I standarderna för ledningssystem som ISO 9001, ISO 14001, ISO 45001 och ISO 27001, finns krav på att interna revisioner ska genomföras för att kontrollera att ledningssystemet i fråga uppfyller standardens krav och är en naturlig del i det dagliga arbetet.
Standarderna nämner också begreppen revisionsprogram och revisionsplan, men vad är skillnaden och finns det krav på att de ska vara dokumenterade?
Både revisionsplanen och revisionsprogrammet är en viktig del i planeringen av de interna revisionerna, men de fyller olika funktioner:
- revisionsprogrammet beskriver den långsiktiga planeringen, dvs hur ofta de olika processerna ska revideras och
- revisionsplanen den kortsiktiga planeringen, dvs planen för just den revisionsdagen eller revisionstillfället.
Kravet på dokumentering i standarderna, finns på själva revisionsprogrammet. Det innebär att du måste kunna visa upp ett revisionsprogram och den ska visa att alla standardkrav revideras årligen samt att alla processer revideras under en treårsperiod.
Eftersom det inte finns några dokumentationskrav på en revisionsplan, kan det kännas frestande att hoppa över den. Men revisionsplanen fyller en viktig funktion, då den anger vem du ska träffa, vilken tid du ska träffa dem och vad som du vill titta på. Med andra ord är revisionsplanen till för dig som internrevisor och för de som du har kallat till revisionstillfället.
Mer information om revisionsprogram och revisionsplaner får du i vår utbildning Intern revision. Där får du även användbara mallar för både revisionsprogrammet och revisionsplanen.