تطوير برامج التدقيق: فهم مواصفة ISO 19011:2018 وتكامل مفهوم المخاطر
اكتشف في هذا المقال دور معيار ISO 19011:2018 في تحسين عمليات التدقيق لنظم الإدارة. يقدم المعيار إرشادات حول إدارة برامج التدقيق، ومبادئ التدقيق، وتقييم الأفراد المسؤولين عن تنفيذ التدقيقات. تعرف على أهمية تكامل مفهوم المخاطر في هذا السياق، واكتشف الفروق الرئيسية بين إصدارات 2011 و2018. سنلقي نظرة على النهج القائم على المخاطر، وتوسيع الإرشادات حول إدارة برامج التدقيق، وتحديث متطلبات الكفاءة للمدققين. إن كنت تنفذ تدقيقات لنظم الإدارة، أو تدير برنامجًا للتدقيق، فإن هذا المقال يقدم لك إشارات واضحة حول كيفية الاستفادة القصوى من معيار ISO 19011:2018.
يُعرَّف ISO 19011 كالمعيار الذي يوفر إرشادات لتدقيق نظم الإدارة. يحتوي هذا المعيار على توجيهات حول إدارة برنامج التدقيق، ومبادئ التدقيق، وتقييم الأفراد المسؤولين عن إدارة برامج التدقيق. يتألف برنامج التدقيق من الترتيبات التي تتخذ لإكمال جميع التدقيقات الفردية اللازمة لتحقيق هدف محدد.
تقدم ISO 19011:2018 معلومات قيمة حول كيفية تحسين برنامج التدقيق بشكل منهجي، تمامًا كما يُتوقع تحسين أقسام أخرى في منظمة. جانب من هذا التحسين هو ضمان استمرار توافق أهداف برنامج التدقيق مع سياسات وأهداف نظام الإدارة. يجب على المنظمات، في سعيها لتحسين التدقيقات، أن تأخذ في اعتبارها احتياجات العملاء والأطراف الأخرى المعنية.
المجال المتزايد الأهمية في تدقيق نظم الإدارة والأعمال بشكل عام هو مفهوم المخاطر. اعتبارًا من طبعة عام 2011، تم دمج المخاطر في جميع أنحاء قسم إدارة برنامج التدقيق في معيار ISO 19011:2018.
حقائق عن معيار ISO 19011:
عندما يعتمد الولايات المتحدة نسختها من المعيار، يشار إليها باسم المعيار الوطني الأمريكي (ANS) وهي مكافئة للمعيار الدولي.
قد تقوم النسخة الأمريكية بإجراء تغييرات على النسخة الدولية (ISO) أو قد لا تقوم بها. في حالة ISO 19011، يُعتبر اعتمادًا مطابقًا.
يتوفر ASQ/ANSI/ISO 19011:2018 في النسخ المطبوعة والرقمية (PDF). تتوفر أسعار خاصة لأعضاء ASQ.
من يجب أن يستخدم ISO 19011:2018؟
إذا كانت منظمتك تقوم بتنفيذ تدقيقات داخلية أو خارجية لنظم الإدارة، أو إذا كنت تدير برنامجًا للتدقيق، فإن ISO 19011 والنسخة الأمريكية تنطبق عليك. يمكن لأي شخص يشارك في تدقيقات أو برامج تدقيق استخدام ISO 19011. وبشكل أكثر تحديدًا، يُستخدم ISO 19011 للأشخاص المسؤولين عن إدارة برنامج التدقيق وتقييم الأفراد المعنيين بالتدقيقات وبرامج التدقيق. سيجد أي شخص تكليفه بتحسين برنامج التدقيق قيمة في ISO 19011:2018.
ماذا يحقق ISO 19011:2018؟
تقدم ISO 19011 إرشادات حول كل خطوة في تدقيق نظام إدارة أو برنامج تدقيق، بما في ذلك:
تحديد أهداف البرنامج
ضمان فهم الأهداف المحددة التي تأمل في تحقيقها
اتخاذ الترتيبات للتدقيقات
تعيين الأدوار والمسؤوليات
تحديد عدد ونطاق وموقع ومدة التدقيقات
تحديد المعايير والقوائم الفحص الخاصة
وضع إجراءات المراجعة
إكمال التدقيقات المطلوبة
تخطيط ومراجعة الوثائق الداخلية
جمع وتحقق الأدلة الخاصة بالتدقيق
توليد النتائج وإعداد التقارير
التواصل للعثور على النتائج
مراجعة النتائج والعملية
تقييم النتائج والاتجاهات
الامتثال لإجراءات برنامج التدقيق
تلبية احتياجات وتوقعات الأطراف المعنية
تحليل سجلات برنامج التدقيق
فحص فعالية التدابير للتعامل مع المخاطر
ضمان سرية وأمان المعلومات
19011:2011 مقابل 19011:2018: الفروقات الأساسية
الاختلافات الرئيسية بين إصدارات 2011 و2018، كما هو موضح في مقدمتها، هي كالتالي:
1. إضافة النهج القائم على المخاطر إلى مبادئ التدقيق.
2. توسيع الإرشادات حول إدارة برنامج التدقيق، بما في ذلك مخاطر برنامج التدقيق.
3. توسيع الإرشادات حول إجراء التدقيق، خاصةً في قسم تخطيط التدقيق.
4. توسيع متطلبات الكفاءة العامة للمدققين المعتمدين في مجال الجودة (CQAs).
5. تعديل المصطلحات لتعكس العملية وليس الكائن
6. إزالة المرفق الذي يحتوي على متطلبات الكفاءة لفحص تخصصات نظم الإدارة المحددة (نظرًا للعدد الكبير من معايير نظم الإدارة الفردية، لن يكون من الممكن تضمين متطلبات الكفاءة لجميع التخصصات).
7. توسيع المرفق A لتوفير إرشادات حول فحص مفاهيم (جديدة) مثل سياق المنظمة، والقيادة والتفاني، والتدقيقات الافتراضية، والامتثال، وسلسلة التوريد.