ISO 19011 - 如何有能力地管理审计工作

内容

• ISO 19011 - 主要内容是什么？
• 实施审核能力的通用工具
• ISO 19011的核心议题
• 以不同方式计划和进行内部审核
• 远程审计
• 审核员能力
• 如何用ISO 19011来管理审计工作 - 结论

ISO 19011 - 基本内容是什么？

随着ISO 9001:2015质量标准的出台，一些新的管理内容已经进入公司的战略中--诸如 "过程导向 "或 "基于风险的方法 "等术语现在已经成为日常工作的一部分。当然，这也要求ISO 19011--世界上最权威的管理体系审核指南，也要适应这一发展。

在持续改进过程的意义上，要定期对审核的计划、执行和跟踪进行评估。该标准对管理体系的审核、审核原则、管理和实施审核项目以及评估参与审核过程的人员的能力提供了指导。该标准附录中涉及这些方面的小指南也值得一读。

• 审计的过程方法
• 审计的领导力和承诺
• 审计的风险和机会
• 生命周期
• 专业判断
• 绩效结果
• 审核管理体系内的合规性

ISO 19011 - 实施审核能力的通用工具

国际准则DIN EN ISO 19011:2018包含对任何类型的管理系统进行审核的建议和指导。除其他事项外，该准则还提到了审计计划的管理、内部审计和供应商审计的实施以及审计人员的资格和评估。

该指南可被所有类型和规模的组织应用，重点是第一方和第二方的审核（内部审核和供应商审核）。然而，该指南对认证行业的外部审核员也极为有用，尽管它不是强制性的。它可用于所有管理系统，如ISO 9001、ISO14001、ISO27001、ISO45001和ISO 50001及其流程--也可用于综合管理系统。

ISO 19011的核心议题

基于风险的方法

基于风险的方法考虑了风险和机会，并对审计计划、执行和报告产生了重大影响。其中包括风险，如没有提供足够的合格审核员来实现审核目标。但机会也在发挥作用，例如，通过审计当前的管理问题，以期在组织中实施重组或处理GDPR。

这背后的想法是将审计的重点更多地放在与客户和实现审计项目的目标相关的主题上。

ISO 19011 - 管理审计项目

该标准的这一章着重于进行审计时的最终事项。

因此，强烈地提到了组织的战略方向--其背景、目标以及已确定的风险和机会。应用过程方法是所有管理体系标准的先决条件。因此，所有相关的过程和它们之间的相互作用都必须被审核。委托审计的人（例如，最高管理层）应特别了解这一点，以便作出明确的分配。

适当的审计计划应考虑到，除其他事项外。

• 公司和流程的复杂程度
• 地点，如果适用的话，有特殊的特点
• 分拆的情况
• 信息安全和保密性要求

在实践中，今天已经很普遍的做法是使审计项目的规划更加灵活，不一定是固定的，比如说3年以上。应选择风险较高或绩效水平较低的流程，而当前公司的问题应伴随着审计。

ISO 19011 - 进行审核

基于风险的方法应极大地影响审计的计划、执行和报告，特别是在审计活动的效率、审计目标的实现以及与风险和机会有关的调查结果的评价方面。审计目标在标准中并不新鲜。然而，在实践中，它们往往没有被充分使用，尽管它们在审计标准之外为审计工作提供了 "红线"。

审核目标应集中在

• 管理体系的成熟度、过程和其他审核标准
• 管理体系的有效性及其预期结果，例如，参照过程目标
• 确定潜在的改进机会，例如在效率和数字化方面
• 管理体系与（不断变化的）环境和战略方向相关的适宜性、适当性和能力。

审计目标应集中在以下方面

• 管理体系、流程和其他审计标准的成熟度
• 管理体系的有效性及其预期结果，例如，参照过程目标
• 确定潜在的改进机会，例如在效率和数字化方面
• 管理体系与（不断变化的）环境和战略方向相关的适宜性、适当性和能力。

ISO 19011--以不同方式计划和进行内部审核

从相关人员的角度来看，内部审核并不总是吸引人的。然而，在ISO 19011中，有许多方法可以以不同的方式进行内部审核。通过不同的审计规划方式、新的审计目标和替代方法，内部审计师可以取得惊人的成果--并对审计工作产生积极的期望。

ISO 19011 - 远程审计

ISO 19011:2018指南还对数字化进行了考察。一方面，这涉及到审计本身，其中平板电脑或笔记本的使用越来越多。然而，必须对这些设备进行很好的检查，看它们对审计过程是否有效，例如，在书写和语音识别、照片或视频方面（这要经过同意）。

使用远程 审计必须始终谨慎考虑，因为并不是每一种情况都能在远处得到充分的评估。例如，相关的文件可能无法被适当地查看。而往往是一些小事，工作场所的环境或生产中的个别工作步骤，才是充分评估的必要条件。

ISO 19011 - 审核员的能力

该标准规定，在根据ISO 19011进行的审核过程中，要确保对参与审核过程的人员的能力进行评估，例如，在审核小组中是否有足够的（整体）能力或专家的陪同。这种能力还针对技能，如审计方法的使用、对审计中以过程和风险为导向的方法的理解和应用，或风险和机会的类型和程度，也就是说，不仅仅是纯知识和技能。

沟通技巧也是必需的，例如，有效的合作、自信、在出现分歧时的自信行为、提问技巧，例如用开放和封闭的问题，当然还有对信息和通信技术的自信使用。

审计组长还必须能够授权，即根据各个审计人员的具体能力分配审计任务。他们必须能够对管理层进行审计，即与高层管理人员讨论战略问题，包括风险和机会。他们必须能够领导，即指导和引导审计团队的成员，包括培训中的审计师--简而言之，他们必须是一个榜样。

如何用ISO 19011胜任地管理审核工作 - 结论

ISO 19011指南与当前的管理体系标准非常契合。由于战略参考，制定了明确的审核目标，以进一步提高审核效益。审计结果不仅是指符合性，还包括改进的潜力和最佳实践。

在实践中，这并不总是不言自明的。因此，请将本指南作为您的审计过程、方法和所需审计能力的推动力。

专业知识和信任

自1985年成立以来，作为德国第一家管理体系认证机构，DQS一直致力于客户的可持续成功。DQS一直致力于其客户的可持续成功。通过增值审核和以客户为导向的理念，我们陪伴企业一路走来，实现了业务的卓越。

除了根据单个管理系统标准进行评估外，对完全整合的管理系统进行联合、同步的审核为您提供了众多的机会。跨主题评估利用了协同作用，同时确定了不同主题领域之间的相互作用和矛盾。

与ISO 19011相关，我们也提供第二方审核的服务，比如说供应商审核。

为了增加客户的利益，我们在选择和进一步培训我们的审核员时注重他们的多种资格。DQS的审核员平均至少涵盖三套规则。请相信我们的话。我们期待着与您交谈。请与我们联系。