Audítorské činnosti sú hlavným diagnostickým nástrojom manažmentu a fungujú ako spätná väzba poskytujúca informácie o stave systému organizácie a procesov v ňom prebiehajúcich. Audity predstavujú nezávislý zdroj informácií a týkajú sa všetkých podnikových procesov, ktoré tvoria efektívny a bezpečný systém organizácie.
Audity systémov znamenajú systematické a nezávislé skúmanie úrovne bezpečnosti s cieľom určiť, či činnosť a súvisiace výsledky sú v súlade s plánovanými zámermi a či sa tieto zámery realizujú efektívne a sú vhodné na dosiahnutie cieľov. Na základe informácií poskytnutých auditmi manažment pristupuje k potrebným opatreniam vedúcim k zlepšovaniu systému spoločnosti.
Celý proces riadenia auditov je nastavený v zmysle normy ISO 19011.
Hlavným cieľom každého auditu musí byť posúdenie zhody, nie hľadanie chýb a nedostatkov.
Proces riadenia auditov je v systéme riadený na úrovniach:
- Plány auditov na voliteľné obdobie (napr. rok, 3 roky,…)
- Definícia hlavného audítora a tím audítora (interný, externý)
- Definícia detailného plánu auditu
- predmet auditu
- typ auditu
- určenie hlavného audítora a team audítora
- auditované oddelenie a zodpovedné osoby
- termín auditu (dátum a časový rozsah)
- integrácia auditu s jednotlivými článkami normy a zákona
- Riadenie nezhody
- Priamy vplyv nezhôd do analýzy rizík
- Plány odstránenia nezhody
- Povinnosti a zodpovednosti
- Parametre plnenia cieľov a ich väzba na zistenie auditu
- Overovanie zavedených opatrení