ЗАНЯТИЕ 3 » История » Редакция 2
Редакция 1 (С. Антошкин, 17.05.2025 11:17) → Редакция 2/3 (С. Антошкин, 17.05.2025 11:19)
h1. ЗАНЯТИЕ 3
*_Что есть аудит?_*
h2. Цели занятия
К концу занятия вы поймете:
* Ключевые термины и определения ISO 27000/19011, относящиеся к аудиту;
* Природу и типичные цели аудита 1-й, 2-й и 3-й стороны;
* Различные (связанные с аудитом) ISO-стандарты;
* Различные типы критериев аудита.
h2. Вопросы для размышления
Зачем аудиту нужны четкие параметры?
* Область действия, цели, критерии?
Что такое аудит 1-й, 2-й, 3-й стороны?
* Чем отличаются их область действия, цели, критерии?
* Что означают независимость и беспристрастность
Ключевые участники аудита?
* Аудитор? Проверяемый? Клиент?
В чем заключается работа аудитора?
* Является ли целью –найти недостатки?
h2. Упражнение 5
*_Понимание терминов и характеристик аудита_*
*Задание:*
Определите разницу между аудитами 1-ой, 2-ой и 3-ей стороны в соответствии с инструкциями
{{collapse(Задание)
Аудиты первой, второй и третьей стороны отличаются друг от друга. У них обычно разные критерии и цели аудита, и клиент тоже другой. В этом упражнении вам необходимо рассмотреть аудит первой, второй и третьей стороны (используя примеры, которые мы предоставили) и выделить указания относительно того, что обычно является критериями и целью аудита в каждом случае, а также кто будет заказчиком аудита.
|_.Тип аудита|_.Типичные критерии аудита|_.Типичные цели аудита|_.Кто является клиентом аудита (потребителем результатов)|
|Аудит первой стороны
_First party audit
(Internal Audit)_
||||
|Аудит второй стороны
_Second party audit
(например, когда заказчик проверяет поставщика, с которым у него есть контракт)_
||||
|Аудит третьей стороны
_Third party audit
(например, сторонним органом по сертификации)_
||||
}}
*Продолжительность:*
ВРЕМЯ
* 30 минут – индивидуально, подготовка; на подготовку и запись решения;
30 * 10-15 минут – дискуссия и обратная связь.
h2. Определение аудита (ISO/IEC 19011)
_*Систематический* , *независимый* и *документированный* процесс получения аудиторских свидетельств и их *объективной* оценки для определения степени выполнения *критериев* аудита_
h2. Ключевые положения пройденного занятия
* Область действия, цели и критерии аудита должны быть ясными;
* Аудитор должен придерживаться установленных параметров;
* Аудиты первой, второй и третьей стороны требуют разных подходов – все аудиты независимы, но не все беспристрастны;
* Аудитор должен сообщить о степени выполнения требований;
* Информация, извлеченная из ISO/IEC19011 и ISO/IEC27007, может быть полезна для понимания процессов аудита.