AUDITBERICHTERSTATTUNG

Ein Auditbericht von TwinSparc 17020-Audit enthält die folgenden Basisinformationen:

  • Das Datum, an dem das Audit ausgeführt wurde. Den Name des Auditors, bzw. die Namen der Mitglieder des Auditteams
  • Eine Erwähnung der berücksichtigten Normen (beispielsweise ISO/IEC 17020:2012 und ILAC P15/06:2014)
  • Den Namen oder die Namen des/der Auditierten
  • Eine Beschreibung das auditierten Anwendungsbereichs (beispielsweise Verfahrensnummern)
  • Dort, wo es relevant ist, werden auch die Umstände unter denen das Audit stattgefunden hat, beschrieben
  • Falls die Auditierten Geräte eingesetzt haben, wird die Identifizierung dieser Geräte im Auditbericht erwähnt

Die Auditberichterstattung enthält sowohl die positiven (Konformitäten) als auch die negativen (Non-konformitäten) Befunde des 17020-Auditteams. Konformitäten und Nonkonformitäten bilden zusammen die Audit-Prüfergebnisse, die sogenannten ‘audit findings’ oder auch Auditbefunde.

audit-rapportBei der Berichterstattung zur Konformität werden mindestens die folgenden Punkten beschrieben:

  • Ein Bezug zwischen dem Befund und den Kriterien, die auditiert wurden.
  • Der Beweis, dass diese Kriterien erfüllt sind.
  • Eine Konformitätserklärung seitens des Auditors.

Bei der Berichterstattung zu Nonkonformitäten werden mindestens die folgenden Punkte beschrieben:

  • Ein Bezug zwischen den Befunden und den Kriterien, die auditiert wurden.
  • Der Beweis , dass diese Kriterien nicht erfüllt sind.
  • Eine (Non-)Konformitätserklärung seitens des Auditors.

Inhaltliche Anforderungen eines Auditberichts gemäß ISO 19011:2012

Auditberichte von TwinSparc 17020-Audit liefern ein vollständiges, genaues, prägnantes und helles Bild des Audits und enthalten die folgenden Punkte oder verweisen auf sie:

  • Die Auditziele
  • Den Anwendungsbereich des Audits, insbesondere eine Identifizierung des organisatorischen Teils oder der Prozesse, die auditiert wurden.
  • Die Identifizierung des Auditkunden (beim internen Audit nicht erforderlich).
  • Die Identifizierung des Auditteams und des Auditierten.
  • Die Daten an denen und die Örtlichkeiten bei denen die Audits stattgefunden haben.
  • Die Auditkriterien (beispielsweise: ISO/IEC 17020:2012, ILAC P15:6/2014)
  • Die Auditbefunde und die dazugehörigen Beweise.
  • Die Auditschlussfolgerungen.
  • Eine Erklärung über das Maß, in dem die Auditkriterien erfüllt wurden.

Neben dem oben genannten Inhalt enthält der Auditbericht auch die Identifizierung möglicher Verbesserungspunkte (ISO/IEC 17020:2012 Kapitel 8. Unterabschnitt 6.5 e).