ISO 19011:2011 – AUDIT, auditor și alte clarificări

Standardele furnizează ȋn orice domeniu ȋncredere ȋnsă utilizarea lor este o alegere proprie

   Nu voi intra în detalii despre ce înseamnă ISO – International Organization for Standardization (www.iso.org) dar merită să menționez că, în opinia mea, această organizație internațională și-a asumat rolul de a dezvolta standarde la un nivel profesional ridicat, cu o reputație și independență reală. Deși este organizația cu cel mai mare număr de documente publicate și utilizate, în diferite forme, de către alte organizații, aplicarea sau implementarea acestor documente rămâne voluntară. Din motive de respectare a legislației cu privire la proprietatea intelectuală, terminologia este adaptată la propriile concepte, fără a fi restrictivă, este aplicabilă și adaptabilă în toate domeniile cunoscute. În consecință, fără a le încadra la categoria “obligatoriu de urmat”, standardele ISO le încadrez, cel puțin, în categoria documentelor relevante care pot sta la baza unei evaluări profesionale în orice domeniu.

   Standardul ISO 19011:2011 Guidelines for auditing management systems, la cea de a doua ediție a sa, vine cu clarificări, definiții și terminologii, în domeniul auditului. Cuvântul audit, foarte strâns legat de domeniul financiar-contabil, care a definit o activitate standardizată de către profesioniștii din domeniul economic, acum este generalizat și utilizat în conjuncție cu un nou concept și anume sistemele de management.

   Dacă aplicăm acest concept asupra proceselor desfășurate în cadrul unei organizații, putem distinge, doar cu scop de exemplificare și fără detaliere, mai multe sisteme de management, cum ar fi:

– sistemul de management al producției;

– sistemul de management economic sau financiar-contabil;

– sistemul de management al riscurilor

– sistemul de management al securității informației

– sistemul de management al calității;

– sistemul de management al responsabilității sociale;

– etc.

   Standardul ISO 19011:2011 își propune să stabilească anumite reguli de urmat pentru o nouă activitate, denumită în mod generic auditul sistemelor de management, pentru sistemele deja publicate cât și pentru cele în dezvoltare.

Trebuie să menționez că ISO nu este singura organizație care reglementează activitatea de audit. Există numeroase alte organizații, la fel de recunoscute pe plan internațional care se ocupă cu reglementarea activității de audit, pentru anumite domenii specifice, la un nivel profesional și de detaliere chiar mai ridicat. Pentru a exemplifica, menționez aici ISACA – Information Systems Audit and Control Association (www.isaca.org), pentru domeniul sistemelor informaționale, dar cu o abordare un pic diferită față de sistemul de management al securității informației.

Această introducere, pe lângă rolul de prezentare a cadrului în care voi aborda o anumită temă, mai are și rolul de a sugera că desfășurătorul nu este la liberă alegere. Suntem supuși unor constrângeri legate de regulile de copyright sau a unor acuzații de plagiat. În aceste circumstanțe voi cita din standard, voi prezenta o traducere necertificată a standardului, voi amesteca, dacă va fi posibil, și câteva idei sau opinii personale.

   Standardul ISO 19011:2011, din punctul meu de vedere, oferă definiția general valabilă a auditului. Definiția oferă punctul de origine al activității de audit.

“ 3.1

audit

systematic, independent and documented process for obtaining audit evidence (3.3) and evaluating it objectively to determine the extent to which the audit criteria (3.2) are fulfilled ”

Într-o traducere personală, subliniez că activitatea de audit se efectuează în mod sistematic (punct cu punct, în totalitate), în mod independent (indiferent de natura evaluării independenței), în mod documentat (programat, planificat, etc.) pentru obținerea unor dovezi de audit, evaluarea lor în mod obiectiv și determinarea dacă criteriile de audit sunt îndeplinite.

Cu alte cuvinte, orice e mai puțin decât decât definiția de mai sus, nu este audit.

Tot în cadrul standardului ISO 19011:2011 se clasifică auditurile în:

A. Audit intern

(denumit în anumite documente ca audit de primă parte sau audit de producător)

B. Audit extern

            B.1. Audit de secundă parte sau audit de furnizor

            B.2. Audit de terță parte sau audit independent sau audit de certificare

   Standardul ISO 19011:2011 se întinde pe aproape 50 de pagini din care mai evoc doar faptul că sunt introduse noțiunile de audit combinat “combined audit”, audit unificat “joint audit” și se menționează despre integrarea “integrated” sistemelor de management.

   Din păcate, din motive comerciale sau a drepturilor de proprietate intelectuală, activitatea de audit suferă numeroase modificări, este trecută prin filtrul unor școli de gândire sau este modelată în baza unor noi abordări astfel încât criteriile de audit devin din ce în ce mai flexibile, și nu în sensul creșterii exigenței. Constat tendința de coborâre a ștachetei astfel încât pe prima treaptă a podiumului să urce cât mai multe organizații. Rămân adeptul teoriei care spune că podiumul trebuie să rămână gol dacă nu există nimeni care să se urce la înălțimea lui.

audit-office-galati-cont