’audit e i rapporti di audit dovrebbero riflettere in modo veritiero e accurato le attività di audit. Dovrebbero essere segnalati gli ostacoli significativi incontrati durante l’audit e le opinioni divergenti irrisolte tra il gruppo di audit e l’entità controllata. La comunicazione dovrà essere veritiera, accurata, obiettiva, tempestiva, chiara e completa
Clausola 4: Principio di audit
b) Presentazione corretta: l’obbligo di riferire in modo veritiero e accurato
Gli auditor dovrebbero esercitare la dovuta diligenza in base all’importanza del compito che svolgono e alla fiducia riposta in loro dal cliente dell’audit e dalle altre parti interessate. Un fattore importante nello svolgimento del proprio lavoro con la dovuta diligenza professionale è la capacità di esprimere giudizi ragionati in tutte le situazioni di revisione.
Clausola 4: Principio di audit
c) La dovuta diligenza professionale: l’applicazione di diligenza e giudizio nella revisione contabile
I revisori dovrebbero esercitare discrezione nell’uso e nella protezione delle informazioni acquisite nello svolgimento dei loro compiti. Le informazioni sulla revisione non dovrebbero essere utilizzate in modo inappropriato per guadagno personale da parte del revisore o del cliente della revisione, o in modo dannoso per gli interessi legittimi del soggetto sottoposto a revisione. Questo concetto include la corretta gestione delle informazioni sensibili o riservate.
Clausola 4: Principio di audit
d) Riservatezza: sicurezza delle informazioni
I revisori dovrebbero essere indipendenti dall’attività sottoposta ad audit, ove possibile, e dovrebbero in ogni caso agire in modo esente da pregiudizi e conflitti di interessi. Per gli audit interni, gli auditor dovrebbero essere indipendenti dalla funzione sottoposta ad audit, se possibile. Gli auditor dovrebbero mantenere l’obiettività durante tutto il processo di audit per garantire che i risultati e le conclusioni dell’audit siano basati solo sulle prove dell’audit
Clausola 4: Principio di audit
e) Indipendenza: base dell’imparzialità dell’audit e dell’obiettività delle conclusioni dell’audit
Le evidenze dell’audit dovrebbero essere verificabili. In generale, dovrebbe basarsi su campioni delle informazioni disponibili, poiché un audit viene condotto durante un periodo di tempo limitato e con risorse limitate. Dovrebbe essere applicato un uso appropriato del campionamento, poiché questo è strettamente correlato all’affidabilità che si può riporre nelle conclusioni dell’audit.
Clausola 4: Principio di audit
f) Approccio basato sull’evidenza: il metodo razionale per raggiungere conclusioni di audit affidabili e riproducibili in un processo di audit sistematico
Dovrebbe essere stabilito un programma di audit che può includere audit riguardanti uno o più standard del sistema di gestione o altri requisiti, condotti separatamente o in combinazione (audit combinato).
Clausola 5 Gestione di un programma di audit
5.1 Generale
L’approccio basato sul rischio dovrebbe influenzare in modo sostanziale la pianificazione, la conduzione e il reporting degli audit al fine di garantire che gli audit siano focalizzati su questioni significative per il cliente dell’audit e per il raggiungimento degli obiettivi del programma di audit.
Clausola 4: Principio di audit
g) Approccio basato sul rischio: un approccio di audit che considera rischi e opportunità
L’entità di un programma di audit dovrebbe basarsi sulla dimensione e sulla natura dell’entità controllata, nonché sulla natura, funzionalità, complessità, tipo di rischi e opportunità e livello di maturità del/i sistema/i di gestione da adottare. controllato
Clausola 5 Gestione di un programma di audit
5.1 Generale
La funzionalità del sistema di gestione può essere ancora più complessa quando la maggior parte delle funzioni importanti sono esternalizzate e gestite sotto la guida di altre organizzazioni. Particolare attenzione deve essere prestata a dove vengono prese le decisioni più importanti e a cosa costituisce il top management del sistema di gestione.
Clausola 5 Gestione di un programma di audit
5.1 Generale
Nel caso di più sedi/siti (ad esempio paesi diversi), o laddove funzioni importanti siano esternalizzate e gestite sotto la guida di un’altra organizzazione, particolare attenzione dovrebbe essere prestata alla progettazione, pianificazione e validazione del programma di audit.
Clausola 5 Gestione di un programma di audit
5.1 Generale
La pianificazione dei programmi di audit interno e, in alcuni casi, dei programmi per l’auditing dei fornitori esterni, può essere organizzata per contribuire ad altri obiettivi dell’organizzazione.
Clausola 5 Gestione di un programma di audit
5.1 Generale
Nel caso di organizzazioni più piccole o meno complesse il programma di audit può essere opportunamente dimensionato.
Per comprendere il contesto dell’entità controllata, il programma di audit dovrebbe tenere conto di:
— obiettivi organizzativi;
— questioni esterne ed interne rilevanti;
— le esigenze e le aspettative delle parti interessate;
— requisiti di sicurezza e riservatezza delle informazioni.
Le persone che gestiscono il programma di audit dovrebbero garantire che l’integrità dell’audit sia mantenuta e che non venga esercitata un’influenza indebita sull’audit.
Clausola 5 Gestione di un programma di audit
5.1 Generale
La priorità dell’audit dovrebbe essere data all’allocazione delle risorse e dei metodi alle questioni in un sistema di gestione con un rischio intrinseco più elevato e un livello di prestazione inferiore
Clausola 5 Gestione di un programma di audit
5.1 Generale
Dovrebbero essere incaricate persone competenti di gestire il programma di audit.
Clausola 5 Gestione di un programma di audit
5.1 Generale
Il programma di audit dovrebbe includere informazioni e identificare risorse per consentire di condurre gli audit in modo efficace ed efficiente entro i tempi specificati. Le informazioni dovrebbero includere:
a) obiettivi del programma di audit;
b) rischi e opportunità associati al programma di audit (vedere 5.3) e le azioni per affrontarli;
c) ambito (estensione, confini, luoghi) di ciascun audit nell’ambito del programma di audit;
d) pianificazione (numero/durata/frequenza) degli audit;
e) tipologie di audit, come interni o esterni;
f) criteri di audit;
g) metodi di audit da impiegare;
h) criteri per la selezione dei membri del gruppo di audit;
i) informazioni documentate rilevanti.
Alcune di queste informazioni potrebbero non essere disponibili fino al completamento di una pianificazione di audit più dettagliata.
L’attuazione del programma di audit dovrebbe essere monitorata e misurata su base continuativa (vedere 5.6) per garantire che i suoi obiettivi siano stati raggiunti. Il programma di audit dovrebbe essere rivisto al fine di identificare le esigenze di cambiamento e le possibili opportunità di miglioramento
Clausola 5 Gestione di un programma di audit
5.1 Generale
