ЗАНЯТИЕ 3 » История » Версия 3
С. Антошкин, 19.05.2025 06:30
| 1 | 1 | С. Антошкин | h1. ЗАНЯТИЕ 3 |
|---|---|---|---|
| 2 | |||
| 3 | *_Что есть аудит?_* |
||
| 4 | |||
| 5 | |||
| 6 | h2. Цели занятия |
||
| 7 | |||
| 8 | К концу занятия вы поймете: |
||
| 9 | * Ключевые термины и определения ISO 27000/19011, относящиеся к аудиту; |
||
| 10 | * Природу и типичные цели аудита 1-й, 2-й и 3-й стороны; |
||
| 11 | * Различные (связанные с аудитом) ISO-стандарты; |
||
| 12 | * Различные типы критериев аудита. |
||
| 13 | |||
| 14 | h2. Вопросы для размышления |
||
| 15 | |||
| 16 | Зачем аудиту нужны четкие параметры? |
||
| 17 | * Область действия, цели, критерии? |
||
| 18 | |||
| 19 | Что такое аудит 1-й, 2-й, 3-й стороны? |
||
| 20 | * Чем отличаются их область действия, цели, критерии? |
||
| 21 | * Что означают независимость и беспристрастность |
||
| 22 | |||
| 23 | Ключевые участники аудита? |
||
| 24 | * Аудитор? Проверяемый? Клиент? |
||
| 25 | |||
| 26 | В чем заключается работа аудитора? |
||
| 27 | * Является ли целью –найти недостатки? |
||
| 28 | |||
| 29 | h2. Упражнение 5 |
||
| 30 | |||
| 31 | *_Понимание терминов и характеристик аудита_* |
||
| 32 | |||
| 33 | *Задание:* |
||
| 34 | Определите разницу между аудитами 1-ой, 2-ой и 3-ей стороны в соответствии с инструкциями |
||
| 35 | |||
| 36 | {{collapse(Задание) |
||
| 37 | |||
| 38 | Аудиты первой, второй и третьей стороны отличаются друг от друга. У них обычно разные критерии и цели аудита, и клиент тоже другой. В этом упражнении вам необходимо рассмотреть аудит первой, второй и третьей стороны (используя примеры, которые мы предоставили) и выделить указания относительно того, что обычно является критериями и целью аудита в каждом случае, а также кто будет заказчиком аудита. |
||
| 39 | |_.Тип аудита|_.Типичные критерии аудита|_.Типичные цели аудита|_.Кто является клиентом аудита (потребителем результатов)| |
||
| 40 | |Аудит первой стороны |
||
| 41 | _First party audit |
||
| 42 | (Internal Audit)_ |
||
| 43 | |||| |
||
| 44 | |Аудит второй стороны |
||
| 45 | _Second party audit |
||
| 46 | (например, когда заказчик проверяет поставщика, с которым у него есть контракт)_ |
||
| 47 | |||| |
||
| 48 | |Аудит третьей стороны |
||
| 49 | _Third party audit |
||
| 50 | (например, сторонним органом по сертификации)_ |
||
| 51 | |||| |
||
| 52 | }} |
||
| 53 | |||
| 54 | 2 | С. Антошкин | *Продолжительность:* |
| 55 | 30 минут – индивидуально, подготовка; |
||
| 56 | 30 минут – дискуссия и обратная связь. |
||
| 57 | 1 | С. Антошкин | |
| 58 | 2 | С. Антошкин | h2. Определение аудита (ISO/IEC 19011) |
| 59 | |||
| 60 | _*Систематический* , *независимый* и *документированный* процесс получения аудиторских свидетельств и их *объективной* оценки для определения степени выполнения *критериев* аудита_ |
||
| 61 | |||
| 62 | h2. Ключевые положения пройденного занятия |
||
| 63 | |||
| 64 | * Область действия, цели и критерии аудита должны быть ясными; |
||
| 65 | * Аудитор должен придерживаться установленных параметров; |
||
| 66 | * Аудиты первой, второй и третьей стороны требуют разных подходов – все аудиты независимы, но не все беспристрастны; |
||
| 67 | * Аудитор должен сообщить о степени выполнения требований; |
||
| 68 | * Информация, извлеченная из ISO/IEC19011 и ISO/IEC27007, может быть полезна для понимания процессов аудита. |
||
| 69 | 3 | С. Антошкин | |
| 70 | |||
| 71 | |||
| 72 | ----- |
||
| 73 | |||
| 74 | |||
| 75 | |||
| 76 | [[ЗАНЯТИЕ_2|<<Назад]] [[ISO_27001|В меню]] [[ЗАНЯТИЕ_4|Далее>>]] |