ČSN EN ISO 19011
6.3.4 Příprava dokumentovaných informací pro audit
6.3.4 Preparing documented information for audit
Členové týmu auditorů mají shromažďovat a přezkoumávat informace týkající se jejich pracovních úkolů a připravovat dokumentované informace pro audit s využitím jakýchkoli vhodných médií. Dokumentované informace pro audit mohou mimo jiné zahrnovat:
The audit team members should collect and review the information relevant to their audit assignments and prepare documented information for the audit, using any appropriate media. The documented information for the audit can include but is not limited to:
a) fyzické nebo digitální checklisty (seznamy kontrolních otázek);
a) physical or digital checklists;
b) podrobnosti o vzorkování při auditu;
b) audit sampling details;
c) audiovizuální informace.
c) audio visual information.
Použití těchto médií nemá omezovat rozsah činností auditu, který se může na základě informací shromážděných v průběhu auditu měnit.
The use of these media should not restrict the extent of audit activities, which can change as a result of information collected during the audit.
POZNÁMKA Návod k přípravě pracovních dokumentů pro audit je uveden v A.13.
NOTE Guidance on preparing audit work documents is given in A.13.
Dokumentované informace, které jsou připravené pro audit nebo jsou jeho výsledkem, mají být uchovávány minimálně do dokončení auditu nebo po dobu specifikovanou v programu auditů. Uchovávání dokumentovaných informací po dokončení auditu je popsáno v 6.6. Dokumentované informace vytvořené v průběhu procesu auditu a obsahující důvěrné informace nebo informace, které jsou předmětem duševního vlastnictví, mají být neustále vhodně zabezpečeny ze strany členů týmu auditorů.
Documented information prepared for, and resulting from, the audit should be retained at least until audit completion, or as specified in the audit programme. Retention of documented information after audit completion is described in 6.6. Documented information created during the audit process involving confidential or proprietary information should be suitably safeguarded at all times by the audit team members.
O čem to je? Do dokumentace k interním auditům patří dokumenty pro komunikaci mezi vedením, vedoucím programu auditů a auditovanými, ve větších organizacích i nástroje pro vedení videokonferencí a sdílení informací v rámci informačních systémů. Zajímavým nástrojem pro auditování jsou checklisty a formuláře pro zaznamenávání informací podporujících dokazování, zjištění z auditu a záznamy pro další projednávání. Použití checklistů a formulářů by nemělo omezovat rozsah auditních aktivit, které se mohou měnit důsledkem informací, získaných v průběhu auditu. Rozsah připravených podkladů pro audit by měl vycházet z celkové kompetence týmu auditorů i z kompetence a praxe jednotlivých auditorů. Checklisty jsou pro méně zkušené auditory užitečnou pomůckou; naopak jejich vyplňování může zkušeného auditora zdržovat a orientovat na kladení rutinních otázek namísto pružné komunikace s auditovaným. Komentář specifický pro BOZP Z provedeného auditu je potřebné pořídit vhodné dokumentované informace, které slouží jako důkaz o provedení auditu a jako důkaz shody auditovaných činností s požadavky. Norma nestanovuje žádný vzhled ani název takových dokumentovaných informací, jen uvádí jejich možný charakter (checklist, audiovizuální záznam, podrobnosti o vzorkování). Důležité je nastavení systému uchovávání vyhotovených dokumentovaných informací tak, aby nebyly zneužity či znehodnoceny. Komentář specifický pro ISMS Vedoucí týmu auditorů by měl zajistit klasifikaci důvěrnosti auditorské dokumentace a průběžně kontrovat, zda auditoři pracují s dokumentovanými informacemi v souladu s jejich klasifikací. 98
Ukázka elektronické knihy, UID: KOS284790