Procesforløbet for den individuelle audit er en del af det samlede procesforløb i et auditprogram.

Auditprocessen kan illustreres i relation til PDCA-modellen:

Planlægning – Iværksættelse af audit og forberedelse af audit

Udfør – Gennemførelse af audit, udarbejdelse og distribution af en auditrapport

Tjek – Afslutning af audit

Reager – Opfølgning på audit

Nedenstående illustration viser, helt overordnet, en oversigt over de aktiviteter, der typisk vil være i forbindelse med planlægning og gennemførelse af en audit.

Procesforløbet for en audit
Figur 1 – Procesforløbet for en audit (ref. ISO 19011:2018)

Anvendelse af den procesorienterede tilgang er et krav i alle ISO’s ledelsessystemstandarder.

Det er vigtigt at forstå, at auditering af et ledelsessystem er auditering af en virksomheds processer og disse processers sammenhænge.

En mere detaljeret oversigt over auditprocessen kan ses i nedenstående figur.

Auditprocessen
Trinnene i auditprocessen

De enkelte trin i auditprocessen vil blive beskrevet i efterfølgende indlæg.

Opdateres løbende…


Auditprincip – uafhængighed

Uafhængighed er grundlaget for upartisk audit og objektive auditkonklusioner.

Auditorer bør, så vidt det er praktisk muligt, være uafhængige af den aktivitet, der auditeres, og bør i alle tilfælde handle på en måde, der er fri for partiskhed og interessekonflikt.

Ved interne audit bør auditorer være uafhængige af den funktion, der auditeres, hvis det er muligt.

Auditorer bør forblive objektive under hele auditprocessen for at sikre, at auditresultater og auditkonklusioner kun baseres på auditvidnesbyrdet.

I mindre organisationer er det måske ikke muligt for interne auditorer at være fuldstændig uafhængige af den aktivitet, der auditeres, men der bør træffes foranstaltninger for at fjerne partiskhed og fremme objektivitet.


Auditprincip – metode baseret på vidnesbyrd

Rationel metode til i en systematisk auditproces at nå frem til pålidelige og reproducerbare auditkonklusioner.

Auditvidnesbyrd bør være verificerbare.

De bør generelt være baseret på stikprøver af den tilgængelige information, idet en audit udføres i løbet af et begrænset tidsrum og med begrænsede ressourcer.

Stikprøveudtagning bør være hensigtsmæssig, da dette er tæt forbundet med den tillid, der kan tillægges auditkonklusionerne.

Spørgsmål og kommentarer er velkomne