ISO 19011 - Linee guida per gli audit di sistemi di gestione

La norma ISO 19011 non stabilisce requisiti, ma fornisce le linee guida per gli di sistemi di gestione ambienti, della qualità, della sicurezza delle informazioni. È una direttiva che unifica le regole da seguire nelle verifiche ispettive (anche dette audit) sui sistemi di gestione del programma di audit, sulla pianificazione e la conduzione di un audit, così come sulla competenza e sulla valutazione di un auditor.

Premessa

Obiettivo del corso

Il seguente corso fornisce una guida sull'attività di audit di sistemi di gestione, compresi i principi dell'attività di audit, la gestione di un programma di audit e la conduzione degli audit di sistemi di gestione, così come una guida per la valutazione della competenza delle persone coinvolte nel processo di audit, inclusi il responsabile della gestione del programma di audit, gli auditor e i gruppi di audit.

Argomenti trattati

In questo corso vedremo:

  1. Note normative;

  2. Termini e definizioni;

  3. Principi dell’attività di audit;

  4. Gestione di un programma di audit;

  5. Svolgimento di un audit;

  6. Competenza e valutazione degli auditor.

Note normative

Descrizione delle normative

Esaminando il primo modello 19011 pubblicato nel 2002, che si applicava solo alla ISO 9001(Qualità) e alla ISO 14001 (Ambiente), il campo di applicazione della nuova ISO 19011:2011 è stato esteso in modo da riflettere il pensiero corrente e la complessità delle norme di gestione di più sistemi di controllo.

Un ulteriore perfezionamento fornito dalla norma riguarda la delucidazione sul rapporto tra la UNI EN ISO19011:2012 (audit di prima e seconda parte) e la UNI ENISO 17021:2011 (audit di terza parte).

Nello specifico:

  • La ISO 19011:2002 ha dato indicazioni in materia di istruzione, esperienza di lavoro, formazione per auditor, esperienze di audit che contribuiscono allo sviluppo delle conoscenze e delle competenze necessarie per eseguire controlli e condurre gruppi di audit.
  • La ISO 19011:2011 illustra anche le conoscenze e le competenze degli auditor riguardo i sistemi di gestione e di un responsabile del gruppo di audit, ma non accenna più al fatto che l’auditor abbia completato l'istruzione, l’esperienza di lavoro, la formazione per auditor e l’esperienza riguardo l’esecuzione di audit.




Elementi essenziali dalla normativa

Riassumendo:

Si evince quindi che le modifiche apportate alla nuova ISO 19011 non sono sostanziali nel loro complesso. 

Gli unici temi che sono soggetti a maggiori cambiamenti sono la competenza e la valutazione degli auditor.


La norma ISO 19011:2011, infatti, delinea che la competenza necessaria dell’ auditor debba comprendere sia conoscenze e abilità:

  • Di carattere generale;
  • Per attività di audit di Sistemi di Gestione;
  • Specifiche della disciplina ( es. gestione ambientale, gestione per la qualità, gestione della sicurezza dei trasporti)

La nuova normativa ISO 19011 riporta importanti variazioni rispetto all'edizione precedente?

  • Vero
  • Falso

La ISO 19011:2011 riguarda:

  • esperienze di audit.
  • formazione per auditor.
  • conoscenze e le competenze degli auditor.

Termini e definizioni

Edizione precedente

AUDIT: Processo sistematico, indipendente e documentato per ottenere evidenze dell’ audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri dell’ audit sono stati soddisfatti.

CRITERI DELL’ AUDIT: Insieme di politiche, procedure o requisiti utilizzati come riferimento rispetto ai quali si confrontano le evidenze dell’audit.

EVIDENZE DELL’ AUDIT:   Registrazioni, dichiarazioni di fatti o altre informazioni, che sono pertinenti ai criteri dell’ audit e verificabili.

RISULTANZE DELL’ AUDIT: Risultati della valutazione delle evidenze raccolte rispetto ai criteri.

CONCLUSIONI DELL’ AUDIT: Esito di un audit dopo aver preso in esame gli obiettivi dell’audit e tutte le risultanze.

NON CONFORMITÀ: Mancato soddisfacimento di requisito specificati.

AUDITOR: Persona che conduce un audit.

GRUPPO DI AUDIT: Insieme di uno o più auditor che eseguono un audit, supportati, se richiesto, da esperti tecnici.

RESPONSABILE DEL GRUPPO AUDIT: Auditor avente, nel gruppo di audit, il ruolo di responsabile per la conduzione dell’audit e di riferimento per l’organizzazione oggetto dell’audit (è chiamato anche LeadAuditor, Team Leader, etc.).

CAMPO DI APPLICAZIONE DELL' AUDIT: Estensione e limiti di un audit (comprende unità organizzativa, attività, processi).

CHECKLIST: Documento realizzato dal responsabile del gruppo, con l’aiuto degli altri auditor, necessario alla conduzione dell’audit secondo il programma stabilito, in cui sono riportati i punti chiave da verificare.

COMMITTENTE DELL' AUDIT: È l’organizzazione o la persona che richiede l’ audit.

AUDIT COMBINATO:   Processo di audit realizzato dallo stesso gruppo di audit al fine di verificare, contemporaneamente, la conformità a diverse norme/standard di riferimento (es. ISO 9001 + ISO 14001).

AUDIT CONGIUNTO:   Due enti di certificazione cooperano per sottoporre ad audit un’unica organizzazione oggetto dell’ audit.

PROGRAMMA DI AUDIT:   Insieme di uno o più audit pianificati per un arco di tempo definito ed orientati verso uno scopo specifico.

PIANO DI AUDIT:   Descrizione delle attività e delle disposizioni per la conduzione di un audit specifico.


Ultima edizione

Non sono state apportate molte modifiche, sono state solamente introdotte le definizioni di: Osservatore, Guida e Rischio.

  • OSSERVATORE: persona che accompagna il gruppo audit, ma non effettua l' audit. 
  • GUIDA: persona designata dall'organizzazione progetto audit per assistere il gruppo audit.
  • RISCHIO: effetto dell'incertezza sugli obiettivi. E' un termine usato nella norma ISO19011:2011 in un contesto di "risk-based auditing" e anche“ di rischi connessi al programma di audit".

Anche se già presente, il concetto di COMPETENZA è stato rivisto e, anche se il cambiamento della formulazione appare lieve, esso richiede che le aziende rafforzino la relazione tra la definizione di competenza e il raggiungimento dei risultati previsti.

Che cos'è un audit?

  • Processo realizzato al fine di verificare la conformità a diverse norme/standard di riferimento.
  • Processo sistematico, indipendente e documentato per ottenere evidenze dell’ audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri dell’ audit sono stati soddisfatti.
  • Processo in cui vengono controllate le attività e le disposizioni si un Sistema di Gestione.

Chi è l'auditor?

  • Persona, nel gruppo di audit, avente il ruolo di responsabile per la conduzione dell’audit e di riferimento per l’organizzazione oggetto dell’audit.
  • L’organizzazione o la persona che richiede l’ audit.
  • Persona che conduce un audit.

Nella norma ISO 19011:2011 sono stati introdotti i concetti di:

  • Osservatore, Guida e Rischio.
  • Osservatore, Competenza e Rischio.
  • Auditor, Guida e Rischio.
  • Osservatore, Guida e Committente.

Principi dell'attività audit

Descrizione dei Principi di audit

Per poter svolgere adeguatamente l'attività di audit è opportuno rispettare quei principi che sono alla base di tale mansione, affinché l'audit diventi garanzia delle politiche e dei controlli della direzione attuati per migliorare le proprie prestazioni.

Principi riferiti all’auditor

"Il rispetto di questi principi è un prerequisito per fornire conclusioni dell’audit pertinenti e sufficienti per consentire ad auditor, che operano in modo indipendente gli uni dagli altri, di pervenire a conclusioni simili in circostanze simili."

In riferimento all'auditor vi è il  principio di Integrità, fondamento della professionalità. Nel suo rispetto gli auditor devono osservare i concetti di:

  • Onestà, diligenza e responsabilità;
  • Competenza nel proprio lavoro;
  • Imparzialità e mancanza di pregiudizi.



Principi riferiti all’audit

Per quanto riguarda l'attività di audit i principi da seguire sono i seguenti:

  • Presentazione imparziale: obbligo di elaborare rapporti veritieri e accurati.

Le risultanze devono riportare fedelmente e accuratamente le attività svolte è opportuno segnalare ostacoli significativi e opinioni divergenti.

  • Dovuta professionalità: applicazione di diligenza e di giudizio nel corso dell’attività di audit.

È necessario un livello di attenzione adeguato all'importanza del compito e alla fiducia riposta in loro dai committenti. 

  • Riservatezza: sicurezza delle informazioni.

E' fondamentale avere discrezione nell'utilizzo e nella protezione delle informazioni acquisite.

  • Indipendenza: la base per l’imparzialità dell’audit e l’obiettività delle conclusioni dell’audit.

E' doveroso che vi sia assenza di conflitto di interessi.

  • Approccio basato sull'evidenza: il metodo razionale per raggiungere conclusioni efficaci.

Le evidenze si basano su un campione di informazioni disponibili poiché un audit è effettuato in un periodo di tempo limitato.

Classificazione degli audit

Nell'attività di audit è prevista la disposizione in tre categorie:

  • Audit di prima parte (Interno): Verificare requisiti autodefiniti.

Sono quelli effettuati dall'organizzazione stessa (o da altro soggetto, per suo conto) per finalità interne.

  • Audit di seconda parte (Qualifica/mantenimento): Esigenza di valutazione dei fornitori

Sono effettuati da chi ha un interesse nei confronti dell’organizzazione, solitamente il cliente, o da altri soggetti per conto dello stesso.

  • Audit di terza parte (Certificazione): Verificare la conformità di un sistema di gestione ad una norma (es. ISO 9001).

Sono quelli effettuati da soggetti esterni ed indipendenti rispetto sia all'organizzazione sia a chi ha interessi nei riguardi nella stessa.


Per poter svolgere l'attività di audit occorre:

  • Avere un'adeguata conoscenza riguardo le norme di sistemi di gestione e dei documenti di riferimento.
  • Rispettare i principi che sono alla base di tale mansione.
  • Conseguire adeguata esperienza in materia.

Quale tra questi NON è un principio riferito all'audit?

  • Professionalità.
  • Soggettività.
  • Indipendenza.
  • Imparzialità.

Audit di seconda parte sono:

  • Sono quelli effettuati dall'organizzazione stessa per finalità interne.
  • Sono quelli effettuati da soggetti esterni ed indipendenti rispetto sia all'organizzazione sia a chi ha interessi nei riguardi nella stessa.
  • Sono effettuati da chi ha un interesse nei confronti dell’organizzazione, solitamente il cliente, o da altri soggetti per conto dello stesso.

Gestione di un programma di audit

Organizzazione del programma

Nella sezione "generalità" si evince che per poter gestire al meglio un'attività di audit è indispensabile organizzare un programma che può comprendere audit che fanno riferimento ad una o più norme di sistemi di gestione, condotti separatamente o in modo combinato.

In questa parte si dà priorità all'assegnazione delle risorse del programma di audit al fine di illustrare ad audit gli elementi significativi del Sistema Gestione. Questo processo è  definito come attività di audit basata sui rischi ( risk-based auditing). 

Obiettivi del programma

  • Contribuire al miglioramento di un Sistema di Gestione e delle sue prestazioni;
  • Soddisfare i requisiti esterni, per es. certificazione rispetto ad una norma di SG;
  • Verificare la conformità ai requisiti contrattuali;
  • Ottenere e mantenere la fiducia nella capacità di un fornitore;
  • Determinare l’ efficacia di un SG;
  • Valutare la compatibilità e l’ allineamento degli obiettivi del SG con la politica del SG con gli obiettivi generali dell’ organizzazione.

Presa di contatto iniziale

Il contatto puo’ essere formale o informale, dovrebbe essere eseguito dal LeadAuditor e ha le seguenti finalità:

  • Prendere accordi per l’audit inclusa la pianificazione delle date e la presenza di osservatori ed esperti tecnici;
  • Stabilire i referenti, fornire informazioni sugli obiettivi dell’audit e richiedere l’accesso ai documenti;
  • Altri definiti nella 19011;

Competenze della persona

Per gestire un programma di audit è opportuno che il responsabile del programma abbia le adeguate competenze  per poter anche coordinare i rischi connessi ed essere a conoscenza di:

  • Principi, procedure e metodi di audit;
  • Norme di sistemi di gestione e documenti di riferimento;
  • Attività, prodotti e processi dell'organizzazione oggetto dell'audit;
  • Requisiti legali applicabili e altri requisiti pertinenti le attività e i prodotti dell'organizzazione oggetto dell'audit;
  • Clienti, fornitori e altre parti interessate dell'organizzazione oggetto dell'audit, per quanto applicabile.

Identificazione e valutazione dei rischi

  • Pianificazione, per esempio errata definizione di pertinenti obiettivi di audit ed errata determinazione dell'estensione del programma di audit;
  • Risorse, per esempio concedendo un tempo insufficiente per sviluppare il programma di audit o per condurre un audit;
  • Selezione del gruppo di audit, per esempio il gruppo, nel suo complesso, non ha la competenza per condurre gli audit in modo efficace;
  • Attuazione, per esempio comunicazione inefficace del programma di audit;
  • Registrazioni e la loro tenuta sotto controllo, per esempio incapacità di proteggere adeguatamente le registrazioni dell'audit per dimostrare l'efficacia del programma stesso;
  • Monitoraggio, riesame e miglioramento del programma di audit, per esempio monitoraggio inefficace degli esiti del programma di audit.

Attuazione di un programma di audit

Rispetto al vecchio documento specifica con maggiore accuratezza le funzioni del team leader e dei singoli membri del gruppo che svolgono l'audit. In particolare è descritto più chiaramente ciò che la persona che gestisce il programma di audit dovrebbe fare per la sua attuazione.

Secondo le direttive tutti gli audit dovrebbero attenersi ai seguenti punti:

  1. Inquadrare gli obiettivi e il campo di applicazione;
  2. Selezionare i metodi secondo cui agire;
  3. Selezionare i membri del gruppo di audit (la persona che sarà incaricata a gestire il programma avrà anche io compito di formare la squadra di audit con le competenze necessarie);
  4. Gestire l’esito di un programma di audit (Riesame e approvazione dei rapporti di audit, distribuzione dei rapporti di audit alla direzione e valutazione dell’idoneità e dell’ adeguatezze delle risultanze dell’ audit alle altre parti pertinenti, determinazione della necessità di qualsiasi audit conseguente);
  5. Registrare il programma di audit.

"Ottenere e mantenere la fiducia nella capacità di un fornitore" è un obiettivo dell'attività di audit?

  • Vero
  • Falso

Per poter svolgere l'attivià di responsabile audit non è necessario avere conoscenza di attività, prodotti e processi dell'organizzazione oggetto dell'audit?

  • Vero
  • Falso

Per svolgere l'attività di audit è necessario elaborare un programma?

  • Si, è necessario elaborare un programma.
  • No, non è necessario elaborare un programma.
  • Si, ma il responsabile può anche scegliere di non elaborarlo.

Svolgimento di un audit

Avvio dell'audit

Conduzione della riunione di apertura

Lo scopo della riunione di apertura è quello di :

  • Confermare l’accordo tra le parti in riferimento del piano di audit;
  • Presentare Team di Audit; 
  • Assicurarsi che possono essere eseguite le attività pianificate.

Conduzione delle attività di audit

Esecuzione del riesame dei documenti durante la conduzione dell’audit

Lo scopo della messa in opera del riesame dei documenti nel corso della preparazione dell’ audit è quello di determinare il grado di conformità del sistema rispetto ai criteri dell’audit, raccogliere informazioni a supporto delle attività di audit ed elaborare i documenti di lavoro applicabili. Anche per stabilire una panoramica della estensione della documentazione del sistema e per rilevare eventuali lacune. 

Quello che alcuni hanno già definito come una documentazione di revisione del-reviewind per determinare la conformità del sistema con criteri di audit.

Comunicazione durante l’audit

Per svolgere un audit costruttivo la comunicazione tra le parti è molto importante; bisogna, quindi, stabilire dei canali di comunicazione opportuni e dei momenti di comunicazione formale sia all'interno del gruppo di audit (possibilmente inseriti nel piano di audit), sia fra gruppo di audit e rappresentanti dell’organizzazione.

Nello specifico, è opportuno che il gruppo di audit si consulti periodicamente per scambiarsi informazioni, valutare il progresso dell’audit e modificare i compiti nell’ambito del gruppo, se necessario. 

Raccolta e verifica delle informazioni

Nel corso di un audit, l’auditor ha il compito di raccogliere EVIDENZE OGGETTIVE, cioè informazioni vere, inconfutabili, supportate da prove (come: documentazione, registrazioni, dichiarazioni, osservazioni).

Le informazioni devono essere pertinenti e raccolte mediante un appropriato campionamento e affinché vengano accettate, come evidenze dell’audit, devono essere verificabili.

La raccolta a campione comprende: 

  • Interviste;
  • Osservazioni/controlli incrociati;
  • Riesame dei documenti comprese le registrazioni.

Risultanze dell'audit

Le evidenze dell’audit vengono valutate a fronte dei criteri al fine di determinare le risultanze. Queste ultime indicano il grado di conformità e non conformità ai criteri dell’audit. 

Le non conformità e le evidenze a supporto dovrebbero essere registrate.

Le non conformità possono essere classificate se sussistono tre elementi:

  • Requisito specificato;
  • Mancanza nei confronti del requisito (natura del rilievo); 
  • Evidenza oggettiva (uno o più esempi).

Non esiste un modello di classificazione delle NC, ogni organismo di certificazione ha la sua classificazione che deve essere comunicata alle organizzazioni.

Le Non Conformità possono essere di due tipi :

  • Maggiori
  • Minori 

Gli spunti di miglioramento e le situazioni in cui non si ha evidenza di NC vengono descritte nelle Raccomandazioni / Osservazioni

Non Conformità

Non Conformità MAGGIORI

Mancato rispetto dei requisiti di legge applicabili al prodotto e/o mancato rispetto di requisiti delle norma che pregiudicano gravemente l’efficacia del Sistema di Gestione Qualità. Sono NC che non consentono la certificazione o il mantenimento della stessa (sospensione/ritiro). Si richiede l’esecuzione di un audit supplementare per poter eventualmente, ottenere la certificazione o per consentire il suo mantenimento.

Non Conformità MINORI

Parziale rispetto dei requisiti della norma tale da non pregiudicare l’efficacia del Sistema di Gestione Qualità. E’ richiesta la piena attuazione di azioni correttive (attraverso l’invio di evidenze oggettive) al fine di procedere al rilascio della certificazione o per consentire il suo mantenimento.

RACCOMANDAZIONI/Osservazioni

E' un campo che deve essere compitale:

  • In caso manchi uno dei tre punti fondamentali su cui si reggono le N.C;
  • Basate sull'esperienza del valutatore e non su prescrizioni normative/legislative;
  • Come spunti di miglioramento.

Preparazione delle conclusioni dell'audit

Prima di dare il giudizio finale nella riunione di chiusura sull'attività svolta, il gruppo di audit si dovrebbe consultare per: 

  1. Riesaminare le risultanze e altre informazioni a fronte degli obiettivi dell’audit;
  2. Concordare le conclusioni dell’audit;
  3. Elaborare raccomandazioni;
  4. Valutare l’efficacia del sistema di gestione per la qualità;
  5. Discutere azioni conseguenti all’audit.

Preparazione del rapporto di audit

Prima della riunione di chiusura si elabora quindi il rapporto di audit, che dovrebbe fornire un resoconto completo, dettagliato, conciso e chiaro dell’audit e dovrebbe comprendere: 

  • Gli obiettivi, i criteri e il campo di applicazione;
  • Il committente;
  • Il team di audit;
  • Le date e i siti;
  • Le risultanze dell’audit e le relative evidenze;
  • Le conclusioni dell’audit;
  • Una dichiarazione sul grado di conformità ai criteri.

Riunione di chiusura

I partecipanti alla riunione dovrebbero comprendere: 

  • la Direzione;
  • I responsabili delle funzioni/processi sottoposti ad audit.

Nello svolgimento della riunione vanno esaminati i i seguenti punti:

  • Ribadire gli obiettivi, i criteri e il campo di applicazione;
  • Illustrare le risultanze e le conclusioni dell’audit documentate nel rapporto di audit (compresa la richiesta di eventuali azioni correttive);
  • Specificare che l’audit è stato condotto a campione;
  • Ribadire il vincolo alla riservatezza da parte del team di audit;
  • Chiarire gli eventuali dubbi dell’organizzazione.

Le conclusioni possono, in funzione degli obiettivi, indicare l’esigenza di azioni correttive. Tali azioni sono di solito decise e intraprese dall'organizzazione oggetto di audit entro un periodo di tempo concordato.

Dovrebbe essere verificato il completamento e l’efficacia delle azioni correttive proposte. Questa verifica può far parte di un audit successivo.

Lo scopo della riunione aperta è anche quello di:

  • Presentare Team di Audit.
  • Nominare i componenti del Team di Audit.
  • Descrivere i principi da seguire per l'attività di audit.

Per svolgere un audit costruttivo è opportuno che vi sia una buona comunicazione tra tutte le parti?

  • Vero
  • Falso

Cosa si intende per evidenze?

  • Raccolta delle osservazioni personali fatte dall'auditor.
  • Raccolta di informazioni che possono essere messe in discussione dalle parti dell'audit.
  • Raccolta di informazioni non soggettive.

La mancanza di un requisito prevede:

  • Un rapporto di conformità.
  • Un rapporto di non conformità.
  • Nessun rapporto, ma semplicemente una raccomandazione/osservazione da parte dell'auditor.

La riunione conclusiva è utile anche per indicare le azioni correttive da adottare per il raggiungimento di un obiettivo?

  • Vero
  • Falso

Competenza e valutazione degli auditor

Generalità e novità

La nuova ISO 19011:2011 affronta il problema che per gestire un audit nelle organizzazioni moderne occorre avere una buona conoscenza di molteplici discipline. Pertanto è necessario individuare i fattori da considerare quando si decide quali siano le conoscenze e le competenze adeguate allo svolgimento della verifica ispettiva.

Quindi si evince che è  data ancora più importanza alle competenze specifiche di un auditor, tant'è che:

“Lo standard è stato revisionato per essere applicato agli audit svolti in qualsiasi sistema di gestione. Inoltre è necessario fare riferimento a competenze degli auditor relativi a tutti i settori, in quanto la preparazione di questi professionisti dovrà essere a 360 gradi”

Da questa premessa si comprende anche che il raggiungimento degli obiettivi dipenda dalla competenza delle persone coinvolte nella PIANIFICAZIONE e nella CONDUZIONE degli audit, ovvero da:

  • Responsabili dei gruppi di audit;
  • Auditor.

Competenza auditor

Per poter valutare la competenza degli auditor vanno presi in considerazione:

  • Comportamento del personale;
  • Capacità di applicare le conoscenze;
  • Abilità acquisite (istruzione, esperienza lavorativa, formazione-addestramento, esperienza nella conduzione di audit).

Inoltre un buon auditor dovrebbe avere:

  • Una conoscenza generica del processo di audit e competenze specifiche relative ai sistemi di gestione da esaminare;
  • La sensibilità per capire i tipi di rischio associati all'audit;
  • Una buona conoscenza delle tipologie di organizzazioni che va ad esaminare;
  • I concetti di base relativi alla gestione del business;
  • Una buona conoscenza dei processi e della relativa terminologia.

La nuova ISO 19011:2011 si focalizza maggiormente sulle competenze generali di un auditor?

  • Vero
  • Falso

Una delle competenze che deve avere un auditor è:

  • Responsabilità.
  • Abilità nell'applicare le conoscenze.
  • Conoscenza dei principi dell'attività audit.

TEST DI APPRENDIMENTO

La norma ISO 19011:2011 esamina il tipo di esperienza richiesta per poter svolger l'attività di audit?

  • VERO
  • FALSO

L' audit è l'insieme di persone che verificano se i requisiti specifici sono soddisfatti?

  • VERO
  • FALSO

Onesta, competenza e imparzialità sono i principi che deve rispettare ogni auditor ?

  • VERO
  • FALSO

L' audit di prima parte viene effettuato da soggetti esterni ed indipendenti?

  • VERO
  • FALSO

Una "non conformità" è il mancato soddisfacimento di un requisito specificato?

  • VERO
  • FALSO

Organizzare un programma audit significa definire la scaletta con gli orari di quando deve essere eseguito l'audit?

  • VERO
  • FALSO

Indirizzare l'audit verso determinati obiettivi e il loro campo di applicazione è rientra nell'attuazione di un programma audit?

  • VERO
  • FALSO

La documentazione di revisione del-reviewind serve a determinare la conformità del sistema con criteri di audit?

  • VERO
  • FALSO

Un rapporto di audit non prevede i risultati dell’audit e le relative evidenze, ma solamente la dichiarazione sul grado di conformità ai criteri?

  • VERO
  • FALSO

La competenza di un auditor si basa anche istruzione che ha conseguito?

  • VERO
  • FALSO