Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

I processi di audit secondo la norma Uni en iso 19011:2012

Le linee guide, basate sulla normativa UNI EN ISO 19011, consentono di stabilire un modello di riferimento in rapporto al quale le aziende e le altre organizzazioni (grandi o piccole, del settore pubblico o privato, con o senza scopo di lucro) possano valutare i propri meccanismi di controllo interno e decedere come migliorarli.
Coerentemente agli atti ed alla normativa in materia sopra ricordate, il
controllo interno è finalizzato a fornire una ragionevole sicurezza sul conseguimento degli obiettivi rientranti nelle seguenti categorie:
· efficacia ed efficienza delle attività operative;
· salvaguardia dei beni aziendali (patrimonio);
· attendibilità delle informazioni di bilancio;
· conformità alle leggi ed ai regolamenti in vigore.

  • Be the first to comment

I processi di audit secondo la norma Uni en iso 19011:2012

  1. 1. Linee guida per audit di sistemi di gestione Fonte UNI EN ISO 19011:2012 www.mariogentili.it 1
  2. 2. Norme di riferimento ✓ UNI EN ISO 19011:2012 (EN ISO 19011:2011) Linee guida per audit di sistemi di gestione La norma ISO 19011 stabilisce la linea guida per gli audit di parte prima (i cosiddetti interni) e di parte seconda (i cosiddetti esterni) ✓ UNI CEI EN ISO/IEC 17021:2011 Valutazione della conformità: Requisiti per gli organismi esterni che forniscono audit e certificazione di sistemi di gestione (Enti di parte terza) Le due norme sono complementari e coprono le varie possibili attività di auditing. Entrambe le norme non hanno limitazioni di schema e si applicano ad ogni sistema di gestione www.mariogentili.it 2
  3. 3. La struttura della norma UNI EN ISO 19011:2012 3www.mariogentili.it
  4. 4. Tipi di audit (o Verifiche Ispettive -VI) Tipo VI Caratteristiche Di Prima Parte o Interni Sono effettuati dall'organizzazione stessa o per suo conto e sono principalmente rivolti alla verifica della normativa e delle procedure interne dell'organizzazione Di seconda parte o Esterni Sono effettuati da chi ha un interesse nell'organizzazione a verificare il rispetto da parte dei propri fornitori della normativa e dei requisiti contrattuali Di terza Parte o Esterni di terza parte Sono effettuati da organismi esterni indipendenti ed accreditati, quali quelli che rilasciano certificazioni di conformità ai requisiti delle norme ISO (9001, 14001, OHSAS, etc.) www.mariogentili.it 4
  5. 5. Obiettivi degli Audit • CONFORMITÀ: valutare se le attività attinenti alla qualità sono svolte coerentemente a quanto pianificato nel sistema di gestione per la qualità • EFFICACIA: valutare l'efficacia del sistema di gestione a raggiungere gli obiettivi fissati dalla Direzione • MIGLIORAMENTO: valutare le condizioni di miglioramento continuo del sistema di gestione per la qualità
  6. 6. TERMINI e DEFINIZIONI (Glossario) - punto 3 della norma Termine Definizione AUDIT Processo sistematico, indipendente e documentato per ottenere evidenze dell'audit e valutare con obiettività. Il fine è di stabilire in quale misura i criteri dell'audit sono stati soddisfatti CRITERI DELL'AUDIT Insieme di politiche, procedure o requisiti utilizzati come riferimento, rispetto ai quali si confrontano le evidenze dell'audit EVIDENZE DELL'AUDIT Registrazioni, dichiarazioni di fatti o altre informazioni che sono pertinenti ai criteri dell'audit e verificabili. Possono segnalare conformità, non conformità, opportunità di miglioramento GRUPPO DI AUDIT (GDA) Uno o più auditor che conducono un audit, supportati, se necessario, da esperti tecnici PROGRAMMA DI AUDIT Insieme di uno o più audit pianificati per un arco di tempo definito ed orientati verso uno scopo specifico. Nota: un programma di audit comprende tutte le attività necessarie per pianificare, organizzare ed eseguire gli audit PIANO DELL'AUDIT Descrizione delle attività e delle disposizioni riguardanti un audit (data, ora, chi fa cosa, requisito oggetto di verifica, etc.) CAMPO DELL'AUDIT Estensione e limiti di un audit. Nota: il campo dell'audit generalmente comprende una descrizione: •delle localizzazioni fisiche, •unità organizzative, •attività e processi, come pure il periodo di tempo richiesto verifica, etc.) www.mariogentili.it 6
  7. 7. TERMINI e DEFINIZIONI (Glossario) - punto 3 della norma Termine Definizione NON CONFORMITÀ Mancato soddisfacimento di un requisito - NC CONCLUSIONI DELL'AUDIT Esito di un audit fornito dal gruppo di audit (GDA) dopo aver preso in esame gli obiettivi dell'audit e tutte le risultanze dell'audit OSSERVATORE Persona che accompagna il GDA ma non effettua l'audit COMPETENZA Capacità di applicare conoscenze e abilità per ottenere i risultati desiderati ESPERTO TECNICO Persona che fornisce conoscenze o competenze specifiche al Note: La conoscenza o competenza specifica sono riferite a: • organizzazione • processo o attività da sottoporre ad audit, • lingua o alla cultura. Un esperto tecnico non può agire come auditor (3.8) nel gruppo di audit. www.mariogentili.it 7
  8. 8. L'attività di audit è caratterizzata dal rispetto di 6 principi che contribuiscono a rendere l'audit uno strumento efficace e affidabile, fornendo informazioni in base alle quali un'organizzazione può agire al fine di migliorare le proprie prestazioni PRINCIPI dell'attività di audit – punto 4 della norma www.mariogentili.it 8
  9. 9. www.mariogentili.it PRINCIPI dell'attività di audit – punto 4 della norma Principio Definizione INTEGRITÀ o COMPORTAMENTO ETICO L'auditor deve svolgere il proprio lavoro con onestà, diligenza e responsabilità PRESENTAZIONE IMPARZIALE L'auditor deve riportare fedelmente e con precisione le risultanze e le conclusioni dell'audit ADEGUATA PROFESSIONALITÀ L'auditor dovrebbe avere la capacità di emettere giudizi ponderati in tutte le situazioni riguardanti l'audit, al fine di garantire il livello di fiducia delle parti interessate RISERVATEZZA Gli auditor dovrebbero agire con discrezione in merito alle informazioni acquisite, che non possono essere utilizzate al di fuori della propria attività di auditor INDIPENDENZA È necessario che l'Auditor sia indipendente dall'attività oggetto di verifica, libero da qualsiasi pregiudizio e conflitto di interessi APPROCCIO BASATO SULL'EVIDENZA Basarsi sull'evidenza è indispensabile per garantire che le conclusioni dell'audit siano affidabili e riproducibili. Le evidenze dell'audit devono essere verificabili, per quanto esse siano frutto di un campionamento, in base al tempo disponibile. Tutte le evidenze devono essere oggetto di opportune registrazioni Principilegatiallecaratteristiche comportamentalidell'auditor Principilegatialle caratteristichedelprocesso diVI 9
  10. 10. Gestione di un Programma di audit – punto 5 della norma • Deve essere sviluppato un programma di audit per un ciclo completo di certificazione per identificare in modo chiaro le attività di audit richieste per dimostrare che il sistema di gestione soddisfi i requisiti per la certificazione secondo la norma prescelta. • Se l'audit è esterno di terze parti, Il programma di audit deve comprendere un audit iniziale (detta prima Visita Ispettiva o VIR), quindi un audit di sorveglianza nel primo e nel secondo anno (dette Visita Ispettiva Sorveglianza – VIS1 e VIS2) ed un audit di rinnovo nel terzo anno (detta Visita Ispettiva Rinnovo – VIR). • Se l'audit è interno, esiste un programma periodico, generalmente annuale o semestrale (dipende dalla complessità dell’organizzazione). www.mariogentili.it 10
  11. 11. Procedure – punto 5 della norma www.mariogentili.it 11 È necessario creare une o più procedure che tengano conto di: • la pianificazione e la programmazione degli audit, • l'assicurazione della competenza degli auditor e dei responsabili del gruppo di audit, • la costituzione di appropriati gruppi di audit e l'assegnazione dei rispettivi ruoli e responsabilità, • la conduzione degli audit, • l'esecuzione delle azioni successive all'audit, ove necessarie, • la conservazione delle registrazioni del programma di audit, • il controllo delle prestazioni e dell'efficacia del programma di audit.
  12. 12. Programma di audit – punto 5 della norma esempio programma VI interne www.mariogentili.it 12
  13. 13. Il flusso del processo di gestione del Programma di audit – punto 5 della norma www.mariogentili.it 13 Svolgimento dell'audit (punto 6) Valutazione auditor (punto 7)
  14. 14. Definizione degli obiettivi del Programma di audit – punto 5.2 della norma Gli obiettivi del programma di audit devono essere definiti dalla Direzione al fine di garantire che gli audit permettano di raggiungere la politica e gli obiettivi strategici della Direzione stessa. Gli obiettivi del piano possono basarsi sui seguenti elementi: • analisi e politiche di mercato e commerciali, • caratteristiche dei processi, dei prodotti e dei servizi e qualsiasi modifica relativa, • requisiti del sistema di gestione, • requisiti legali, normativi e/o contrattuali, • esigenza di valutazione dei fornitori, • aspettative dei clienti, • i rischi per l'organizzazione, • i risultati di audit precedenti. www.mariogentili.it 14
  15. 15. Definizione del Programma di audit – punto 5.3 della norma Ruoli e responsabilità La persona che gestisce il programma di audit dovrebbe: • stabilire qual è l'estensione dell'audit, • individuare e valutare i rischi del programma, • stabilire le responsabilità dell'audit, • stabilire le procedure per i programmi di audit, • determinare le risorse necessarie, • garantire l'attuazione del programma, • garantire le registrazioni (e il loro aggiornamento) di programma, • monitorare, riesaminare e migliorare il programma, • informare ed ottenere l'approvazione della Direzione. www.mariogentili.it 15
  16. 16. Competenza della persona che gestisce il programma di audit La persona che gestisce il programma di audit dovrebbe conoscere: • principi, procedure e metodi di audit, • normativa di riferimento, • come funziona l'azienda: procedure, prodotti e attività, • stakeholders legati alle attività dell'azienda, • migliorare la sua formazione in maniera continua e sistematica. www.mariogentili.it 16 Definizione del Programma di audit – punto 5.3 della norma
  17. 17. Definizione dell'estensione del programma di audit La persona che gestisce il programma di audit dovrebbe definire lo "scope" dell'audit, definendo tutto ciò che è dentro e ciò che è fuori dalle attività di audit. www.mariogentili.it 17 Definizione del Programma di audit – punto 5.3 della norma
  18. 18. Identificazione e valutazione dei rischi del programma di audit La persona che gestisce il programma di audit dovrebbe effettuare l'analisi dei rischi connessi al programma di audit, quali, ad esempio, i rischi dovuti: • errata pianificazione, • errata valutazione di risorse, • errata costituzione del GDA, • errata valutazione delle registrazioni, • etc. www.mariogentili.it 18 Definizione del Programma di audit – punto 5.3 della norma
  19. 19. Definizione delle procedure per il programma di audit Deve essere stabilita una procedura che tenga conto di: • pianificazione e programmazione, • competenza degli auditor e modalità di qualifica, • costituzione del Gruppo di Audit, • modalità di conduzione degli audit, • tipi di registrazioni richieste e loro conservazione, • controllo dell'efficacia del programma di audit, • comunicazione dei risultati alla direzione. www.mariogentili.it 19 Definizione del Programma di audit – punto 5.3 della norma
  20. 20. Identificazione delle risorse per il programma di audit La persona che gestisce il programma di audit dovrebbe considerare: • le risorse economiche finanziarie, • i metodi di audit, • la disponibilità di tecnici esperti, • le trasferte e percorrenze, • la disponibilità di strumenti ICT. www.mariogentili.it 20 Definizione del Programma di audit – punto 5.3 della norma
  21. 21. Attuazione del Programma di audit – punto 5.4 della norma La persona che gestisce il programma di audit dovrebbe: • comunicare le sue attività alle parti interessate, • definire gli obiettivi e il campo di applicazione di ogni singola VI, • individuare i metodi con cui gestire le VI, • pianificare temporalmente le VI, • fornire le risorse necessarie alle VI, • assicurare le registrazioni degli audit. www.mariogentili.it 21
  22. 22. Attuazione del Programma di audit – punto 5.4 della norma Definizione degli obiettivi, campo di applicazione e criteri per ogni singolo audit Ogni singolo audit deve essere identificato dagli obiettivi di conformità che si vogliono raggiungere rispetto ad una determinata norma e/o contratto, ma anche dalla definizione dello "scope", cioè dell'ambito che viene considerato (prodotto, servizio, processo, etc.). www.mariogentili.it 22
  23. 23. Attuazione del Programma di audit – punto 5.4 della norma Selezione dei metodi di audit La persona che gestisce il programma di audit dovrebbe identificare i metodi con cui intende condurre le VI: • metodi interattivi: • interviste, • questionari, • liste e check list, • focus group; • metodi remoti: • questionari web, • interviste a distanza, • etc. www.mariogentili.it 23
  24. 24. Attuazione del Programma di audit – punto 5.4 della norma Selezione dei membri del gruppo (GDA) La persona che gestisce il programma di audit dovrebbe nominare il responsabile del GDA, il numero e i componenti del GDA, compresi eventuali esperti, tenendo presente le competenze e le attitudini delle risorse a sua disposizione. www.mariogentili.it 24
  25. 25. Attuazione del Programma di audit – punto 5.4 della norma Assegnazione delle responsabilità al responsabile GDA La persona che gestisce il programma di audit dovrebbe nominare il responsabile del GDA ed assegnarli le responsabilità in funzione degli obiettivi della VI. www.mariogentili.it 25
  26. 26. Attuazione del Programma di audit – punto 5.4 della norma Gestione dell'esito di un programma di audit La persona che gestisce il programma di audit dovrebbe garantire le seguenti attività: • riesame ed approvazione dei rapporti di audit, • riesame delle cause e dell'efficacia delle azioni correttive e preventive, • diffusione dei risultati, • eventuale modifica del programma di audit al fine di migliorarne l'efficacia. www.mariogentili.it 26
  27. 27. Attuazione del Programma di audit – punto 5.4 della norma Gestione e mantenimento delle registrazioni del programma di audit È NECESSARIO CONSERVARE, IN SICUREZZA, LE REGISTRAZIONI CHE ATTESTINO L'ATTUAZIONE DEL PROGRAMMA DI AUDIT OVVERO: 1. le registrazioni relative ai singoli audit ossia: • i Piani di Audit • i rapporti di audit • i rapporti di non conformità • i rapporti di azioni correttive • i rapporti di azioni preventive • i risultati dei riesami degli audit 2. le registrazioni relative al personale coinvolto nell'audit riguardanti argomenti quali: • la valutazione delle competenze e delle prestazioni dell'auditor • la composizione del gruppo di audit • Il mantenimento ed il miglioramento delle competenze www.mariogentili.it 27
  28. 28. Il monitoraggio del Programma di audit – punto 5.5 della norma Monitoraggio del programma di audit La persona che gestisce il programma di audit dovrebbe monitorare il programma di audit attraverso le seguenti attività: • valutare gli scostamenti temporali dal programma, • valutare le prestazioni del GDA, • valutare il grado di soddisfazione della Direzione e degli altri stakeholders coinvolti dal programma. www.mariogentili.it 28
  29. 29. Il riesame ed il miglioramento del Programma di audit – punto 5.6 della norma Riesame e miglioramento del programma di audit La persona che gestisce il programma di audit dovrebbe far tesoro della "lesson learned". In particolare, il riesame dovrebbe prendere in considerazione: • i risultati del programma, • le evoluzioni delle esigenze degli stakeholders coinvolti dal programma, • eventuali evoluzioni di metodi e procedure, per fare dell’esperienza acquisita un vero e proprio asset aziendale. www.mariogentili.it 29
  30. 30. Attuazione del Programma di audit – punto 6 della norma www.mariogentili.it 30
  31. 31. Avvio del Programma di audit – punto 6.2 della norma www.mariogentili.it 31 Avvio del programma di audit L'avvio dell'audit è di responsabilità della persona a capo del GDA. In genere l'avvio presuppone un contatto iniziale con l'organizzazione oggetto dell'audit per: • stabilire i canali e le forme di comunicazione, • fornire gli obiettivi e le modalità di svolgimento dell'audit, • richiedere la documentazione e quant'altro necessario alle attività di audit, • prendere accordi sulla pianificazione (le date e le modalità) con cui si svolgerà l'audit, • richiedere la disponibilità delle risorse delle aree oggetto di audit. Il responsabile del GDA valuta quindi la fattibilità dell'audit in base: • alle informazioni e documentazione ottenuta, • alla disponibilità delle risorse delle aree coinvolte nell'audit.
  32. 32. Preparazione del Programma di audit – punto 6.3 della norma www.mariogentili.it 32 Riesame della documentazione La preparazione inizia con il riesame, da parte del GDA, dei documenti forniti dall'organizzazione al fine di stabilirne la loro: • completezza ed esaustività, • coerenza, • attualità, rispetto il campo di applicazione e agli obiettivi dell'audit. Questa attività fornisce indicazioni utili sulla tenuta sotto controllo della documentazione da parte dell'organizzazione
  33. 33. Preparazione del Programma di audit – punto 6.3 della norma www.mariogentili.it 33 Preparazione del piano di audit Il responsabile del GDA prepara un piano di audit sulla base delle informazioni contenute nel programma di audit e della documentazione fornita dall'organizzazione oggetto dell'audit. Il piano di audit dovrebbe contenere: a) gli obiettivi di audit; b) il campo di applicazione dell'audit, compresa l'identificazione delle unità organizzative e funzionali, così come i processi da sottoporre ad audit; c) i criteri di audit e ogni eventuale documento di riferimento; d) i siti, date, tempi e durata attesi delle attività di audit da condurre, incluse le riunioni con la direzione dell'organizzazione oggetto dell'audit; e) i metodi di audit da utilizzare, compresa l'estensione del campionamento relativo all'audit necessaria per ottenere sufficienti evidenze di audit e la progettazione del piano di campionamento stesso, se applicabile; f) i ruoli e le responsabilità dei membri del gruppo di audit, così come quelli di guide e osservatori; g) l'assegnazione di risorse adeguate per le aree critiche dell'audit. Il grado di dettaglio e il contenuto del piano di audit possono essere diversi, per esempio, tra audit iniziale e audit successivi, così come tra gli audit interni e quelli esterni.
  34. 34. Preparazione del Programma di audit – punto 6.3 della norma www.mariogentili.it 34 Assegnazione dei compiti di lavoro al GDA Il responsabile del GDA, di concerto con il gruppo di audit, assegna, ad ogni membro del gruppo, la responsabilità di sottoporre ad audit processi, attività, funzioni o siti specifici (chi fa cosa e dove). Tali incarichi devono tener conto dell'indipendenza e della competenza degli auditor e dell'utilizzo efficace delle risorse.
  35. 35. Preparazione del Programma di audit – punto 6.3 della norma www.mariogentili.it 35 Preparazione dei documenti di lavoro I membri del GDA raccolgono e riesaminano le informazioni relative ai loro incarichi di audit ed elaborano i documenti di lavoro, come necessario. Tali documenti di lavoro possono comprendere quanto segue: • liste di controllo; • piani di campionamento dell'audit; • moduli per registrare le informazioni, come, per esempio, il supporto alle evidenze dell'audit, le risultanze dell'audit e le registrazioni delle riunioni. L'utilizzo di liste di controllo e di moduli non dovrebbe limitare l'estensione delle attività di audit, che possono cambiare in funzione delle informazioni raccolte durante l'audit medesimo. Nella preparazione dei documenti di lavoro, il GDA dovrebbe chiedersi, per ogni documentoa) Quale registrazione di audit sarà creata utilizzando questo documento di lavoro? b) Quale attività di audit è collegata a questo documento di lavoro particolare? c) Chi sarà l'utilizzatore di questo documento di lavoro? d) Quali informazioni sono necessarie per la preparazione di questo documento di lavoro?
  36. 36. Conduzione delle attività di audit – punto 6.4 della norma www.mariogentili.it 36 Conduzione riunione di apertura Lo scopo della riunione di apertura è quello di: a) confermare l'accordo di tutte le parti (per esempio, organizzazione oggetto dell'audit, gruppo di audit) in riferimento al piano di audit; b) presentare il gruppo di audit; c) assicurarsi che possano essere eseguite tutte le attività di audit pianificate. Una riunione di apertura dovrebbe essere tenuta con la Direzione dell'organizzazione oggetto dell'audit e, ove necessario, con i responsabili delle funzioni o dei processi da sottoporre ad audit. Durante la riunione dovrebbe essere fornita l'opportunità di porre domande. La riunione dovrebbe essere formale ed accompagnata da documenti di registrazione (lista partecipanti, data e ora inizio, etc.)
  37. 37. Conduzione delle attività di audit – punto 6.4 della norma www.mariogentili.it 37 Riesame dei documenti La documentazione pertinente dell'organizzazione oggetto dell'audit dovrebbe essere riesaminata per: • determinare la conformità del sistema, per quanto documentato, rispetto ai criteri di audit; • raccogliere le informazioni a supporto delle attività di audit.
  38. 38. Conduzione delle attività di audit – punto 6.4 della norma www.mariogentili.it 38 Comunicazioni durante l'audit Nel corso dell'audit, il responsabile del GDA dovrebbe comunicare periodicamente all'organizzazione oggetto dell'audit e al committente dell'audit, come appropriato, lo stato di avanzamento dell'audit e gli eventuali problemi. Il gruppo di audit dovrebbe consultarsi periodicamente per scambiare informazioni, valutare lo stato di avanzamento dell'audit e, se necessario, riassegnare i compiti di lavoro tra i membri del gruppo di audit.
  39. 39. Conduzione delle attività di audit – punto 6.4 della norma www.mariogentili.it 39 Assegnazione di ruoli e responsabilità a guide e osservatori Le guide, nominate dall'organizzazione oggetto dell'audit, dovrebbero assistere il gruppo di audit e agire su richiesta del responsabile del gruppo di audit. Le loro responsabilità dovrebbero comprendere quanto segue: • assistere gli auditor nell'identificazione dei soggetti da intervistare e nella conferma delle tempistiche; • organizzare l'accesso a siti specifici dell'organizzazione oggetto dell'audit; • garantire che le regole in materia di salute e sicurezza sul lavoro e le procedure di sicurezza del sito siano conosciute e rispettate dai membri del gruppo di audit e dagli osservatori. Il ruolo della guida può anche comprendere quanto segue: • assistere all'audit per conto dell'organizzazione oggetto dell'audit; • fornire chiarimenti o assistenza nella raccolta delle informazioni.
  40. 40. Conduzione delle attività di audit – punto 6.4 della norma www.mariogentili.it 40 Raccolta e verifica delle informazioni Durante l'audit, le informazioni pertinenti agli obiettivi, al campo di applicazione e ai criteri dell'audit, devono essere raccolte mediante un appropriato campionamento e devono essere verificate. Dovrebbero essere accettate come evidenze dell'audit solo le informazioni che siano verificabili. Le evidenze dell'audit, che portano a risultanze dell'audit, devono essere registrate.
  41. 41. Conduzione delle attività di audit – punto 6.4 della norma www.mariogentili.it 41 Produzione risultanze dell'audit Sono: • conformità, • non conformità, • suggerimenti per il miglioramento. Le non conformità e le loro evidenze a supporto devono essere registrate. Le non conformità possono essere classificate in: • lievi, • gravi. Tutte devono essere riesaminate con l'organizzazione oggetto dell'audit al fine di ottenere il riconoscimento che le evidenze dell'audit siano ben circostanziate e che le non conformità siano comprese.
  42. 42. Conduzione delle attività di audit – punto 6.4 della norma www.mariogentili.it 42 Preparazione delle conclusioni dell'audit Il GDA si consulta prima della riunione di chiusura al fine di: • riesaminare le risultanze degli audit, • concordare le conclusioni dell'audit, • elaborare raccomandazioni, • discutere le azioni conseguenti all'audit. Le conclusioni dell'audit possono trattare : • la capacità del processo di riesame di direzione di assicurare l'idoneità, adeguatezza, efficacia e miglioramento continui del sistema di gestione, • il raggiungimento degli obiettivi di audit, la copertura del campo di applicazione dell'audit e il soddisfacimento dei criteri di audit; • le cause radice delle risultanze.
  43. 43. Conduzione delle attività di audit – punto 6.4 della norma www.mariogentili.it 43 Riunione di chiusura dell'audit Partecipano il GDA e la Direzione dell'organizzazione oggetto dell'audit e, ove appropriato, i responsabili delle funzioni o dei processi analizzati. Il responsabile del GDA informa la Direzione circa: • che le evidenze di audit raccolte sono basate su un campione delle informazioni disponibili, • il metodo di elaborazione dei rapporti, • la presentazione delle risultanze e delle conclusioni, in modo tale che esse siano comprese e riconosciute da parte dell'organizzazione, • eventuali attività post-audit (per esempio, attuazione azioni correttive), • trattamento dei reclami di audit, procedimento di appello. Eventuali pareri divergenti tra il gruppo di audit e l'organizzazione oggetto dell'audit, per quanto riguarda le risultanze o le conclusioni dell'audit, dovrebbero essere discussi e, se possibile, risolti. Se non risolti, questi dovrebbero essere registrati.
  44. 44. Conduzione delle attività di audit – punto 6.4 della norma www.mariogentili.it 44 Riunione di chiusura dell'audit Partecipano il GDA e la Direzione dell'organizzazione oggetto dell'audit e, ove appropriato, i responsabili delle funzioni o dei processi analizzati. Il responsabile del GDA informa la Direzione circa: • che le evidenze di audit raccolte sono basate su un campione delle informazioni disponibili, • il metodo di elaborazione dei rapporti, • la presentazione delle risultanze e delle conclusioni, in modo tale che esse siano comprese e riconosciute da parte dell'organizzazione, • eventuali attività post-audit (per esempio, attuazione azioni correttive), • trattamento dei reclami di audit, procedimento di appello. Eventuali pareri divergenti tra il gruppo di audit e l'organizzazione oggetto dell'audit, per quanto riguarda le risultanze o le conclusioni dell'audit, dovrebbero essere discussi e, se possibile, risolti. Se non risolti, questi dovrebbero essere registrati.
  45. 45. Preparazione e distribuzione del rapporto di audit – punto 6.5 della norma www.mariogentili.it 45 Preparazione del rapporto di audit Il rapporto di audit fornisce una registrazione completa, accurata, concisa e chiara dell'audit e comprende: a) gli obiettivi dell'audit, b) il campo di applicazione dell'audit, in particolare l'identificazione delle unità organizzative e funzionali o dei processi sottoposti ad audit, c) l'identificazione del committente dell'audit, d) l'identificazione del GDA e dei partecipanti all'audit dell'organizzazione, e) le date e i siti dove sono state condotte le attività di audit, f) i criteri dell'audit, g) le risultanze dell'audit e le relative evidenze, h) le conclusioni dell'audit, i) una dichiarazione sul grado in cui i criteri di audit sono stati soddisfatti.
  46. 46. Preparazione e distribuzione del rapporto di audit – punto 6.5 della norma www.mariogentili.it 46 Distribuzione del rapporto di audit Il rapporto di audit è emesso entro un periodo di tempo concordato. Se vi sono ritardi, le ragioni dovrebbero essere comunicate all'organizzazione oggetto dell'audit e alla persona che gestisce il programma di audit. Il rapporto di audit dovrebbe essere datato, riesaminato ed approvato, come appropriato, in conformità alle procedure del programma di audit. Il rapporto di audit dovrebbe quindi essere distribuito ai destinatari, come definito nelle procedure di audit o nel piano di audit.
  47. 47. Preparazione e distribuzione del rapporto di audit – punto 6.5 della norma www.mariogentili.it 47 Chiusura dell'audit L'audit è concluso quando sono state eseguite tutte le attività di audit previste. I documenti riguardanti l'audit devono essere conservati o distrutti secondo gli accordi fra le parti partecipanti e in conformità alle procedure del programma di audit e ai requisiti applicabili. Se non richiesto dalla legge, il gruppo di audit e la persona che gestisce il programma di audit non dovrebbero divulgare i contenuti dei documenti, ogni altra informazione ottenuta durante l'audit, o il rapporto di audit, a qualsiasi altra parte, senza l'approvazione esplicita del committente e, ove appropriato, dell'organizzazione oggetto dell'audit. Qualora sia richiesta la divulgazione dei contenuti di un documento di audit, il committente dell'audit e l'organizzazione oggetto dell'audit dovrebbero essere informati il più presto possibile.
  48. 48. Preparazione e distribuzione del rapporto di audit – punto 6.5 della norma www.mariogentili.it 48 Conduzioni di azioni conseguenti all'audit Le conclusioni dell'audit possono, in funzione degli obiettivi dell'audit, indicare l'esigenza di correzioni o azioni correttive, preventive o di miglioramento. Tali azioni sono generalmente decise e intraprese, dall'organizzazione oggetto dell'audit, entro un periodo di tempo concordato. L'organizzazione oggetto dell'audit deve tenere informata la persona che gestisce il programma di audit e il gruppo di audit sullo stato di queste azioni. Dove essere verificato il completamento e l'efficacia delle azioni. Questa verifica, in genere, far parte di un audit successivo.
  49. 49. www.mariogentili.it 49 Caratteristiche personali degli auditor – punto 7 della norma
  50. 50. Metodi per la valutazione dell'auditor – punto 7.4 della norma

×