ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
ISO 19011:2018(E-TH)
Guidelines for auditing management systems
(ISO 19011:2018)
Rev0 21 กนั ยายน 18
สาหรับประกอบการอบรมเท่านัน้
1
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
Contents
1 Scope ขอบเขต ......................................................................................................................................................... 7
2 Normative references เอกสำรอ้ำงอิง ............................................................................................................................. 7
3 Terms and definitions คำศพั ท์และคำจำกดั ควำม .................................................................................................................. 7
4 Principles of auditing หลกั กำรตรวจประเมนิ ..................................................................................................................... 13
5 Managing an audit programme การบริหารแผนงานการตรวจประเมิน ......................................................................................... 14
5.1 General บททว่ั ไป ........................................................................................................................................... 14
5.2 Establishing audit programme objectives กำรกำหนดวตั ถปุ ระสงค์ของแผนงำนกำรตรวจประเมิน .................................................. 17
5.3 Determining and evaluating audit programme risks and opportunities กำรกำหนดและกำรประเมินควำมเสี่ยงและโอกำสของแผนงำนกำร
ตรวจประเมิน 17
5.4 Establishing the audit programme กำรตงั้ แผนงำนกำรตรวจประเมิน................................................................................ 18
5.4.1 Roles and responsibilities of the individual(s) managing the audit programme.......................................... 18
5.4.2 Competence of individual(s) managing audit programme ควำมสำมำรถของบคุ คล (ตำ่ ง ๆ) ท่ีบริหำรแผนงำนกำรตรวจประเมนิ ........... 19
5.4.3 Establishing extent of audit programme กำรตงั้ ขอบเขตของแผนงำนกำรตรวจประเมนิ ........................................................ 20
5.4.4 Determining audit programme resources กำรกำหนดทรัพยำกรของแผนงำนกำรตรวจประเมิน ................................................. 21
5.5 Implementing audit programme กำรปฏิบตั แิ ผนงำนกำรตรวจประเมนิ ............................................................................... 21
5.5.1 General บททวั่ ไป....................................................................................................................................... 21
5.5.2 Defining the objectives, scope and criteria for an individual audit กำรกำหนดวตั ถปุ ระสงค์ ขอบขำ่ ยและเกณฑ์สำหรับกำรตรวจประเมิน
รำยบคุ คล 22
5.5.3 Selecting and determining audit methods กำรคดั เลือกและกำรกำหนดวิธีกำรตรวจประเมนิ ................................................... 23
5.5.4 Selecting audit team members กำรคดั เลือกสมำชิกในคณะผ้ตู รวจประเมิน........................................................................ 23
5.5.5 Assigning responsibility for an individual audit to the audit team leader กำรมอบหมำยควำมรับผิดชอบสำหรับกำรตรวจประเมนิ
รำยบคุ คลให้กบั หวั หน้ำคณะผ้ตู รวจประเมิน ................................................................................................................................. 24
5.5.6 Managing audit programme results กำรบริหำรผลของแผนงำนกำรตรวจประเมิน................................................................ 25
5.5.7 Managing and maintaining audit programme records กำรบริหำรและกำรรักษำบนั ทกึ ของแผนงำนกำรตรวจประเมิน....................... 26
5.6 Monitoring audit programme กำรเฝำ้ ตดิ ตำมแผนงำนกำรตรวจประเมิน................................................................................ 26
5.7 Reviewing and improving audit programme กำรทบทวนและกำรปรับปรุงแผนงำนกำรตรวจประเมิน .............................................. 27
6 Conducting an audit กำรดำเนินกำรตรวจประเมนิ ................................................................................................................. 28
6.1 General บททว่ั ไป........................................................................................................................................... 28
6.2 Initiating audit กำรเริ่มกำรตรวจประเมิน .................................................................................................................. 28
6.2.1 General บททวั่ ไป ....................................................................................................................................... 28
6.2.2 Establishing contact with auditee กำรกำหนดกำรตดิ ต่อกบั ผ้รู ับกำรตรวจประเมนิ ................................................................. 28
6.2.3 Determining feasibility of audit กำรกำหนดควำมเป็นไปได้ในกำรตรวจประเมนิ .................................................................... 29
6.3 Preparing audit activities กำรจดั เตรียมกิจกรรมกำรตรวจประเมนิ ....................................................................................... 29
6.3.1 Performing review of documented information กำรดำเนินกำรทบทวนเอกสำรสำรสนเทศ .................................................. 29
6.3.2 Audit planning กำรวำงแผนกำรตรวจประเมนิ ........................................................................................................... 30
6.3.3 Assigning work to audit team กำรมอบหมำยงำนให้กบั คณะผ้ตู รวจประเมิน ....................................................................... 31
6.3.4 Preparing documented information for audit กำรจดั ทำเอกสำรสำรสนเทศสำหรับกำรตรวจประเมิน .......................................... 32
6.4 Conducting audit activities กำรดำเนนิ กิจกรรมกำรตรวจประเมนิ ....................................................................................... 32
6.4.1 General บททวั่ ไป....................................................................................................................................... 32
6.4.2 Assigning roles and responsibilities of guides and observers กำรมอบหมำยบทบำทและควำมรับผดิ ชอบของผ้นู ำทำงและผ้สู งั เกตกำรณ์ . 32
6.4.3 Conducting opening meeting กำรดำเนินกำรเปิดประชมุ ก่อนกำรตรวจประเมิน ..................................................................... 33
6.4.4 Communicating during audit กำรสื่อสำรในชว่ งระหวำ่ งกำรตรวจประเมิน .......................................................................... 34
6.4.5 Audit information availability and access ควำมมีพร้อมและกำรเข้ำถึงข้อมลู กำรตรวจประเมิน .................................................. 35
6.4.6 Reviewing documented information while conducting audit กำรทบทวนเอกสำรสำรสนเทศในขณะทด่ ำเนินกำรตรวจประเมนิ ........... 35
6.4.7 Collecting and verifying information กำรเก็บรวบรวมและกำรทวนสอบข้อมลู ................................................................... 35
6.4.8 Generating audit findings กำรสร้ำงส่งิ ท่ีพบจำกกำรตรวจประเมิน................................................................................... 36
6.4.9 Determining audit conclusions กำรตดั สนิ ข้อสรุปจำกกำรตรวจประเมิน ........................................................................... 37
6.4.10 Conducting closing meeting กำรดำเนินกำรประชมุ สรุป ............................................................................................. 38
6.5 Preparing and distributing audit report กำรจดั ทำและกำรแจกจำ่ ยรำยงำนกำรตรวจประเมิน........................................................ 39
6.5.1 Preparing audit report กำรจดั ทำรำยงำนกำรตรวจประเมิน .......................................................................................... 39
6.5.2 Distributing audit report กำรแจกจำ่ ยรำยงำนกำรตรวจประเมนิ ..................................................................................... 40
6.6 Completing audit กำรเสร็จสนิ ้ กำรตรวจประเมนิ ........................................................................................................... 40
6.7 Conducting audit follow-up กำรดำเนนิ กำรติดตำมผลหลงั กำรตรวจประเมนิ ............................................................................. 40
2
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
7 Competence and evaluation of auditors ควำมสำมำรถและกำรประเมนิ ของผ้ตู รวจประเมนิ ................................................................. 41
7.1 General บททวั่ ไป........................................................................................................................................... 41
7.2 Determining auditor competence กำรกำหนดควำมสำมำรถของผ้ตู รวจประเมนิ ...................................................................... 42
7.2.1 General บททวั่ ไป....................................................................................................................................... 42
7.2.2 Personal behaviour ............................................................................................................................... 42
7.2.3 Knowledge and skills ควำมรู้และทกั ษะ ............................................................................................................ 43
7.2.4 Achieving auditor competence กำรบรรลคุ วำมสำมำรถของผ้ตู รวจประเมนิ ........................................................................ 46
7.4 Selecting appropriate auditor evaluation method กำรคดั เลือกวธิ ีกำรประเมนิ ผ้ตู รวจประเมินที่เหมำะสม ........................................ 47
7.5 Conducting auditor evaluation กำรดำเนนิ กำรประเมินผ้ตู รวจประเมิน................................................................................. 48
7.6 Maintaining and improving auditor competence กำรรักษำและกำรปรับปรุงควำมสำมำรถของผ้ตู รวจประเมนิ .................................... 48
Annex A ภำคผนวก A...................................................................................................................................................... 49
A.1 Applying audit methods กำรประยกุ ต์ใช้วิธีกำรตรวจประเมนิ .................................................................................................. 49
A.2 Process approach to auditing แนวทำงของกระบวนกำรในกำรตรวจประเมิน ................................................................................. 50
A.3 Professional judgement ดลุ ยพนิ จิ อย่ำงมืออำชีพ ............................................................................................................ 50
A.4 Performance results ผลลพั ธ์ด้ำนสมรรถนะ ................................................................................................................... 51
A.5 Verifying information กำรทวนสอบข้อมลู .................................................................................................................... 51
A.6 Sampling กำรส่มุ ตวั อย่ำง......................................................................................................................................... 51
A.6.1 General บททวั่ ไป .......................................................................................................................................... 51
A.6.2 Judgement-based sampling กำรสมุ่ ตวั อยำ่ งท่ีองิ ตำมดลุ ยพนิ ิจ ....................................................................................... 52
A.6.3 Statistical sampling กำรสมุ่ ตวั อยำ่ งเชงิ สถิติ............................................................................................................. 53
A.7 Auditing compliance within a management system กำรประเมินควำมสอดคล้องภำยในระบบบริหำร................................................ 53
A.8 Auditing context กำรตรวจประเมนิ บริบท ....................................................................................................................... 54
A.9 Auditing leadership and commitment กำรตรวจประเมนิ ภำวะผ้นู ำและควำมม่งุ มนั่ ....................................................................... 54
A.10 Auditing risks and opportunities กำรตรวจประเมินควำมเส่ียงและโอกำส .................................................................................. 55
A.11 Life cycle วงจรชีวติ ............................................................................................................................................. 56
A.12 Audit of supply chain กำรตรวจประเมินห่วงโซอ่ ปุ ทำน ........................................................................................................ 56
A.13 Preparing audit work documents กำรจดั ทำเอกสำรงำนกำรตรวจประเมนิ ................................................................................. 56
A.14 Selecting sources of information กำรคดั เลือกแหล่งข้อมลู ............................................................................................... 57
A.15 Visiting the auditee’s location กำรเยี่ยมชมสถำนท่ีตงั้ ของผ้รู ับกำรตรวจประเมิน ............................................................................. 57
A.16 Auditing virtual activities and locations กำรตรวจประเมินกิจกรรมและสถำนที่ตงั้ แบบเสมือน............................................................. 59
A.17 Conducting interviews กำรดำเนนิ กำรสมั ภำษณ์ ............................................................................................................. 59
A.18 Audit findings ส่งิ ที่พบจำกกำรตรวจประเมนิ ..................................................................................................................... 60
A.18.1 Determining audit findings กำรพจิ ำรณำส่ิงที่พบจำกกำรตรวจประเมิน ................................................................................ 60
A.18.2 Recording conformities กำรบนั ทกึ ควำมสอดคล้องตำ่ งๆ............................................................................................... 60
A.18.3 Recording nonconformities กำรบนั ทกึ ควำมไมส่ อดคล้อง............................................................................................ 60
A.18.4 Dealing with findings related to multiple criteria กำรจดั กำรกบั สงิ่ ที่พบจำกกำรตรวจประเมินที่เก่ียวข้องกบั เกณฑ์หลำยข้อ ...................... 61
3
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
Foreword คำนำ
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO
member bodies). The work of preparing International Standards is normally carried out through ISO technical committees.
Each member body interested in a subject for which a technical committee has been established has the right to be
represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also
take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
ISO (องคก์ ารระหวา่ งประเทศวา่ ดว้ ยการมาตรฐาน) คอื สหพันธน์ านาชาตขิ องหน่วยงานมาตรฐานระดบั ชาติ (ภาคสี มาชกิ ของ ISO) โดย
ปกตแิ ลว้ งานการจัดทามาตรฐานสากลจะดาเนนิ การผา่ นทางคณะกรรมการดา้ นเทคนคิ ของ ISO ภาคสี มาชกิ แตล่ ะองคก์ รทม่ี คี วามสนใจ
ในเรอื่ งทคี่ ณะกรรมการดา้ นเทคนคิ จัดตัง้ ขน้ึ มสี ทิ ธท์ิ จ่ี ะเป็ นตวั แทนในคณะกรรมการนัน้ ๆ ทงั้ นี้ ในการประสานงานกบั ISO องคก์ รระหวา่ ง
ประเทศ หน่วยงานรัฐบาลและองคก์ รเอกชนยังมสี ว่ นรว่ มในการทางาน ISO รว่ มมอื กบั คณะกรรมาธกิ ารระหวา่ งประเทศวา่ ดว้ ยมาตรฐาน
สาขาอเิ ลก็ ทรอเทคนกิ ส์ (IEC) ในทกุ เรอื่ งเกย่ี วกบั การจัดทามาตรฐานดา้ นอเิ ล็กทรอเทคนกิ ส์
The procedures used to develop this document and those intended for its further maintenance are described in the
ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the different types of ISO documents
should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see
www.iso.org/directives).
ขนั้ ตอนตา่ งๆ ทน่ี ามาใชใ้ นการพัฒนาเอกสารฉบบั นแี้ ละเอกสารตา่ งๆ เหลา่ นัน้ ทม่ี เี จตนาสาหรับการดแู ลรักษาเพม่ิ เตมิ มกี ารอธบิ ายไวใ้ น
ISO/IEC Directives สว่ นท่ี 1 โดยเฉพาะอยา่ งยงิ่ ควรพงึ สงั เกตเกณฑก์ ารอนุมัตทิ แ่ี ตกตา่ งกนั ซงึ่ จาเป็ นสาหรับเอกสาร ISO ประเภท
ตา่ งๆ เอกสารฉบบั นร้ี า่ งขนึ้ ตามระเบยี บวนิ ัยดา้ นการแกไ้ ขของ ISO/IEC Directives สว่ นท่ี 2 (ดทู ี่ www.iso.org/directives)
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO
shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the
development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see
www.iso.org/patents).
ขอใหค้ านงึ ถงึ ความเป็ นไปไดท้ อี่ งคป์ ระกอบบางประการของเอกสารฉบบั นอ้ี าจอยภู่ ายใตเ้ งอื่ นไขของสทิ ธบิ ตั ร ทงั้ น้ี ISO จะไมร่ ับผดิ ชอบ
ตอ่ การบง่ ชสี้ ทิ ธบิ ตั รใด ๆ หรอื ทงั้ หมด รายละเอยี ดของสทิ ธบิ ตั รตา่ งๆ ทบ่ี ง่ ชไี้ วใ้ นระหวา่ งการพัฒนาเอกสารจะอยใู่ นบทนาและ/หรอื ใน
รายชอ่ื ISO ทม่ี กี ารประกาศสทิ ธบิ ตั รทไ่ี ดร้ ับ (ดทู ่ี www.iso.org/patents )
Any trade name used in this document is information given for the convenience of users and does not constitute an
endorsement.
ชอ่ื ทางการคา้ ใด ๆ ทนี่ ามาใชใ้ นเอกสารฉบับนเ้ี ป็ นขอ้ มลู ทใี่ หเ้ พอ่ื ความสะดวกของผใู ้ ชง้ านตา่ งๆ และไมถ่ อื เป็ นการรับรอง
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and expressions related to
conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in
the Technical Barriers to Trade (TBT) see the following URL: www.iso.org/iso/foreword.html.
สาหรับคาอธบิ ายเกย่ี วกบั ลกั ษณะโดยสมคั รใจของมาตรฐานตา่ งๆ ความหมายของคาศพั ทแ์ ละการใชค้ าเฉพาะของ ISO มคี วามเกย่ี วขอ้ ง
กบั การประเมนิ ความสอดคลอ้ ง รวมทงั้ ขอ้ มลู เกย่ี วกบั การปฏบิ ัตติ ามของ ISO ตามหลกั การขององคก์ ารการคา้ โลก (WTO) ในมาตรการที่
เกย่ี วกบั อปุ สรรคทางเทคนคิ ตอ่ การคา้ (TBT) ใหด้ ทู ่ี URL ตอ่ ไปน้:ี www.iso.org/iso/foreword.html
This document was prepared by Project Committee ISO/PC 302, Guidelines for auditing management systems.
เอกสารฉบับนจี้ ัดทาโดยคณะกรรมการโครงการ ISO / PC 302 แนวทางการตรวจประเมนิ ระบบบรหิ าร
This third edition cancels and replaces the second edition (ISO 19011:2011), which has been technically revised.
ฉบบั ทส่ี ามนเี้ ป็ นการยกเลกิ และใชแ้ ทนทฉ่ี บบั ทสี่ อง (ISO 19011: 2011) ซง่ึ ไดร้ ับการแกไ้ ขทางเทคนคิ แลว้
The main differences compared to the second edition are as follows:
ความแตกตา่ งหลกั ๆ เมอื่ เปรยี บเทยี บกบั ฉบบั ทสี่ องมดี งั น:ี้
— addition of the risk-based approach to the principles of auditing; การเพมิ่ แนวทางทอี่ งิ ตามความเสย่ี งสาหรับหลักการตรวจ
ประเมนิ
— expansion of the guidance on managing an audit programme, including audit programme risk; การขยายคาแนะนาในการ
บรหิ ารแผนงานการตรวจประเมนิ โดยครอบคลมุ ถงึ ความเสย่ี งของแผนงานการตรวจประเมนิ
— expansion of the guidance on conducting an audit, particularly the section on audit planning; การขยายคาแนะนาในการ
ดาเนนิ การตรวจประเมนิ โดยเฉพาะอยา่ งยง่ิ สว่ นของการวางแผนการตรวจประเมนิ
— expansion of the generic competence requirements for auditors; การขยายขอ้ กาหนดดา้ นความสามารถทวั่ ไปสาหรับผตู ้ รวจ
ประเมนิ
— adjustment of terminology to reflect the process and not the object (“thing”); การปรับเปลย่ี นคาศพั ทเ์ พอ่ื สะทอ้ นใหเ้ หน็ ถงึ
กระบวนการและไมใ่ ชว่ ตั ถุ ("สงิ่ ของ")
— removal of the annex containing competence requirements for auditing specific management system disciplines (due to
the large number of individual management system standards, it would not be practical to include competence
requirements for all disciplines); การลบภาคผนวกทม่ี ขี อ้ กาหนดดา้ นความสามารถสาหรับการตรวจประเมนิ ระเบยี บวนิ ัยของระบบ
บรหิ ารเฉพาะออก (เนอื่ งจากมาตรฐานระบบบรหิ ารปัจเจกมจี านวนมาก จงึ ไมส่ ามารถใชค้ รอบคลมุ ขอ้ กาหนดดา้ นความสามารถ
สาหรับระเบยี บวนิ ัยตา่ งๆ ทงั้ หมดได)้
— expansion of Annex A to provide guidance on auditing (new) concepts such as organization context, leadership and
commitment, virtual audits, compliance and supply chain. การขยายภาคผนวก A เพอื่ ใหค้ าแนะนาดา้ นแนวคดิ (ใหม)่ ในการ
ตรวจประเมนิ เชน่ บรบิ ทขององคก์ ร ภาวะผนู ้ าและความมงุ่ มัน่ การตรวจประเมนิ แบบเสมอื น ความสอดคลอ้ งและหว่ งโซอ่ ปุ ทาน
4
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
Introduction บทนำ
Since the second edition of this document was published in 2011, a number of new management system standards have
been published, many of which have a common structure, identical core requirements and common terms and core
definitions. As a result, there is a need to consider a broader approach to management system auditing, as well as
providing guidance that is more generic. Audit results can provide input to the analysis aspect of business planning, and
can contribute to the identification of improvement needs and activities.
เนอ่ื งดว้ ยฉบบั ทสี่ องของเอกสารฉบบั นไี้ ดร้ ับการตพี มิ พข์ นึ้ ในปี พ.ศ. 2554 มกี ารเผยแพรม่ าตรฐานระบบบรหิ ารใหมจ่ านวนมาก ซง่ึ มี
โครงสรา้ งท่วั ไป ขอ้ กาหนดหลกั ทเี่ หมอื นกนั รวมถงึ คาศพั ทท์ ่ัวไปและคาจากดั ความหลกั ดงั นัน้ จงึ จาเป็ นตอ้ งพจิ ารณาวธิ กี ารทก่ี วา้ งขน้ึ
เพอ่ื การตรวจประเมนิ ระบบบรหิ าร รวมทงั้ ใหค้ าแนะนาทเ่ี ป็ นท่วั ไปมากขน้ึ ผลการตรวจประเมนิ สามารถใหป้ ัจจัยนาเขา้ ในดา้ นการวเิ คราะห์
การวางแผนธรุ กจิ และสามารถสนับสนุนการบง่ ชคี้ วามตอ้ งการและกจิ กรรมตา่ งๆ ในการปรับปรงุ
An audit can be conducted against a range of audit criteria, separately or in combination, including but not limited to:
การตรวจประเมนิ สามารถดาเนนิ การไดต้ ามเกณฑก์ ารตรวจประเมนิ หลายรปู แบบ โดยแยกกนั หรอื ผสมผสานกนั ซงึ่ รวมถงึ แตไ่ มจ่ ากดั
เพยี ง:
— requirements defined in one or more management system standards; ขอ้ กาหนดตา่ งๆ ทก่ี าหนดไวใ้ นมาตรฐานระบบบรหิ าร
หนงึ่ มาตรฐานหรอื หลายๆ มาตรฐาน
— policies and requirements specified by relevant interested parties; นโยบายและขอ้ กาหนดตา่ งๆ ทกี่ าหนดโดยผมู ้ สี ว่ นไดส้ ว่ น
เสยี ทเี่ กยี่ วขอ้ ง
— statutory and regulatory requirements; ขอ้ กาหนดทางกฎหมายและทางกฎระเบยี บ
— one or more management system processes defined by the organization or other parties; กระบวนการตา่ งๆ ของระบบ
บรหิ ารหนงึ่ กระบวนการหรอื หลายๆ กระบวนการซงึ่ กาหนดโดยองคก์ รหรอื บคุ คลอน่ื
— management system plan(s) relating to the provision of specific outputs of a management system (e.g. quality plan,
project plan). แผนงานระบบบรหิ าร (ตา่ งๆ) ทเ่ี กยี่ วขอ้ งกบั การจัดหาผลลพั ธเ์ ฉพาะของระบบบรหิ าร (เชน่ แผนคณุ ภาพ แผนงาน
โครงการ)
This document provides guidance for all sizes and types of organizations and audits of varying scopes and scales,
including those conducted by large audit teams, typically of larger organizations, and those by single auditors, whether in
large or small organizations. This guidance should be adapted as appropriate to the scope, complexity and scale of the
audit programme.
เอกสารฉบับนใี้ หค้ าแนะนาสาหรับองคก์ รทกุ ขนาดและทกุ ประเภทและการตรวจประเมนิ ในดา้ นขอบขา่ ยและขนาดทหี่ ลากหลายซง่ึ
ครอบคลมุ ถงึ การตรวจประเมนิ ทด่ี าเนนิ การโดยคณะผตู ้ รวจประเมนิ ทขนาดใหญจ่ ากองคก์ รขนาดใหญโ่ ดยทว่ั ไปและทดี่ าเนนิ การโดย
ผตู ้ รวจประเมนิ รายเดยี ว ไมว่ า่ จะในองคก์ รขนาดใหญห่ รอื องคก์ รขนาดเลก็ คาแนะนานคี้ วรปรับเปลยี่ นตามความเหมาะสมกบั ขอบขา่ ย
ความซบั ซอ้ นและขนาดของแผนงานการตรวจประเมนิ
This document concentrates on internal audits (first party) and audits conducted by organizations on their external
providers and other external interested parties (second party). This document can also be useful for external audits
conducted for purposes other than third party management system certification. ISO/IEC 17021-1 provides requirements
for auditing management systems for third party certification; this document can provide useful additional guidance (see
Table 1).
เอกสารฉบบั นม้ี งุ่ เนน้ การตรวจประเมนิ ภายใน (บคุ คลทหี่ นง่ึ ) และการตรวจประเมนิ ทดี่ าเนนิ การโดยองคก์ รตา่ งๆ เกยี่ วกบั ผใู ้ หบ้ รกิ ารจาก
ภายนอกและผมู ้ สี ว่ นไดส้ ว่ นเสยี ภายนอกอน่ื ๆ (บคุ คลทสี่ อง) เอกสารฉบบั นย้ี งั สามารถเป็ นประโยชนส์ าหรับการตรวจประเมนิ ภายนอกท่ี
ดาเนนิ การเพอื่ วตั ถปุ ระสงคต์ า่ งๆ นอกเหนอื จากการรับรองระบบบรหิ ารโดยบคุ คลทสี่ าม ISO/IEC 17021-11 ใหข้ อ้ กาหนดสาหรับการ
ตรวจประเมนิ ระบบบรหิ ารเพอื่ การรับรองโดยบคุ คลทส่ี าม เอกสารฉบบั นส้ี ามารถใหค้ าแนะนาเพม่ิ เตมิ ทเ่ี ป็ นประโยชนไ์ ด ้ (ดตู ารางที่ 1)
Table 1 — Different types of audits
ตำรำงท่ี 1 -กำรตรวจประเมนิ ประเภทตำ่ งๆ
1st party audit 2nd party audit 3rd party audit
กำรตรวจประเมนิ โดยบคุ คล กำรตรวจประเมนิ โดยบคุ คลที่ กำรตรวจประเมนิ โดยบคุ คลที่
ท่ี 1 2 3
Internal audit การตรวจประเมนิ ภายใน External provider audit การตรวจประเมนิ
โดยผใู ้ หบ้ รกิ ารจากภายนอก Certification and/or accreditation
Audit การตรวจประเมนิ เพอื่ ขอการรับรอง
และ/หรอื การรับรองคณุ ภาพ
Other external interested party Statutory, regulatory and similar
Audit การตรวจประเมนิ โดยผมู ้ สี ว่ นไดส้ ว่ น Audit
เสยี จากภายนอกอนื่ ๆ
การตรวจประเมนิ ตามกฎหมาย ตาม
กฎระเบยี บและการตรวจประเมนิ ทคี่ ลา้ ยคลงึ
กนั
5
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
To simplify the readability of this document, the singular form of “management system” is preferred, but the reader can
adapt the implementation of the guidance to their own situation. This also applies to the use of “individual” and
“individuals”, “auditor” and “auditors”.
เพอื่ ทาใหเ้ อกสารฉบบั นอ้ี า่ นไดง้ า่ ย จะใชร้ ปู แบบเอกพจนข์ อง "ระบบบรหิ าร" แตผ่ อู ้ า่ นสามารถปรับเปลย่ี นการปฏบิ ตั คิ าแนะนากับ
สถานการณ์ของตวั เองได ้ นอกจากนี้ ยังประยกุ ตใ์ ชก้ บั "บคุ คล" และ "บคุ คลตา่ งๆ" "ผตู ้ รวจประเมนิ " และ "ผตู ้ รวจประเมนิ ตา่ งๆ" ดว้ ย
This document is intended to apply to a broad range of potential users, including auditors, organizations implementing
management systems and organizations needing to conduct management system audits for contractual or regulatory
reasons. Users of this document can, however, apply this guidance in developing their own audit-related requirements.
เอกสารฉบับนม้ี วี ัตถปุ ระสงคเ์ พอ่ื ประยกุ ตใ์ ชก้ บั ผใู ้ ชง้ านทมี่ ศี กั ยภาพในวงกวา้ งโดยครอบคลมุ ถงึ ผตู ้ รวจประเมนิ องคก์ รตา่ งๆทปี่ ฏบิ ตั ริ ะบบ
บรหิ ารและองคก์ รตา่ งๆทจี่ าเป็ นตอ้ งดาเนนิ การตรวจประเมนิ ระบบบรหิ ารดว้ ยเหตผุ ลทางสญั ญาหรอื ดา้ นกฎระเบยี บ อยา่ งไรก็ตาม ผใู ้ ช ้
เอกสารฉบับนส้ี ามารถใชค้ าแนะนานใี้ นการพัฒนาขอ้ กาหนดตา่ งๆ ทเี่ กยี่ วกบั การตรวจประเมนิ ของตนเองได ้
The guidance in this document can also be used for the purpose of self-declaration and can be useful to organizations
involved in auditor training or personnel certification.
คาแนะนาในเอกสารฉบบั นี้ยังสามารถนาไปใชเ้ พอ่ื วัตถปุ ระสงคใ์ นการประกาศตวั เองและสามารถเป็ นประโยชนต์ อ่ องคก์ รทเ่ี กย่ี วขอ้ งกบั
การฝึกอบรมผตู ้ รวจประเมนิ หรอื การรับรองบคุ ลากร
The guidance in this document is intended to be flexible. As indicated at various points in the text, the use of this
guidance can differ depending on the size and level of maturity of an organization’s management system. The nature and
complexity of the organization to be audited, as well as the objectives and scope of the audits to be conducted, should
also be considered.
คาแนะนาในเอกสารฉบบั นมี้ เี จตนาใหม้ คี วามยดื หยนุ่ ตามทรี่ ะบไุ วใ้ นจดุ ตา่ งๆ ในเนอ้ื หาของเอกสาร คาแนะนานสี้ ามารถใชง้ านไดแ้ ตกตา่ ง
กนั ไปโดยขนึ้ อยกู่ บั ขนาดและระดบั การเตบิ โตเตม็ ทขี่ องระบบบรหิ ารขององคก์ ร อกี ทัง้ ยงั ควรพจิ ารณาลกั ษณะและความซบั ซอ้ นของ
องคก์ รทข่ี อรับการตรวจประเมนิ ตลอดจนวัตถปุ ระสงคแ์ ละขอบขา่ ยของการตรวจประเมนิ ทดี่ าเนนิ การอกี ดว้ ย
This document adopts the combined audit approach when two or more management systems of different disciplines are
audited together. Where these systems are integrated into a single management system, the principles and processes of
auditing are the same as for a combined audit (sometimes known as an integrated audit).
เอกสารฉบบั นใี้ ชว้ ธิ กี ารตรวจประเมนิ รวมเมอ่ื มกี ารตรวจประเมนิ ระบบบรหิ ารทม่ี รี ะเบยี บวนิ ัยทแี่ ตกตา่ งกนั จานวนสองระบบขน้ึ ไปพรอ้ มกนั
หากมกี ารรวมระบบตา่ งๆ เหลา่ นเ้ี ขา้ เป็ นระบบบรหิ ารเดยี ว หลกั การและกระบวนการตา่ งๆ ของการตรวจประเมนิ จะเหมอื นกบั การตรวจ
ประเมนิ รวม (บางครัง้ เรยี กวา่ การตรวจประเมนิ แบบบรู ณาการ)
This document provides guidance on the management of an audit programme, on the planning and conducting of
management system audits, as well as on the competence and evaluation of an auditor and an audit team.
เอกสารฉบับนใ้ี หค้ าแนะนาดา้ นการบรหิ ารแผนงานการตรวจประเมนิ ดา้ นการวางแผนและการดาเนนิ การตรวจประเมนิ ระบบบรหิ าร รวมทงั้
ดา้ นความสามารถและการประเมนิ ผลของผตู ้ รวจประเมนิ และคณะผตู ้ รวจประเมนิ
6
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
Guidelines for auditing management systems
แนวทำงสำหรบั กำรตรวจประเมนิ ระบบบรหิ ำร
1 Scope ขอบเขต
This document provides guidance on auditing management systems, including the principles of auditing, managing an audit programme
and conducting management system audits, as well as guidance on the evaluation of competence of individuals involved in the audit
process. These activities include the individual(s) managing the audit programme, auditors and audit teams.
เอกสารฉบบั นใ้ี หค้ าแนะนาดา้ นการตรวจประเมนิ ระบบบรหิ าร โดยครอบคลมุ ถงึ หลักการตา่ งๆ ของการตรวจประเมนิ การบรหิ ารแผนงาน
การตรวจประเมนิ และคาแนะนานดา้ นการประเมนิ ความสามารถของบคุ คลตา่ งๆ ทม่ี คี วามเกย่ี วขอ้ งในกระบวนการตรวจประเมนิ กจิ กรรม
ตา่ งๆ เหลา่ นปี้ ระกอบดว้ ยบคุ คล (ตา่ งๆ) ทบี่ รหิ ารแผนงานการตรวจประเมนิ ผตู ้ รวจประเมนิ และคณะผตู ้ รวจประเมนิ
It is applicable to all organizations that need to plan and conduct internal or external audits of management systems or manage an audit
programme.
โดยสามารถประยกุ ตใ์ ชไ้ ดก้ บั ทกุ องคก์ รทต่ี อ้ งการการวางแผนและดาเนนิ การตรวจประเมนิ ระบบบรหิ ารภายในหรอื ภายนอกหรอื ทาการ
บรหิ ารแผนงานการตรวจประเมนิ
The application of this document to other types of audits is possible, provided that special consideration is given to the specific
competence needed.
การประยกุ ตใ์ ชเ้ อกสารฉบับนก้ี บั การตรวจประเมนิ ประเภทอนื่ ๆ มคี วามเป็ นไปไดโ้ ดยตอ้ งพจิ ารณาความสามารถเฉพาะทต่ี อ้ งการเป็ น
พเิ ศษ
2 Normative references เอกสารอ้างองิ
There are no normative references in this document.
ไมม่ เี อกสารอา้ งองิ ในเอกสารฉบับนี้
3 Terms and definitions คาศัพท์และคาจากดั ความ
For the purposes of this document, the following terms and definitions apply.
สาหรับวัตถปุ ระสงคข์ องเอกสารฉบบั นี้ มกี ารใชค้ าศพั ทแ์ ละคาจากัดความตา่ งๆ ดงั ตอ่ ไปน้ี
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
ISO และ IEC มฐี านขอ้ มลู คาศพั ทเ์ พอื่ ใชใ้ นการกาหนดมาตรฐานตามทอ่ี ยตู่ อ่ ไปน:ี้
— ISO Online browsing platform แพลตฟอรม์ คน้ ดเู ว็บออนไลนข์ อง ISO : available at ชมไดท้ ี่ https://www.iso.org/obp
— IEC Electropedia คาศพั ด์ า้ นไฟฟ้าและอเิ ล็คทรอนกิ สข์ อง IEC : available at ชมไดท้ ี่ http://www.electropedia.org/
3.1
Audit กำรตรวจประเมนิ
systematic, independent and documented process for obtaining objective evidence (3.8) and evaluating it objectively to
determine the extent to which the audit criteria (3.7) are fulfilled
กระบวนการทเี่ ป็ นระบบ มอี สิ ระและทาเป็ นเอกสารสาหรับการไดร้ ับหลักฐานการตรวจ (3.8) และการประเมนิ ผลอยา่ งเป็ นกลางในการ
กาหนดขอบเขตทตี่ อ้ งทาใหไ้ ดต้ ามเกณฑก์ ารตรวจประเมนิ (3.7)
Note 1 to entry: Internal audits, sometimes called first party audits, are conducted by, or on behalf of, the organization
itself.
หมายเหตุ 1: การตรวจประเมนิ ภายใน ซง่ึ บางครัง้ เรยี กวา่ การตรวจประเมนิ โดยบคุ คลทหี่ นง่ึ มกี ารดาเนนิ การโดยหรอื ในนามขององคก์ รเอง
Note 2 to entry: External audits include those generally called second and third party audits. Second party audits are
conducted by parties having an interest in the organization, such as customers, or by other individuals on their behalf.
Third party audits are conducted by independent auditing organizations, such as those providing certification/registration
of conformity or governmental agencies.
หมายเหตุ 2: การตรวจประเมนิ ภายนอกประกอบดว้ ยการตรวจประเมนิ ทโี่ ดยทัว่ ไปเรยี กวา่ การตรวจประเมนิ โดยบคุ คลทสี่ องและการตรวจ
ประเมนิ โดยบคุ คลทสี่ าม การตรวจประเมนิ โดยบคุ คลทสี่ องดาเนนิ การโดยบคุ คลทมี่ สี ว่ นไดส้ ว่ นเสยี ในองคก์ ร เชน่ ลกู คา้ หรอื บคุ คลอน่ื ๆ
ในนามของตนเอง การตรวจประเมนิ โดยบคุ คลทส่ี ามดาเนนิ การโดยองคก์ รตรวจประเมนิ ทเี่ ป็ นอสิ ระ เชน่ องคก์ รทใ่ี หก้ ารรับรอง/การขนึ้
ทะเบยี นความสอดคลอ้ งหรอื หน่วยงานรัฐบาล
[SOURCE: ISO 9000:2015, 3.13.1, modified — Notes to entry have been modified]
7
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
[แหลง่ ทม่ี า: ISO 9000: 2015, 3.13.1, ทม่ี กี ารแกไ้ ข - มกี ารแกไ้ ขหมายเหต]ุ
3.2
combined audit การตรวจประเมนิ รวม
audit (3.1) carried out together at a single auditee (3.13) on two or more management systems (3.18)
การตรวจประเมนิ (3.1) ทด่ี าเนนิ การดว้ ยกนั โดยผตู ้ รวจประเมนิ คนเดยี ว (3.13) สาหรับระบบบรหิ าร จานวน 2 ระบบ (3.18) ขนึ้ ไป
Note 1 to entry: When two or more discipline-specific management systems are integrated into a single management
system this is known as an integrated management system.
หมายเหตุ 1: เมอ่ื มกี ารรวมระบบบรหิ ารแบบทมี่ รี ะเบยี บวนิ ัยเฉพาะสองระบบขน้ึ ไปเขา้ เป็ นระบบบรหิ ารเดยี ว ระบบนเ้ี ป็ นทรี่ จู ้ ักวา่ เป็ นระบบ
บรหิ ารแบบบรู ณา
[SOURCE: ISO 9000:2015, 3.13.2, modified]
[แหลง่ ทม่ี า: ISO 9000:2015, 3.13.2, ทมี่ กี ารแกไ้ ข]
3.3
joint audit กำรตรวจประเมนิ รวม
audit (3.1) carried out at a single auditee (3.13) by two or more auditing organizations
การตรวจประเมนิ (3.1) ทด่ี าเนนิ การโดยผตู ้ รวจประเมนิ คนเดยี ว (3.13) โดยองคก์ รตรวจประเมนิ จานวนสอง
องคก์ รขน้ึ ไป
[SOURCE: ISO 9000:2015, 3.13.3]
[แหลง่ ทม่ี า: ISO 9000:2015, 3.13.3]
3.4
audit programme แผนงำนกำรตรวจประเมนิ
arrangements for a set of one or more audits (3.1) planned for a specific time frame and directed towards a specific
purpose
การจัดเตรยี มชดุ ของการตรวจประเมนิ จานวนหนงึ่ ครัง้ ขนึ้ ไป (3.1) ซง่ึ ถกู วางแผนไวส้ าหรับกรอบเวลาทกี่ าหนดและไดร้ ับการชนี้ าไปสู่
วตั ถปุ ระสงคเ์ ฉพาะเจาะจง
[SOURCE: ISO 9000:2015, 3.13.4, modified — wording has been added to the definition]
[แหลง่ ทมี่ า: ISO 9000:2015, 3.13.4, ทมี่ กี ารแกไ้ ข— มกี ารเพม่ิ คาใหก้ บั คาจากดั ความ]
3.5
audit scope ขอบขำ่ ยกำรตรวจประเมนิ
extent and boundaries of an audit (3.1)
ขอบเขตและขอบขา่ ยของการตรวจประเมนิ (3.1)
Note 1 to entry: The audit scope generally includes a description of the physical and virtual-locations, functions,
organizational units, activities and processes, as well as the time period covered.
หมายเหตุ 1: ขอบขา่ ยการตรวจประเมนิ โดยทั่วไปครอบคลมุ ถงึ รายละเอยี ดของสถานทตี่ งั้ ทางกายภาพและแบบเสมอื น หนา้ ที่ หน่วยของ
องคก์ รกจิ กรรมและกระบวนการตา่ งๆ ตลอดจนชว่ งเวลาทค่ี รอบคลมุ
Note 2 to entry: A virtual location is where an organization performs work or provides a service using an on-line
environment allowing individuals irrespective of physical locations to execute processes.
หมายเหตุ 2: สถานทต่ี งั้ แบบเสมอื นคอื ทที่ อี่ งคก์ รดาเนนิ การทางานหรอื ใหบ้ รกิ ารโดยใชส้ ภาพแวดลอ้ มออนไลนท์ ชี่ ว่ ยใหบ้ คุ คลตา่ งๆ
ปฏบิ ตั กิ ระบวนการตา่ งๆ โดยไมต่ อ้ งคานงึ ถงึ สถานทต่ี งั้ ทางกายภาพ
[SOURCE: ISO 9000:2015, 3.13.5, modified — Note 1 to entry has been modified, Note 2 to entry has been added]
[แหลง่ ทม่ี า: ISO 9000: 2015, 3.13.5, ทมี่ กี ารแกไ้ ข - มกี ารแกไ้ ขหมายเหตุ 1 มกี ารเพม่ิ หมายเหตุ 2]
3.6
audit plan แผนกำรตรวจประเมนิ
description of the activities and arrangements for an audit (3.1)
รายละเอยี ดของกจิ กรรมและการเตรยี มการตา่ งๆ สาหรับการตรวจประเมนิ (3.1)
[SOURCE: ISO 9000:2015, 3.13.6]
[แหลง่ ทมี่ า: ISO 9000:2015, 3.13.6]
3.7
audit criteria เกณฑก์ ำรตรวจประเมนิ
set of requirements (3.23) used as a reference against which objective evidence (3.8) is compared
ชดุ ของขอ้ กาหนดตา่ งๆ (3.23) ทน่ี ามาใชเ้ ป็ นการอา้ งองิ วา่ เปรยี บเทยี บกบั หลักฐานการตรวจใด (3.8)
8
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
Note 1 to entry: If the audit criteria are legal (including statutory or regulatory) requirements, the words “compliance” or
“non-compliance” are often used in an audit finding (3.10).
หมายเหตุ 1: หากเกณฑก์ ารตรวจประเมนิ เป็ นขอ้ กาหนดทถ่ี กู ตอ้ งตามกฎหมาย (โดยครอบคลมุ ถงึ กฎหมายหรอื กฎระเบยี บ) คาวา่ "ความ
สอดคลอ้ ง" หรอื "ความไมส่ อดคลอ้ ง" มกั จะนามาใชก้ บั สงิ่ ทพ่ี บจากการตรวจประเมนิ (3.10)
Note 2 to entry: Requirements may include policies, procedures, work instructions, legal requirements, contractual
obligations, etc.
หมายเหตุ 2 : ขอ้ กาหนดตา่ งๆ อาจครอบคลมุ ถงึ นโยบาย ขนั้ ตอน คาแนะนาในการทางาน ขอ้ กาหนดทางกฎหมาย ขอ้ ผกู พันตามสญั ญา
ฯลฯ
[SOURCE: ISO 9000:2015, 3.13.7, modified — the definition has been changed and Notes to entry 1 and 2 have been
added]
[แหลง่ ทมี่ า: ISO 9000: 2015, 3.13.7, ทมี่ กี ารแกไ้ ข - มกี ารเปลย่ี นแปลงคาจากดั ความและมกี ารเพมิ่ หมายเหตุ 1 และ 2]
3.8
objective evidence หลกั ฐำนกำรตรวจ
data supporting the existence or verity of something
ขอ้ มลู ทสี่ นับสนุนการดารงอยหู่ รอื ความจรงิ ของบางสงิ่ บางอยา่ ง
Note 1 to entry: Objective evidence can be obtained through observation, measurement, test or by other means.
หมายเหตุ 1: สามารถไดร้ ับหลกั ฐานการตรวจโดยผา่ นการสงั เกตการณ์ การวดั ผล การทดสอบหรอื ดว้ ยวธิ กี ารอนื่ ๆ
Note 2 to entry: Objective evidence for the purpose of the audit (3.1) generally consists of records, statements of fact, or
other information which are relevant to the audit criteria (3.7) and verifiable.
หมายเหตุ 2: หลกั ฐานการตรวจสาหรับวตั ถปุ ระสงคใ์ นการตรวจประเมนิ (3.1) โดยทั่วไปประกอบดว้ ยบนั ทกึ ขอ้ ความทแี่ สดงขอ้ เท็จจรงิ
หรอื ขอ้ มลู อน่ื ๆ ทเ่ี กยี่ วขอ้ งกบั เกณฑก์ ารตรวจประเมนิ (3.7) และสามารถทวนสอบได ้
[SOURCE: ISO 9000:2015, 3.8.3]
[แหลง่ ทมี่ า:ISO 9000:2015, 3.8.3]
3.9
audit evidence หลกั ฐำนกำรตรวจประเมนิ
records, statements of fact or other information, which are relevant to the audit criteria (3.7) and verifiable
บนั ทกึ ขอ้ ความทแี่ สดงขอ้ เท็จจรงิ หรอื ขอ้ มลู อนื่ ๆ ทเ่ี กย่ี วขอ้ งกบั เกณฑก์ ารตรวจประเมนิ (3.7) และสามารถทวนสอบได ้
[SOURCE: ISO 9000:2015, 3.13.8]
[แหลง่ ทมี่ า:ISO 9000:2015, 3.13.8]
3.10
audit findings สงิ่ ทพี่ บจำกกำรตรวจประเมนิ
results of the evaluation of the collected audit evidence (3.9) against audit criteria (3.7)
ผลตา่ งๆ ของการประเมนิ หลกั ฐานการตรวจทถ่ี กู รวบรวม (3.9) ตามเกณฑก์ ารตรวจประเมนิ (3.7)
Note 1 to entry: Audit findings indicate conformity (3.20) or nonconformity (3.21).
หมายเหตุ 1 :สงิ่ ทพ่ี บจากการตรวจประเมนิ ระบคุ วามสอดคลอ้ ง (3.20) หรอื ความไมส่ อดคลอ้ ง (3.21)
Note 2 to entry: Audit findings can lead to the identification of risks, opportunities for improvement or recording good
practices.
หมายเหตุ 2 :สงิ่ ทพี่ บจากการตรวจประเมนิ สามารถนาไปสกู่ ารบง่ ชคี้ วามเสยี่ ง โอกาสสาหรับการปรับปรงุ หรอื การบนั ทกึ แนวทางปฏบิ ตั ทิ ด่ี ี
Note 3 to entry: In English if the audit criteria are selected from statutory requirements or regulatory requirements, the
audit finding is termed compliance or non-compliance.
หมายเหตุ 3 :ในองั กฤษ หากมกี ารเลอื กเกณฑก์ ารตรวจประเมนิ จากขอ้ กาหนดทางกฎหมายหรอื ทางกฎระเบยี บ สง่ิ ทพ่ี บจากการตรวจ
ประเมนิ จะใชค้ าวา่ ความสอดคลอ้ ง หรอื ความไมส่ อดคลอ้ ง
[SOURCE: ISO 9000:2015, 3.13.9, modified — Notes to entry 2 and 3 have been modified]
[แหลง่ ทม่ี า: ISO 9000:2015, 3.13.9,ทมี่ กี ารแกไ้ ข – มกี ารแกไ้ ขหมายเหตุ 2 และ 3]
3.11
audit conclusion ขอ้ สรปุ จำกกำรตรวจประเมนิ
outcome of an audit (3.1), after consideration of the audit objectives and all audit findings (3.10) [SOURCE: ISO
9000:2015, 3.13.10]
ผลลพั ธข์ องการตรวจประเมนิ (3.1) หลงั จากพจิ ารณาหลกั ฐานการตรวจตา่ งๆ และสง่ิ ทพ่ี บจากการตรวจประเมนิ ทงั้ หมดแลว้
[แหลง่ ทม่ี า: ISO 9000:2015, 3.13.10]
3.12
audit client องคก์ รทขี่ อรบั กำรตรวจประเมนิ
organization or person requesting an audit (3.1)
9
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
องคก์ รหรอื บคุ คลทข่ี อการตรวจประเมนิ (3.1)
Note 1 to entry: In the case of internal audit, the audit client can also be the auditee (3.13) or the individual(s) managing
the audit programme. Requests for external audit can come from sources such as regulators, contracting parties or
potential or existing clients.
หมายเหตุ 1 :ในกรณที ม่ี กี ารตรวจประเมนิ ภายใน องคก์ รทขี่ อรับการตรวจประเมนิ สามารถเป็ นผรู ้ ับการตรวจประเมนิ (3.13) หรอื บคุ คล
(ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ได ้ คาขอสาหรับการตรวจประเมนิ ภายนอกสามารถมาจากแหลง่ ตา่ งๆ เชน่ หน่วยงานกากบั ดแู ล
คสู่ ญั ญาหรอื ลกู คา้ ทมี่ ศี กั ยภาพหรอื ทม่ี อี ยู่
[SOURCE: ISO 9000:2015, 3.13.11, modified — Note 1 to entry has been added]
[แหลง่ ทมี่ า: ISO 9000:2015, 3.13.11, ทมี่ กี ารแกไ้ ข — มกี ารเพม่ิ หมายเหตุ 1]
3.13
Auditee ผรู้ บั กำรตรวจประเมนิ
organization as a whole or parts thereof being audited
องคก์ รทงั้ หมดหรอื บางสว่ นทไี่ ดร้ ับการตรวจประเมนิ
[SOURCE: ISO 9000:2015, 3.13.12, modified]
[แหลง่ ทม่ี า: ISO 9000:2015, 3.13.12, ทมี่ กี ารแกไ้ ข]
3.14
audit team คณะผตู้ รวจประเมนิ
one or more persons conducting an audit (3.1), supported if needed by technical experts (3.16)
ผตู ้ รวจประเมนิ จานวนหนงึ่ คนขน้ึ ไปทดี่ าเนนิ การตรวจประเมนิ (3.1) ซง่ึ ไดร้ ับการสนับสนุนหากจาเป็ นโดยผเู ้ ชย่ี วชาญดา้ นเทคนคิ (3.16)
Note 1 to entry: One auditor (3.15) of the audit team (3.14) is appointed as the audit team leader.
หมายเหตุ 1: ผตู ้ รวจประเมนิ หนง่ึ คน (3.15) ของคณะผตู ้ รวจประเมนิ (3.14) ไดร้ ับการแตง่ ตงั้ ใหเ้ ป็ นหวั หนา้ คณะผตู ้ รวจประเมนิ
Note 2 to entry: The audit team can include auditors-in-training.
หมายเหตุ 2 :คณะผตู ้ รวจประเมนิ สามารถครอบคลมุ ถงึ ผตู ้ รวจประเมนิ ทอ่ี ยใู่ นการอบรมได ้
[SOURCE: ISO 9000:2015, 3.13.14]
[แหลง่ ทมี่ า: ISO 9000:2015, 3.13.14]
3.15
Auditor ผตู้ รวจประเมนิ
person who conducts an audit (3.1)
ผทู ้ ดี่ าเนนิ การตรวจประเมนิ (3.1)
[SOURCE: ISO 9000:2015, 3.13.15]
[แหลง่ ทม่ี า: ISO 9000:2015, 3.13.15]
3.16
technical expert ผเู้ ชย่ี วชำญดำ้ นเทคนคิ
<audit> person who provides specific knowledge or expertise to the audit team (3.14)
<การตรวจประเมนิ > บคุ คลผใู ้ หค้ วามรหู ้ รอื ความเชย่ี วชาญเฉพาะดา้ นแกค่ ณะผตู ้ รวจประเมนิ (3.14)
Note 1 to entry: Specific knowledge or expertise relates to the organization, the activity, process, product, service,
discipline to be audited, or language or culture.
หมายเหตุ 1: ความรหู ้ รอื ความเชยี่ วชาญเฉพาะดา้ นเกยี่ วกบั องคก์ ร กจิ กรรม กระบวนการ ผลติ ภัณฑ์ บรหิ าร ระเบยี บวนิ ัยทถ่ี กู ตรวจ
ประเมนิ หรอื ภาษา หรอื วฒั นธรรม
Note 2 to entry: A technical expert to the audit team (3.14) does not act as an auditor (3.15).
หมายเหตุ 2: ผเู ้ ชยี่ วชาญดา้ นเทคนคิ ไมไ่ ดป้ ฏบิ ตั หิ นา้ ทใ่ี นฐานะผตู ้ รวจประเมนิ (3.15) คนหนงึ่ ในคณะผตู ้ รวจประเมนิ (3.14)
[SOURCE: ISO 9000:2015, 3.13.16, modified — Notes to entry 1 and 2 have been modified]
[แหลง่ ทมี่ า: ISO 9000:2015, 3.13.16, ทม่ี กี ารแกไ้ ข — มกี ารแกไ้ ขหมายเหตุ 1 และ 2]
3.17
Observer ผสู้ งั เกตกำรณ์
individual who accompanies the audit team (3.14) but does not act as an auditor (3.15)
บคุ คลทตี่ ดิ ตามคณะผตู ้ รวจประเมนิ (3.14) แตไมไดม้ บี ทบาทเป็ นผตู ้ รวจประเมนิ (3.15)
[SOURCE: ISO 9000:2015, 3.13.17, modified]
[แหลง่ ทมี่ า: ISO 9000:2015, 3.13.17, ทม่ี กี ารแกไ้ ข]
3.18
management system ระบบบรหิ ำร
set of interrelated or interacting elements of an organization to establish policies and objectives, and processes (3.24) to
achieve those objectives
10
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
ชดุ ขององคป์ ระกอบตา่ งๆ ทเ่ี ชอ่ื มโยงกนั หรอื มปี ฏสิ มั พันธก์ นั ขององคก์ รในการตงั้ นโยบายและวัตถปุ ระสงค์ รวมทงั้ กระบวนการ (3.24)
เพอื่ ใหบ้ รรลวุ ัตถปุ ระสงคต์ า่ งๆ เหลา่ นัน้
Note 1 to entry: A management system can address a single discipline or several disciplines, e.g. quality management,
financial management or environmental management.
หมายเหตุ 1: ระบบบรหิ ารสามารถกาหนดระเบยี บวนิ ัยหนง่ึ ขอ้ หรอื หลายๆ ขอ้ ได ้ เชน่ การบรหิ ารคณุ ภาพ การบรหิ ารการเงนิ หรอื การ
บรหิ ารสงิ่ แวดลอ้ ม
Note 2 to entry: The management system elements establish the organization’s structure, roles and responsibilities,
planning, operation, policies, practices, rules, beliefs, objectives and processes to achieve those objectives.
หมายเหตุ 2: สว่ นประกอบตา่ งๆ ของระบบบรหิ ารกาหนดโครงสรา้ ง บทบาทและความรับผดิ ชอบ การวางแผน การปฏบิ ัตงิ าน นโยบาย
แนวทางปฏบิ ตั ิ กฎระเบยี บ ความเชอื่ วตั ถปุ ระสงคแ์ ละกระบวนการตา่ งๆ ขององคก์ ร เพอื่ ใหบ้ รรลวุ ตั ถปุ ระสงคต์ า่ งๆ เหลา่ นัน้
Note 3 to entry: The scope of a management system can include the whole of the organization, specific and identified
functions of the organization, specific and identified sections of the organization, or one or more functions across a group
of organizations.
หมายเหตุ 3: ขอบขา่ ยของระบบบรหิ ารสามารถรวมถงึ องคก์ รทงั้ หมด หนา้ ทเี่ ฉพาะและทกี่ าหนดไวข้ ององคก์ ร สว่ นเฉพาะและทก่ี าหนด
ไวข้ ององคก์ ร หรอื หนา้ ทหี่ นงึ่ อยา่ งหรอื หลายๆ อยา่ งทั่วทงั้ กลมุ่ ขององคก์ ร
[SOURCE: ISO 9000:2015, 3.5.3, modified — Note 4 to entry has been deleted]
[แหลง่ ทมี่ า: ISO 9000:2015, 3.5.3, ทมี่ กี ารแกไ้ ข — มกี ารลบหมายเหตุ 4 ออก]
3.19
Risk ควำมเสย่ี ง
effect of uncertainty ผลกระทบของความไมแ่ น่นอน
Note 1 to entry: An effect is a deviation from the expected – positive or negative.
หมายเหตุ 1 :ผลกระทบคอื สว่ นเบย่ี งเบนจากทค่ี าดไว ้ -เชงิ บวกหรอื เชงิ ลบ
Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge
of, an event, its consequence and likelihood.
หมายเหตุ 2 :ความไมแ่ น่นอนคอื สภาพ แมก้ ระทงั่ บางสว่ น ของการขาดขอ้ มลู ทเี่ กย่ี วขอ้ งกับความเขา้ ใจหรอื องคค์ วามรขู ้ องเหตกุ ารณ์ ผล
ทต่ี ามมาและความเป็ นไปได ้
Note 3 to entry: Risk is often characterized by reference to potential events (as defined in ISO Guide 73:2009, 3.5.1.3)
and consequences (as defined in ISO Guide 73:2009, 3.6.1.3), or a combination of these.
หมายเหตุ 3 : มกั จะมกี ารแสดงลักษณะของความเสยี่ งโดยการอา้ งองิ ถงึ เหตกุ ารณ์ทอี่ าจเกดิ ขนึ้ (ตามทก่ี าหนดไวใ้ น ISO Guide 73:
2009, 3.5.1.3) และผลทตี่ ามมาตา่ งๆ (ตามทก่ี าหนดไวใ้ น ISO Guide 73: 2009, 3.6.1.3) หรอื การผสมผสานของสง่ิ เหลา่ นี้
Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including changes in
circumstances) and the associated likelihood (as defined in ISO Guide 73:2009, 3.6.1.1) of occurrence.
หมายเหตุ 4 : มกั จะมกี ารแสดงความเสย่ี งออกมาในแงข่ องการผสมผสานของผลทตี่ ามมาของเหตกุ ารณ์ (รวมถงึ การเปลย่ี นแปลงใน
สถานการณ์ตา่ งๆ) และความเป็ นไปไดท้ เ่ี กย่ี วขอ้ ง (ตามทกี่ าหนดไวใ้ น ISO Guide 73: 2009, 3.6.1.1) ของการเกดิ ขน้ึ
[SOURCE: ISO 9000:2015, 3.7.9, modified — Notes to entry 5 and 6 have been deleted]
[แหลง่ ทมี่ า: ISO 9000:2015, 3.7.9, ทม่ี กี ารแกไ้ ข — มกี ารลบหมายเหตุ 5 และ 6 ออก]
3.20
Conformity ควำมสอดคลอ้ ง
fulfilment of a requirement (3.23)
การบรรลผุ ลตามขอ้ กาหนด (3.23)
[SOURCE: ISO 9000:2015, 3.6.11, modified — Note 1 to entry has been deleted]
[แหลง่ ทมี่ า: ISO 9000:2015, 3.6.11, ทม่ี กี ารแกไ้ ข — มกี ารลบหมายเหตุ 1 ออก]
3.21
Nonconformity ควำมไมส่ อดคลอ้ ง
non-fulfilment of a requirement (3.23)
การไมบ่ รรลผุ ลตามขอ้ กาหนด (3.23)
[SOURCE: ISO 9000:2015, 3.6.9, modified — Note 1 to entry has been deleted]
[แหลง่ ทมี่ า: ISO 9000:2015, 3.6.9, ทม่ี กี ารแกไ้ ข — มกี ารลบหมายเหตุ 1 ออก]
3.22
Competence ควำมสำมำรถ
ability to apply knowledge and skills to achieve intended results
ความสามารถในการประยกุ ตใ์ ชค้ วามรแู ้ ละทักษะตา่ งๆ เพอื่ ใหบ้ รรลผุ ลตามทตี่ งั้ ใจไว ้
[SOURCE: ISO 9000:2015, 3.10.4, modified — Notes to entry have been deleted]
[แหลง่ ทม่ี า: ISO 9000:2015, 3.10.4, ทมี่ กี ารแกไ้ ข — มกี ารลบหมายเหตอุ อก]
11
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
3.23
requirement ขอ้ กำหนด
need or expectation that is stated, generally implied or obligatory
ความตอ้ งการหรอื ความคาดหวังทมี่ กี ารกลา่ วถงึ อยา่ งมนี ัยโดยทวั่ ไป หรอื โดยบงั คับ
Note 1 to entry: “Generally implied” means that it is custom or common practice for the organization and interested
parties that the need or expectation under consideration is implied.
หมายเหตุ 1 :"อยา่ งมนี ัยโดยท่วั ไป " หมายถงึ ธรรมเนยี มประเพณีหรอื แนวทางปฏบิ ตั ทิ ่วั ไปสาหรับองคก์ รและผมู ้ สี ว่ นไดส้ ว่ นเสยี ซง่ึ มกี าร
แสดงนัยความตอ้ งการหรอื ความคาดหวังทอ่ี ยภู่ ายใตก้ ารพจิ ารณา
Note 2 to entry: A specified requirement is one that is stated, for example in documented information.
หมายเหตุ 2 :ขอ้ กาหนดเฉพาะเป็ นขอ้ กาหนดทมี่ กี ารกลา่ วถงึ เชน่ ในเอกสารสารสนเทศ
[SOURCE: ISO 9000:2015, 3.6.4, modified — Notes to entry 3, 4, 5 and 6 have been deleted]
[แหลง่ ทมี่ า: ISO 9000:2015, 3.6.4, ทม่ี กี ารแกไ้ ข — มกี ารลบหมายเหตุ 3,4,5 และ 6 ออก]
3.24
Process กระบวนการ
set of interrelated or interacting activities that use inputs to deliver an intended result ชดุ ของกจิ กรรมท่ี
เชอื่ มโยงกนั หรอื มปี ฏสิ มั พันธก์ นั ทใ่ี ชป้ ัจจัยนาเขา้ ตา่ งๆ ในการสง่ มอบผลลพั ธต์ ามทตี่ งั้ ใจไว ้
[SOURCE: ISO 9000:2015, 3.4.1, modified — Notes to entry have been deleted]
[แหลง่ ทม่ี า: ISO 9000:2015, 3.4.1, ทมี่ กี ารแกไ้ ข — มกี ารลบหมายเหตอุ อก]
3.25
performance สมรรถนะ
measurable result ผลลพั ธท์ ส่ี ามารถวดั ผลได ้
Note 1 to entry: Performance can relate either to quantitative or qualitative findings.
หมายเหตุ 1 :สมรรถนะสามารถเกยี่ วขอ้ งกบั สง่ิ ทพี่ บเชงิ ปรมิ าณหรอื เชงิ คณุ ภาพ
Note 2 to entry: Performance can relate to the management of activities, processes (3.24), products, services, systems or
organizations.
หมายเหตุ 2 :สมรรถนะสามารถเกยี่ วขอ้ งกบั การบรหิ ารกจิ กรรม กระบวนการ (3.24) ผลติ ภณั ฑ์ บรกิ าร ระบบหรอื องคก์ ร
[SOURCE: ISO 9000:2015, 3.7.8, modified — Note 3 to entry has been deleted]
[แหลง่ ทมี่ า: ISO 9000:2015, 3.7.8, ทม่ี กี ารแกไ้ ข — มกี ารลบหมายเหตุ 3 ออก]
3.26
Effectiveness ประสทิ ธผิ ล
extent to which planned activities are realized and planned results achieved
มกี ารรับรแู ้ ละวางแผนทาใหข้ อบเขตทว่ี างแผนกจิ กรรมตา่ งๆ บรรลไุ ด ้
[SOURCE: ISO 9000:2015, 3.7.11, modified — Note 1 to entry has been deleted]
[แหลง่ ทม่ี า: ISO 9000:2015, 3.7.11, ทม่ี กี ารแกไ้ ข — มกี ารลบหมายเหตุ 1 ออก]
12
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
4 Principles of auditing หลกั การตรวจประเมนิ
Auditing is characterized by reliance on a number of principles. These principles should help to make the audit an
effective and reliable tool in support of management policies and controls, by providing information on which an
organization can act in order to improve its performance. Adherence to these principles is a prerequisite for providing
audit conclusions that are relevant and sufficient, and for enabling auditors, working independently from one another, to
reach similar conclusions in similar circumstances.
การตรวจประเมนิ มลี กั ษณะทอี่ าศัยหลกั การหลายประการ หลกั การตา่ งๆ เหลา่ นค้ี วรชว่ ยทาใหก้ ารตรวจประเมนิ เป็ นเครอื่ งมอื ทมี่ ี
ประสทิ ธผิ ลและน่าเชอื่ ถอื ในการสนับสนุนนโยบายการบรหิ ารและการควบคมุ ตา่ งๆ โดยใหข้ อ้ มลู ทอี่ งคก์ รสามารถดาเนนิ การเพอ่ื ปรับปรงุ
สมรรถนะของตนเองได ้ การยดึ มัน่ ในหลกั การตา่ งๆ เหลา่ นเี้ ป็ นสงิ่ จาเป็ นสาหรับขอ้ รสรปุ จากการตรวจประเมนิ ทเ่ี กย่ี วขอ้ งและมเี พยี งพอ
และเพอื่ ใหผ้ ตู ้ รวจประเมนิ สามารถทางานรว่ มกนั ไดอ้ ยา่ งเป็ นอสิ ระจากกนั ในการบรรลขุ อ้ สรปุ ในทานองเดยี วกนั
The guidance given in Clauses 5 to 7 is based on the seven principles outlined below.
คาแนะนาทใี่ หไ้ วใ้ นขอ้ 5 ถงึ 7 องิ ตามหลกั การเจ็ดประการดงั สรปุ ไวด้ า้ นลา่ งนี้
a) Integrity: the foundation of professionalism ความซอื่ สตั ยส์ จุ รติ : รากฐานของความเป็ นมอื อาชพี
Auditors and the individual(s) managing an audit programme should:
ผตู ้ รวจประเมนิ และบคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ควร:
— perform their work ethically, with honesty and responsibility;
ปฏบิ ตั งิ านของตนเองอยา่ งมจี รยิ ธรรม ดว้ ยความซอื่ สตั ยแ์ ละมคี วามรับผดิ ชอบ
— only undertake audit activities if competent to do so;
ดาเนนิ กจิ กรรมการตรวจประเมนิ เทา่ นัน้ หากมคี วามสามารถทจี่ ะทาเชน่ นัน้ ได ้
— perform their work in an impartial manner, i.e. remain fair and unbiased in all their dealings;
ปฏบิ ตั งิ านของตนเองในลกั ษณะทเี่ ป็ นกลาง เชน่ คงไวซ้ งึ่ ความยตุ ธิ รรมและไมม่ อี คตใิ นการตดิ ตอ่ ตา่ งๆ ทงั้ หมดของตนเอง
— be sensitive to any influences that may be exerted on their judgement while carrying out an audit.
มคี วามออ่ นไหวตอ่ การมอี ทิ ธพิ ลตา่ งๆ ทอ่ี าจใชอ้ านาจสง่ ผลตอ่ การตดั สนิ ของตนเองในขณะทดี่ าเนนิ การตรวจประเมนิ
b) Fair presentation: the obligation to report truthfully and accurately
การนาเสนออยา่ งยตุ ธิ รรม: ภาระหนา้ ทใ่ี นการรายงานตามความจรงิ และอยา่ งถกู ตอ้ ง
Audit findings, audit conclusions and audit reports should reflect truthfully and accurately the audit activities.
Significant obstacles encountered during the audit and unresolved diverging opinions between the audit team and
the auditee should be reported. The communication should be truthful, accurate, objective, timely, clear and
complete.
สง่ิ ทพ่ี บจากการตรวจประเมนิ ขอ้ สรปุ จากการตรวจประเมนิ และรายงานการตรวจประเมนิ ควรสะทอ้ นถงึ กจิ กรรมการตรวจประเมนิ ตาม
ความจรงิ และอยา่ งถกู ตอ้ ง โดยควรมกี ารรายงานอปุ สรรคสาคญั ทต่ี อ้ งเผชญิ ระหวา่ งการตรวจประเมนิ และความเหน็ ทแ่ี ตกตา่ งกนั ซง่ึ
ยังไมไ่ ดร้ ับการแกไ้ ขระหวา่ งคณะผตู ้ รวจประเมนิ กบั ผรู ้ ับการตรวจประเมนิ การสอื่ สารควรเป็ นไปตามความจรงิ มคี วามถกู ตอ้ งแมน่ ยา
ยตุ ธิ รรม ทันเวลา ชดั เจนและครบถว้ น
c) Due professional care: the application of diligence and judgement in auditing การปฏบิ ตั งิ านดว้ ยความเอาใจใสอ่ ยา่ งมอื อาชพี : การ
ใชค้ วามขยนั หม่ันเพยี รและดลุ ยพนิ จิ ในการตรวจประเมนิ
Auditors should exercise due care in accordance with the importance of the task they perform and the confidence
placed in them by the audit client and other interested parties. An important factor in carrying out their work with
due professional care is having the ability to make reasoned judgements in all audit situations.
ผตู ้ รวจประเมนิ ควรปฏบิ ตั งิ านดว้ ยความเอาใจใสใ่ หส้ มกบั ความสาคัญของภาระหนา้ ทท่ี ต่ี อ้ งปฏบิ ัตแิ ละความเชอื่ ม่ันทไ่ี ดร้ ับจาก
องคก์ รทขี่ อรับการตรวจประเมนิ และผมู ้ สี ว่ นไดส้ ว่ นเสยี อนื่ ๆ ปัจจัยสาคญั ในการดาเนนิ งานดว้ ยความเอาใจใสอ่ ยา่ งมอื อาชพี คอื การมี
ความสามารถในการใชด้ ลุ ยพนิ จิ อยา่ งสมเหตสุ มผลในทกุ สถานการณ์ของการตรวจประเมนิ
d) Confidentiality: security of information การรักษาความลบั : การรักษาความปลอดภัยของขอ้ มลู
Auditors should exercise discretion in the use and protection of information acquired in the course of their duties.
Audit information should not be used inappropriately for personal gain by the auditor or the audit client, or in a
manner detrimental to the legitimate interests of the auditee. This concept includes the proper handling of sensitive
or confidential information.
ผตู ้ รวจประเมนิ ควรใชค้ วามรอบคอบในการใชแ้ ละป้องกนั ขอ้ มลู ทไี่ ดร้ ับมาในระหวา่ งการปฏบิ ตั หิ นา้ ท่ี ไมค่ วรนาขอ้ มลู การตรวจ
ประเมนิ ไปใชอ้ ยา่ งไมเ่ หมาะสมเพอ่ื ประโยชนส์ ว่ นตวั โดยผตู ้ รวจประเมนิ หรอื องคก์ รทขี่ อรับการตรวจประเมนิ หรอื ในวธิ กี ารทเ่ี ป็ นภัย
ตอ่ ผลประโยชนอ์ นั ชอบธรรมของผรู ้ ับการตรวจประเมนิ แนวความคดิ น้ีครอบคลมุ ถงึ การจัดการอยา่ งถกู ตอ้ งกบั ขอ้ มลู ทอี่ อ่ นไหวหรอื
เป็ นความลบั
e) Independence: the basis for the impartiality of the audit and objectivity of the audit conclusions ความเป็ นอสิ ระ: พน้ื ฐานสาหรับ
ความยตุ ธิ รรมของการตรวจประเมนิ และความเป็ นธรรมของขอ้ สรปุ จากการตรวจประเมนิ
13
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
Auditors should be independent of the activity being audited wherever practicable, and should in all cases act in a
manner that is free from bias and conflict of interest. For internal audits, auditors should be independent from the
function being audited if practicable. Auditors should maintain objectivity throughout the audit process to ensure that
the audit findings and conclusions are based only on the audit evidence.
ผตู ้ รวจประเมนิ ควรเป็ นอสิ ระจากกจิ กรรมทไ่ี ดร้ ับการตรวจประเมนิ ทกุ แหง่ ทป่ี ฏบิ ตั ไิ ดแ้ ละในทกุ กรณีควรทาในลกั ษณะทป่ี ราศจาก
อคตแิ ละผลประโยชนท์ ับซอ้ น ในการตรวจประเมนิ ภายใน ผตู ้ รวจประเมนิ ควรมคี วามเป็ นอสิ ระจากหนา้ ทที่ ไ่ี ดร้ ับการตรวจประเมนิ
หากทาได ้ ผตู ้ รวจประเมนิ ควรรักษาความเป็ นกลางตลอดกระบวนการตรวจประเมนิ เพอ่ื ทาใหแ้ น่ใจวา่ ผลการตรวจประเมนิ และขอ้ สรปุ
ตา่ งๆ จะองิ ตามหลกั ฐานการตรวจประเมนิ เทา่ นัน้
For small organizations, it may not be possible for internal auditors to be fully independent of the activity being audited, but every
effort should be made to remove bias and encourage objectivity.
สาหรับองคก์ รขนาดเลก็ ผตู ้ รวจประเมนิ ภายในอาจไมส่ ามารถเป็ นอสิ ระจากกจิ กรรมทไี่ ดร้ ับการตรวจประเมนิ ไดอ้ ยา่ งเตม็ ที่ แตค่ วร
พยายามทกุ วถิ ที างในการขจัดความลาเอยี งและกระตนุ ้ ใหเ้ กดิ ความเป็ นกลาง
f) Evidence-based approach: the rational method for reaching reliable and reproducible audit conclusions in a systematic audit process
วธิ กี ารทเ่ี นน้ หลกั ฐาน: วธิ กี ารทส่ี มเหตสุ มผลเพอื่ ใหไ้ ดม้ าซงึ่ ขอ้ สรปุ จากการตรวจ ประเมนิ ทนี่ ่าเชอื่ ถอื และทาซ้าไดใ้ นกระบวนการ
บรหิ ารเชงิ ระบบ
Audit evidence should be verifiable. It should in general be based on samples of the information available, since an audit is
conducted during a finite period of time and with finite resources. An appropriate use of sampling should be applied, since this is
closely related to the confidence that can be placed in the audit conclusions.
หลกั ฐานการตรวจประเมนิ ควรสามารถทวนสอบได ้ โดยทว่ั ไป หลักฐานการตรวจประเมนิ จะเป็ นตวั อยา่ งของขอ้ มลู ทมี่ พี รอ้ มไวใ้ ชง้ าน
เพราะการตรวจประเมนิ ถกู ดาเนนิ การในชว่ งเวลาทจี่ ากดั และดว้ ยทรัพยากรทจ่ี ากัด ควรประยกุ ตใ์ ชก้ ารสมุ่ ตวั อยา่ งอยา่ งเหมาะสม
เพราะสง่ิ นจ้ี ะเกย่ี วขอ้ งอยา่ งใกลช้ ดิ กบั ความเชอ่ื มั่นในขอ้ สรปุ จากการตรวจประเมนิ
g) Risk-based approach: an audit approach that considers risks and opportunities วธิ กี ารทเี่ นน้ ความเสย่ี ง:วธิ กี ารตรวจประเมนิ ท่ี
พจิ ารณาความเสยี่ งและโอกาสตา่ งๆ
The risk-based approach should substantively influence the planning, conducting and reporting of audits in order to ensure that
audits are focused on matters that are significant for the audit client, and for achieving the audit programme objectives.
วธิ กี ารทเี่ นน้ ความเสย่ี งควรมอี ทิ ธพิ ลอยา่ งมากตอ่ การวางแผน การดาเนนิ การและการรายงานการตรวจประเมนิ เพอื่ ทาใหม้ ั่นใจวา่ มี
การมงุ่ เนน้ การตรวจประเมนิ ตา่ งๆ ในเรอื่ งทม่ี นี ัยสาคญั สาหรับองคก์ รทขี่ อรับการตรวจประเมนิ และเพอ่ื ใหบ้ รรลวุ ตั ถปุ ระสงคข์ อง
แผนงานการตรวจประเมนิ
5 Managing an audit programme การบริหารแผนงานการตรวจประเมิน
5.1 General บททว่ั ไป
An audit programme should be established which can include audits addressing one or more management system standards or other
requirements, conducted either separately or in combination (combined audit).
ควรมกี ารจัดตงั้ แผนงานการตรวจประเมนิ ซง่ึ สามารถครอบคลมุ ถงึ การตรวจประเมนิ ตา่ งๆ ทจ่ี ัดการมาตรฐานระบบบรหิ ารอยา่ งนอ้ ยหนงึ่
มาตรฐานหรอื ขอ้ กาหนดอนื่ ๆ ทดี่ าเนนิ การแยกกนั หรอื ผสมผสานกนั (การตรวจประเมนิ รวม)
The extent of an audit programme should be based on the size and nature of the auditee, as well as on the nature, functionality,
complexity, the type of risks and opportunities, and the level of maturity of the management system(s) to be audited.
ขอบเขตของแผนงานการตรวจประเมนิ ควรองิ ตามขนาดและลกั ษณะของผรู ้ ับการตรวจประเมนิ รวมถงึ ลกั ษณะ ลกั ษณะการทางาน ความ
ซบั ซอ้ นประเภทของความเสย่ี งและโอกาส รวมถงึ ระดบั การเตบิ โตเตม็ ทข่ี องระบบบรหิ าร (ตา่ งๆ) ทถี่ กู ตรวจประเมนิ
The functionality of the management system can be even more complex when most of the important functions are outsourced and
managed under the leadership of other organizations. Particular attention needs to be paid to where the most important decisions are
made and what constitutes the top management of the management system.
การทางานของระบบบรหิ ารสามารถมคี วามซบั ซอ้ นยง่ิ ขน้ึ เมอ่ื มกี ารจา้ งงานจากภายนอกใหท้ าหนา้ ทตี่ า่ งๆ ทส่ี าคญั สว่ นใหญแ่ ละถกู บรหิ าร
ภายใตก้ ารนาขององคก์ รอนื่ ๆ จงึ ตอ้ งใหค้ วามสนใจเป็ นพเิ ศษตอ่ การตดั สนิ ใจทสี่ าคญั ทส่ี ดุ และสง่ิ ทปี่ ระกอบดว้ ยผบู ้ รหิ ารระดับสงู สดุ ของ
ระบบบรหิ าร
In the case of multiple locations/sites (e.g. different countries), or where important functions are outsourced and managed under the
leadership of another organization, particular attention should be paid to the design, planning and validation of the audit programme.
ในกรณีทมี่ สี ถานทต่ี งั้ /สถานปฏบิ ตั งิ านหลายแหง่ (เชน่ ประเทศตา่ งๆ) หรอื ทท่ี ม่ี กี ารจา้ งงานจากภายนอกใหท้ าหนา้ ทสี่ าคญั และถกู บรหิ าร
ภายใตก้ ารนาของอกี องคก์ รหนง่ึ จงึ ควรใหค้ วามสนใจเป็ นพเิ ศษกบั การออกแบบ การวางแผนและการตรวจสอบความถกู ตอ้ งของแผนงาน
การตรวจประเมนิ
In the case of smaller or less complex organizations the audit programme can be scaled appropriately.
ในกรณขี ององคก์ รขนาดเลก็ หรอื ทซี่ บั ซอ้ นนอ้ ยกวา่ แผนงานการตรวจประเมนิ สามารถปรับขนาดไดอ้ ยา่ งเหมาะสม
In order to understand the context of the auditee, the audit programme should take into account the auditee’s:
เพอื่ ใหเ้ ขา้ ใจบรบิ ทของผรู ้ ับการตรวจประเมนิ แผนงานการตรวจประเมนิ ควรคานงึ ถงึ สง่ิ ตา่ งๆ ตอ่ ไปนข้ี องผรู ้ ับการตรวจประเมนิ :
— organizational objectives; วตั ถปุ ระสงคข์ ององคก์ ร
— relevant external and internal issues; ปัญหาภายนอกและภายในทเ่ี กยี่ วขอ้ ง
14
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
— the needs and expectations of relevant interested parties; ความตอ้ งการและความคาดหวังของผมู ้ สี ว่ นไดส้ ว่ นเสยี ทเี่ กย่ี วขอ้ ง
— information security and confidentiality requirements. ขอ้ กาหนดดา้ นการรักษาความปลอดภัยของขอ้ มลู และการรักษาความลบั
The planning of internal audit programmes and, in some cases programmes for auditing external providers, can be arranged to
contribute to other objectives of the organization.
การวางแผนแผนงานการตรวจประเมนิ ภายในและ ในบางกรณี สามารถจัดเตรยี มแผนงานตา่ งๆ สาหรับการตรวจประเมนิ ผใู ้ หบ้ รกิ ารจาก
ภายนอกเพอ่ื สนับสนุนวตั ถปุ ระสงคอ์ นื่ ๆ ขององคก์ ร
The individual(s) managing the audit programme should ensure the integrity of the audit is maintained and that there is not undue
influence exerted over the audit.
บคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ควรทาใหแ้ น่ใจวา่ มกี ารรักษาความซอ่ื สตั ยใ์ นการตรวจประเมนิ และไมม่ อี ทิ ธพิ ลทไ่ี ม่
เหมาะสมใด ๆ ทใ่ี ชอ้ านาจกบั การตรวจประเมนิ
Audit priority should be given to allocating resources and methods to matters in a management system with higher inherent risk and
lower level of performance.
การจัดลาดบั ความสาคญั ของการตรวจประเมนิ ควรอยทู่ กี่ ารจัดสรรทรัพยากรและวธิ กี ารตา่ งๆ ในเรอ่ื งตา่ งๆ ในระบบบรหิ ารทมี่ คี วามเสย่ี งสงู
และระดบั สมรรถนะตา่
Competent individuals should be assigned to manage the audit programme.
ควรมอบหมายใหบ้ คุ คลตา่ งๆ ทมี่ คี วามสามารถทาการบรหิ ารแผนงานการตรวจประเมนิ
The audit programme should include information and identify resources to enable the audits to be conducted effectively
and efficiently within the specified time frames. The information should include:
แผนงานการตรวจประเมนิ ควรประกอบดว้ ยขอ้ มลู และบง่ ชแี้ หลง่ ขอ้ มลู ตา่ งๆ เพอื่ ทาใหก้ ารตรวจประเมนิ สามารถดาเนนิ การไปไดอ้ ยา่ งมี
ประสทิ ธผิ ลและประสทิ ธผิ ลภายในกรอบเวลาทกี่ าหนด ขอ้ มลู ควรประกอบดว้ ย:
a) objectives for the audit programme; วตั ถปุ ระสงคข์ องแผนงานการตรวจประเมนิ
b) risks and opportunities associated with the audit programme (see 5.3) and the actions to address them; ความเสย่ี ง
และโอกาสทเ่ี กย่ี วขอ้ งกบั แผนงานการตรวจประเมนิ (ดู 5.3) และการดาเนนิ การตา่ งๆ เพอื่ จัดการความเสยี่ งและโอกาสดงั กลา่ ว
c) scope (extent, boundaries, locations) of each audit within the audit programme; ขอบขา่ ย (ขอบเขต ขอบขา่ ยสถานทตี่ งั้ )
ของการตรวจประเมนิ แตล่ ะครัง้ ภายในแผนงานการตรวจประเมนิ
d) schedule (number/duration/frequency) of the audits; กาหนดการ (จานวน/ระยะเวลา/ความถ)ี่ ของการตรวจประเมนิ ตา่ งๆ
e) audit types, such as internal or external; ประเภทของการตรวจประเมนิ เชน่ ภายในหรอื ภายนอก
f) audit criteria; เกณฑก์ ารตรวจประเมนิ
g) audit methods to be employed; วธิ กี ารตรวจประเมนิ ทนี่ ามาใช ้
h) criteria for selecting audit team members; หลกั เกณฑใ์ นการคดั เลอื กสมาชกิ ของคณะผตู ้ รวจประเมนิ
i) relevant documented information. เอกสารสารสนเทศทเี่ กยี่ วขอ้ ง
Some of this information may not be available until more detailed audit planning is complete.
ขอ้ มลู นบ้ี างสว่ นอาจใชไ้ มไ่ ดจ้ นกวา่ การวางแผนการตรวจประเมนิ โดยรายละเอยี ดมากขน้ึ จะเสร็จสมบรู ณ์
The implementation of the audit programme should be monitored and measured on an ongoing basis (see 5.6) to ensure
its objectives have been achieved. The audit programme should be reviewed in order to identify needs for changes and
possible opportunities for improvements (see 5.7).
ควรมกี ารเฝ้าตดิ ตามและวดั ผลการปฏบิ ัตแิ ผนงานการตรวจประเมนิ อยา่ งตอ่ เนอ่ื ง (ดขู อ้ 5.6) เพอื่ ทาใหแ้ น่ใจวา่ มกี ารบรรลวุ ตั ถปุ ระสงค์
ตา่ งๆ โดยควรทาการทบทวนแผนงานการตรวจประเมนิ เพอื่ บง่ ชค้ี วามตอ้ งการตา่ งๆ สาหรับการเปลย่ี นแปลงและโอกาสทเี่ ป็ นไปไดส้ าหรับ
การปรับปรงุ (ดขู อ้ 5.7)
15
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
Figure 1 illustrates the process flow for the management of an audit programme.
รปู ที่ 1 แสดงการไหลของกระบวนการสาหรับการบรหิ ารแผนงานการตรวจประเมนิ
วางแผน ปฏบิ ตั ิ ตรวจสอบ ดาเนินการ
5.2 การกาหนด
วตั ถุประสงคข์ อง
แผนงานการตรวจ
ประเมนิ
5.3 การกาหนดและ 5.6 การเฝ้า
การประเมนิ ความ ตดิ ตามแผนงาน
เสย่ี งและโอกาสของ การตรวจประเมนิ
แผนงานการตรวจ
ขอ้ 5
ประเมนิ ขอ้ 6
5.4 การตงั้ แผนงาน
การตรวจประเมนิ
ประเมนิ
5.5 การปฏบิ ตั ิ
แผนงานการตรวจ
ประเมนิ
6.2 การเรม่ิ การ
ตรวจประเมนิ
6.3 การจดั เตรยี ม 6.4 การดาเนนิ 6.7 การ
กจิ กรรมการตรวจ กจิ กรรมการตรวจ ดาเนินการตดิ ตาม
ผลหลงั การตรวจ
ประเมนิ ประเมนิ
ประเมนิ
6.5 การจดั ทาและ
การแจกจา่ ย 6.6 การสน้ิ สดุ การ
ตรวจประเมนิ
รายงานการตรวจ
ประเมนิ
วางแผน ปฏบิ ตั ิ ตรวจสอบ ดาเนินการ
NOTE 1 This Figure illustrates the application of the Plan-Do-Check-Act cycle in this document.
หมายเหตุ 1 รปู นแี้ สดงใหเ้ ห็นถงึ การใชว้ งจรวางแผน-ปฏบิ ตั -ิ ตรวจสอบ-ดาเนนิ การ ในเอกสารฉบับน้ี
NOTE 2 Clause/subclause numbering refers to the relevant clauses/subclauses of this document.
หมายเหตุ 2 หมายเลขขอ้ /ขอ้ ยอ่ ย อา้ งองิ ถงึ ขอ้ /ขอ้ ยอ่ ยตา่ งๆ ทเ่ี กยี่ วขอ้ งของเอกสารฉบบั น้ี
Figure 1 — Process flow for the management of an audit programme
รปู ที่ 1 - กำรไหลของกระบวนกำรสำหรบั กำรบรหิ ำรแผนงำนกำรตรวจประเมนิ
16
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
5.2 Establishing audit programme objectives กำรกำหนดวตั ถปุ ระสงคข์ องแผนงำน
กำรตรวจประเมนิ
The audit client should ensure that the audit programme objectives are established to direct the planning and conducting of audits and
should ensure the audit programme is implemented effectively. Audit programme objectives should be consistent with the audit client’s
strategic direction and support management system policy and objectives.
องคก์ รทขี่ อรับการตรวจประเมนิ ควรทาใหแ้ น่ใจวา่ มกี ารตงั้ วตั ถปุ ระสงคต์ า่ งๆ ของแผนงานการตรวจประเมนิ เพอื่ กากับการวางแผนและการ
ดาเนนิ การตรวจประเมนิ ตา่ งๆ และควรทาใหแ้ น่ใจวา่ มกี ารปฏบิ ตั แิ ผนงานการตรวจประเมนิ อยา่ งมปี ระสทิ ธผิ ล วตั ถปุ ระสงคข์ องแผนงาน
การตรวจประเมนิ ควรมคี วามสอดคลอ้ งกบั ทศิ ทางเชงิ กลยทุ ธข์ ององคก์ รทข่ี อรับการตรวจประเมนิ และสนับสนุนนโยบายรวมทงั้ เป้าหมาย
ของระบบบรหิ าร
These objectives can be based on consideration of the following:
วตั ถปุ ระสงคต์ า่ งๆ เหลา่ นสี้ ามารถองิ ตามการพจิ ารณาสงิ่ ตอ่ ไปน:้ี
a) needs and expectations of relevant interested parties, both external and internal;
ความตอ้ งการและความคาดหวงั ของผมู ้ สี ว่ นไดส้ ว่ นเสยี ทเี่ กย่ี วขอ้ งทงั้ ภายนอกและภายใน
b) characteristics of and requirements for processes, products, services and projects, and any changes to them; ลกั ษณะ
และขอ้ กาหนดตา่ งๆ สาหรับกระบวนการ ผลติ ภัณฑ์ บรกิ ารและโครงการ รวมถงึ การเปลย่ี นแปลงตา่ ง ๆ
c) management system requirements; ขอ้ กาหนดของระบบบรหิ าร
d) need for evaluation of external providers; ความจาเป็ นในการประเมนิ ผใู ้ หบ้ รกิ ารจากภายนอก
e) auditee’s level of performance and level of maturity of the management system(s), as reflected in relevant
performance indicators (e.g. KPIs), the occurrence of nonconformities or incidents or complaints from interested parties;
ระดบั สมรรถนะและระดบั การเตบิ โตเตม็ ทขี่ องระบบบรหิ าร (ตา่ งๆ) ของผรู ้ ับการตรวจประเมนิ โดยสะทอ้ นอยใู่ นตวั บง่ ชสี้ มรรถนะที่
เกย่ี วขอ้ ง (เชน่ KPIs) การเกดิ ความไมส่ อดคลอ้ งหรอื อบุ ตั กิ ารณห์ รอื ขอ้ รอ้ งเรยี นจากผมู ้ สี ว่ นไดส้ ว่ นเสยี
f) identified risks and opportunities to the auditee; บง่ ชค้ี วามเสยี่ งและโอกาสใหผ้ รู ้ ับการตรวจประเมนิ
g) results of previous audits. ผลการตรวจประเมนิ ครัง้ กอ่ นๆ
Examples of audit programme objectives can include the following:
ตวั อยา่ งของวตั ถปุ ระสงคข์ องแผนงานการตรวจประเมนิ สามารถครอบคลมุ ถงึ เรอ่ื งตอ่ ไปน:้ี
— identify opportunities for the improvement of a management system and its performance; บง่ ชโ้ี อกาสตา่ งๆ สาหรับการ
ปรับปรงุ ระบบบรหิ ารและสมรรถนะของระบบ
— evaluate the capability of the auditee to determine its context; ประเมนิ ความสามารถของผรู ้ ับการตรวจประเมนิ เพอื่ กาหนด
บรบิ ทของความสามารถ
— evaluate the capability of the auditee to determine risks and opportunities and to identify and implement effective
actions to address them; ประเมนิ ความสามารถของผรู ้ ับการตรวจประเมนิ เพอื่ ตดั สนิ ความเสยี่ งและโอกาสตา่ งๆ และเพอื่ บง่ ชแี้ ละ
ปฏบิ ตั กิ ารดาเนนิ การตา่ งๆ ทม่ี ปี ระสทิ ธผิ ลในการจัดการความเสยี่ งและโอกาสตา่ งๆ ดงั กลา่ ว
— conform to all relevant requirements, e.g. statutory and regulatory requirements, compliance commitments,
requirements for certification to a management system standard; ทาใหส้ อดคลอ้ งกบั ขอ้ กาหนดตา่ งๆ ทเ่ี กย่ี วขอ้ งทงั้ หมด
เชน่ ขอ้ กาหนดทางกฎหมายและทางกฎระเบยี บ ความมงุ่ ม่ันในความสอดคลอ้ ง ขอ้ กาหนดตา่ งๆ สาหรับการรับรองมาตรฐานระบบ
บรหิ าร
— obtain and maintain confidence in the capability of an external provider; ไดร้ ับและรักษาความเชอื่ มนั่ ในความสามารถของผู ้
ใหบ้ รกิ ารจากภายนอก
— determine the continuing suitability, adequacy and effectiveness of the auditee’s management system; พจิ ารณาความ
เหมาะสม ความเพยี งพอและประสทิ ธผิ ลทตี่ อ่ เนอ่ื งของระบบบรหิ ารของผรู ้ ับการตรวจประเมนิ ทต่ี อ่ เนอื่ ง
— evaluate the compatibility and alignment of the management system objectives with the strategic direction of the
organization. ประเมนิ ความเขา้ กนั ไดแ้ ละความสอดคลอ้ งของวตั ถปุ ระสงคต์ า่ งๆ ของระบบบรหิ ารกับทศิ ทางเชงิ ยทุ ธศาสตรข์ อง
องคก์ ร
5.3 Determining and evaluating audit programme risks and opportunities กำร
กำหนดและกำรประเมนิ ควำมเสยี่ งและโอกำสของแผนงำนกำรตรวจประเมนิ
There are risks and opportunities related to the context of the auditee that can be associated with an audit programme and can affect
the achievement of its objectives. The individual(s) managing the audit programme should identify and present to the audit client the
17
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
risks and opportunities considered when developing the audit programme and resource requirements, so that they can be addressed
appropriately.
มคี วามเสย่ี งและโอกาสตา่ งๆ ทเี่ กย่ี วขอ้ งกบั บรบิ ทของผรู ้ ับการตรวจประเมนิ ซงึ่ สามารถนามาเชอ่ื มโยงกบั แผนงานการตรวจประเมนิ และ
สามารถสง่ ผลตอ่ การบรรลวุ ัตถปุ ระสงค์ บคุ คล (ตา่ งๆ) ทบี่ รหิ ารแผนงานการตรวจประเมนิ ควรบง่ ชแ้ี ละนาเสนอใหอ้ งคก์ รทขี่ อรับการตรวจ
ประเมนิ เกยี่ วกบั ความเสยี่ งและโอกาสตา่ งๆ ซงึ่ ไดร้ ับการพจิ ารณาเมอ่ื ทาการพัฒนาแผนงานการตรวจประเมนิ และขอ้ กาหนดของ
ทรัพยากร เพอ่ื ใหส้ ามารถไดร้ ับการจัดการอยา่ งเหมาะสม
There can be risks associated with the following:
โดยสามารถมคี วามเสย่ี งตา่ งๆ ทเี่ กย่ี วขอ้ งกบั สง่ิ ตอ่ ไปน:ี้
a) planning, e.g. failure to set relevant audit objectives and determine the extent, number, duration, locations and
schedule of the audits; การวางแผน เชน่ ความลม้ เหลวในการกาหนดวัตถปุ ระสงคข์ องการตรวจประเมนิ ทเี่ กย่ี วขอ้ งและกาหนด
ขอบเขต จานวน ระยะเวลา สถานทต่ี งั้ และตารางการตรวจประเมนิ
b) resources, e.g. allowing insufficient time, equipment and/or training for developing the audit programme or
conducting an audit; ทรัพยากรตา่ งๆ เชน่ ทาใหเ้ วลา อปุ กรณแ์ ละ/หรอื การฝึกอบรมไมเ่ พยี งพอสาหรับการพัฒนาแผนงานการ
ตรวจประเมนิ หรอื ทาการตรวจประเมนิ
c) selection of the audit team, e.g. insufficient overall competence to conduct audits effectively; การคดั เลอื กคณะผตู ้ รวจ
ประเมนิ เชน่ ความสามารถโดยรวมไมเ่ พยี งพอทจ่ี ะดาเนนิ การตรวจประเมนิ อยา่ งมปี ระสทิ ธผิ ล
d) communication, e.g. ineffective external/internal communication processes/channels; การสอ่ื สาร เชน่ กระบวนการ/
ชอ่ งทางในการสอื่ สารภายนอก/ภายในทไี่ มม่ ปี ระสทิ ธผิ ล
e) implementation, e.g. ineffective coordination of the audits within the audit programme, or not considering
information security and confidentiality; การปฏบิ ตั ิ เชน่ การประสานงานทไ่ี มม่ ปี ระสทิ ธผิ ลของการตรวจประเมนิ ตา่ งๆ ภายใน
แผนงานการตรวจประเมนิ หรอื ไมไ่ ดพ้ จิ ารณาถงึ การรักษาความปลอดภัยของขอ้ มลู และการรักษาความลบั
f) control of documented information, e.g. ineffective determination of the necessary documented information required
by auditors and relevant interested parties, failure to adequately protect audit records to demonstrate audit
programme effectiveness; การควบคมุ เอกสารสารสนเทศ เชน่ การกาหนดเอกสารสารสนเทศทจี่ าเป็ นซง่ึ ผตู ้ รวจประเมนิ และผมู ้ ี
สว่ นไดส้ ว่ นเสยี ทเี่ กยี่ วขอ้ งตอ้ งการ ความลม้ เหลวในการป้องกนั บนั ทกึ ตา่ งๆ ของการตรวจประเมนิ อยา่ งเพยี งพอเพอื่ แสดงใหเ้ หน็ ถงึ
ประสทิ ธผิ ลของแผนงานการตรวจประเมนิ
g) monitoring, reviewing and improving the audit programme, e.g. ineffective monitoring of audit programme
outcomes; การเฝ้าตดิ ตาม การทบทวนและการปรับปรงุ แผนงานการตรวจประเมนิ เชน่ การเฝ้าตดิ ตามผลลพั ธข์ องแผนงานการ
ตรวจประเมนิ ทไี่ มม่ ปี ระสทิ ธผิ ล
h) availability and cooperation of auditee and availability of evidence to be sampled. ความพรอ้ มใชง้ านและความรว่ มมอื ของ
ผรู ้ ับการตรวจประเมนิ และความพรอ้ มของหลกั ฐานทจ่ี ะถกู สมุ่ ตวั อยา่ ง
Opportunities for improving the audit programme can include:
โอกาสตา่ งๆ สาหรับการปรับปรงุ แผนงานการตรวจประเมนิ สามารถครอบคลมุ ถงึ :
— allowing multiple audits to be conducted in a single visit; การอนุญาตใหท้ าการตรวจประเมนิ ไดห้ ลายครัง้ ในการเยย่ี มชมครัง้
เดยี ว
— minimizing time and distances travelling to site; ลดระยะเวลาและระยะทางในการเดนิ ทางไปยังสถานปฏบิ ตั งิ าน
— matching the level of competence of the audit team to the level of competence needed to achieve the audit objectives;
การจับครู่ ะดับความสามารถของคณะผตู ้ รวจประเมนิ กบั ระดับความสามารถทจ่ี าเป็ นเพอ่ื ใหบ้ รรลวุ ัตถปุ ระสงคข์ องการตรวจประเมนิ
— aligning audit dates with the availability of auditee’s key staff. กาหนดวนั ทต่ี รวจประเมนิ ใหส้ อดคลอ้ งกบั ความพรอ้ มของ
พนักงานหลกั สาคญั ของผรู ้ ับการตรวจประเมนิ
5.4 Establishing the audit programme กำรตงั้ แผนงำนกำรตรวจประเมนิ
5.4.1 Roles and responsibilities of the individual(s) managing the audit programme
บทบำทและควำมรบั ผดิ ชอบของบคุ คล (ตำ่ ง) ทบี่ รหิ ำรแผนงำนกำรตรวจประเมนิ
The individual(s) managing the audit programme should: บคุ คล (ตา่ งๆ) ทบี่ รหิ ารแผนงานการตรวจประเมนิ ควร:
a) establish the extent of the audit programme according to the relevant objectives (see 5.2) and any known
constraints; กาหนดขอบเขตของแผนงานการตรวจประเมนิ ตามวตั ถปุ ระสงคต์ า่ งๆ ทเี่ กยี่ วขอ้ ง (ดขู อ้ 5.2) และขอ้ จากดั ทเ่ี ป็ นที่
ทราบกนั
b) determine the external and internal issues, and risks and opportunities that can affect the audit programme, and
implement actions to address them, integrating these actions in all relevant auditing activities, as appropriate; ตดั สนิ
18
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
ปัญหาภายนอกและภายในรวมถงึ ความเสย่ี งและโอกาสตา่ งๆ ทสี่ ามารถสง่ ผลกระทบตอ่ แผนงานการตรวจประเมนิ และปฏบิ ตั กิ าร
ดาเนนิ การตา่ งๆ เพอ่ื จัดการเรอื่ งดังกลา่ ว โดยบรู ณาการการดาเนนิ การตา่ งๆ เขา้ ในกจิ กรรมการตรวจประเมนิ ทเี่ กยี่ วขอ้ งทงั้ หมดตาม
ความเหมาะสม
c) ensuring the selection of audit teams and the overall competence for the auditing activities by assigning roles,
responsibilities and authorities, and supporting leadership, as appropriate; ทาใหม้ ั่นใจในการคดั เลอื กคณะผตู ้ รวจประเมนิ
และความสามารถโดยรวมของกจิ กรรมการตรวจประเมนิ ตา่ งๆ โดยการมอบหมายบทบาท ความรับผดิ ชอบและอานาจหนา้ ที่ รวมทงั้
สนับสนุนภาวะผนู ้ าตามความเหมาะสม
d) establish all relevant processes including processes for: ตงั้ กระบวนการทเ่ี กยี่ วขอ้ งตา่ งๆ ทงั้ หมดโดยครอบคลมุ ถงึ
กระบวนการตา่ งๆ สาหรับ:
— the coordination and scheduling of all audits within the audit programme; การประสานงานและการกาหนดตารางการ
ตรวจประเมนิ ตา่ งๆ ทงั้ หมดภายในแผนงานการตรวจประเมนิ
— the establishment of audit objectives, scope(s) and criteria of the audits, determining audit methods and selecting
the audit team; การตงั้ วตั ถปุ ระสงคข์ องการตรวจประเมนิ ขอบขา่ ย (ตา่ งๆ) และเกณฑก์ ารตรวจประเมนิ การกาหนดวธิ กี าร
ตรวจประเมนิ และการเลอื กคณะผตู ้ รวจประเมนิ
— evaluating auditors; การประเมนิ ผตู ้ รวจประเมนิ ตา่ งๆ
— the establishment of external and internal communication processes, as appropriate; การตงั้ กระบวนการสอ่ื สาร
ภายนอกและภายในตามความเหมาะสม
— the resolutions of disputes and handling of complaints; การแกป้ ัญหาขอ้ พพิ าทและการจัดการเรอื่ งรอ้ งเรยี นตา่ งๆ
— audit follow-up if applicable; การตดิ ตามผลการตรวจประเมนิ หากมี
— reporting to the audit client and relevant interested parties, as appropriate. การรายงานใหก้ ับองคก์ รทขี่ อรับการตรวจ
ประเมนิ และผมู ้ สี ว่ นไดส้ ว่ นเสยี ทเี่ กย่ี วขอ้ งตามความเหมาะสม
e) determine and ensure provision of all necessary resources; กาหนดและทาใหม้ ่ันใจในการจัดหาทรัพยากรทจ่ี าเป็ นตา่ งๆ
ทงั้ หมด
f) ensure that appropriate documented information is prepared and maintained, including audit programme records; ทา
ใหแ้ น่ใจวา่ มกี ารเตรยี มและรักษาเอกสารสารสนเทศไวอ้ ยา่ งเหมาะสมโดยรวมถงึ บนั ทกึ ตา่ งๆ ของแผนงานการตรวจประเมนิ
g) monitor, review and improve the audit programme; เฝ้าตดิ ตาม ทบทวนและปรับปรงุ แผนงานการตรวจประเมนิ
h) communicate the audit programme to the audit client and, as appropriate, relevant interested parties. สอ่ื สารแผนงาน
การตรวจประเมนิ กบั องคก์ รทขี่ อรับการตรวจประเมนิ และ ผมู ้ สี ว่ นไดส้ ว่ นเสยี ทเี่ กยี่ วขอ้ งตามความเหมาะสม
The individual(s) managing the audit programme should request its approval by the audit client. บคุ คล (ตา่ งๆ) ทบี่ รหิ าร
แผนงานการตรวจประเมนิ ควรขอรับการอนุมตั จิ ากองคก์ รทขี่ อรับการตรวจประเมนิ
5.4.2 Competence of individual(s) managing audit programme ควำมสำมำรถของบคุ คล (ตำ่ ง ๆ) ท่ี
บรหิ ำรแผนงำนกำรตรวจประเมนิ
The individual(s) managing the audit programme should have the necessary competence to manage the programme and
its associated risks and opportunities and external and internal issues effectively and efficiently, including knowledge of:
บคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ควรมคี วามสามารถทจ่ี าเป็ นในการบรหิ ารแผนงานรวมถงึ ความเสยี่ งและโอกาสตา่ งๆ ที่
เกย่ี วขอ้ งของแผนงาน และปัญหาภายนอกและภายในอยา่ งมปี ระสทิ ธผิ ลและประสทิ ธผิ ลโดยครอบคลมุ ความรเู ้ กย่ี วกบั :
a) audit principles (see Clause 4), methods and processes (see A.1 and A.2); หลกั การตรวจประเมนิ (ดขู อ้ 4) วธิ กี ารและ
กระบวนการตา่ งๆ (ดู A.1 และ A.2)
b) management system standards, other relevant standards and reference/guidance documents; มาตรฐานระบบบรหิ าร
มาตรฐานทเ่ี กยี่ วขอ้ งอน่ื ๆ และเอกสารอา้ งองิ /เอกสารคาแนะนา
c) information regarding the auditee and its context (e.g. external/internal issues, relevant interested parties and their
needs and expectations, business activities, products, services and processes of the auditee); ขอ้ มลู เกย่ี วกบั ผรู ้ ับการ
ตรวจประเมนิ และบรบิ ทของขอ้ มลู (เชน่ ปัญหาภายนอก/ภายใน ผมู ้ สี ว่ นไดส้ ว่ นเสยี ทเ่ี กย่ี วขอ้ งรวมถงึ ความตอ้ งการและความ
คาดหวัง กจิ กรรมทางธรุ กจิ ผลติ ภณั ฑ์ บรกิ ารและกระบวนการตา่ งๆ ของผรู ้ ับการตรวจประเมนิ )
d) applicable statutory and regulatory requirements and other requirements relevant to the business activities of the
auditee. ขอ้ กาหนดทางกฎหมายและดา้ นกฎระเบยี บทบี่ งั คบั ใชแ้ ละขอ้ กาหนดอนื่ ๆ ทเี่ กยี่ วขอ้ งกบั กจิ กรรมทางธรุ กจิ ของผรู ้ ับการ
ตรวจประเมนิ
As appropriate, knowledge of risk management, project and process management, and information and communications
technology (ICT) may be considered.
19
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
อาจมกี ารพจิ ารณาความรเู ้ กยี่ วกบั การบรหิ ารความเสย่ี ง โครงการและการบรหิ ารกระบวนการ และเทคโนโลยสี ารสนเทศและการสอ่ื สาร
(ICT) ตามความเหมาะสม
The individual(s) managing the audit programme should engage in appropriate continual development activities to
maintain the necessary competence to manage the audit programme.
บคุ คล (ตา่ งๆ) ทบี่ รหิ ารแผนงานการตรวจประเมนิ ควรมสี ว่ นรว่ มในกจิ กรรมการพัฒนาอยา่ งตอ่ เนอ่ื งทเ่ี หมาะสมเพอื่ รักษาความสามารถท่ี
จาเป็ นในการบรหิ ารแผนงานการตรวจประเมนิ
5.4.3 Establishing extent of audit programme กำรตง้ั ขอบเขตของแผนงำนกำรตรวจประเมนิ
The individual(s) managing the audit programme should determine the extent of the audit programme.
บคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ควรกาหนดขอบเขตของแผนงานการตรวจประเมนิ
This can vary depending on the information provided by the auditee regarding its context (see 5.3).
เรอื่ งนส้ี ามารถเปลย่ี นแปลงไดโ้ ดยขนึ้ อยกู่ บั ขอ้ มลู ทผี่ รู ้ ับการตรวจประเมนิ ใหเ้ กย่ี วกบั บรบิ ทขององคก์ ร (ดู 5.3)
NOTE In certain cases, depending on the auditee's structure or its activities, the audit programme might only consist of a
single audit (e.g. a small project or organization).
หมายเหตุ ในบางกรณี แผนงานการตรวจประเมนิ อาจประกอบดว้ ยการตรวจประเมนิ ครัง้ เดยี วเทา่ นัน้ (เชน่ โครงการหรอื องคก์ รขนาดเลก็ )
โดยขนึ้ อยกู่ บั โครงสรา้ งหรอื กจิ กรรมของผรู ้ ับการตรวจประเมนิ
Other factors impacting the extent of an audit programme can include the following:
ปัจจัยอน่ื ๆ ทม่ี ผี ลตอ่ ขอบเขตของแผนงานการตรวจประเมนิ สามารถครอบคลมุ ถงึ สง่ิ ตอ่ ไปน:้ี
a) the objective, scope and duration of each audit and the number of audits to be conducted, reporting method and, if
applicable, audit follow up; วตั ถปุ ระสงค์ ขอบขา่ ยและระยะเวลาของการตรวจประเมนิ แตล่ ะครัง้ รวมถงึ จานวนการตรวจประเมนิ ท่ี
จะดาเนนิ การ วธิ กี ารรายงานและการตดิ ตามผลการตรวจประเมนิ หากมี
b) the management system standards or other applicable criteria; มาตรฐานระบบบรหิ ารหรอื เกณฑท์ ใี่ ชบ้ งั คบั อนื่ ๆ
c) the number, importance, complexity, similarity and locations of the activities to be audited; จานวน ความสาคญั ความ
ซบั ซอ้ น ความคลา้ ยคลงึ กนั และสถานทต่ี งั้ ของกจิ กรรมตา่ งๆ ทถ่ี กู ตรวจประเมนิ
d) those factors influencing the effectiveness of the management system; ปัจจัยตา่ งๆ เหลา่ นัน้ ทม่ี อี ทิ ธพิ ลตอ่ ประสทิ ธผิ ลของ
ระบบบรหิ าร
e) applicable audit criteria, such as planned arrangements for the relevant management system standards, statutory
and regulatory requirements and other requirements to which the organization is committed; เกณฑก์ ารตรวจประเมนิ ท่ี
ใชบ้ งั คบั เชน่ การจัดเตรยี มตามแผนสาหรับมาตรฐานระบบบรหิ ารทเี่ กย่ี วขอ้ ง ขอ้ กาหนดทางกฎหมายและทางกฎระเบยี บรวมถงึ
ขอ้ กาหนดอน่ื ๆ ทอ่ี งคก์ รมงุ่ มน่ั
f) results of previous internal or external audits and management reviews, if appropriate; ผลการตรวจประเมนิ ภายในและ
ภายนอกรวมถงึ การทบทวนของฝ่ ายบรหิ ารครัง้ กอ่ นๆ หากเหมาะสม
g) results of a previous audit programme review; ผลการทบทวนแผนงานการตรวจประเมนิ ครัง้ กอ่ น
h) language, cultural and social issues; ปัญหาดา้ นภาษา วฒั นธรรมและสงั คม
i) the concerns of interested parties, such as customer complaints, non-compliance with statutory and regulatory
requirements and other requirements to which the organization is committed, or supply chain issues; ความกงั วลของผู ้
มสี ว่ นไดส้ ว่ นเสยี ตา่ งๆ เชน่ ขอ้ รอ้ งเรยี นของลกู คา้ ความไมส่ อดคลอ้ งกบั ขอ้ กาหนดทางกฎหมายและขอ้ กาหนดทางกฎระเบยี บ
รวมถงึ ขอ้ กาหนดอนื่ ๆ ทอี่ งคก์ รมงุ่ มนั่ หรอื ปัญหาดา้ นหว่ งโซอ่ ปุ ทาน
j) significant changes to the auditee’s context or its operations and related risks and opportunities; การเปลย่ี นแปลงที่
สาคญั ตา่ งๆ ตอ่ บรบิ ทของผรู ้ ับการตรวจประเมนิ หรอื การปฏบิ ตั งิ าน รวมทัง้ ความเสยี่ งและโอกาสตา่ งๆ ทเี่ กยี่ วขอ้ ง
k) availability of information and communication technologies to support audit activities, in particular the use of remote
audit methods (see A.16); ความพรอ้ มใชง้ านของเทคโนโลยสี ารสนเทศและการสอื่ สารเพอ่ื สนับสนุนกจิ กรรมการตรวจประเมนิ
โดยเฉพาะอยา่ งยง่ิ การใชว้ ธิ กี ารตรวจประเมนิ แบบทางไกล (ดู A.16)
l) the occurrence of internal and external events, such as nonconformities of products or service, information security
leaks, health and safety incidents, criminal acts or environmental incidents; การเกดิ เหตกุ ารณ์ภายในและภายนอก เชน่
ความไมส่ อดคลอ้ งของผลติ ภัณฑห์ รอื บรกิ าร การร่ัวไหลของการรักษาความปลอดภยั ของขอ้ มลู อบุ ตั กิ ารณด์ า้ นสขุ ภาพและความ
ปลอดภยั การกระทาผดิ ทางอาญาหรอื อบุ ตั กิ ารณ์ดา้ นสง่ิ แวดลอ้ ม
m) business risks and opportunities, including actions to address them. ความเสยี่ งและโอกาสทางธรุ กจิ โดยครอบคลมุ ถงึ การ
ดาเนนิ การตา่ งๆ ในการจัดการสง่ิ ตา่ งๆ ดงั กลา่ ว
20
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
5.4.4 Determining audit programme resources กำรกำหนดทรพั ยำกรของแผนงำนกำรตรวจประเมนิ
When determining resources for the audit programme, the individual(s) managing the audit programme should consider:
เมอ่ื กาหนดทรัพยากรตา่ งๆ สาหรับแผนงานการตรวจประเมนิ บคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ควรพจิ ารณาถงึ :
a) the financial and time resources necessary to develop, implement, manage and improve audit activities; ทรัพยากรทาง
การเงนิ และเวลาทจ่ี าเป็ นในการพัฒนาดาเนนิ การจดั การและปรับปรงุ กจิ กรรมการตรวจประเมนิ
b) audit methods (see A.1); วธิ กี ารตรวจประเมนิ (ดู A.1)
c) the individual and overall availability of auditors and technical experts having competence appropriate to the
particular audit programme objectives; ความพรอ้ มของผตู ้ รวจประเมนิ ตา่ งๆ และผเู ้ ชย่ี วชาญดา้ นเทคนคิ รายบคุ คลและโดยรวม
ทม่ี คี วามสามารถเหมาะสมกบั วัตถปุ ระสงคข์ องแผนงานการตรวจประเมนิ เฉพาะ
d) the extent of the audit programme (see 5.4.3) and audit programme risks and opportunities (see 5.3);ขอบเขตของ
แผนงานการตรวจประเมนิ (ดู 5.4.3) รวมทงั้ ความเสยี่ งและโอกาสตา่ งๆ ของแผนงานการตรวจประเมนิ (ดู 5.3)
e) travel time and cost, accommodation and other auditing needs; ระยะเวลาและคา่ ใชจ้ า่ ยในการเดนิ ทาง ทพ่ี ักและความ
ตอ้ งการดา้ นการตรวจประเมนิ อน่ื ๆ
f) the impact of different time zones; ผลกระทบของโซนเวลาทแ่ี ตกตา่ งกนั
g) the availability of information and communication technologies (e.g. technical resources required to set up a remote
audit using technologies that support remote collaboration); ความพรอ้ มใชง้ านของเทคโนโลยสี ารสนเทศและการสอื่ สาร
(เชน่ ทรัพยากรทางเทคนคิ ทจ่ี าเป็ นในการกาหนดการตรวจประเมนิ แบบทางไกลทสี่ นับสนุนการทางานรว่ มกนั แบบทางไกล)
h) the availability of any tools, technology the individual and overall availability of auditors and technical experts having
competence appropriate to the particular audit programme objectives; ความพรอ้ มใชง้ านของเครอ่ื งมอื เทคโนโลยี ความ
พรอ้ มของแตล่ ะบคุ คลและโดยรวมของผตู ้ รวจประเมนิ และผเู ้ ชย่ี วชาญดา้ นเทคนคิ ทม่ี คี วามสามารถเหมาะสมกบั วตั ถปุ ระสงคข์ อง
แผนงานการตรวจประเมนิ เฉพาะ
i) and equipment required; และอปุ กรณ์ทจ่ี าเป็ น
j) the availability of necessary documented information, as determined during the establishment of the audit
programme (see A.5); ความพรอ้ มใชง้ านของเอกสารสารสนเทศทจี่ าเป็ น ตามทม่ี กี ารกาหนดในระหวา่ งการตงั้ แผนงานการตรวจ
ประเมนิ (ดู A.5)
k) requirements related to the facility, including any security clearances and equipment (e.g. background checks,
personal protective equipment, ability to wear clean room attire). ขอ้ กาหนดตา่ งๆ เกย่ี วกบั สงิ่ อานวยความสะดวก ซงึ่ รวมถงึ
การตรวจผา่ นดา้ นการรักษาความปลอดภยั และอปุ กรณ์ (เชน่ การตรวจสอบภมู หิ ลงั อปุ กรณ์ป้องกนั สว่ นบคุ คล ความสามารถในการ
สวมเครอื่ งแตง่ กายทส่ี ะอาด)
5.5 Implementing audit programme กำรปฏบิ ตั แิ ผนงำนกำรตรวจประเมนิ
5.5.1 General บททว่ั ไป
Once the audit programme has been established (see 5.4.3) and related resources have been determined (see 5.4.4) it is
necessary to implement the operational planning and the coordination of all the activities within the programme.
เมอ่ื ไดม้ กี ารจัดตงั้ แผนงานการตรวจประเมนิ แลว้ (ดู 5.4.3) และกาหนดทรัพยากรตา่ งๆ ทเ่ี กยี่ วขอ้ ง (ดู 5.4.4) จาเป็ นตอ้ งปฏบิ ตั กิ าร
วางแผนดา้ นการปฏบิ ตั งิ านและการประสานงานของกจิ กรรมตา่ งๆ ทงั้ หมดภายในแผนงาน
The individual(s) managing the audit programme should: บคุ คล (ตา่ งๆ) ทบี่ รหิ ารแผนงานการตรวจประเมนิ ควร:
a) communicate the relevant parts of the audit programme, including the risks and opportunities involved, to relevant
interested parties and inform them periodically of its progress, using established external and internal communication
channels; สอ่ื สารสว่ นตา่ งๆ ทเ่ี กย่ี วขอ้ งของแผนงานการตรวจประเมนิ โดยรวมถงึ ความเสยี่ งและโอกาสตา่ งๆทเี่ กยี่ วขอ้ งกบั ผมู ้ สี ว่ น
ไดส้ ว่ นเสยี ทเี่ กยี่ วขอ้ งและแจง้ ใหท้ ราบถงึ ความคบื หนา้ เป็ นระยะ ๆ โดยใชช้ อ่ งทางการสอ่ื สารภายในและภายนอกทก่ี าหนดไว ้
b) define objectives, scope and criteria for each individual audit; กาหนดวตั ถปุ ระสงค์ ขอบขา่ ยและเกณฑส์ าหรับการตรวจ
ประเมนิ แตล่ ะครัง้
c) select audit methods (see A.1); เลอื กวธิ กี ารตรวจประเมนิ (ดู A.1)
d) coordinate and schedule audits and other activities relevant to the audit programme; ประสานงานและทาตารางการตรวจ
ประเมนิ ตา่ งๆ และกจิ กรรมอนื่ ๆ ทเ่ี กย่ี วขอ้ งกบั แผนงานการตรวจประเมนิ
e) ensure the audit teams have the necessary competence (see 5.5.4); ทาใหแ้ น่ใจวา่ คณะผตู ้ รวจประเมนิ มคี วามสามารถท่ี
จาเป็ น (ดู 5.5.4)
f) provide necessary individual and overall resources to the audit teams (see 5.4.4); จัดหาทรัพยากรสาหรับแตล่ ะบคุ คลและ
โดยรวมทจี่ าเป็ นทงั้ หมดใหแ้ กค่ ณะผตู ้ รวจประเมนิ (ดู 5.4.4)
21
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
g) ensure the conduct of audits in accordance with the audit programme, managing all operational risks, opportunities
and issues (i.e. unexpected events), as they arise during the deployment of the programme; ทาใหแ้ น่ใจวา่ มกี ารทาการ
ตรวจประเมนิ ตามแผนงานการตรวจประเมนิ บรหิ ารความเสยี่ งดา้ นการปฏบิ ตั งิ านทงั้ หมด โอกาสและปัญหาตา่ งๆ (เชน่ เหตกุ ารณ์ท่ี
ไมค่ าดฝัน) ตามทเี่ กดิ ขนึ้ ในระหวา่ งการดาเนนิ แผนงาน
h) ensure relevant documented information regarding the auditing activities is properly managed and maintained (see
5.5.7); ทาใหแ้ น่ใจวา่ มกี ารบรหิ ารและดแู ลรักษาเอกสารสารสนเทศทเ่ี กยี่ วขอ้ งเกยี่ วกบั กจิ กรรมการตรวจประเมนิ ตา่ งๆ (ดู 5.5.7)
อยา่ งเหมาะสม
i) define and implement the operational controls (see 5.6) necessary for audit programme monitoring; กาหนดและ
ดาเนนิ การควบคมุ การปฏบิ ัตงิ าน (ดู 5.6) ทจ่ี าเป็ นสาหรับการเฝ้าตดิ ตามแผนงานการตรวจประเมนิ
j) review the audit programme in order to identify opportunities for its improvement (see 5.7). ทบทวนแผนงานการตรวจ
ประเมนิ เพอ่ื บง่ ชโ้ี อกาสตา่ งๆ สาหรับการปรับปรงุ แผนงาน (ดู 5.7)
5.5.2 Defining the objectives, scope and criteria for an individual audit กำรกำหนดวตั ถปุ ระสงค์
ขอบขำ่ ยและเกณฑส์ ำหรบั กำรตรวจประเมนิ รำยบคุ คล
Each individual audit should be based on defined audit objectives, scope and criteria. These should be consistent with the
overall audit programme objectives.
การตรวจประเมนิ แตล่ ะครัง้ ควรองิ ตามวัตถปุ ระสงค์ ขอบขา่ ยและเกณฑก์ ารตรวจประเมนิ ทกี่ าหนดไว ้ โดยควรมคี วามสอดคลอ้ งกบั
วตั ถปุ ระสงคข์ องแผนงานการตรวจประเมนิ โดยรวม
The audit objectives define what is to be accomplished by the individual audit and may include the following:
วตั ถปุ ระสงคข์ องการตรวจประเมนิ จะกาหนดสงิ่ ทตี่ อ้ งทาโดยการตรวจประเมนิ ของแตล่ ะบคุ คลและอาจรวมถงึ สง่ิ ตอ่ ไปน:ี้
a) determination of the extent of conformity of the management system to be audited, or parts of it, with audit criteria;
การกาหนดขอบเขตของความสอดคลอ้ งของระบบบรหิ ารทถ่ี กู ตรวจประเมนิ หรอื บางสว่ นของระบบ ดว้ ยเกณฑก์ ารตรวจประเมนิ
b) evaluation of the capability of the management system to assist the organization in meeting relevant statutory and
regulatory requirements and other requirements to which the organization is committed; การประเมนิ ความสามารถของ
ระบบบรหิ ารเพอื่ ชว่ ยองคก์ รในการปฏบิ ตั ติ ามขอ้ กาหนดทางกฎหมายและทางกฎระเบยี บทเี่ กย่ี วขอ้ งรวมถงึ ขอ้ กาหนดอน่ื ๆ ทอ่ี งคก์ ร
มงุ่ มน่ั
c) evaluation of the effectiveness of the management system in meeting its intended results; การประเมนิ ประสทิ ธผิ ลของ
ระบบบรหิ ารในการบรรลผุ ลตามทต่ี งั้ ใจไว ้
d) identification of opportunities for potential improvement of the management system; การบง่ ชโี้ อกาสตา่ งๆ สาหรับการ
ปรับปรงุ ระบบบรหิ ารทเี่ ป็ นไปได ้
e) evaluation of the suitability and adequacy of the management system with respect to the context and strategic
direction of the auditee; การประเมนิ ความเหมาะสมและความเพยี งพอของระบบบรหิ ารในดา้ นบรบิ ทและทศิ ทางเชงิ ยทุ ธศาสตร์
ของผรู ้ ับการตรวจประเมนิ
f) evaluation of the capability of the management system to establish and achieve objectives and effectively address
risks and opportunities, in a changing context, including the implementation of the related actions. การประเมนิ
ความสามารถของระบบบรหิ ารในการกาหนดและบรรลวุ ตั ถปุ ระสงคต์ า่ งๆ รวมถงึ การจัดการความเสย่ี งและโอกาสตา่ งๆ อยา่ งมี
ประสทิ ธผิ ลในบรบิ ททเี่ ปลยี่ นแปลง โดยครอบคลมุ ถงึ การปฏบิ ตั กิ ารดาเนนิ การทเี่ กยี่ วขอ้ งตา่ งๆ
The audit scope should be consistent with the audit programme and audit objectives. It includes such factors as locations,
functions, activities and processes to be audited, as well as the time period covered by the audit.
ขอบขา่ ยการตรวจประเมนิ ควรมคี วามสอดคลอ้ งกับแผนงานการตรวจประเมนิ และวัตถปุ ระสงคข์ องการตรวจประเมนิ ซงึ่ ครอบคลมุ ถงึ ปัจจัย
ตา่ งๆ เชน่ สถานทต่ี งั้ หนา้ ท่ี กจิ กรรมและกระบวนการตา่ งๆ ทถี่ กู ตรวจประเมนิ ตลอดจนชว่ งเวลาทก่ี ารตรวจประเมนิ ครอบคลมุ
The audit criteria are used as a reference against which conformity is determined. These may include one or more of the
following: applicable policies, processes, procedures, performance criteria including objectives, statutory and regulatory
requirements, management system requirements, information regarding the context and the risks and opportunities as
determined by the auditee (including relevant external/internal interested parties requirements), sector codes of conduct
or other planned arrangements.
มกี ารใชเ้ กณฑก์ ารตรวจประเมนิ เป็ นขอ้ มลู อา้ งองิ ในการตดั สนิ ความสอดคลอ้ งกนั โดยอาจครอบคลมุ สงิ่ ตอ่ ไปนอ้ี ยา่ งนอ้ ยหนง่ึ อยา่ ง:
นโยบายทบี่ งั คบั ใช ้ กระบวนการ ขนั้ ตอน เกณฑด์ า้ นสมรรถนะ รวมทงั้ วตั ถปุ ระสงค์ ขอ้ กาหนดตามกฎหมายและตามกฎระเบยี บ ขอ้ กาหนด
ของระบบบรหิ าร ขอ้ มลู เกย่ี วกบั บรบิ ทและความเสยี่ งและโอกาสทกี่ าหนดโดยผรู ้ ับการตรวจประเมนิ (รวมทงั้ ขอ้ กาหนดของผมู ้ สี ว่ นไดส้ ว่ น
เสยี ภายนอก/ภายในทเ่ี กยี่ วขอ้ ง) รหสั หมวดธรุ กจิ ของการจัดเตรยี มตา่ งๆ หรอื การจัดเตรยี มอนื่ ๆ
In the event of any changes to the audit objectives, scope or criteria, the audit programme should be modified if
necessary and communicated to interested parties, for approval if appropriate.
ในกรณีทม่ี กี ารเปลย่ี นแปลงวตั ถปุ ระสงค์ ขอบขา่ ยหรอื เกณฑข์ องการตรวจประเมนิ ควรแกไ้ ขปรับปรงุ แผนงานการตรวจประเมนิ หากจาเป็ น
และทาการสอ่ื สารใหผ้ มู ้ สี ว่ นไดส้ ว่ นเสยี ตา่ งๆ เพอื่ การอนุมตั ติ ามความเหมาะสม
22
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
When more than one discipline is being audited at the same time it is important that the audit objectives, scope and
criteria are consistent with the relevant audit programmes for each discipline. Some disciplines can have a scope that
reflects the whole organization and others can have a scope that reflects a subset of the whole organization.
เมอื่ มกี ารตรวจประเมนิ ระเบยี บวนิ ัยมากกวา่ หนงึ่ ขอ้ ในเวลาเดยี วกนั เป็ นเรอ่ื งสาคญั ทวี่ ัตถปุ ระสงค์ ขอบขา่ ย และเกณฑข์ องการตรวจ
ประเมนิ ตอ้ งมคี วามสอดคลอ้ งกบั แผนงานการตรวจประเมนิ ทเี่ กยี่ วขอ้ งสาหรับแตล่ ะระเบยี บวนิ ัย ระเบยี บวนิ ัยบางขอ้ สามารถมขี อบขา่ ยที่
สะทอ้ นทงั้ องคก์ รและระเบยี บวนิ ัยอนื่ ๆ สามารถมขี อบขา่ ยทสี่ ะทอ้ นถงึ เซตยอ่ ยของทงั้ องคก์ ร
5.5.3 Selecting and determining audit methods กำรคดั เลอื กและกำรกำหนดวธิ กี ำรตรวจประเมนิ
The individual(s) managing the audit programme should select and determine the methods for effectively and efficiently
conducting an audit, depending on the defined audit objectives, scope and criteria.
บคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ควรเลอื กและกาหนดวธิ กี ารสาหรับการดาเนนิ การตรวจประเมนิ อยา่ งมปี ระสทิ ธผิ ลและ
ประสทิ ธผิ ลโดยขน้ึ อยกู่ บั วัตถปุ ระสงค์ ขอบขา่ ยและเกณฑข์ องการตรวจประเมนิ ทกี่ าหนดไว ้
Audits can be performed on-site, remotely or as a combination. The use of these methods should be suitably balanced,
based on, among others, consideration of associated risks and opportunities.
สามารถดาเนนิ การตรวจประเมนิ ในสถานปฏบิ ตั งิ าน แบบทางไกลหรอื ผสมผสานกัน การใชว้ ธิ กี ารตา่ งๆ เหลา่ นคี้ วรมสี มดลุ ในแบบตา่ งๆ
อยา่ งเหมาะสมโดยองิ ตามการพจิ ารณาความเสยี่ งและโอกาสทเ่ี กยี่ วขอ้ ง
Where two or more auditing organizations conduct a joint audit of the same auditee, the individuals managing the
different audit programmes should agree on the audit methods and consider implications for resourcing and planning the
audit. If an auditee operates two or more management systems of different disciplines, combined audits may be included
in the audit programme.
ในกรณีทอ่ี งคก์ รทท่ี าการตรวจประเมนิ จานวนสองแหง่ ขนึ้ ไปดาเนนิ การตรวจประเมนิ รวมกนั ใหก้ ับผรู ้ ับการตรวจประเมนิ รายเดยี วกนั บคุ คล
ตา่ งๆ ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ทแี่ ตกตา่ งกนั ควรตกลงกนั ในดา้ นวธิ กี ารตรวจประเมนิ และพจิ ารณาถงึ ความหมายโดยนัยในการ
จัดหาทรัพยากรและวางแผนการตรวจประเมนิ หากผรู ้ ับการตรวจประเมนิ ปฏบิ ตั งิ านใหร้ ะบบบรหิ ารทมี่ รี ะเบยี บวนิ ัยทแ่ี ตกตา่ งกนั จานวน
ตงั้ แตส่ องระบบขน้ึ ไป การตรวจประเมนิ รวมอาจครอบคลมุ อยใู่ นแผนงานการตรวจประเมนิ
5.5.4 Selecting audit team members กำรคดั เลอื กสมำชกิ ในคณะผตู้ รวจประเมนิ
The individual(s) managing the audit programme should appoint the members of the audit team, including the team
leader and any technical experts needed for the specific audit.
บคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ควรแตง่ ตงั้ สมาชกิ ของคณะผตู ้ รวจประเมนิ โดยครอบคลมุ ถงึ หวั หนา้ คณะและผเู ้ ชย่ี วชาญ
ดา้ นเทคนคิ ทจี่ าเป็ นสาหรับการตรวจประเมนิ เฉพาะ
An audit team should be selected, taking into account the competence needed to achieve the objectives of the individual
audit within the defined scope. If there is only one auditor, the auditor should perform all applicable duties of an audit
team leader.
ควรเลอื กคณะผตู ้ รวจประเมนิ โดยคานงึ ถงึ ความสามารถทจ่ี าเป็ นในการบรรลวุ ตั ถปุ ระสงคต์ า่ งๆ ของการตรวจประเมนิ รายบคุ คลภายใน
ขอบขา่ ยทกี่ าหนดไว ้ หากมผี ตู ้ รวจประเมนิ เพยี งคนเดยี ว ผตู ้ รวจประเมนิ ควรปฏบิ ตั หิ นา้ ทต่ี า่ งๆ ตามหนา้ ทที่ งั้ หมดของหวั หนา้ คณะผตู ้ รวจ
ประเมนิ
NOTE Clause 7 contains guidance on determining the competence required for the audit team members and describes the
processes for evaluating auditors.
หมายเหตุ ขอ้ 7 ประกอบดว้ ยคาแนะนาเกย่ี วกบั การกาหนดความสามารถทจ่ี าเป็ นสาหรับสมาชกิ ของคณะผตู ้ รวจประเมนิ และอธบิ าย
กระบวนการตา่ งๆ สาหรับการประเมนิ ผตู ้ รวจประเมนิ
To assure the overall competence of the audit team, the following steps should be performed:
เพอื่ ใหม้ ่นั ใจถงึ ความสามารถโดยรวมของคณะผตู ้ รวจประเมนิ ควรปฏบิ ตั ติ ามขนั้ ตา่ งๆ ดงั ตอ่ ไปน:ี้
— identification of the competence needed to achieve the objectives of the audit; การบง่ ชค้ี วามสามารถทจี่ าเป็ นในการบรรลุ
วตั ถปุ ระสงคต์ า่ งๆ ของการตรวจประเมนิ
— selection of the audit team members so that the necessary competence is present in the audit team.การคดั เลอื กสมาชกิ
ของคณะผตู ้ รวจประเมนิ เพอื่ ใหม้ คี วามสามารถทจี่ าเป็ นในคณะผตู ้ รวจประเมนิ
In deciding the size and composition of the audit team for the specific audit, consideration should be given to the
following:
ในการพจิ ารณาขนาดและองคป์ ระกอบของคณะผตู ้ รวจประเมนิ สาหรับการตรวจประเมนิ เฉพาะนัน้ ควรมกี ารพจิ ารณาถงึ สง่ิ ตอ่ ไปน:้ี
a) the overall competence of the audit team needed to achieve audit objectives, taking into account audit scope and
criteria; ความสามารถโดยรวมของคณะผตู ้ รวจประเมนิ ทจ่ี าเป็ นในการบรรลวุ ัตถปุ ระสงคต์ า่ งๆ ของการตรวจประเมนิ โดยคานงึ ถงึ
ขอบขา่ ยและเกณฑก์ ารตรวจประเมนิ
b) complexity of the audit; ความซบั ซอ้ นของการตรวจประเมนิ
c) whether the audit is a combined or joint audit; การตรวจประเมนิ เป็ นการตรวจประเมนิ แบบผสมผสานหรอื แบบรว่ มกนั
23
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
d) the selected audit methods; วธิ กี ารตรวจประเมนิ ทเ่ี ลอื ก
e) ensuring objectivity and impartiality to avoid any conflict of interest of the audit process; การทาใหม้ ั่นใจในความเป็ น
กลางและความยตุ ธิ รรมเพอ่ื หลกี เลยี่ งผลประโยชน์ทบั ซอ้ นกับกระบวนการตรวจประเมนิ
f) the ability of the audit team members to work and interact effectively with the representatives of the auditee and
relevant interested parties; ความสามารถของสมาชกิ ของคณะผตู ้ รวจประเมนิ ในการทางานและมปี ฏสิ มั พันธก์ นั อยา่ งมี
ประสทิ ธผิ ลกับผแู ้ ทนของผรู ้ ับการตรวจประเมนิ และผมู ้ สี ว่ นไดส้ ว่ นเสยี ทเ่ี กยี่ วขอ้ ง
g) the relevant external/internal issues, such as the language of the audit, and the auditee’s social and cultural
characteristics. These issues may be addressed either by the auditor's own skills or through the support of a
technical expert, also considering the need for interpreters; ปัญหาดา้ นภายนอก/ภายในทเ่ี กยี่ วขอ้ ง เชน่ ภาษาในการตรวจ
ประเมนิ และลกั ษณะทางสงั คมและวัฒนธรรมของผรู ้ ับการตรวจประเมนิ อาจจัดการปัญหาตา่ งๆ เหลา่ นไี้ ดด้ ว้ ยทกั ษะของผตู ้ รวจ
ประเมนิ เองหรอื ผา่ นการสนับสนุนจากผเู ้ ชยี่ วชาญดา้ นเทคนคิ โดยพจิ ารณาถงึ ความจาเป็ นในการใชล้ า่ มแปล
h) type and complexity of the processes to be audited. ประเภทและความซบั ซอ้ นของกระบวนการทถี่ กู ตรวจประเมนิ
Where appropriate, the individual(s) managing the audit programme should consult the team leader on the composition
of the audit team.
บคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ควรปรกึ ษาหวั หนา้ คณะเกย่ี วกบั องคป์ ระกอบของคณะผตู ้ รวจประเมนิ ตามความเหมาะสม
If the necessary competence is not covered by the auditors in the audit team, technical experts with additional
competence should be made available to support the team.
หากผตู ้ รวจประเมนิ ในคณะผตู ้ รวจประเมนิ ไมค่ รอบคลมุ ความสามารถทจ่ี าเป็ น ควรมผี เู ้ ชยี่ วชาญดา้ นเทคนคิ ทมี่ คี วามสามารถเพม่ิ เตมิ เพอื่
สนับสนุนคณะ
Auditors-in-training may be included in the audit team, but should participate under the direction and guidance of an
auditor.
อาจรวมผตู ้ รวจประเมนิ ทอ่ี ยใู่ นระหวา่ งการฝึกอบรมใหอ้ ยใู่ นคณะผตู ้ รวจประเมนิ แตค่ วรเขา้ รว่ มภายใตก้ ารกากบั และคาแนะนาของผตู ้ รวจ
ประเมนิ
Changes to the composition of the audit team may be necessary during the audit, e.g. if a conflict of interest or
competence issue arises. If such a situation arises, it should be resolved with the appropriate parties (e.g. audit team
leader, the individual(s) managing the audit programme, audit client or auditee) before any changes are made.
อาจมคี วามจาเป็ นตอ้ งมกี ารเปลย่ี นแปลงองคป์ ระกอบของคณะผตู ้ รวจประเมนิ ในชว่ งระหวา่ งการตรวจประเมนิ เชน่ หากมผี ลประโยชนท์ บั
ซอ้ นหรอื ปัญหาดา้ นความสามารถเกดิ ขนึ้ หากสถานการณด์ งั กลา่ วเกดิ ขนึ้ ควรแกไ้ ขปัญหากบั บคุ คลตา่ งๆ ทเ่ี หมาะสม (เชน่ หวั หนา้ คณะ
ผตู ้ รวจประเมนิ บคุ คล(ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ องคก์ รทข่ี อรับการตรวจประเมนิ หรอื ผรู ้ ับการตรวจประเมนิ ) กอ่ นทจี่ ะทา
การเปลยี่ นแปลงใด ๆ
5.5.5 Assigning responsibility for an individual audit to the audit team leader กำรมอบหมำยควำม
รบั ผดิ ชอบสำหรบั กำรตรวจประเมนิ รำยบคุ คลใหก้ บั หวั หนำ้ คณะผตู้ รวจประเมนิ
The individual(s) managing the audit programme should assign the responsibility for conducting the individual audit to an
audit team leader.
บคุ คล(ตา่ งๆ) ทบี่ รหิ ารแผนงานการตรวจประเมนิ ควรมอบหมายความรับผดิ ชอบในการดาเนนิ การตรวจประเมนิ รายบคุ คลใหห้ วั หนา้ คณะ
ผตู ้ รวจประเมนิ
The assignment should be made in sufficient time before the scheduled date of the audit, in order to ensure the effective
planning of the audit.
ควรทาการมอบหมายในเวลาทเ่ี พยี งพอกอ่ นวันทที่ าการตรวจประเมนิ เพอ่ื ทาใหม้ ัน่ ใจไดใ้ นการวางแผนงานการตรวจประเมนิ ทมี่ ี
ประสทิ ธผิ ล
To ensure effective conduct of the individual audits, the following information should be provided to the audit team
leader:
เพอื่ ทาใหแ้ น่ใจในการปฏบิ ัตกิ ารตรวจประเมนิ อยา่ งมปี ระสทิ ธผิ ล ควรใหข้ อ้ มลู ตอ่ ไปนแ้ี กห่ วั หนา้ คณะผตู ้ รวจประเมนิ :
a) audit objectives; วัตถปุ ระสงคข์ องการตรวจประเมนิ
b) audit criteria and any relevant documented information; เกณฑก์ ารตรวจประเมนิ และเอกสารสารสนเทศทเ่ี กย่ี วขอ้ ง
c) audit scope, including identification of the organization and its functions and processes to be audited; ขอบขา่ ยการ
ตรวจประเมนิ โดยครอบคลมุ ถงึ การบง่ ชขี้ ององคก์ รและหนา้ ทร่ี วมทงั้ กระบวนการตา่ งๆ ทถี่ กู ตรวจประเมนิ
d) audit processes and associated methods; กระบวนการตรวจประเมนิ และวธิ กี ารตา่ งๆ ทเ่ี กยี่ วขอ้ ง
e) composition of the audit team; องคป์ ระกอบของคณะผตู ้ รวจประเมนิ
f) contact details of the auditee, the locations, time frame and duration of the audit activities to be conducted;
รายละเอยี ดการตดิ ตอ่ ของผรู ้ ับการตรวจประเมนิ สถานทตี่ งั้ กรอบเวลาและระยะเวลาของกจิ กรรมการตรวจประเมนิ ทตี่ อ้ งถกู ประเมนิ
g) resources necessary to conduct the audit; ทรัพยากรตา่ งๆ ทจ่ี าเป็ นในการดาเนนิ การตรวจประเมนิ
24
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
h) information needed for evaluating and addressing identified risks and opportunities to the achievement of the audit
objectives; ขอ้ มลู ทจ่ี าเป็ นสาหรับการประเมนิ และจัดการกบั ความเสยี่ งและโอกาสตา่ งๆ ทถ่ี กู บง่ ชไี้ วเ้ พอื่ บรรลวุ ตั ถปุ ระสงคข์ องการ
ตรวจประเมนิ
i) information which supports the audit team leader(s) in their interactions with the auditee for the effectiveness of the
audit programme. ขอ้ มลู ทส่ี นับสนุนหวั หนา้ คณะผตู ้ รวจประเมนิ ในการปฏสิ มั พันธก์ บั ผรู ้ ับการตรวจประเมนิ เพอ่ื ใหแ้ ผนงานการตรวจ
ประเมนิ มปี ระสทิ ธผิ ล
The assignment information should also cover the following, as appropriate:
นอกจากน้ี ขอ้ มลู การมอบหมายควรครอบคลมุ ถงึ ขอ้ มลู ตอ่ ไปนต้ี ามความเหมาะสม:
— working and reporting language of the audit where this is different from the language of the auditor or the auditee, or
both; ภาษาทใี่ ชใ้ นการทางานและการรายงานการตรวจประเมนิ ซง่ึ แตกตา่ งจากภาษาของผตู ้ รวจประเมนิ หรอื ผรู ้ ับการตรวจประเมนิ
หรอื ทงั้ สองฝ่ าย
— audit reporting output as required and to whom it is to be distributed; การรายงานผลลพั ธต์ ามทก่ี าหนดและถงึ ผทู ้ ต่ี อ้ งทา
การแจกจา่ ยให ้
— matters related to confidentiality and information security, as required by the audit programme; เรอ่ื งตา่ งๆ เกยี่ วกบั การ
รักษาความลบั และการรักษาความปลอดภัยของขอ้ มลู ตามทกี่ าหนดโดยแผนงานการตรวจประเมนิ
— any health, safety and environmental arrangements for the auditors; การจัดการดา้ นสขุ ภาพ ความปลอดภัยและสงิ่ แวดลอ้ ม
สาหรับผตู ้ รวจประเมนิ
— requirements for travel or access to remote sites; ขอ้ กาหนดตา่ งๆ สาหรับการเดนิ ทางหรอื การเขา้ ถงึ สถานปฏบิ ตั งิ านแบบ
ทางไกล
— any security and authorization requirements; ขอ้ กาหนดตา่ งๆ เกยี่ วกบั การรักษาความปลอดภัยและการอนุมัติ
— any actions to be reviewed, e.g. follow-up actions from a previous audit; การดาเนนิ การตา่ งๆ ทถี่ กู ทบทวน เชน่ การ
ดาเนนิ การตดิ ตามผลตา่ งๆ จากการตรวจประเมนิ ครัง้ กอ่ น
— coordination with other audit activities, e.g. when different teams are auditing similar or related processes at different
locations or in the case of a joint audit. การประสานงานกบั กจิ กรรมการตรวจประเมนิ อน่ื ๆ เชน่ เมอื่ คณะผตู ้ รวจประเมนิ คนละ
คณะทาการตรวจประเมนิ กระบวนการเดยี วกนั หรอื ทเี่ กยี่ วขอ้ งกนั ในสถานทต่ี งั้ ตา่ งๆ หรอื ในกรณที มี่ กี ารตรวจประเมนิ รวม
Where a joint audit is conducted, it is important to reach agreement among the organizations conducting the audits,
before the audit commences, on the specific responsibilities of each party, particularly with regard to the authority of the
team leader appointed for the audit.
ในกรณีทมี่ กี ารดาเนนิ การตรวจประเมนิ รวม การบรรลขุ อ้ ตกลงระหวา่ งองคก์ รตา่ งๆ ทดี่ าเนนิ การตรวจประเมนิ กอ่ นเรม่ิ การตรวจประเมนิ ดา้ น
ความรับผดิ ชอบเฉพาะของแตล่ ะฝ่ ายเป็ นเรอ่ื งสาคญั โดยเฉพาะอยา่ งยง่ิ ดา้ นอานาจหนา้ ทข่ี องหวั หนา้ คณะซงึ่ ไดร้ ับการแตง่ ตงั้ ใหท้ าการ
ตรวจประเมนิ
5.5.6 Managing audit programme results กำรบรหิ ำรผลของแผนงำนกำรตรวจประเมนิ
The individual(s) managing the audit programme should ensure that the following activities are performed:
บคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ควรทาใหแ้ น่ใจวา่ มกี ารดาเนนิ กจิ กรรมตา่ งๆ ดงั ตอ่ ไปน:ี้
a) evaluation of the achievement of the objectives for each audit within the audit programme; การประเมนิ การบรรลุ
วัตถปุ ระสงคข์ องการตรวจประเมนิ สาหรับการตรวจประเมนิ แตล่ ะครัง้ ภายในแผนงานการตรวจประเมนิ
b) review and approval of audit reports regarding the fulfilment of the audit scope and objectives; การทบทวนและการ
อนุมัตริ ายงานการตรวจประเมนิ เกย่ี วกบั การปฏบิ ตั ติ ามขอบขา่ ยและวัตถปุ ระสงคข์ องการตรวจประเมนิ
c) review of the effectiveness of actions taken to address audit findings; การทบทวนประสทิ ธผิ ลของการดาเนนิ การตา่ งๆ ท่ี
ตอ้ งดาเนนิ เพอ่ื จัดการสงิ่ ทพ่ี บจากการตรวจประเมนิ
d) distribution of audit reports to relevant interested parties; การแจกจา่ ยรายงานการตรวจประเมนิ ตา่ งๆ ใหแ้ กผ่ มู ้ สี ว่ นไดส้ ว่ น
เสยี ทเ่ี กยี่ วขอ้ ง
e) determination of the necessity for any follow-up audit. การกาหนดความจาเป็ นในการตรวจประเมนิ ในการตดิ ตามผล
The individual managing the audit programme should consider, where appropriate:
บคุ คลทบี่ รหิ ารแผนงานการตรวจประเมนิ ควรพจิ ารณาสงิ่ ตอ่ ไปนี้ ตามความเหมาะสม:
— communicating audit results and best practices to other areas of the organization, and การสอื่ สารผลการตรวจประเมนิ และ
แนวทางปฏบิ ตั ทิ ดี่ ที สี่ ดุ แกพ่ น้ื ทอ่ี น่ื ๆ ขององคก์ รและ
— the implications for other processes. ความหมายโดยนัยสาหรับกระบวนการอน่ื ๆ
25
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
5.5.7 Managing and maintaining audit programme records กำรบรหิ ำรและกำรรกั ษำบนั ทกึ ของ
แผนงำนกำรตรวจประเมนิ
The individual(s) managing the audit programme should ensure that audit records are generated, managed and
maintained to demonstrate the implementation of the audit programme. Processes should be established to ensure that
any information security and confidentiality needs associated with the audit records are addressed.
บคุ คล (ตา่ งๆ) ทบี่ รหิ ารแผนงานการตรวจประเมนิ ควรทาใหม้ ่นั ใจวา่ มกี ารสรา้ ง บรหิ าร และรักษาบันทกึ ตา่ งๆ ของการตรวจประเมนิ เพอื่
แสดงใหเ้ ห็นถงึ การปฏบิ ัตแิ ผนงานการตรวจประเมนิ ควรมกี ารตงั้ กระบวนการตา่ งๆ เพอื่ ทาใหม้ ั่นใจวา่ มกี ารจัดการความตอ้ งการดา้ นการ
รักษาความปลอดภัยของขอ้ มลู และการรักษาความลบั ทเี่ กยี่ วขอ้ งกบั บนั ทกึ ของการตรวจประเมนิ
Records can include the following:
บนั ทกึ ตา่ งๆ สามารถครอบคลมุ สง่ิ ตา่ งๆ ดงั ตอ่ ไปน:ี้
a) Records related to the audit programme, such as:
บนั ทกึ ตา่ งๆ เกยี่ วกบั แผนงานการตรวจประเมนิ เชน่ :
— schedule of audits; ตารางการตรวจประเมนิ
— audit programme objectives and extent; วตั ถปุ ระสงคแ์ ละขอบเขตของแผนงานการตรวจประเมนิ
— those addressing audit programme risks and opportunities, and relevant external and internal issues; สง่ิ ตา่ งๆ
เหลา่ นัน้ ทจี่ ัดการความเสยี่ งและโอกาสตา่ งๆ ของแผนงานการตรวจประเมนิ รวมทงั้ ปัญหาภายนอกและภายในทเ่ี กย่ี วขอ้ ง
— reviews of the audit programme effectiveness. การทบทวนประสทิ ธผิ ลของแผนงานการตรวจประเมนิ
b) Records related to each audit, such as: บนั ทกึ ตา่ งๆ เกยี่ วกบั การตรวจประเมนิ แตล่ ะครัง้ เชน่
— audit plans and audit reports; แผนการตรวจประเมนิ และรายงานการตรวจประเมนิ
— objective audit evidence and findings; หลักฐานการตรวจและสงิ่ ทพ่ี บจากการตรวจประเมนิ
— nonconformity reports; รายงานดา้ นความไมส่ อดคลอ้ ง
— corrections and corrective action reports; การแกไ้ ขและรายงานการดาเนนิ การแกไ้ ข
— audit follow-up reports. รายงานการตดิ ตามผลการตรวจประเมนิ
c) Records related to the audit team covering topics such as: บนั ทกึ ตา่ งๆ เกย่ี วกบั คณะผตู ้ รวจประเมนิ ทคี่ รอบคลมุ หวั ขอ้ ตา่ งๆ
เชน่
— competence and performance evaluation of the audit team members; การประเมนิ ความสามารถและสมรรถนะของ
สมาชกิ ในคณะผตู ้ รวจประเมนิ
— criteria for the selection of audit teams and team members and formation of audit teams; เกณฑส์ าหรับการคดั เลอื ก
คณะผตู ้ รวจประเมนิ และสมาชกิ ในคณะและการจัดตงั้ คณะผตู ้ รวจประเมนิ
— maintenance and improvement of competence. การรักษาและการปรับปรงุ ความสามารถ
The form and level of detail of the records should demonstrate that the objectives of the audit programme have been
achieved.
รปู แบบและระดบั ของรายละเอยี ดของบนั ทกึ ตา่ งๆ ควรแสดงใหเ้ ห็นถงึ วตั ถปุ ระสงคต์ า่ งๆ ของแผนงานการตรวจประเมนิ ทบ่ี รรลุ
5.6 Monitoring audit programme กำรเฝ้ ำตดิ ตำมแผนงำนกำรตรวจประเมนิ
The individual(s) managing the audit programme should ensure the evaluation of:
บคุ คล (ตา่ งๆ ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ควรทาใหแ้ น่ใจในการประเมนิ วา่ :
a) whether schedules are being met and audit programme objectives are being achieved; มกี ารทาตามกาหนดการและบรรลุ
วัตถปุ ระสงคข์ องแผนงานการตรวจประเมนิ หรอื ไม่
b) the performance of the audit team members including the audit team leader and the technical experts; สมรรถนะของ
สมาชกิ ในคณะผตู ้ รวจประเมนิ โดยรวมถงึ หวั หนา้ คณะผตู ้ รวจประเมนิ และผเู ้ ชยี่ วชาญดา้ นเทคนคิ
c) the ability of the audit teams to implement the audit plan; ความสามารถของคณะผตู ้ รวจประเมนิ ในการปฏบิ ตั แิ ผนการตรวจ
ประเมนิ
26
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
d) feedback from audit clients, auditees, auditors, technical experts and other relevant parties; ขอ้ เสนอแนะจากองคก์ รท่ี
ขอรับการตรวจประเมนิ ผรู ้ ับการตรวจประเมนิ ผตู ้ รวจประเมนิ ผเู ้ ชย่ี วชาญดา้ นเทคนคิ และผเู ้ กย่ี วขอ้ งอนื่ ๆ
e) sufficiency and adequacy of documented information in the whole audit process. ความเพยี งพอและความพอเหมาะของ
เอกสารสารสนเทศในกระบวนการตรวจประเมนิ ทงั้ หมด
Some factors can indicate the need to modify the audit programme. These can include changes to: ปัจจัยบางประการ
สามารถบง่ ชถ้ี งึ ความจาเป็ นในการปรับเปลย่ี นแผนงานการตรวจประเมนิ ซงึ่ สามารถรวมถงึ การเปลย่ี นแปลงตา่ งๆ สาหรับ:
— audit findings; สงิ่ ทพี่ บจากการตรวจประเมนิ
— demonstrated level of auditee’s management system effectiveness and maturity; การแสดงระดบั ประสทิ ธผิ ลและการเตบิ โต
ของระบบบรหิ ารของผรู ้ ับการตรวจประเมนิ
— effectiveness of the audit programme; ประสทิ ธผิ ลของแผนงานการตรวจประเมนิ
— audit scope or audit programme scope; ขอบขา่ ยการตรวจประเมนิ หรอื ขอบขา่ ยของแผนงานการตรวจประเมนิ
— the auditee’s management system; ระบบบรหิ ารของผรู ้ ับการตรวจประเมนิ
— standards, and other requirements to which the organization is committed; มาตรฐานตา่ งๆ และขอ้ กาหนดอนื่ ๆ ทอี่ งคก์ ร
มงุ่ มนั่
— external providers; ผใู ้ หบ้ รกิ ารจากภายนอก
— identified conflicts of interest; ผลประโยชนท์ ับซอ้ นทถ่ี กู บง่ ช้ี
— the audit client’s requirements. ขอ้ กาหนดตา่ งๆ ขององคก์ รทข่ี อรับการตรวจประเมนิ
5.7 Reviewing and improving audit programme กำรทบทวนและกำรปรบั ปรงุ
แผนงำนกำรตรวจประเมนิ
The individual(s) managing the audit programme and the audit client should review the audit programme to assess
whether its objectives have been achieved. Lessons learned from the audit programme review should be used as inputs
for the improvement of the programme.
บคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ และองคก์ รทขี่ อรับการตรวจประเมนิ ควรทบทวนแผนงานการตรวจประเมนิ เพอ่ื ประเมนิ วา่
วตั ถปุ ระสงคข์ องแผนงานสาเร็จหรอื ไม่ บทเรยี นตา่ งๆ ทไี่ ดเ้ รยี นรจู ้ ากการทบทวนแผนงานการตรวจประเมนิ ควรนามาใชเ้ ป็ นปัจจัยนาเขา้
สาหรับการปรับปรงุ แผนงาน
The individual(s) managing the audit programme should ensure the following:
บคุ คล (ตา่ งๆ ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ควรทาใหแ้ น่ใจในเรอ่ื งตอ่ ไปน:้ี
— review of the overall implementation of the audit programme; การทบทวนการปฏบิ ตั แิ ผนงานการตรวจประเมนิ โดยรวม
— identification of areas and opportunities for improvement; การบง่ ชพี้ น้ื ทแ่ี ละโอกาสตา่ งๆ สาหรับการปรับปรงุ
— application of changes to the audit programme if necessary; การประยกุ ตใ์ ชก้ ารเปลยี่ นแปลงตา่ ง ๆ สาหรับแผนงานการตรวจ
ประเมนิ หากจาเป็ น
— review of the continual professional development of auditors, in accordance with 7.6;การทบทวนการพัฒนาอยา่ งมอื อาชพี
ทตี่ อ่ เนอื่ งของผตู ้ รวจประเมนิ ตาม 7.6
— reporting of the results of the audit programme and review with the audit client and relevant interested parties, as
appropriate. การรายงานผลของแผนงานการตรวจประเมนิ และการทบทวนกบั องคก์ รทขี่ อรับการตรวจประเมนิ และผมู ้ สี ว่ นไดส้ ว่ น
เสยี ทเ่ี กยี่ วขอ้ ง ตามความเหมาะสม
The audit programme review should consider the following:
การทบทวนแผนงานการตรวจประเมนิ ควรพจิ ารณาดงั น:ี้
a) results and trends from audit programme monitoring; ผลและแนวโนม้ ตา่ งๆ จากการเฝ้าตดิ ตามแผนงานการตรวจประเมนิ
b) conformity with audit programme processes and relevant documented information; ความสอดคลอ้ งกบั แผนงานการตรวจ
ประเมนิ และเอกสารสารสนเทศทเ่ี กยี่ วขอ้ ง
c) evolving needs and expectations of relevant interested parties; การคอ่ ยๆ พัฒนาความตอ้ งการและความคาดหวงั ของผมู ้ ี
สว่ นไดส้ ว่ นเสยี ทเี่ กย่ี วขอ้ ง
d) audit programme records; บันทกึ ตา่ งๆ ของแผนงานการตรวจประเมนิ
e) alternative or new auditing methods; วธิ กี ารตรวจประเมนิ ทางเลอื กหรอื แบบใหม่
27
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
f) alternative or new methods to evaluate auditors; วธิ กี ารทางเลอื กหรอื แบบใหมใ่ นการประเมนิ ผตู ้ รวจประเมนิ
g) effectiveness of the actions to address the risks and opportunities, and internal and external issues associated with
the audit programme; ประสทิ ธผิ ลของการดาเนนิ การตา่ งๆ เพอื่ จัดการความเสยี่ งและโอกาสตา่ งๆ ตลอดจนปัญหาภายในและ
ภายนอกทเ่ี กยี่ วกบั แผนงานการตรวจประเมนิ
h) confidentiality and information security issues relating to the audit programme. ปัญหาดา้ นการรักษาความลบั และดา้ นการ
รักษาความปลอดภัยของขอ้ มลู เกย่ี วกบั แผนงานการตรวจประเมนิ
6 Conducting an audit การดาเนินการตรวจประเมนิ
6.1 General บททว่ั ไป
This clause contains guidance on preparing and conducting a specific audit as part of an audit programme. Figure 2
provides an overview of the activities performed in a typical audit. The extent to which the provisions of this clause are
applicable depends on the objectives and scope of the specific audit.
ขอ้ นปี้ ระกอบดว้ ยคาแนะนาในการจัดทาและดาเนนิ การตรวจประเมนิ เฉพาะโดยเป็ นสว่ นหนง่ึ ของแผนงานการตรวจประเมนิ รปู ท่ี 2 แสดง
ภาพรวมของกจิ กรรมตา่ งๆ ทด่ี าเนนิ การในการตรวจประเมนิ ทั่วไป ขอบเขตทบี่ ทบญั ญัตขิ องขอ้ นใ้ี ชบ้ งั คบั ขนึ้ อยกู่ บั วตั ถปุ ระสงคแ์ ละ
ขอบขา่ ยของการตรวจประเมนิ เฉพาะ
6.2 Initiating audit กำรเรม่ิ กำรตรวจประเมนิ
6.2.1 General บททว่ั ไป
The responsibility for conducting the audit should remain with the assigned audit team leader (see 5.5.5) until the audit is
completed (see 6.6).
ความรับผดิ ชอบในการตรวจประเมนิ ควรคงอยกู่ บั หวั หนา้ คณะผตู ้ รวจประเมนิ ทไี่ ดร้ ับมอบหมาย (ดู 5.5.5) จนกวา่ การตรวจประเมนิ จะแลว้
เสร็จ (ดู 6.6)
To initiate an audit, the steps in Figure 1 should be considered; however, the sequence can differ depending on the
auditee, processes and specific circumstances of the audit.
ในการเรม่ิ ตน้ การตรวจประเมนิ ควรพจิ ารณาขนั้ ตา่ งๆ ในรปู ที่ 1 อยา่ งไรก็ตาม ลาดบั สามารถแตกตา่ งกนั โดยขน้ึ อยกู่ บั ผรู ้ ับการตรวจ
ประเมนิ กระบวนการตา่ งๆ และสถานการณเ์ ฉพาะของการตรวจประเมนิ
6.2.2 Establishing contact with auditee กำรกำหนดกำรตดิ ตอ่ กบั ผรู้ บั กำรตรวจประเมนิ
The audit team leader should ensure that contact is made with the auditee to:
หวั หนา้ คณะผตู ้ รวจประเมนิ ควรทาใหแ้ น่ใจวา่ ไดท้ าการตดิ ตอ่ กบั ผรู ้ ับการตรวจประเมนิ เพอื่ :
a) confirm communication channels with the auditee’s representatives; ยนื ยนั ชอ่ งทางการสอ่ื สารกบั ผแู ้ ทนของผรู ้ ับการตรวจ
ประเมนิ
b) confirm the authority to conduct the audit; ยนื ยนั การอนุญาตในการดาเนนิ การตรวจประเมนิ
c) provide relevant information on the audit objectives, scope, criteria, methods and audit team composition, including
any technical experts; ใหข้ อ้ มลู ทเ่ี กย่ี วขอ้ งดา้ นวัตถปุ ระสงคข์ องการตรวจประเมนิ ขอบขา่ ย เกณฑ์ วธิ กี ารและองคป์ ระกอบของ
คณะผตู ้ รวจประเมนิ โดยรวมถงึ ผเู ้ ชยี่ วชาญดา้ นเทคนคิ ตา่ งๆ
d) request access to relevant information for planning purposes including information on the risks and opportunities the
organization has identified and how they are addressed; ขอการเขา้ ถงึ ขอ้ มลู ทเี่ กย่ี วขอ้ งเพอ่ื วัตถปุ ระสงคใ์ นการวางแผน
โดยรวมถงึ ขอ้ มลู เกย่ี วกบั ความเสยี่ งและโอกาสตา่ งๆ ทอี่ งคก์ รไดบ้ ง่ ชไ้ี วแ้ ละวธิ กี ารจัดการสง่ิ เหลา่ นี้
e) determine applicable statutory and regulatory requirements and other requirements relevant to the activities,
processes, products and services of the auditee; กาหนดขอ้ กาหนดทางกฎหมายและทางกฎระเบยี บทเี่ กยี่ วขอ้ งรวมถงึ
ขอ้ กาหนดอน่ื ๆ ทเ่ี กย่ี วขอ้ งกบั กจิ กรรม กระบวนการ ผลติ ภณั ฑแ์ ละบรกิ ารตา่ งๆ ของผรู ้ ับการตรวจประเมนิ
f) confirm the agreement with the auditee regarding the extent of the disclosure and the treatment of confidential
information; ยนื ยนั ขอ้ ตกลงกบั ผรู ้ ับการตรวจประเมนิ เกย่ี วกบั ขอบเขตการเปิดเผยขอ้ มลู และการรักษาขอ้ มลู ทเ่ี ป็ นความลบั
28
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
g) make arrangements for the audit including the schedule; จัดเตรยี มการตรวจประเมนิ รวมถงึ ตารางกาหนดการ
h) determine any location-specific arrangements for access, health and safety, security, confidentiality or other;
กาหนดการจัดเตรยี มสถานทตี่ งั้ เฉพาะสาหรับการเขา้ ถงึ สขุ ภาพและความปลอดภยั การรักษาความปลอดภยั การรักษาความลบั หรอื
อนื่ ๆ
i) agree on the attendance of observers and the need for guides or interpreters for the audit team; ทาการตกลงดา้ นการ
เขา้ รว่ มประชมุ ของผสู ้ งั เกตการณ์และความตอ้ งการผนู ้ าทางหรอื ลา่ มใหก้ บั คณะผตู ้ รวจประเมนิ
j) determine any areas of interest, concern or risks to the auditee in relation to the specific audit; กาหนดพน้ื ทตี่ า่ งๆ ท่ี
สนใจ ความกงั วลหรอื ความเสยี่ งตอ่ ผรู ้ ับการตรวจประเมนิ ในสว่ นทเี่ กย่ี วกบั การตรวจประเมนิ เฉพาะ
k) resolve issues regarding composition of the audit team with the auditee or audit client. แกไ้ ขปัญหาตา่ งๆ เกย่ี วกบั
องคป์ ระกอบของคณะผตู ้ รวจประเมนิ กบั ผรู ้ ับการตรวจประเมนิ หรอื องคก์ รทขี่ อรับการตรวจประเมนิ
6.2.3 Determining feasibility of audit กำรกำหนดควำมเป็ นไปไดใ้ นกำรตรวจประเมนิ
The feasibility of the audit should be determined to provide reasonable confidence that the audit objectives can be
achieved.
ควรกาหนดความเป็ นไปไดใ้ นการตรวจประเมนิ เพอ่ื ใหค้ วามมัน่ ใจทสี่ มเหตสุ มผลวา่ สามารถบรรลวุ ตั ถปุ ระสงคต์ า่ งๆ ของการตรวจประเมนิ
ได ้
The determination of feasibility should take into consideration factors such as the availability of the following:
การกาหนดความเป็ นไปไดค้ วรคานงึ ถงึ ปัจจัยตา่ งๆ เชน่ ความพรอ้ มใชง้ านของสง่ิ ตอ่ ไปน:้ี
a) sufficient and appropriate information for planning and conducting the audit; ขอ้ มลู ทเี่ พยี งพอและเหมาะสมสาหรับการ
วางแผนและการดาเนนิ การตรวจประเมนิ
b) adequate cooperation from the auditee; ความรว่ มมอื อยา่ งเพยี งพอจากผรู ้ ับการตรวจประเมนิ
c) adequate time and resources for conducting the audit. เวลาและทรัพยากรทเ่ี พยี งพอสาหรับการดาเนนิ การตรวจประเมนิ
NOTE Resources include access to adequate and appropriate information and communication technology.
หมายเหตุ ทรัพยากรตา่ ง ๆ ไดแ้ ก่ การเขา้ ถงึ เทคโนโลยสี ารสนเทศและการสอื่ สารทเี่ พยี งพอและเหมาะสม
Where the audit is not feasible, an alternative should be proposed to the audit client, in agreement with the auditee.
ในกรณที กี่ ารตรวจประเมนิ ไมส่ ามารถทาได ้ ควรเสนอทางเลอื กใหก้ ับองคก์ รทข่ี อรับการตรวจประเมนิ โดยทาการการตกลงกบั ผรู ้ ับการ
ตรวจประเมนิ
6.3 Preparing audit activities กำรจดั เตรยี มกจิ กรรมกำรตรวจประเมนิ
6.3.1 Performing review of documented information กำรดำเนนิ กำรทบทวนเอกสำรสำรสนเทศ
The relevant management system documented information of the auditee should be reviewed in order to:
ควรทบทวนเอกสารสารสนเทศของระบบบรหิ ารทเ่ี กย่ี วขอ้ งของผรู ้ ับการตรวจประเมนิ เพอ่ื :
— gather information to understand the auditee’s operations and to prepare audit activities and applicable audit work
documents (see 6.3.4), e.g. on processes, functions; เก็บขอ้ มลู ในการทาความเขา้ ใจการปฏบิ ตั งิ านของผรู ้ ับการตรวจประเมนิ
และจัดเตรยี มกจิ กรรมการตรวจประเมนิ รวมถงึ เอกสารงานการตรวจประเมนิ ทบ่ี งั คบั ใช ้ (ดู 6.3.4) เชน่ ดา้ นกระบวนการ หนา้ ทต่ี า่ งๆ
— establish an overview of the extent of the documented information to determine possible conformity to the audit
criteria and detect possible areas of concern, such as deficiencies, omissions or conflicts. สรา้ งภาพรวมของขอบเขตของ
เอกสารสารสนเทศเพอ่ื กาหนดความสอดคลอ้ งทเี่ ป็ นไปไดส้ าหรับเกณฑก์ ารตรวจประเมนิ และตรวจพบพน้ื ทคี่ วามกงั วลทเี่ ป็ นไปได ้
เชน่ ขอ้ บกพรอ่ งตา่ งๆ การละเวน้ หรอื ขอ้ ขดั แยง้ ตา่ งๆ
The documented information should include, but not be limited to: management system documents and records, as well
as previous audit reports. The review should take into account the context of the auditee’s organization, including its size,
nature and complexity, and its related risks and opportunities. It should also take into account the audit scope, criteria
and objectives.
เอกสารสารสนเทศควรรวมถงึ แตไ่ มจ่ ากดั เพยี ง: เอกสารและบนั ทกึ ตา่ งๆ ของระบบบรหิ าร รวมทงั้ รายงานการตรวจประเมนิ ครัง้ กอ่ นๆ การ
ทบทวนควรคานงึ ถงึ บรบิ ทขององคก์ รของผรู ้ ับการตรวจประเมนิ โดยรวมถงึ ขนาด ลกั ษณะและความซบั ซอ้ นขององคก์ ร รวมทงั้ ความเสย่ี ง
และโอกาสตา่ งๆ ทเ่ี กย่ี วขอ้ งขององคก์ ร นอกจากนี้ ยังควรคานงึ ถงึ ขอบขา่ ย เกณฑแ์ ละวตั ถปุ ระสงคข์ องการตรวจประเมนิ
NOTE Guidance on how to verify information is provided in A.5.
หมายเหตุ คาแนะนาดา้ นวธิ กี ารทวนสอบขอ้ มลู มใี หอ้ ยใู่ น A.5
29
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
6.3.2 Audit planning กำรวำงแผนกำรตรวจประเมนิ
6.3.2.1 Risk-based approach to planning วธิ กี ำรทเี่ นน้ ควำมเสย่ี งในกำรวำงแผน
The audit team leader should adopt a risk-based approach to planning the audit based on the information in the audit
programme and the documented information provided by the auditee.
หวั หนา้ คณะผตู ้ รวจประเมนิ ควรใชว้ ธิ กี ารทเ่ี นน้ ความเสย่ี งในการวางแผนการตรวจประเมนิ โดยองิ ตามขอ้ มลู ในแผนงานการตรวจประเมนิ
และเอกสารสารสนเทศทไี่ ดร้ ับจากผรู ้ ับการตรวจประเมนิ
Audit planning should consider the risks of the audit activities on the auditee’s processes and provide the basis for the
agreement among the audit client, audit team and the auditee regarding the conduct of the audit. Planning should
facilitate the efficient scheduling and coordination of the audit activities in order to achieve the objectives effectively.
การวางแผนการตรวจประเมนิ ควรพจิ ารณาถงึ ความเสย่ี งตา่ งๆ ของกจิ กรรมการตรวจประเมนิ ในดา้ นกระบวนการของผรู ้ ับการตรวจประเมนิ
และเป็ นพน้ื ฐานสาหรับขอ้ ตกลงระหวา่ งองคก์ รทขี่ อรับการตรวจประเมนิ คณะผตู ้ รวจประเมนิ และผรู ้ ับการตรวจประเมนิ เกยี่ วกบั การ
ดาเนนิ การตรวจประเมนิ การวางแผนควรชว่ ยอานวยความสะดวกใหก้ ับการกาหนดตารางและการประสานงานกจิ กรรมการตรวจประเมนิ
ตา่ งๆ อยา่ งมปี ระสทิ ธผิ ลเพอื่ ใหบ้ รรลวุ ตั ถปุ ระสงคต์ า่ งๆ ไดอ้ ยา่ งมปี ระสทิ ธผิ ล
The amount of detail provided in the audit plan should reflect the scope and complexity of the audit, as well as the risk of
not achieving the audit objectives. In planning the audit, the audit team leader should consider the following:
จานวนของรายละเอยี ดทใี่ หไ้ วใ้ นแผนการตรวจประเมนิ ควรสะทอ้ นถงึ ขอบขา่ ยและความซบั ซอ้ นของการตรวจประเมนิ ตลอดจนความเสยี่ ง
ทจ่ี ะไมบ่ รรลวุ ตั ถปุ ระสงคต์ า่ งๆ ของการตรวจประเมนิ ในการวางแผนการตรวจประเมนิ หวั หนา้ คณะผตู ้ รวจประเมนิ ควรพจิ ารณาสงิ่ ตอ่ ไปน:้ี
a) the composition of the audit team and its overall competence; องคป์ ระกอบของคณะผตู ้ รวจประเมนิ และความสามารถ
โดยรวมของคณะ
b) the appropriate sampling techniques (see A.6); เทคนคิ การสมุ่ ตวั อยา่ งทเี่ หมาะสม (ดู A.6)
c) opportunities to improve the effectiveness and efficiency of the audit activities; โอกาสตา่ งๆ ในการปรับปรงุ ประสทิ ธผิ ล
และประสทิ ธผิ ลของกจิ กรรมการตรวจประเมนิ ตา่ งๆ
d) the risks to achieving the audit objectives created by ineffective audit planning; ความเสย่ี งตา่ งๆ ทจ่ี ะบรรลวุ ัตถปุ ระสงค์
ตา่ งๆ ของการตรวจประเมนิ ทเี่ กดิ จากการวางแผนการตรวจประเมนิ ทไ่ี มม่ ปี ระสทิ ธผิ ล
e) the risks to the auditee created by performing the audit. ความเสยี่ งตา่ งๆ ตอ่ ผรู ้ ับการตรวจประเมนิ ทเี่ กดิ จากการดาเนนิ การ
ตรวจประเมนิ
Risks to the auditee can result from the presence of the audit team members adversely influencing the auditee’s
arrangements for health and safety, environment and quality, and its products, services, personnel or infrastructure (e.g.
contamination in clean room facilities).
ความเสยี่ งตา่ งๆ ตอ่ ผรู ้ ับการตรวจประเมนิ สามารถเกดิ จากการมสี มาชกิ ในคณะผตู ้ รวจประเมนิ ทม่ี อี ทิ ธพิ ลอยา่ งไมน่ ่าพงึ พอใจตอ่ การ
จัดเตรยี มของผรู ้ ับการตรวจประเมนิ สาหรับดา้ นสขุ ภาพและความปลอดภยั สงิ่ แวดลอ้ มและคณุ ภาพ ตลอดจนผลติ ภัณฑ์ บรกิ าร บคุ ลากร
หรอื โครงสรา้ งพนื้ ฐานขององคก์ ร (เชน่ การปนเปื้อนในสงิ่ อานวยความสะดวกของหอ้ งทส่ี ะอาด)
For combined audits, particular attention should be given to the interactions between operational processes and any
competing objectives and priorities of the different management systems.
สาหรับการตรวจประเมนิ รวม ควรใหค้ วามเอาใจใสเ่ ป็ นพเิ ศษกบั ปฏสิ มั พันธต์ า่ งๆ ระหวา่ งกระบวนการดา้ นการปฏบิ ัตงิ านกบั วัตถปุ ระสงค์
และลาดบั ความสาคญั ในการแขง่ ขนั ของระบบบรหิ ารทแ่ี ตกตา่ งกนั
6.3.2.2 Audit planning details รำยละเอยี ดของกำรวำงแผนกำรตรวจประเมนิ
The scale and content of the audit planning can differ, for example, between initial and subsequent audits, as well as
between internal and external audits. Audit planning should be sufficiently flexible to permit changes which can become
necessary as the audit activities progress.
ขนาดและเนอ้ื หาของการวางแผนการตรวจประเมนิ สามารถแตกตา่ งกนั ได ้ ตวั อยา่ งเชน่ ระหวา่ งการตรวจประเมนิ เบอื้ งตน้ และการตรวจ
ประเมนิ ภายหลงั รวมทงั้ ระหวา่ งการตรวจประเมนิ ภายในและภายนอก การวางแผนการตรวจประเมนิ ควรมคี วามยดื หยนุ่ อยา่ งเพยี งพอทจี่ ะ
อนุญาตใหม้ กี ารเปลยี่ นแปลงตา่ งๆ ซงึ่ สามารถกลายเป็ นสงิ่ จาเป็ นสาหรับความคบื หนา้ ของกจิ กรรมการตรวจประเมนิ
Audit planning should address or reference the following:
การวางแผนการตรวจประเมนิ ควรระบหุ รอื อา้ งองิ สงิ่ ตอ่ ไปน:้ี
a) the audit objectives; วตั ถปุ ระสงคข์ องการตรวจประเมนิ
b) the audit scope, including identification of the organization and its functions, as well as processes to be audited;
ขอบขา่ ยการตรวจประเมนิ โดยรวมถงึ การบง่ ชอี้ งคก์ รและหนา้ ทต่ี า่ งๆ ขององคก์ ร ตลอดจนกระบวนการตา่ งๆ ทถี่ กู ตรวจประเมนิ
c) the audit criteria and any reference documented information; เกณฑก์ ารตรวจประเมนิ และเอกสารสารสนเทศของการอา้ งองิ
ตา่ งๆ
30
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
d) the locations (physical and virtual), dates, expected time and duration of audit activities to be conducted, including
meetings with the auditee’s management; สถานทตี่ งั้ (ทางกายภาพและแบบเสมอื น) วนั ท่ี เวลาและระยะเวลาทค่ี าดไวส้ าหรับ
กจิ กรรมการตรวจประเมนิ ทต่ี อ้ งดาเนนิ การ รวมทงั้ การประชมุ ตา่ งๆ กับฝ่ ายบรหิ ารของผรู ้ ับการตรวจประเมนิ
e) the need for the audit team to familiarize themselves with auditee’s facilities and processes (e.g. by conducting a
tour of physical location(s), or reviewing information and communication technology); ความจาเป็ นสาหรับคณะผตู ้ รวจ
ประเมนิ ในการทาความคนุ ้ เคยกบั สงิ่ อานวยความสะดวกและกระบวนการตา่ งๆ ของผรู ้ ับการตรวจประเมนิ (เชน่ โดยการเยย่ี มชม
สถานทตี่ งั้ ทางกายภาพ หรอื โดยการทบทวนเทคโนโลยสี ารสนเทศและการสอื่ สาร)
f) the audit methods to be used, including the extent to which audit sampling is needed to obtain sufficient audit
evidence; วธิ กี ารตรวจประเมนิ ทนี่ ามาใช ้ โดยครอบคลมุ ถงึ ขอบเขตทต่ี อ้ งการใหม้ กี ารสมุ่ ตวั อยา่ งสาหรับการตรวจประเมนิ เพอ่ื ใหไ้ ด ้
หลกั ฐานการตรวจประเมนิ ทเี่ พยี งพอ
g) the roles and responsibilities of the audit team members, as well as guides and observers or interpreters; บทบาทและ
ความรับผดิ ชอบตา่ งๆ ของสมาชกิ ในคณะผตู ้ รวจประเมนิ ตลอดจนผนู ้ าทางและผสู ้ งั เกตการณ์หรอื ลา่ มแปลภาษา
h) the allocation of appropriate resources based upon consideration of the risks and opportunities related to the
activities that are to be audited. การจัดสรรทรัพยากรทเี่ หมาะสมโดยองิ ตามการพจิ ารณาความเสยี่ งและโอกาสตา่ งๆ ทเี่ กย่ี วขอ้ ง
กบั กจิ กรรมตา่ งๆ ทถี่ กู ตรวจประเมนิ
Audit planning should take into account, as appropriate:
การวางแผนการตรวจประเมนิ ควรคานงึ ถงึ สง่ิ ตอ่ ไปน้ี ตามความเหมาะสม:
— identification of the auditee’s representative(s) for the audit; การบง่ ชผ้ี แู ้ ทน (ตา่ งๆ) ของผรู ้ ับการตรวจประเมนิ สาหรับการ
ตรวจประเมนิ
— the working and reporting language of the audit where this is different from the language of the auditor or the auditee
or both; ภาษาทใี่ ชใ้ นการทางานและการรายงานการตรวจประเมนิ ซง่ึ แตกตา่ งจากภาษาของผตู ้ รวจประเมนิ หรอื ผรู ้ ับการตรวจ
ประเมนิ หรอื ทงั้ สองฝ่ าย
— the audit report topics; หวั ขอ้ ตา่ งๆ ของรายงานการตรวจประเมนิ
— logistics and communications arrangements, including specific arrangements for the locations to be audited; การ
จัดเตรยี มโลจสิ ตกิ สแ์ ละการสอ่ื สารตา่ งๆ โดยรวมถงึ การจัดเตรยี มเฉพาะสาหรับสถานทตี่ งั้ ตา่ งๆ ทถ่ี กู ตรวจประเมนิ
— any specific actions to be taken to address risks to achieving the audit objectives and opportunities arising; การ
ดาเนนิ การเฉพาะตา่ งๆ ทต่ี อ้ งดาเนนิ การเพอ่ื จัดการกบั ความเสย่ี งตา่ งๆ เพอื่ ใหบ้ รรลวุ ตั ถปุ ระสงคต์ า่ งๆ ของการตรวจประเมนิ และ
โอกาสตา่ งๆ ทเ่ี กดิ ขนึ้
— matters related to confidentiality and information security; เรอ่ื งตา่ งๆ ทเ่ี กยี่ วกบั การรักษาความลบั และการรักษาความ
ปลอดภยั ของขอ้ มลู
— any follow-up actions from a previous audit or other source(s) e.g. lessons learned, project reviews; การดาเนนิ การ
ตดิ ตามผลตา่ งๆ จากการตรวจประเมนิ ครัง้ กอ่ นหรอื แหลง่ ขอ้ มลู (อน่ื ๆ) เชน่ บทเรยี นทไี่ ดเ้ รยี นรู ้ การทบทวนโครงการ
— any follow-up activities to the planned audit; กจิ กรรมตดิ ตามผลตา่ งๆ สาหรับการตรวจประเมนิ ตามแผน
— coordination with other audit activities, in case of a joint audit. การประสานงานกบั กจิ กรรมการตรวจประเมนิ อน่ื ๆ ในกรณที ี่
เป็ นการตรวจประเมนิ รว่ มกนั
Audit plans should be presented to the auditee. Any issues with the audit plans should be resolved between the audit
team leader, the auditee and, if necessary, the individual(s) managing the audit programme.
ควรนาเสนอแผนการตรวจประเมนิ ใหผ้ รู ้ ับการตรวจประเมนิ ทราบ ปัญหาตา่ งๆ ทเ่ี กดิ ขน้ึ กบั แผนการตรวจประเมนิ ตา่ งๆ ควรไดร้ ับการแกไ้ ข
ระหวา่ งหวั หนา้ คณะผตู ้ รวจประเมนิ ผรู ้ ับการตรวจประเมนิ และ หากจาเป็ น บคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ
6.3.3 Assigning work to audit team กำรมอบหมำยงำนใหก้ บั คณะผตู้ รวจประเมนิ
The audit team leader, in consultation with the audit team, should assign to each team member responsibility for auditing
specific processes, activities, functions or locations and, as appropriate, authority for decision-making. Such assignments
should take into account the impartiality and objectivity and competence of auditors and the effective use of resources, as
well as different roles and responsibilities of auditors, auditors-in-training and technical experts.
ในการหารอื กบั คณะผตู ้ รวจประเมนิ หวั หนา้ คณะผตู ้ รวจประเมนิ ควรมอบหมายความรับผดิ ชอบในการตรวจประเมนิ กระบวนการ กจิ กรรม
หนา้ ทหี่ รอื สถานทตี่ งั้ เฉพาะและอานาจในการตดั สนิ ใจใหส้ มาชกิ แตล่ ะคนตามความเหมาะสม การมอบหมายดงั กลา่ วควรคานงึ ถงึ ความ
เป็ นกลางและความยตุ ธิ รรมรวมถงึ ความสามารถของผตู ้ รวจประเมนิ และการใชท้ รัพยากรอยา่ งมปี ระสทิ ธผิ ล ตลอดจนบทบาทและความ
รับผดิ ชอบทแ่ี ตกตา่ งกนั ของผตู ้ รวจประเมนิ ผตู ้ รวจประเมนิ ทอ่ี ยใู่ นระหวา่ งการฝึกอบรม และผเู ้ ชยี่ วชาญดา้ นเทคนคิ
Audit team meetings should be held, as appropriate, by the audit team leader in order to allocate work assignments and
decide possible changes. Changes to the work assignments can be made as the audit progresses in order to ensure the
achievement of the audit objectives.
31
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
หวั หนา้ คณะผตู ้ รวจประเมนิ ควรจัดการประชมุ คณะผตู ้ รวจประเมนิ ตามความเหมาะสมเพอื่ จัดสรรงานและการมอบหมายตา่ งๆ รวมทงั้
ตดั สนิ ใจเกย่ี วกับการเปลยี่ นแปลงทเี่ ป็ นไปไดต้ า่ งๆ การเปลย่ี นแปลงสาหรับการมอบหมายงานตา่ งๆ สามารถทาไดเ้ มอื่ มคี วามคบื หนา้ ใน
การตรวจประเมนิ เพอ่ื ทาใหม้ ั่นใจในการบรรลวุ ตั ถปุ ระสงคข์ องการตรวจประเมนิ
6.3.4 Preparing documented information for audit กำรจดั ทำเอกสำรสำรสนเทศสำหรบั กำรตรวจ
ประเมนิ
The audit team members should collect and review the information relevant to their audit assignments and prepare
documented information for the audit, using any appropriate media. The documented information for the audit can
include but is not limited to:
สมาชกิ ในคณะผตู ้ รวจประเมนิ ควรรวบรวมและทบทวนขอ้ มลู ทเี่ กยี่ วขอ้ งกบั การมอบหมายการตรวจประเมนิ ของตนเองและจัดทาเอกสาร
สารสนเทศสาหรับการตรวจประเมนิ โดยใชส้ อ่ื ทเี่ หมาะสม เอกสารสารสนเทศสาหรับการตรวจประเมนิ สามารถรวมถงึ แตไ่ มจ่ ากดั เพยี ง:
a) physical or digital checklists; รายการตรวจสอบทางกายภาพหรอื แบบดจิ ทิ ัล
b) audit sampling details; รายละเอยี ดการสมุ่ ตวั อยา่ งสาหรับการตรวจประเมนิ
c) audio visual information. ขอ้ มลู ภาพและเสยี ง
The use of these media should not restrict the extent of audit activities, which can change as a result of information
collected during the audit.
การใชส้ อ่ื เหลา่ นไ้ี มค่ วรจากดั ขอบเขตของกจิ กรรมการตรวจประเมนิ ซงึ่ สามารถเปลยี่ นแปลงไดอ้ นั เนอื่ งมาจากผลของขอ้ มลู ทรี่ วบรวม
ในชว่ งระหวา่ งการตรวจประเมนิ
NOTE Guidance on preparing audit work documents is given in A.13.
หมายเหตุ คาแนะนาในการจัดทาเอกสารงานการตรวจประเมนิ มใี หไ้ วใ้ น A.13
Documented information prepared for, and resulting from, the audit should be retained at least until audit completion, or
as specified in the audit programme. Retention of documented information after audit completion is described in 6.6.
Documented information created during the audit process involving confidential or proprietary information should be
suitably safeguarded at all times by the audit team members.
ควรเกบ็ รักษาเอกสารสารสนเทศทจ่ี ัดทาขน้ึ และเป็ นผลมาจากการตรวจประเมนิ ไวอ้ ยา่ งนอ้ ยจนกวา่ จะเสร็จสน้ิ การตรวจประเมนิ หรอื ตามท่ี
ระบไุ วใ้ นแผนงานการตรวจประเมนิ การเกบ็ รักษาเอกสารสารสนเทศหลงั การตรวจประเมนิ เสร็จสนิ้ ไดอ้ ธบิ ายไวใ้ น 6.6 สมาชกิ ในคณะ
ผตู ้ รวจประเมนิ ควรปกป้องเอกสารสารสนเทศทจี่ ัดทาขน้ึ ในระหวา่ งกระบวนการการตรวจประเมนิ ทเี่ กยี่ วขอ้ งกบั ขอ้ มลู ทเี่ ป็ นความลบั หรอื
เป็ นกรรมสทิ ธอ์ิ ยา่ งเหมาะสมตลอดเวลา
6.4 Conducting audit activities กำรดำเนนิ กจิ กรรมกำรตรวจประเมนิ
6.4.1 General บททว่ั ไป
Audit activities are normally conducted in a defined sequence as indicated in Figure 1. This sequence may be varied to
suit the circumstances of specific audits.
โดยทั่วไป จะมกี ารดาเนนิ กจิ กรรมการตรวจประเมนิ ตามลาดบั ทกี่ าหนดไวโ้ ดยระบอุ ยใู่ นรปู ที่ 1 ลาดบั นอี้ าจมกี ารเปลย่ี นแปลงเพอ่ื ให ้
เหมาะสมกบั สถานการณ์ตา่ งๆ ของการตรวจประเมนิ เฉพาะ
6.4.2 Assigning roles and responsibilities of guides and observers กำรมอบหมำยบทบำทและควำม
รบั ผดิ ชอบของผนู้ ำทำงและผสู้ งั เกตกำรณ์
Guides and observers may accompany the audit team with approvals from the audit team leader, audit client and/or
auditee, if required. They should not influence or interfere with the conduct of the audit. If this cannot be assured, the
audit team leader should have the right to deny observers from being present during certain audit activities.
ผนู ้ าทางและผสู ้ งั เกตการณอ์ าจตดิ ตามคณะผตู ้ รวจประเมนิ โดยไดร้ ับการอนุมัตจิ ากหวั หนา้ คณะผตู ้ รวจประเมนิ องคก์ รทข่ี อรับการตรวจ
ประเมนิ และ/หรอื ผรู ้ ับการตรวจประเมนิ หากจาเป็ น ผนู ้ าทางและผสู ้ งั เกตการณ์ไมค่ วรมอี ทิ ธพิ ลหรอื ขดั ขวางการดาเนนิ การตรวจประเมนิ
หากไมส่ ามารถมัน่ ใจในเรอื่ งนไี้ ด ้ หวั หนา้ คณะผตู ้ รวจประเมนิ ควรมสี ทิ ธทิ จี่ ะปฏเิ สธไมใ่ หผ้ สู ้ งั เกตการณ์เขา้ รว่ มในชว่ งระหวา่ งกจิ กรรมการ
ตรวจประเมนิ บางกจิ กรรม
For observers, any arrangements for access, health and safety, environmental, security and confidentiality should be
managed between the audit client and the auditee.
สาหรับผสู ้ งั เกตการณ์ ควรมกี ารบรหิ ารการจัดเตรยี มสาหรับการเขา้ ถงึ ดา้ นสขุ ภาพและความปลอดภยั ดา้ นสงิ่ แวดลอ้ ม การรักษาความ
ปลอดภัยและการรักษาความลบั ระหวา่ งองคก์ รทข่ี อรับการตรวจประเมนิ กบั ผรู ้ ับการตรวจประเมนิ
Guides, appointed by the auditee, should assist the audit team and act on the request of the audit team leader or the
auditor to which they have been assigned. Their responsibilities should include the following:
32
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
ผนู ้ าทางทไ่ี ดร้ ับการแตง่ ตงั้ จากผรู ้ ับการตรวจประเมนิ ควรชว่ ยเหลอื คณะผตู ้ รวจประเมนิ และดาเนนิ การตามคารอ้ งขอของหวั หนา้ คณะ
ผตู ้ รวจประเมนิ หรอื ผตู ้ รวจประเมนิ ทไ่ี ดร้ ับมอบหมาย ความรับผดิ ชอบของผนู ้ าทางควรครอบคลมุ สง่ิ ตอ่ ไปน:ี้
a) assisting the auditors in identifying individuals to participate in interviews and confirming timings and locations;
ชว่ ยเหลอื ผตู ้ รวจประเมนิ ในการบง่ ชบ้ี คุ คลตา่ งๆ ทเ่ี ขา้ รว่ มการสมั ภาษณแ์ ละยนื ยนั การกาหนดเวลาและสถานทต่ี งั้ ตา่ งๆ
b) arranging access to specific locations of the auditee; การจัดเตรยี มการเขา้ ถงึ สถานทต่ี งั้ เฉพาะของผตู ้ รวจประเมนิ
c) ensuring that rules concerning location-specific arrangements for access, health and safety, environmental, security,
confidentiality and other issues are known and respected by the audit team members and observers and any risks
are addressed; ทาใหม้ ่ันใจวา่ กฎระเบยี บทเี่ กยี่ วกบั การจัดเตรยี มสถานทตี่ งั้ เฉพาะสาหรับการเขา้ ถงึ ดา้ นสขุ ภาพและความ
ปลอดภยั ดา้ นสง่ิ แวดลอ้ ม การรักษาความปลอดภยั การรักษาความลบั และปัญหาอนื่ ๆ เป็ นทที่ ราบและยอมรับโดยสมาชกิ ในคณะ
ผตู ้ รวจประเมนิ และผสู ้ งั เกตการณ์ รวมทงั้ มกี ารจัดการความเสยี่ งตา่ งๆ
d) witnessing the audit on behalf of the auditee, when appropriate; เป็ นพยานในการตรวจประเมนิ ในนามของผรู ้ ับการตรวจ
ประเมนิ ตามความเหมาะสม
e) providing clarification or assisting in collecting information, when needed. ใหค้ วามกระจา่ งหรอื ชว่ ยในการรวบรวมขอ้ มลู
เมอื่ จาเป็ น
6.4.3 Conducting opening meeting กำรดำเนนิ กำรเปิ ดประชมุ กอ่ นกำรตรวจประเมนิ
The purpose of the opening meeting is to:
วัตถปุ ระสงคข์ องการเปิดประชมุ กอ่ นการตรวจประเมนิ คอื เพอ่ื :
a) confirm the agreement of all participants (e.g. auditee, audit team) to the audit plan; ยนื ยนั ขอ้ ตกลงของผเู ้ ขา้ รว่ ม
ทัง้ หมด (เชน่ ผรู ้ ับการตรวจประเมนิ คณะผตู ้ รวจประเมนิ ) สาหรับแผนการตรวจประเมนิ
b) introduce the audit team and their roles; แนะนาคณะผตู ้ รวจประเมนิ และบทบาทของพวกเขา
c) ensure that all planned audit activities can be performed. ทาใหม้ ่ันใจวา่ กจิ กรรมการตรวจประเมนิ ทว่ี างแผนไวท้ งั้ หมด
สามารถทาได ้
An opening meeting should be held with the auditee’s management and, where appropriate, those responsible for the
functions or processes to be audited. During the meeting, an opportunity to ask questions should be provided.
ควรจัดใหม้ กี ารเปิดประชมุ กอ่ นการตรวจประเมนิ กับฝ่ ายบรหิ ารของผรู ้ ับการตรวจประเมนิ และผทู ้ รี่ ับผดิ ชอบในหนา้ ทหี่ รอื กระบวนการตา่ งๆ
ทถ่ี กู ตรวจประเมนิ หากเหมาะสม ในชว่ งระหวา่ งการประชมุ ควรเปิดโอกาสใหม้ กี ารซกั ถามคาถามตา่ งๆ
The degree of detail should be consistent with the familiarity of the auditee with the audit process. In many instances,
e.g. internal audits in a small organization, the opening meeting may simply consist of communicating that an audit is
being conducted and explaining the nature of the audit.
ระดบั ของรายละเอยี ดควรสอดคลอ้ งกบั ความคนุ ้ เคยของผรู ้ ับการตรวจประเมนิ ทมี่ ตี อ่ กระบวนการตรวจประเมนิ ในหลาย ๆ กรณี เชน่ การ
ตรวจประเมนิ ภายในในองคก์ รขนาดเลก็ การเปิดประชมุ กอ่ นการตรวจประเมนิ อาจแคเ่ พยี งทาการสอื่ สารวา่ การตรวจประเมนิ กาลงั
ดาเนนิ การและอธบิ ายถงึ ลกั ษณะของการตรวจประเมนิ
For other audit situations, the meeting may be formal and records of attendance should be retained.
สาหรับสถานการณก์ ารตรวจประเมนิ อนื่ ๆ การประชมุ อาจจัดขนึ้ อยา่ งเป็ นทางการและควรเก็บรักษาบนั ทกึ ผเู ้ ขา้ รว่ มประชมุ
The meeting should be chaired by the audit team leader.
หวั หนา้ คณะผตู ้ รวจประเมนิ ควรเป็ นประธานในการประชมุ
Introduction of the following should be considered, as appropriate:
ควรพจิ ารณาการแนะนาเรอ่ื งตอ่ ไปนี้ ตามความเหมาะสม:
— other participants, including observers and guides, interpreters and an outline of their roles; ผเู ้ ขา้ รว่ มคนอนื่ ๆ โดยรวมถงึ
ผสู ้ งั เกตการณ์และผนู ้ าทาง ลา่ มและสว่ นสรปุ บทบาทของพวกเขา
— the audit methods to manage risks to the organization which may result from the presence of the audit team members.
วธิ กี ารตรวจประเมนิ เพอ่ื บรหิ ารความเสย่ี งตา่ งๆ ตอ่ องคก์ รซง่ึ อาจเกดิ จากการปรากฎตวั ของสมาชกิ ในคณะผตู ้ รวจประเมนิ
Confirmation of the following items should be considered, as appropriate:
ควรพจิ ารณาการยนื ยันรายการตา่ งๆ ตอ่ ไปนตี้ ามความเหมาะสม:
— the audit objectives, scope and criteria; วัตถปุ ระสงค์ ขอบขา่ ยและเกณฑข์ องการตรวจประเมนิ
— the audit plan and other relevant arrangements with the auditee, such as the date and time for the closing meeting,
any interim meetings between the audit team and the auditee’s management, and any change(s) needed; แผนงาน
การตรวจประเมนิ และการจัดเตรยี มอนื่ ๆ ทเ่ี กยี่ วขอ้ งกบั ผรู ้ ับการตรวจประเมนิ เชน่ วันทแ่ี ละเวลาของการประชมุ สรปุ การประชมุ
ระหวา่ งกาลระหวา่ งคณะผตู ้ รวจประเมนิ กบั ฝ่ ายบรหิ ารของผรู ้ ับการตรวจประเมนิ และการเปลยี่ นแปลง (ตา่ ง ๆ) ทจ่ี าเป็ น
— formal communication channels between the audit team and the auditee; ชอ่ งทางการสอื่ สารทเี่ ป็ นทางการระหวา่ งคณะ
ผตู ้ รวจประเมนิ กบั ผรู ้ ับการตรวจประเมนิ
33
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
— the language to be used during the audit; ภาษาทใี่ ชใ้ นชว่ งระหวา่ งการตรวจประเมนิ
— the auditee being kept informed of audit progress during the audit; ผรู ้ ับการตรวจประเมนิ ไดร้ ับแจง้ ความคบื หนา้ ของการ
ตรวจประเมนิ อยเู่ สมอในชว่ งระหวา่ งการตรวจประเมนิ
— the availability of the resources and facilities needed by the audit team; ความพรอ้ มของทรัพยากรและสงิ่ อานวยความสะดวก
ตา่ งๆ ทคี่ ณะผตู ้ รวจประเมนิ ตอ้ งการ
— matters relating to confidentiality and information security; เรอ่ื งตา่ งๆ เกยี่ วกบั การรักษาความลบั และการรักษาความปลอดภัย
ของขอ้ มลู
— relevant access, health and safety, security, emergency and other arrangements for the audit team; การเขา้ ถงึ ที่
เกยี่ วขอ้ ง ดา้ นสขุ ภาพและความปลอดภัย การรักษาความปลอดภัย เหตฉุ ุกเฉนิ และการจัดเตรยี มอน่ื ๆ สาหรับคณะผตู ้ รวจประเมนิ
— activities on site that can impact the conduct of the audit. กจิ กรรมตา่ งๆ ในสถานปฏบิ ตั งิ านทสี่ ามารถสง่ ผลตอ่ การดาเนนิ การ
ตรวจประเมนิ
The presentation of information on the following items should be considered, as appropriate:
ควรพจิ ารณาการนาเสนอขอ้ มลู เกย่ี วกบั รายการตอ่ ไปนี้ ตามความเหมาะสม:
— the method of reporting audit findings including criteria for grading, if any; วธิ กี ารรายงานสงิ่ ทพี่ บจากการตรวจประเมนิ
โดยรวมถงึ เกณฑก์ ารใหค้ ะแนน ถา้ มี
— conditions under which the audit may be terminated; เงอ่ื นไขตา่ งๆ ทอ่ี ยภู่ ายใตส้ ง่ิ ทอี่ าจยกเลกิ การตรวจประเมนิ
— how to deal with possible findings during the audit;
วธิ จี ัดการกบั สง่ิ ทพี่ บจากการตรวจประเมนิ ทเ่ี ป็ นไปไดใ้ นชว่ งระหวา่ งการตรวจประเมนิ
— any system for feedback from the auditee on the findings or conclusions of the audit, including complaints or appeals.
ระบบการใหค้ าแนะนาจากผรู ้ ับการตรวจประเมนิ เกยี่ วกบั สงิ่ ทพี่ บจากการตรวจประเมนิ หรอื ขอ้ สรปุ ตา่ งๆ ของการตรวจประเมนิ
โดยรวมถงึ ขอ้ รอ้ งเรยี นหรอื คาอทุ ธรณ์ตา่ งๆ
6.4.4 Communicating during audit กำรสอื่ สำรในชว่ งระหวำ่ งกำรตรวจประเมนิ
During the audit, it may be necessary to make formal arrangements for communication within the audit team, as well as
with the auditee, the audit client and potentially with external interested parties (e.g. regulators), especially where
statutory and regulatory requirements require mandatory reporting of nonconformities.
ในชว่ งระหวา่ งการตรวจประเมนิ อาจมคี วามจาเป็ นทจี่ ะตอ้ งจัดการใหม้ กี ารสอ่ื สารอยา่ งเป็ นทางการภายในคณะผตู ้ รวจประเมนิ รวมทงั้ กบั
ผรู ้ ับการตรวจประเมนิ องคก์ รทขี่ อรับการตรวจประเมนิ และอาจสอื่ สารกบั ผมู ้ สี ว่ นไดส้ ว่ นเสยี ภายนอก (เชน่ หน่วยงานกากบั ดแู ล)
โดยเฉพาะอยา่ งยง่ิ เมอ่ื ขอ้ กาหนดทางกฎหมายและทางกฎระเบยี บกาหนดใหต้ อ้ งทาการรายงานความไมส่ อดคลอ้ ง
The audit team should confer periodically to exchange information, assess audit progress and reassign work between the
audit team members, as needed.
คณะผตู ้ รวจประเมนิ ควรสนทนาหารอื กนั เป็ นระยะๆ เพอื่ แลกเปลย่ี นขอ้ มลู ประเมนิ ความคบื หนา้ ของการตรวจประเมนิ และมอบหมายงานให ้
ใหมร่ ะหวา่ งสมาชกิ คณะผตู ้ รวจประเมนิ ตามทจ่ี าเป็ น
During the audit, the audit team leader should periodically communicate the progress, any significant findings and any
concerns to the auditee and audit client, as appropriate. Evidence collected during the audit that suggests an immediate
and significant risk should be reported without delay to the auditee and, as appropriate, to the audit client. Any concern
about an issue outside the audit scope should be noted and reported to the audit team leader, for possible communication
to the audit client and auditee.
ในชว่ งระหวา่ งการตรวจประเมนิ หวั หนา้ คณะผตู ้ รวจประเมนิ ควรสอื่ สารความคบื หนา้ สงิ่ ทพ่ี บจากการตรวจประเมนิ ทสี่ าคญั และความกงั วล
ตา่ งๆ ใหก้ บั ผรู ้ ับการตรวจประเมนิ และองคก์ รทข่ี อรับการตรวจประเมนิ ทราบเป็ นระยะๆ ตามความเหมาะสม ควรรายงานหลกั ฐานทเ่ี กบ็
รวบรวมไดใ้ นระหวา่ งการตรวจประเมนิ ซงึ่ ชใี้ หเ้ หน็ ถงึ ความเสยี่ งทเี่ กดิ ขน้ึ ทนั ทแี ละทส่ี าคญั โดยทันทโี ดยไมล่ า่ ชา้ ใหก้ บั ผรู ้ ับการตรวจ
ประเมนิ และองคก์ รทขี่ อรับการตรวจประเมนิ ทราบตามความเหมาะสม ควรแจง้ และรายงานความกงั วลเกย่ี วกบั ปัญหาทอ่ี ยนู่ อกเหนอื
ขอบขา่ ยการตรวจประเมนิ ใหห้ วั หนา้ คณะผตู ้ รวจประเมนิ ทราบเพอ่ื การสอ่ื สารทเี่ ป็ นไปไดก้ บั องคก์ รทข่ี อรับการตรวจประเมนิ และผรู ้ ับการ
ตรวจประเมนิ
Where the available audit evidence indicates that the audit objectives are unattainable, the audit team leader should
report the reasons to the audit client and the auditee to determine appropriate action. Such action may include changes
to audit planning, the audit objectives or audit scope, or termination of the audit.
ในกรณีทหี่ ลกั ฐานการตรวจประเมนิ ทม่ี อี ยรู่ ะบวุ า่ วัตถปุ ระสงคต์ า่ งๆ ของการตรวจประเมนิ ไมส่ ามารถบรรลไุ ด ้ หวั หนา้ ทมี งานควรรายงาน
เหตผุ ลตา่ งๆ ใหอ้ งคก์ รทขี่ อรับการตรวจประเมนิ และผรู ้ ับการตรวจประเมนิ ทราบเพอ่ื พจิ ารณาการดาเนนิ การทเี่ หมาะสม การดาเนนิ การ
ดงั กลา่ วอาจรวมถงึ การเปลย่ี นแปลงตา่ งๆสาหรับการวางแผนการตรวจประเมนิ วตั ถปุ ระสงคข์ องการตรวจประเมนิ หรอื ขอบขา่ ยการตรวจ
ประเมนิ หรอื การยกเลกิ การตรวจประเมนิ
Any need for changes to the audit plan which may become apparent as auditing activities progress should be reviewed
and accepted, as appropriate, by both the individual(s) managing the audit programme and the audit client, and
presented to the auditee.
34
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
บคุ คล (ตา่ งๆ) ทบี่ รหิ ารแผนงานการตรวจประเมนิ และองคก์ รทขี่ อรับการตรวจประเมนิ ควรทบทวนและยอมรับความจาเป็ นในการ
เปลยี่ นแปลงตา่ งๆ สาหรับแผนการตรวจประเมนิ ซงึ่ อาจเห็นไดช้ ดั วา่ เป็ นความคบื หนา้ ของกจิ กรรมการตรวจประเมนิ ตามความเหมาะสม
รวมทงั้ นาเสนอตอ่ ผรู ้ ับการตรวจประเมนิ
6.4.5 Audit information availability and access ควำมมพี รอ้ มและกำรเขำ้ ถงึ ขอ้ มลู กำรตรวจประเมนิ
The audit methods chosen for an audit depend on the defined audit objectives, scope and criteria, as well as duration and
location. The location is where the information needed for the specific audit activity is available to the audit team. This
may include physical and virtual locations.
วธิ กี ารตรวจประเมนิ ทเี่ ลอื กใชส้ าหรับการตรวจประเมนิ ขนึ้ อยกู่ บั วตั ถปุ ระสงค์ ขอบขา่ ยและเกณฑข์ องการตรวจประเมนิ ทก่ี าหนดไว ้ รวมทงั้
ระยะเวลาและสถานทตี่ งั้ สถานทต่ี งั้ คอื ทซี่ ง่ึ ขอ้ มลู ทจี่ าเป็ นสาหรับกจิ กรรมการตรวจประเมนิ เฉพาะมพี รอ้ มใหค้ ณะผตู ้ รวจประเมนิ โดยอาจ
รวมถงึ สถานทตี่ งั้ ทางกายภาพและแบบเสมอื น
Where, when and how to access audit information is crucial to the audit. This is independent of where the information is
created, used and/or stored. Based on these issues, the audit methods need to be determined (see Table A.1). The audit
can use a mixture of methods. Also, audit circumstances may mean that the methods need to change during the audit.
สถานท่ี เวลาและวธิ ใี นการเขา้ ถงึ ขอ้ มลู ของการตรวจประเมนิ เป็ นสงิ่ สาคญั ตอ่ การตรวจประเมนิ ขอ้ มลู นไี้ มข่ น้ึ อยกู่ บั ทท่ี ส่ี รา้ ง ใช ้ และ/หรอื
เก็บขอ้ มลู จากปัญหาตา่ งๆ เหลา่ น้ี ตอ้ งกาหนดวธิ กี ารตรวจประเมนิ (ดตู าราง A.1) การตรวจประเมนิ สามารถใชต้ ารางวธิ กี ารตา่ งๆ ได ้
นอกจากน้ี สถานการณข์ องการตรวจประเมนิ อาจหมายความวา่ ตอ้ งมกี ารเปลย่ี นแปลงวธิ กี ารตา่ งๆ ในชว่ งระหวา่ งการตรวจประเมนิ
6.4.6 Reviewing documented information while conducting audit กำรทบทวนเอกสำรสำรสนเทศ
ในขณะทด่ ำเนนิ กำรตรวจประเมนิ
The auditee’s relevant documented information should be reviewed to:
ควรทบทวนเอกสารสารสนเทศทเ่ี กย่ี วขอ้ งของผรู ้ ับการตรวจประเมนิ เพอื่ :
— determine the conformity of the system, as far as documented, with audit criteria; ตดั สนิ ความสอดคลอ้ งของระบบดว้ ย
เกณฑก์ ารตรวจประเมนิ เทา่ ทท่ี าเอกสารไว ้
— gather information to support the audit activities. รวบรวมขอ้ มลู เพอ่ื สนับสนุนกจิ กรรมการตรวจประเมนิ
NOTE Guidance on how to verify information is provided in A.5.
หมายเหตุ คาแนะนาดา้ นวธิ กี ารทวนสอบขอ้ มลู มอี ยใู่ น A.5
The review may be combined with the other audit activities and may continue throughout the audit, providing this is not
detrimental to the effectiveness of the conduct of the audit.
การทบทวนอาจนามาผสมผสานกบั กจิ กรรมการตรวจประเมนิ อนื่ ๆ และอาจดาเนนิ การตอ่ ไปตลอดการตรวจประเมนิ โดยไมส่ ง่ ผลตอ่
ประสทิ ธผิ ลในการดาเนนิ การตรวจประเมนิ
If adequate documented information cannot be provided within the time frame given in the audit plan, the audit team
leader should inform both the individual(s) managing the audit programme and the auditee. Depending on the audit
objectives and scope, a decision should be made as to whether the audit should be continued or suspended until
documented information concerns are resolved.
หากไมส่ ามารถใหเ้ อกสารสารสนเทศทเี่ พยี งพอภายในกรอบเวลาทก่ี าหนดไวใ้ นแผนงานตรวจประเมนิ ได ้ หวั หนา้ คณะผตู ้ รวจประเมนิ ควร
แจง้ ทงั้ บคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ และผรู ้ ับการตรวจประเมนิ ใหท้ ราบ ทงั้ น้ี โดยขน้ึ อยกู่ บั วัตถปุ ระสงคแ์ ละขอบขา่ ย
การตรวจประเมนิ ควรทาการตดั สนิ ใจวา่ ควรดาเนนิ การตรวจประเมนิ ตอ่ หรอื ระงับการตรวจประเมนิ จนกวา่ จะมกี ารแกไ้ ขความกงั วลเรอื่ ง
เอกสารสารสนเทศ
6.4.7 Collecting and verifying information กำรเก็บรวบรวมและกำรทวนสอบขอ้ มลู
During the audit, information relevant to the audit objectives, scope and criteria, including information relating to
interfaces between functions, activities and processes should be collected by means of appropriate sampling and should
be verified, as far as practicable.
ในชว่ งระหวา่ งการตรวจประเมนิ ควรมกี ารรวบรวมขอ้ มลู เกย่ี วกบั วัตถปุ ระสงค์ ขอบขา่ ย และเกณฑข์ องการตรวจประเมนิ โดยรวมถงึ ขอ้ มลู
เกย่ี วกบั การเชอ่ื มตอ่ ระหวา่ งหนา้ ท่ี กจิ กรรมและกระบวนการตา่ งๆดว้ ยวธิ กี ารสมุ่ ตวั อยา่ งทเี่ หมาะสมและควรมกี ารทวนสอบตามทสี่ ามารถ
ปฏบิ ตั ไิ ด ้
NOTE 1 For verifying information see A.5.
หมายเหตุ 1 สาหรับการทวนสอบขอ้ มลู ดทู ี่ A.5
NOTE 2 Guidance on sampling is given in A.6.
หมายเหตุ 2 แนวทางในการสมุ่ ตวั อยา่ งมใี หไ้ วใ้ น A.6
35
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
Only information that can be subject to some degree of verification should be accepted as audit evidence. Where the
degree of verification is low the auditor should use their professional judgement to determine the degree of reliance that
can be placed on it as evidence. Audit evidence leading to audit findings should be recorded. If, during the collection of
objective evidence, the audit team becomes aware of any new or changed circumstances, or risks or opportunities, these
should be addressed by the team accordingly.
ควรยอมรับเฉพาะขอ้ มลู ทสี่ ามารถทวนสอบไดใ้ นบางระดบั เป็ นหลกั ฐานการตรวจประเมนิ เทา่ นัน้ ในกรณที ร่ี ะดบั การทวนสอบอยใู่ นระดบั ตา่
ผตู ้ รวจประเมนิ ควรใชด้ ลุ ยพนิ จิ อยา่ งมอื อาชพี ในการพจิ ารณาระดบั ความน่าเชอ่ื ถอื ซงึ่ สามารถนามาใชเ้ ป็ นหลกั ฐานได ้ ควรบนั ทกึ หลักฐาน
การตรวจประเมนิ ทน่ี าไปสสู่ งิ่ ทพ่ี บจากการตรวจประเมนิ ในระหวา่ งการรวบรวมหลกั ฐานการตรวจ หากคณะผตู ้ รวจประเมนิ ไดต้ ระหนักถงึ
สถานการณ์ใหมห่ รอื ทเี่ ปลยี่ นแปลงไป หรอื ความเสยี่ งหรอื โอกาสตา่ งๆ คณะผตู ้ รวจประเมนิ ควรจัดการสงิ่ เหลา่ นอ้ี ยา่ งสอดคลอ้ ง
Figure 2 provides an overview of a typical process, from collecting information to reaching audit conclusions.
รปู ท่ี 2 ใหภ้ าพรวมของกระบวนการทัว่ ไป ตงั้ แตก่ ารรวบรวมขอ้ มลู จนถงึ การบรรลขุ อ้ สรปุ การตรวจประเมนิ
แหล่งข้อมูล
การเกบ็ รวบรวมด้วยวิธีการส่มุ ตวั อย่างท่ีเหมาะสม
หลกั ฐานการตรวจประเมิน
การประเมินตามเกณฑก์ ารตรวจประเมิน
สิ่งที่ได้จากการตรวจประเมิน
การทบทวน
ข้อสรปุ จากการตรวจประเมิน
Figure 2 — Overview of a typical process of collecting and verifying information
รปู ท่ี 2 - ภำพรวมของกระบวนกำรทว่ั ไปในกำรเก็บรวบรวมและทวนสอบขอ้ มลู
Methods of collecting information include, but are not limited to the following:
วธิ กี ารเก็บรวบรวมขอ้ มลู รวมถงึ แตไ่ มจ่ ากดั เพยี งสง่ิ ตอ่ ไปน:ี้
— interviews; การสมั ภาษณ์
— observations; การสงั เกตการณ์
— review of documented information. การทบทวนเอกสารสารสนเทศ
NOTE 3 Guidance on selecting sources of information and observation is given in A.14.
หมายเหตุ 3 แนวทางในการเลอื กแหลง่ ทม่ี าของขอ้ มลู และการสงั เกตการณม์ ใี หไ้ วใ้ น A.14
NOTE 4 Guidance on visiting the auditee’s location is given in A.15.
หมายเหตุ 4 คาแนะนาในการเยย่ี มชมสถานทตี่ งั้ ของผรู ้ ับการตรวจประเมนิ มใี หไ้ วใ้ น A.15
NOTE 5 Guidance on conducting interviews is given in A.17.
หมายเหตุ 5 คาแนะนาในการดาเนนิ การสมั ภาษณ์มใี หไ้ วใ้ น A.17
6.4.8 Generating audit findings กำรสรำ้ งสงิ่ ทพ่ี บจำกกำรตรวจประเมนิ
Audit evidence should be evaluated against the audit criteria in order to determine audit findings. Audit findings can
indicate conformity or nonconformity with audit criteria. When specified by the audit plan, individual audit findings should
36
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
include conformity and good practices along with their supporting evidence, opportunities for improvement, and any
recommendations to the auditee.
ควรประเมนิ หลกั ฐานการตรวจประเมนิ ตามเกณฑก์ ารตรวจประเมนิ เพอื่ พจิ ารณาสงิ่ ทพี่ บจากการตรวจประเมนิ สงิ่ ทพี่ บจากการตรวจประเมนิ
สามารถระบคุ วามสอดคลอ้ งและความไมส่ อดคลอ้ งกบั เกณฑก์ ารตรวจประเมนิ ได ้ เมอ่ื มกี ารระบโุ ดยแผนการตรวจประเมนิ สง่ิ ทพี่ บจากการ
ตรวจประเมนิ รายบคุ คลควรครอบคลมุ ถงึ แนวทางปฏบิ ตั ทิ ดี่ คี วบคไู่ ปกบั หลกั ฐานสนับสนุน โอกาสสาหรับการปรับปรงุ และคาแนะนาตา่ งๆ
สาหรับผรู ้ ับการตรวจประเมนิ
Nonconformities and their supporting audit evidence should be recorded.
ควรบนั ทกึ ความไมส่ อดคลอ้ งตา่ งๆ และหลกั ฐานการตรวจประเมนิ ทสี่ นับสนุนความไมส่ อดคลอ้ งตา่ งๆ
Nonconformities can be graded depending on the context of the organization and its risks. This grading can be
quantitative (e.g. 1 to 5) and qualitative (e.g. minor, major). They should be reviewed with the auditee in order to obtain
acknowledgement that the audit evidence is accurate and that the nonconformities are understood. Every attempt should
be made to resolve any diverging opinions concerning the audit evidence or findings. Unresolved issues should be
recorded in the audit report.
ความไมส่ อดคลอ้ งสามารถแบง่ ระดบั ไดต้ ามบรบิ ทขององคก์ รและความเสย่ี งขององคก์ ร การแบง่ ระดบั นสี้ ามารถเป็ นเชงิ ปรมิ าณ (เชน่ 1
ถงึ 5) และเชงิ คณุ ภาพ (เชน่ ยอ่ ย หลกั ) โดยควรมกี ารทบทวนกบั ผรู ้ ับการตรวจประเมนิ เพอื่ ใหร้ ับทราบวา่ หลกั ฐานการตรวจประเมนิ มี
ความถกู ตอ้ งและมคี วามเขา้ ใจในความไมส่ อดคลอ้ ง ควรพยายามทาการแกไ้ ขความคดิ เห็นทแี่ ตกตา่ งกนั เกย่ี วกบั หลักฐานการตรวจ
ประเมนิ หรอื สงิ่ ทพ่ี บจากการตรวจประเมนิ คววรบนั ทกึ ปัญหาทยี่ ังไมไ่ ดร้ ับการแกไ้ ขไวใ้ นรายงานการตรวจประเมนิ
The audit team should meet as needed to review the audit findings at appropriate stages during the audit.
คณะผตู ้ รวจประเมนิ ควรทาการทบทวนสงิ่ ทพ่ี บจากการตรวจประเมนิ ในขนั้ ตา่ งๆ ทเี่ หมาะสมในชว่ งระหวา่ งการตรวจประเมนิ ตามความ
จาเป็ น
NOTE 1 Additional guidance on the identification and evaluation of audit findings is given in A.18.
หมายเหตุ 1 คาแนะนาเพม่ิ เตมิ เกย่ี วกบั การบง่ ชแ้ี ละประเมนิ สง่ิ ทพ่ี บจากการตรวจประเมนิ มใี หไ้ วใ้ น A.18
NOTE 2 Conformity or nonconformity with audit criteria related to statutory or regulatory requirements or other
requirements, is sometimes referred to as compliance or non-compliance.
หมายเหตุ 2 ความสอดคลอ้ งหรอื ความไมส่ อดคลอ้ งกบั เกณฑก์ ารตรวจประเมนิ ทเ่ี กย่ี วขอ้ งกบั ขอ้ กาหนดทางกฎหมายหรอื ทางกฎระเบยี บ
หรอื ขอ้ กาหนดอน่ื ๆ บางครัง้ อา้ งองิ เป็ นการปฏบิ ตั ติ ามหรอื การไมป่ ฏบิ ตั ติ าม
6.4.9 Determining audit conclusions กำรตดั สนิ ขอ้ สรปุ จำกกำรตรวจประเมนิ
6.4.9.1 Preparation for closing meeting กำรจดั เตรยี มกำรประชมุ สรปุ
The audit team should confer prior to the closing meeting in order to:
คณะกรรมการตรวจประเมนิ ควรปรกึ ษาหารอื กนั กอ่ นการประชมุ สรปุ เพอ่ื :
a) review the audit findings and any other appropriate information collected during the audit, against the audit
objectives; ทบทวนสง่ิ ทพ่ี บจากการตรวจประเมนิ และขอ้ มลู ทเี่ หมาะสมอนื่ ๆ ทเ่ี ก็บรวบรวมในชว่ งระหวา่ งการตรวจประเมนิ กบั
วตั ถปุ ระสงคต์ า่ งๆ ของการตรวจประเมนิ
b) agree on the audit conclusions, taking into account the uncertainty inherent in the audit process; ทาการตกลงใน
ขอ้ สรปุ จากการตรวจประเมนิ โดยคานงึ ถงึ ความไมแ่ น่นอนทม่ี อี ยใู่ นกระบวนการตรวจประเมนิ
c) prepare recommendations, if specified by the audit plan; จัดเตรยี มขอ้ เสนอแนะตา่ ง ๆ หากมกี ารระบไุ วใ้ นแผนการตรวจ
ประเมนิ
d) discuss audit follow-up, as applicable. หารอื การตดิ ตามผลการตรวจประเมนิ หากมี
6.4.9.2 Content of audit conclusions เนอื้ หำขอ้ สรปุ จำกกำรตรวจประเมนิ
Audit conclusions should address issues such as the following:
ขอ้ สรปุ จากการตรวจประเมนิ ควรจัดการปัญหาตา่ งๆ ดงั ตอ่ ไปน:ี้
a) the extent of conformity with the audit criteria and robustness of the management system, including the
effectiveness of the management system in meeting the intended outcomes, the identification of risks and
effectiveness of actions taken by the auditee to address risks; ขอบเขตของความสอดคลอ้ งกบั เกณฑก์ ารตรวจประเมนิ และ
ความเขม้ แข็งของระบบบรหิ าร โดยรวมถงึ ประสทิ ธผิ ลของระบบการบรหิ ารในการบรรลผุ ลทตี่ งั้ ใจไว ้ การบง่ ชคี้ วามเสยี่ งและ
ประสทิ ธผิ ลของการดาเนนิ การตา่ งๆ ทกี่ ระทาโดยผรู ้ ับการตรวจประเมนิ เพอื่ จัดการความเสยี่ งตา่ งๆ
b) the effective implementation, maintenance and improvement of the management system; การปฏบิ ัติ การดแู ลรักษาและ
การปรับปรงุ ระบบบรหิ ารอยา่ งมปี ระสทิ ธผิ ล
c) achievement of audit objectives, coverage of audit scope and fulfilment of audit criteria; การบรรลวุ ตั ถปุ ระสงคต์ า่ งๆ ของ
การตรวจประเมนิ การครอบคลมุ ขอบขา่ ยการตรวจประเมนิ และการปฏบิ ตั ติ ามเกณฑก์ ารตรวจประเมนิ
37
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
d) similar findings made in different areas that were audited or from a joint or previous audit for the purpose of
identifying trends. สง่ิ ทพ่ี บทคี่ ลา้ ยคลงึ กนั ในพนื้ ทต่ี า่ งๆ ทถี่ กู ตรวจประเมนิ หรอื จากการตรวจประเมนิ รวมหรอื การตรวจประเมนิ ครัง้
กอ่ นเพอื่ วตั ถปุ ระสงคใ์ นการบง่ ชแ้ี นวโนม้ ตา่ งๆ
If specified by the audit plan, audit conclusions can lead to recommendations for improvement, or future auditing
activities.
หากแผนการตรวจประเมนิ ระบไุ ว ้ ขอ้ สรปุ จากการตรวจประเมนิ สามารถนาไปสขู่ อ้ เสนอแนะสาหรับการปรับปรงุ หรอื กจิ กรรมการตรวจ
ประเมนิ ในอนาคต
6.4.10 Conducting closing meeting กำรดำเนนิ กำรประชุมสรปุ
A closing meeting should be held to present the audit findings and conclusions. ควรจัดการประชมุ สรปุ เพอื่ นาเสนอสง่ิ ทพี่ บจาก
การตรวจประเมนิ และขอ้ สรปุ ตา่ งๆ
The closing meeting should be chaired by the audit team leader and attended by the management of the auditee and
include, as applicable:
ควรใหห้ วั หนา้ คณะผตู ้ รวจประเมนิ เป็ นประธานในการประชมุ สรปุ และมฝี ่ ายบรหิ ารของผรู ้ ับการตรวจประเมนิ เขา้ รว่ มประชมุ และรวมถงึ หาก
ม:ี
— those responsible for the functions or processes which have been audited; ผทู ้ ร่ี ับผดิ ชอบในหนา้ ทหี่ รอื กระบวนการตา่ งๆ ท่ี
ถกู ตรวจประเมนิ
— the audit client; องคก์ รทขี่ อรับการตรวจประเมนิ
— other members of the audit team; สมาชกิ คนอนื่ ๆ ในคณะผตู ้ รวจประเมนิ
— other relevant interested parties as determined by the audit client and/or auditee. ผมู ้ สี ว่ นไดส้ ว่ นเสยี อนื่ ๆ ทเี่ กย่ี วขอ้ ง
ตามทอ่ี งคก์ รทข่ี อรับการตรวจประเมนิ และ/หรอื ผรู ้ ับการตรวจประเมนิ กาหนด
If applicable, the audit team leader should advise the auditee of situations encountered during the audit that may
decrease the confidence that can be placed in the audit conclusions. If defined in the management system or by
agreement with the audit client, the participants should agree on the time frame for an action plan to address audit
findings.
หากมี หวั หนา้ คณะผตู ้ รวจประเมนิ ควรแนะนาใหผ้ รู ้ ับการตรวจประเมนิ ทราบเกยี่ วกบั สถานการณต์ า่ งๆทเี่ ผชญิ ในชว่ งระหวา่ งการตรวจ
ประเมนิ ซง่ึ อาจทาใหค้ วามเชอ่ื มนั่ ในขอ้ สรปุ จากการตรวจประเมนิ ลดลง หากมกี ารกาหนดไวใ้ นระบบบรหิ ารหรอื ตามขอ้ ตกลงกับองคก์ รท่ี
ขอรับการตรวจประเมนิ ผเู ้ ขา้ รว่ มควรตกลงดา้ นกรอบเวลาสาหรับแผนการดาเนนิ การเพอ่ื จัดการสง่ิ ทพ่ี บจากการตรวจประเมนิ
The degree of detail should take into account the effectiveness of the management system in achieving the auditee’s
objectives, including consideration of its context and risks and opportunities.
ระดบั ของรายละเอยี ดควรคานงึ ถงึ ประสทิ ธผิ ลของระบบบรหิ ารในการบรรลวุ ัตถปุ ระสงคข์ องผรู ้ ับการตรวจประเมนิ โดยรวมถงึ การพจิ ารณา
บรบิ ทรวมทงั้ ความเสย่ี งและโอกาสขององคก์ ร
The familiarity of the auditee with the audit process should also be taken into consideration during the closing meeting, to
ensure the correct level of detail is provided to participants.
ความคนุ ้ เคยของผรู ้ ับการตรวจประเมนิ กบั กระบวนการตรวจประเมนิ ควรมกี ารพจิ ารณาในระหวา่ งการประชมุ สรปุ ดว้ ยเพอื่ ทาใหม้ ่นั ใจวา่ ได ้
ใหร้ ายละเอยี ดในระดบั ทถ่ี กู ตอ้ งแกผ่ เู ้ ขา้ รว่ ม
For some audit situations, the meeting can be formal and minutes, including records of attendance, should be kept. In
other instances, e.g. internal audits, the closing meeting can be less formal and consist solely of communicating the audit
findings and audit conclusions.
สาหรับสถานการณ์การตรวจประเมนิ บางครัง้ การประชมุ สามารถจัดอยา่ งเป็ นทางการและควรเก็บรายงานการประชมุ โดยครอบคลมุ ถงึ
บนั ทกึ การเขา้ รว่ มประชมุ ไว ้ ในกรณอี นื่ ๆ เชน่ การตรวจประเมนิ ภายใน การประชมุ สรปุ สามารถจัดอยา่ งเป็ นทางการนอ้ ยลงและมแี คเ่ พยี ง
การสอื่ สารสงิ่ ทพ่ี บจากการตรวจประเมนิ และขอ้ สรปุ จากการตรวจประเมนิ
As appropriate, the following should be explained to the auditee in the closing meeting:
ควรอธบิ ายเรอ่ื งตอ่ ไปนใ้ี หแ้ กผ่ รู ้ ับการตรวจประเมนิ ในการประชมุ สรปุ ตามความเหมาะสม
a) advising that the audit evidence collected was based on a sample of the information available and is not necessarily
fully representative of the overall effectiveness of the auditee’s processes; ใหค้ าปรกึ ษาวา่ หลกั ฐานการตรวจประเมนิ ที่
รวบรวมไดอ้ งิ ตามตวั อยา่ งของขอ้ มลู ทมี่ อี ยแู่ ละไมจ่ าเป็ นตอ้ งเป็ นตวั แทนอยา่ งเตม็ ทส่ี าหรับประสทิ ธผิ ลโดยรวมของกระบวนการของ
ผรู ้ ับการตรวจประเมนิ
b) the method of reporting; วธิ กี ารรายงาน
c) how the audit finding should be addressed based on the agreed process; วธิ กี ารทคี่ วรจัดการสง่ิ ทพ่ี บจากการตรวจประเมนิ
โดยองิ ตามกระบวนการทตี่ กลงกันไว ้
d) possible consequences of not adequately addressing the audit findings; ผลกระทบทอ่ี าจเกดิ ขนึ้ จากการไมจ่ ัดการสงิ่ ทพี่ บ
จากการตรวจประเมนิ อยา่ งเพยี งพอ
38
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
e) presentation of the audit findings and conclusions in such a manner that they are understood and acknowledged by
the auditee’s management; การนาเสนอสง่ิ ทพี บจากการตรวจประเมนิ และขอ้ สรปุ ตา่ งๆ ในลกั ษณะทฝ่ี ่ ายบรหิ ารของผรู ้ ับการตรวจ
ประเมนิ เขา้ ใจและรับทราบ
f) any related post-audit activities (e.g. implementation and review of corrective actions, addressing audit complaints,
appeal process). กจิ กรรมหลงั การตรวจประเมนิ ตา่ งๆ ทเ่ี กย่ี วขอ้ ง (เชน่ การปฏบิ ัตแิ ละการทบทวนการดาเนนิ การแกไ้ ข การจัดการ
ขอ้ รอ้ งเรยี นในการตรวจประเมนิ กระบวนการรอ้ งเรยี น)
Any diverging opinions regarding the audit findings or conclusions between the audit team and the auditee should be
discussed and, if possible, resolved. If not resolved, this should be recorded.
ควรอภปิ รายความคดิ เหน็ ในการปรกึ ษาหารอื กนั เกยี่ วกบั สง่ิ ทพี บจากการตรวจประเมนิ หรอื ขอ้ สรปุ ตา่ งๆ ระหวา่ งคณะผตู ้ รวจประเมนิ กบั ผรู ้ ับ
การตรวจประเมนิ และหากเป็ นไปได ้ ใหท้ าการแกไ้ ข หากไมท่ าการแกไ้ ข ควรบนั ทกึ เรอ่ื งนไี้ ว ้
If specified by the audit objectives, opportunities for improvement recommendations may be presented.
หากวัตถปุ ระสงคข์ องการตรวจประเมนิ ระบไุ ว ้ อาจใหน้ าเสนอโอกาสตา่ งๆ สาหรับการปรับปรงุ
It should be emphasized that recommendations are not binding.
ควรเนน้ วา่ คาแนะนาตา่ งๆ ไมไ่ ดม้ ผี ลผกู พัน
6.5 Preparing and distributing audit report กำรจดั ทำและกำรแจกจำ่ ยรำยงำนกำร
ตรวจประเมนิ
6.5.1 Preparing audit report กำรจดั ทำรำยงำนกำรตรวจประเมนิ
The audit team leader should report the audit conclusions in accordance with the audit programme. The audit report
should provide a complete, accurate, concise and clear record of the audit, and should include or refer to the following:
หวั หนา้ ทมี งานควรรายงานขอ้ สรปุ จากการตรวจประเมนิ ตามแผนงานการตรวจประเมนิ รายงานการตรวจประเมนิ ควรใหบ้ นั ทกึ ขอ้ มลู การ
ตรวจประเมนิ ทคี่ รบถว้ น ถกู ตอ้ ง กระชบั และชดั เจน รวมทงั้ ควรครอบคลมุ ถงึ หรอื อา้ งองิ เรอื่ งตอ่ ไปน:้ี
a) audit objectives; วัตถปุ ระสงคข์ องการตรวจประเมนิ
b) audit scope, particularly identification of the organization (the auditee) and the functions or processes audited;
ขอบขา่ ยการตรวจประเมนิ โดยเฉพาะการบง่ ชอ้ี งคก์ ร (ผรู ้ ับการตรวจประเมนิ ) และหนา้ ทหี่ รอื กระบวนการตา่ งๆ ทถี่ กู ตรวจประเมนิ
c) identification of the audit client; การบง่ ชอี้ งคก์ รทขี่ อรับการตรวจประเมนิ
d) identification of audit team and auditee’s participants in the audit; การบง่ ชคี้ ณะผตู ้ รวจประเมนิ และผเู ้ ขา้ รว่ มของผรู ้ ับการ
ตรวจประเมนิ ในการตรวจประเมนิ
e) dates and locations where the audit activities were conducted; วนั ทแ่ี ละสถานทต่ี งั้ ทม่ี กี ารดาเนนิ กจิ กรรมการตรวจประเมนิ
ตา่ งๆ
f) audit criteria; เกณฑก์ ารตรวจประเมนิ
g) audit findings and related evidence; สงิ่ ทพี่ บจากการตรวจประเมนิ และหลกั ฐานทเ่ี กยี่ วขอ้ ง
h) audit conclusions; ขอ้ สรปุ จากการตรวจประเมนิ
i) a statement on the degree to which the audit criteria have been fulfilled; ขอ้ ความแสดงระดับทส่ี ามารถบรรลเุ กณฑก์ าร
ตรวจประเมนิ
j) any unresolved diverging opinions between the audit team and the auditee; ความเหน็ ทแ่ี ตกตา่ งกนั ซงึ่ ยังไมไ่ ดร้ ับการ
แกไ้ ขระหวา่ งคณะผตู ้ รวจประเมนิ กบั ผรู ้ ับการตรวจประเมนิ
k) audits by nature are a sampling exercise; as such there is a risk that the audit evidence examined is not
representative. การตรวจประเมนิ ตามธรรมชาตเิ ป็ นการสมุ่ ตวั อยา่ ง เนอื่ งจากมคี วามเสยี่ งทหี่ ลกั ฐานการตรวจประเมนิ ซง่ึ ถกู
ตรวจสอบไมไ่ ดถ้ กู เลอื ก
The audit report can also include or refer to the following, as appropriate:
รายงานการตรวจประเมนิ ยังสามารถครอบคลมุ หรอื อา้ งองิ เรอื่ งตอ่ ไปนี้ ตามความเหมาะสม:
— the audit plan including time schedule; แผนการตรวจประเมนิ ซงึ่ รวมถงึ ตารางเวลา
— a summary of the audit process, including any obstacles encountered that may decrease the reliability of the audit
conclusions; บทสรปุ กระบวนการตรวจประเมนิ โดยครอบคลมุ ถงึ อปุ สรรคตา่ งๆ ทเ่ี ผชญิ ซงึ่ อาจทาใหค้ วามน่าเชอ่ื ถอื ของขอ้ สรปุ จาก
การตรวจประเมนิ ลดลง
— confirmation that the audit objectives have been achieved within the audit scope in accordance with the audit plan; การ
ยนื ยนั วา่ มกี ารบรรลวุ ตั ถปุ ระสงคข์ องการตรวจประเมนิ ภายในขอบขา่ ยการตรวจประเมนิ ตามแผนงานการตรวจประเมนิ
39
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
— any areas within the audit scope not covered including any issues of availability of evidence, resources or
confidentiality, with related justifications; พน้ื ทตี่ า่ งๆ ภายในขอบขา่ ยการตรวจประเมนิ ไมถ่ กู ครอบคลมุ โดยรวมถงึ ปัญหาตา่ งๆ
ของความพรอ้ มใชง้ านของหลกั ฐาน แหลง่ ขอ้ มลู หรอื การรักษาความลบั พรอ้ มการใหเ้ หตผุ ลทเี่ กยี่ วขอ้ ง
— a summary covering the audit conclusions and the main audit findings that support them; บทสรปุ ทคี่ รอบคลมุ ขอ้ สรปุ จาก
การตรวจประเมนิ และสงิ่ ทพี่ บจากการตรวจประเมนิ หลกั ทส่ี นับสนุนขอ้ สรปุ ตา่ งๆ
— good practices identified; การบง่ ชแ้ี นวทางปฏบิ ตั ทิ ดี่ ี
— agreed action plan follow-up, if any; การตดิ ตามผลของแผนการดาเนนิ การทตี่ กลงกนั ไว ้ หากมี
— a statement of the confidential nature of the contents; ขอ้ ความแสดงลกั ษณะของเนอื้ หาทเี่ ป็ นความลบั
— any implications for the audit programme or subsequent audits. ความหมายโดยนัยตา่ ง ๆ สาหรับแผนงานการตรวจประเมนิ
หรอื การตรวจประเมนิ ภายหลงั
6.5.2 Distributing audit report กำรแจกจำ่ ยรำยงำนกำรตรวจประเมนิ
The audit report should be issued within an agreed period of time. If it is delayed, the reasons should be communicated
to the auditee and the individual(s) managing the audit programme.
ควรออกรายงานการตรวจประเมนิ ภายในระยะเวลาทตี่ กลงกนั ไว ้ หากเกดิ ความลา่ ชา้ ควรสอื่ สารเหตผุ ลตา่ งๆ ใหผ้ รู ้ ับการตรวจประเมนิ และ
บคุ คล (ตา่ งๆ) ทบี่ รหิ ารแผนงานการตรวจประเมนิ ไดท้ ราบ
The audit report should be dated, reviewed and accepted, as appropriate, in accordance with the audit programme.
รายงานการตรวจประเมนิ ควรลงวนั ท่ี มกี ารทบทวนและการยอมรับตามแผนงานการตรวจประเมนิ ตามความเหมาะสม
The audit report should then be distributed to the relevant interested parties defined in the audit programme or audit
plan.
ควรแจกจา่ ยรายงานการตรวจประเมนิ ใหผ้ มู ้ สี ว่ นไดส้ ว่ นเสยี ทเ่ี กย่ี วขอ้ งทก่ี าหนดไวใ้ นแผนงานการตรวจประเมนิ หรอื แผนการตรวจประเมนิ
When distributing the audit report, appropriate measures to ensure confidentiality should be considered.
เมอ่ื ทาการแจกจา่ ยรายงานการตรวจประเมนิ ควรพจิ ารณาถงึ มาตรการตา่ งๆ ทเ่ี หมาะสมเพอื่ ทาใหม้ น่ั ใจในการรักษาความลบั
6.6 Completing audit กำรเสร็จสน้ิ กำรตรวจประเมนิ
The audit is completed when all planned audit activities have been carried out, or as otherwise agreed with the audit
client (e.g. there might be an unexpected situation that prevents the audit being completed according to the audit plan).
การตรวจประเมนิ เสร็จสน้ิ เมอื่ ไดด้ าเนนิ กจิ กรรมการตรวจประเมนิ ทว่ี างแผนไวท้ งั้ หมดแลว้ หรอื ตามการตกลงกบั องคก์ รทขี่ อรับการตรวจ
ประเมนิ (เชน่ อาจมสี ถานการณท์ ไ่ี มค่ าดคดิ ซงึ่ จะทาใหก้ ารตรวจประเมนิ ไมเ่ สร็จตามแผนการตรวจประเมนิ )
Documented information pertaining to the audit should be retained or disposed of by agreement between the
participating parties and in accordance with audit programme and applicable requirements.
ควรเก็บรักษาเอกสารสารสนเทศเกย่ี วกบั การตรวจประเมนิ หรอื กาจัดทง้ิ ตามการตกลงระหวา่ งฝ่ ายตา่ งๆ ทเ่ี ขา้ รว่ มและตามแผนงานการ
ตรวจประเมนิ รวมถงึ ขอ้ กาหนดทบี่ ังคบั ใช ้
Unless required by law, the audit team and the individual(s) managing the audit programme should not disclose any
information obtained during the audit, or the audit report, to any other party without the explicit approval of the audit
client and, where appropriate, the approval of the auditee. If disclosure of the contents of an audit document is required,
the audit client and auditee should be informed as soon as possible.
เวน้ แตจ่ ะมกี ารกาหนดโดยกฎหมาย คณะผตู ้ รวจประเมนิ และบคุ คล (ตา่ งๆ) ทบี่ รหิ ารแผนงานการตรวจประเมนิ ไมค่ วรเปิดเผยขอ้ มลู ใด ๆ ที่
ไดร้ ับในชว่ งระหวา่ งการตรวจประเมนิ หรอื รายงานการตรวจประเมนิ ใหก้ บั บคุ คลอนื่ ๆ โดยไมไ่ ดร้ ับการอนุมตั อิ ยา่ งชดั เจนจากองคก์ รทขี่ อรับ
การตรวจประเมนิ และการอนุมัตขิ องผรู ้ ับการตรวจประเมนิ ตามความเหมาะสม หากจาเป็ นตอ้ งเปิดเผยเนอ้ื หาของเอกสารการตรวจประเมนิ
ควรแจง้ ใหอ้ งคก์ รทขี่ อรับการตรวจประเมนิ และผรู ้ ับการตรวจประเมนิ ทราบโดยเร็วทส่ี ดุ
Lessons learned from the audit can identify risks and opportunities for the audit programme and the auditee.
บทเรยี นตา่ งๆ ทไ่ี ดเ้ รยี นรจู ้ ากการตรวจประเมนิ สามารถบง่ ชคี้ วามเสย่ี งและโอกาสตา่ งๆ สาหรับแผนงานการตรวจประเมนิ และผรู ้ ับการตรวจ
ประเมนิ ได ้
6.7 Conducting audit follow-up กำรดำเนนิ กำรตดิ ตำมผลหลงั กำรตรวจประเมนิ
The outcome of the audit can, depending on the audit objectives, indicate the need for corrections, or for corrective
actions, or opportunities for improvement. Such actions are usually decided and undertaken by the auditee within an
agreed timeframe. As appropriate, the auditee should keep the individual(s) managing the audit programme and/or the
audit team informed of the status of these actions.
40
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
โดยขน้ึ อยกู่ บั วัตถปุ ระสงคข์ องการตรวจประเมนิ ผลการตรวจประเมนิ สามารถบง่ ชถี้ งึ ความจาเป็ นในการแกไ้ ขหรอื การดาเนนิ การแกไ้ ข
ตา่ งๆ หรอื โอกาสตา่ งๆ สาหรับการปรับปรงุ โดยท่ัวไป การดาเนนิ การตา่ งๆ ดงั กลา่ วจะไดร้ ับการตดั สนิ ใจและดาเนนิ การโดยผรู ้ ับการตรวจ
ประเมนิ ภายในกรอบเวลาทต่ี กลงกันไว ้ ผรู ้ ับการตรวจประเมนิ ควรใหบ้ คุ คล (ตา่ งๆ) ทบี่ รหิ ารแผนงานการตรวจประเมนิ และ/หรอื คณะ
ผตู ้ รวจประเมนิ ทราบถงึ สถานะของการดาเนนิ การตา่ งๆ เหลา่ นอี้ ยเู่ สมอ ตามความเหมาะสม
The completion and effectiveness of these actions should be verified. This verification may be part of a subsequent audit.
Outcomes should be reported to the individual managing the audit programme and reported to the audit client for
management review.
ควรทวนสอบความสมบรู ณ์และประสทิ ธผิ ลของการดาเนนิ การตา่ งๆ เหลา่ น้ี การทวนสอบนอี้ าจเป็ นสว่ นหนง่ึ ของการตรวจประเมนิ ภายหลงั
ควรรายงานผลตา่ งๆ ถงึ บคุ คลทบี่ รหิ ารแผนงานการตรวจประเมนิ และรายงานใหอ้ งคก์ รทข่ี อรับการตรวจประเมนิ ทราบเพอื่ การทบทวนของ
ฝ่ ายบรหิ าร
7 Competence and evaluation of auditors ความสามารถและการประเมนิ ของ
ผู้ตรวจประเมนิ
7.1 General บททว่ั ไป
Confidence in the audit process and the ability to achieve its objectives depends on the competence of those individuals
who are involved in performing audits, including auditors and audit team leaders. Competence should be evaluated
regularly through a process that considers personal behaviour and the ability to apply the knowledge and skills gained
through education, work experience, auditor training and audit experience. This process should take into consideration
the needs of the audit programme and its objectives. Some of the knowledge and skills described in 7.2.3 are common to
auditors of any management system discipline; others are specific to individual management system disciplines. It is not
necessary for each auditor in the audit team to have the same competence. However, the overall competence of the audit
team needs to be sufficient to achieve the audit objectives.
ความเชอื่ มน่ั ในกระบวนการตรวจประเมนิ และความสามารถในการบรรลวุ ัตถปุ ระสงคต์ า่ งๆ ของการตรวจประเมนิ ขนึ้ อยกู่ บั ความสามารถ
ของบคุ คลตา่ งๆ เหลา่ นัน้ ทมี่ สี ว่ นเกยี่ วขอ้ งในการดาเนนิ การตรวจประเมนิ รวมทงั้ ผตู ้ รวจประเมนิ และหวั หนา้ คณะผตู ้ รวจประเมนิ ควร
ประเมนิ ความสามารถอยา่ งสมา่ เสมอโดยผา่ นกระบวนการทพ่ี จิ ารณาถงึ พฤตกิ รรมสว่ นบคุ คลและความสามารถในการประยกุ ตใ์ ชค้ วามรู ้
และทกั ษะตา่ งๆ ทไ่ี ดร้ ับจากการศกึ ษา ประสบการณ์ในการทางาน การฝึกอบรมผตู ้ รวจประเมนิ และประสบการณ์ในการตรวจประเมนิ
กระบวนการนค้ี วรคานงึ ถงึ ความตอ้ งการของแผนงานการตรวจประเมนิ และวตั ถปุ ระสงคข์ องแผนงาน ความรแู ้ ละทกั ษะบางสว่ นทอ่ี ธบิ ายไว ้
ใน 7.2.3 เป็ นเรอื่ งทว่ั ไปสาหรับผตู ้ รวจประเมนิ เกย่ี วกบั ระเบยี บวนิ ัยของระบบบรหิ ารตา่ งๆ ความรแู ้ ละทกั ษะอน่ื ๆ เป็ นเรอื่ งเฉพาะสาหรับ
ระเบยี บวนิ ัยของระบบบรหิ ารของแตล่ ะบคุ คล จงึ ไมจ่ าเป็ นตอ้ งใหผ้ ตู ้ รวจประเมนิ แตล่ ะคนในคณะผตู ้ รวจประเมนิ มคี วามสามารถท่ี
เหมอื นกนั อยา่ งไรกต็ าม ความสามารถโดยรวมของคณะผตู ้ รวจประเมนิ ตอ้ งมเี พยี งพอทจ่ี ะบรรลวุ ัตถปุ ระสงคข์ องการตรวจประเมนิ
The evaluation of auditor competence should be planned, implemented and documented to provide an outcome that is
objective, consistent, fair and reliable. The evaluation process should include four main steps, as follows:
การประเมนิ ความสามารถของผตู ้ รวจประเมนิ ควรมกี ารวางแผน ปฏบิ ตั แิ ละจัดทาเป็ นเอกสารเพอ่ื ใหไ้ ดผ้ ลลพั ธท์ เี่ ป็ นกลาง มคี วาม
สอดคลอ้ ง ยตุ ธิ รรมและน่าเชอ่ื ถอื กระบวนการในการประเมนิ ผลควรประกอบดว้ ยขนั้ หลกั สขี่ นั้ ดงั ตอ่ ไปน:ี้
a) determine the required competence to fulfil the needs of the audit programme; กาหนดความสามารถทจี่ าเป็ นเพอ่ื
ตอบสนองความตอ้ งการของแผนงานการตรวจประเมนิ
b) establish the evaluation criteria; ตงั้ เกณฑก์ ารประเมนิ ผล
c) select the appropriate evaluation method; เลอื กวธิ กี ารประเมนิ ทเี่ หมาะสม
d) conduct the evaluation. ทาการประเมนิ ผล
The outcome of the evaluation process should provide a basis for the following:
ผลของกระบวนการประเมนิ ผลควรใหพ้ นื้ ฐานสาหรับสง่ิ ตอ่ ไปน:ี้
— selection of audit team members (as described in 5.5.4); การคดั เลอื กสมาชกิ ของคณะผตู ้ รวจประเมนิ (ตามทอ่ี ธบิ ายไวใ้ น
5.5.4)
— determining the need for improved competence (e.g. additional training); การกาหนดความตอ้ งการสาหรับความสามารถท่ี
ตอ้ งปรับปรงุ (เชน่ การฝึกอบรมเพมิ่ เตมิ )
— ongoing performance evaluation of auditors. การประเมนิ สมรรถนะของผตู ้ รวจประเมนิ อยา่ งตอ่ เนอื่ ง
Auditors should develop, maintain and improve their competence through continual professional development and regular
participation in audits (see 7.6). ผตู ้ รวจประเมนิ ควรพัฒนา รักษาและปรับปรงุ ความสามารถของตนเองผา่ นการพัฒนาวชิ าชพี อยา่ ง
ตอ่ เนอื่ งและการมสี ว่ นรว่ มในการตรวจประเมนิ เป็ นประจา (ดู 7.6)
41
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
A process for evaluating auditors and audit team leaders is described in 7.3, 7.4 and 7.5.
กระบวนการประเมนิ ผตู ้ รวจประเมนิ และหวั หนา้ คณะผตู ้ รวจประเมนิ ไดอ้ ธบิ ายไวใ้ น 7.3, 7.4 และ 7.5
Auditors and audit team leaders should be evaluated against the criteria set out in 7.2.2 and 7.2.3 as well as the criteria
established in 7.1.
ควรประเมนิ ผตู ้ รวจประเมนิ และหวั หนา้ คณะผตู ้ รวจประเมนิ ตามเกณฑท์ ก่ี าหนดไวใ้ น 7.2.2 และ 7.2.3 รวมถงึ เกณฑท์ กี่ าหนดไวใ้ น 7.1
The competence required of the individual(s) managing the audit programme is described in 5.4.2.
ความสามารถทจ่ี าเป็ นของบคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ไดอ้ ธบิ ายไวใ้ น 5.4.2
7.2 Determining auditor competence กำรกำหนดควำมสำมำรถของผตู้ รวจประเมนิ
7.2.1 General บททว่ั ไป
In deciding the necessary competence for an audit, an auditor’s knowledge and skills related to the following should be
considered:
ในการตดั สนิ ความสามารถทจ่ี าเป็ นสาหรับการตรวจประเมนิ ควรพจิ ารณาถงึ ความรแู ้ ละทกั ษะตา่ งๆ ของผตู ้ รวจประเมนิ ทเี่ กยี่ วขอ้ งกบั เรอื่ ง
ตอ่ ไปน้ี
a) the size, nature, complexity, products, services and processes of auditees; ขนาด ลกั ษณะ ความซบั ซอ้ น ผลติ ภณั ฑ์
บรกิ ารและกระบวนการตา่ งๆ ของผรู ้ ับการตรวจประเมนิ
b) the methods for auditing; วธิ กี ารตรวจประเมนิ
c) the management system disciplines to be audited; ระเบยี บวนิ ัยตา่ งๆ ของระบบบรหิ ารทถ่ี กู ตรวจประเมนิ
d) the complexity and processes of the management system to be audited; ความซบั ซอ้ นและกระบวนการตา่ งๆ ของระบบ
บรหิ ารทถ่ี กู ตรวจประเมนิ
e) the types and levels of risks and opportunities addressed by the management system; ประเภทและระดบั ของความเสยี่ ง
และโอกาสตา่ งๆ ทถี่ กู จัดการโดยระบบบรหิ าร
f) the objectives and extent of the audit programme; วัตถปุ ระสงคแ์ ละขอบเขตของแผนงานการตรวจประเมนิ
g) the uncertainty in achieving audit objectives; ความไมแ่ น่นอนในการบรรลวุ ตั ถปุ ระสงคข์ องการตรวจประเมนิ
h) other requirements, such as those imposed by the audit client or other relevant interested parties, where
appropriate. ขอ้ กาหนดอนื่ ๆ เชน่ ขอ้ กาหนดทอี่ งคก์ รทข่ี อรับการตรวจประเมนิ หรอื ผมู ้ สี ว่ นไดส้ ว่ นเสยี อน่ื ๆ ทเี่ กยี่ วขอ้ งกาหนด
ตามความเหมาะสม
This information should be matched against that listed in 7.2.3.
ขอ้ มลู นคี้ วรตรงกับทล่ี งรายการไวใ้ น 7.2.3
7.2.2 Personal behaviour
Auditors should possess the necessary attributes to enable them to act in accordance with the principles of auditing as
described in Clause 4. Auditors should exhibit professional behaviour during the performance of audit activities. Desired
professional behaviours include being:
ผตู ้ รวจประเมนิ ควรมคี ณุ ลกั ษณะทจ่ี าเป็ นเพอ่ื ใหส้ ามารถปฏบิ ตั งิ านไดต้ ามหลกั การในการตรวจประเมนิ ตามขอ้ 4 ผตู ้ รวจประเมนิ ควรแสดง
พฤตกิ รรมทเี่ ป็ นมอื อาชพี ในการปฏบิ ตั งิ านตรวจประเมนิ พฤตกิ รรมทเี่ ป็ นทต่ี อ้ งการ ไดแ้ ก่ :
a) ethical, i.e. fair, truthful, sincere, honest and discreet; มจี รยิ ธรรม เชน่ ยตุ ธิ รรม ซอ่ื สตั ย์ จรงิ ใจ สจุ รติ และสขุ มุ รอบคอบ
b) open-minded, i.e. willing to consider alternative ideas or points of view; ใจกวา้ ง เชน่ ยนิ ดที จี่ ะพจิ ารณาความคดิ หรอื
มมุ มองอนื่
c) diplomatic, i.e. tactful in dealing with individuals; มชี นั้ เชงิ เชน่ มไี หวพรบิ ในการตดิ ตอ่ กบั บคุ คลตา่ งๆ
d) observant, i.e. actively observing physical surroundings and activities; ชา่ งสงั เกต เชน่ การสงั เกตสภาพแวดลอ้ มทาง
กายภาพและกจิ กรรมอยา่ งแขง็ ขนั
e) perceptive, i.e. aware of and able to understand situations; เฉลยี วฉลาด เชน่ ตระหนักถงึ และสามารถเขา้ ใจสถานการณ์
ตา่ งๆได ้
f) versatile, i.e. able to readily adapt to different situations; รอบรู ้ เชน่ สามารถพรอ้ มทจี่ ะปรับตวั ใหเ้ ขา้ กบั สถานการณต์ า่ งๆได ้
42
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
g) tenacious, i.e. persistent and focused on achieving objectives; ยนื หยัด เชน่ แน่วแน่และมงุ่ มั่นทจี่ ะการบรรลวุ ัตถปุ ระสงค์
ตา่ งๆ
h) decisive, i.e. able to reach timely conclusions based on logical reasoning and analysis; เฉยี บขาด เชน่ สามารถทาขอ้ สรปุ
ตา่ งๆ ไดท้ ันโดยองิ ตามการใหเ้ หตผุ ลและการวเิ คราะหอ์ ยา่ งมตี รรกะ
i) self-reliant, i.e. able to act and function independently while interacting effectively with others; สามารถพง่ึ พาตนเองได ้
เชน่ สามารถทาหนา้ ทแี่ ละทางานไดอ้ ยา่ งเป็ นอสิ ระในขณะทม่ี ปี ฏสิ มั พันธก์ บั ผอู ้ น่ื อยา่ งมปี ระสทิ ธผิ ล
j) able to act with fortitude, i.e. able to act responsibly and ethically, even though these actions may not always be
popular and may sometimes result in disagreement or confrontation; สามารถดาเนนิ การดว้ ยความอดทน เชน่ สามารถ
ดาเนนิ การอยา่ งมคี วามรับผดิ ชอบและมจี รยิ ธรรม แมว้ า่ การดาเนนิ การตา่ งๆ เหลา่ นอี้ าจไมเ่ ป็ นทนี่ ยิ มเสมอไปและบางครัง้ อาจสง่ ผล
ใหเ้ กดิ ความไมเ่ ห็นดว้ ยหรอื การเผชญิ หนา้ กนั
k) open to improvement, i.e. willing to learn from situations; เปิดรับการปรับปรงุ เชน่ ยนิ ดที จ่ี ะเรยี นรจู ้ ากสถานการณ์ตา่ งๆ
l) culturally sensitive, i.e. observant and respectful to the culture of the auditee; มคี วามออ่ นไหวทางวัฒนธรรม เชน่ เชอื่ ฟัง
และเคารพในวฒั นธรรมของผรู ้ ับการตรวจประเมนิ
m) collaborative, i.e. effectively interacting with others, including audit team members and the auditee’s personnel. ให ้
ความรว่ มมอื เชน่ มปี ฏสิ มั พันธก์ บั ผอู ้ นื่ อยา่ งมปี ระสทิ ธผิ ล รวมถงึ สมาชกิ ในคณะผตู ้ รวจประเมนิ และบคุ ลากรของผรู ้ ับการตรวจ
ประเมนิ
7.2.3 Knowledge and skills ควำมรแู้ ละทกั ษะ
7.2.3.1 General บททว่ั ไป
Auditors should possess: ผตู ้ รวจประเมนิ ควรม:ี
a) the knowledge and skills necessary to achieve the intended results of the audits they are expected to perform; ความรู ้
และทักษะตา่ งๆ ทจ่ี าเป็ นในการบรรลผุ ลทต่ี งั้ ใจไวข้ องการตรวจประเมนิ ตา่ งๆ ทคี่ าดวา่ จะปฏบิ ัติ
b) generic competence and a level of discipline and sector-specific knowledge and skills. ความสามารถทว่ั ไปและระดบั ของ
ระเบยี บวนิ ัยและความรแู ้ ละทักษะตา่ งๆ เฉพาะภาคธรุ กจิ
Audit team leaders should have the additional knowledge and skills necessary to provide leadership to the audit team.
หวั หนา้ คณะผตู ้ รวจประเมนิ ควรมคี วามรแู ้ ละทักษะเพม่ิ เตมิ ทจี่ าเป็ นในการเป็ นผนู ้ าในคณะผตู ้ รวจประเมนิ
7.2.3.2 Generic knowledge and skills of management system auditors ควำมรแู้ ละทกั ษะทว่ั ไปของผตู้ รวจ
ประเมนิ ระบบบรหิ ำร
Auditors should have knowledge and skills in the areas outlined below. ผตู ้ รวจประเมนิ ควรมคี วามรแู ้ ละทกั ษะตา่ งๆ ในดา้ นตา่ งๆ
ทสี่ รปุ ไวด้ า้ นลา่ งน้ี
a) Audit principles, processes and methods: knowledge and skills in this area enable the auditor to ensure audits are
performed in a consistent and systematic manner. หลกั การ กระบวนการและวธิ กี ารตา่ งๆ ของการตรวจประเมนิ : ความรแู ้ ละ
ทกั ษะตา่ งๆ ในดา้ นนที้ าใหผ้ ตู ้ รวจประเมนิ สามารถดาเนนิ การตรวจประเมนิ ไดใ้ นลกั ษณะทสี่ มา่ เสมอและเป็ นระบบ
An auditor should be able to: ผตู ้ รวจประเมนิ ควรสามารถ:
— understand the types of risks and opportunities associated with auditing and the principles of the risk-based
approach to auditing; เขา้ ใจถงึ ประเภทของความเสยี่ งและโอกาสตา่ งๆ ทเี่ กยี่ วขอ้ งกบั การตรวจประเมนิ และหลักการตา่ งๆ
ของแนวทางทเี่ นน้ ความเสย่ี งในการตรวจประเมนิ
— plan and organize the work effectively; วางแผนและจัดงานอยา่ งมปี ระสทิ ธผิ ล
— perform the audit within the agreed time schedule; ดาเนนิ การตรวจประเมนิ ภายในตารางเวลาทตี่ กลงกนั ไว ้
— prioritize and focus on matters of significance; จัดลาดบั ความสาคญั และใหค้ วามสาคญั กบั เรอื่ งตา่ งๆ ทสี่ าคญั
— communicate effectively, orally and in writing (either personally, or through the use of interpreters); สอ่ื สารอยา่ งมี
ประสทิ ธผิ ล ทงั้ ทางวาจาและเป็ นลายลกั ษณอ์ กั ษร (ทัง้ เป็ นการสว่ นตวั หรอื ผา่ นการใชล้ า่ มแปล)
— collect information through effective interviewing, listening, observing and reviewing documented information,
including records and data; เก็บรวบรวมขอ้ มลู ผา่ นการสมั ภาษณ์ การฟัง การสงั เกตการณแ์ ละการทบทวนเอกสาร
สารสนเทศ โดยรวมถงึ บนั ทกึ และขอ้ มลู อยา่ งมปี ระสทิ ธผิ ล
— understand the appropriateness and consequences of using sampling techniques for auditing; เขา้ ใจความเหมาะสม
และผลของการใชเ้ ทคนคิ การสมุ่ ตวั อยา่ งสาหรับการตรวจประเมนิ
43
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
— understand and consider technical experts’ opinions; เขา้ ใจและพจิ ารณาความคดิ เหน็ ของผเู ้ ชยี่ วชาญดา้ นเทคนคิ
— audit a process from start to finish, including the interrelations with other processes and different functions, where
appropriate; การตรวจประเมนิ กระบวนการตงั้ แตต่ น้ จนจบ รวมทงั้ ปฏสิ มั พันธก์ บั กระบวนการอนื่ ๆ และหนา้ ทที่ แ่ี ตกตา่ งกนั
ตามความเหมาะสม
— verify the relevance and accuracy of collected information; ทวนสอบความเกย่ี วขอ้ งและความถกู ตอ้ งของขอ้ มลู ทเี่ ก็บ
รวบรวม
— confirm the sufficiency and appropriateness of audit evidence to support audit findings and conclusions; ยนื ยนั
ความเพยี งพอและความเหมาะสมของหลกั ฐานการตรวจประเมนิ เพอื่ สนับสนุนผลการตรวจประเมนิ และขอ้ สรปุ
— assess those factors that may affect the reliability of the audit findings and conclusions; ประเมนิ ปัจจัยตา่ งๆ เหลา่ นัน้
ทอ่ี าจสง่ ผลตอ่ ความน่าเชอ่ื ถอื ของสง่ิ ทพ่ี บจากการตรวจประเมนิ และขอ้ สรปุ ตา่ งๆ
— document audit activities and audit findings, and prepare reports; ทาเอกสารสาหรับกจิ กรรมการตรวจประเมนิ และสง่ิ ที่
พบจากการตรวจประเมนิ และจัดทารายงานตา่ งๆ
— maintain the confidentiality and security of information. รักษาความลบั และการรักษาความปลอดภัยของขอ้ มลู
b) Management system standards and other references: knowledge and skills in this area enable the auditor to
understand the audit scope and apply audit criteria, and should cover the following: มาตรฐานระบบบรหิ ารตา่ งๆ และ
ขอ้ มลู อา้ งองิ อน่ื ๆ ความรแู ้ ละทักษะในดา้ นนท้ี าใหผ้ ตู ้ รวจประเมนิ สามารถเขา้ ใจขอบขา่ ยการตรวจประเมนิ และประยกุ ตใ์ ชเ้ กณฑก์ าร
ตรวจประเมนิ ได ้ และควรครอบคลมุ ถงึ สง่ิ ตอ่ ไปน:ี้
— management system standards or other normative or guidance/supporting documents used to establish audit
criteria or methods; มาตรฐานระบบบรหิ ารตา่ งๆ หรอื เอกสารเกยี่ วกบั บรรทัดฐานหรอื คาแนะนา/เอกสารสนับสนุนทใี่ ชใ้ นการ
กาหนดเกณฑห์ รอื วธิ กี ารตรวจประเมนิ
— the application of management system standards by the auditee and other organizations; การประยกุ ตใ์ ชม้ าตรฐาน
ระบบบรหิ ารโดยผรู ้ ับการตรวจประเมนิ และองคก์ รอนื่
— relationships and interactions between the management system(s) processes; ความสมั พันธแ์ ละปฏสิ มั พันธต์ า่ งๆ
ระหวา่ งกระบวนการของระบบบรหิ ารตา่ งๆ
— understanding the importance and priority of multiple standards or references; ความเขา้ ใจถงึ ความสาคญั และลาดบั
ความสาคญั ของมาตรฐานหลายมาตรฐานหรอื การอา้ งองิ หลายฉบับ
— application of standards or references to different audit situations. การประยกุ ตใ์ ชม้ าตรฐานตา่ งๆ หรอื การอา้ งองิ ตา่ งๆ
สาหรับสถานการณก์ ารตรวจประเมนิ ทแี่ ตกตา่ งกนั
c) The organization and its context: knowledge and skills in this area enable the auditor to understand the auditee’s
structure, purpose and management practices and should cover the following: องคก์ รและบรบิ ทขององคก์ ร: ความรแู ้ ละ
ทักษะในดา้ นนที้ าใหผ้ ตู ้ รวจประเมนิ สามารถเขา้ ใจโครงสรา้ ง วตั ถปุ ระสงคแ์ ละแนวทางปฏบิ ตั ขิ องการบรหิ ารของผตู ้ รวจประเมนิ และ
ควรครอบคลมุ ถงึ สงิ่ ตอ่ ไปน:้ี
— needs and expectations of relevant interested parties that impact the management system; ความตอ้ งการและความ
คาดหวังของผมู ้ สี ว่ นไดส้ ว่ นเสยี ทเี่ กย่ี วขอ้ งซงึ่ สง่ ผลตอ่ ระบบบรหิ าร
— type of organization, governance, size, structure, functions and relationships; ประเภทขององคก์ ร การกากบั ดแู ล
ขนาด โครงสรา้ ง หนา้ ทแี่ ละความสมั พันธต์ า่ งๆ
— general business and management concepts, processes and related terminology, including planning, budgeting
and management of individuals; แนวคดิ ทางธรุ กจิ และการบรหิ ารทว่ั ไป กระบวนการและคาศพั ทท์ เี่ กยี่ วขอ้ ง โดยรวมถงึ
การวางแผน การจัดทางบประมาณและการบรหิ ารของบคุ คลตา่ งๆ
— cultural and social aspects of the auditee. ดา้ นวัฒนธรรมและสงั คมของผรู ้ ับการตรวจประเมนิ
d) Applicable statutory and regulatory requirements and other requirements: knowledge and skills in this area enable
the auditor to be aware of, and work within, the organization’s requirements. Knowledge and skills specific to the
jurisdiction or to the auditee’s activities, processes, products and services should cover the following: ขอ้ กาหนดทาง
กฎหมายและทางกฎระเบยี บทบ่ี งั คบั ใชแ้ ละขอ้ กาหนดอนื่ ๆ: ความรแู ้ ละทกั ษะตา่ งๆ ในดา้ นนท้ี าใหผ้ ตู ้ รวจประเมนิ สามารถตระหนัก
ถงึ และทางานภายในขอ้ กาหนดตา่ งๆ ขององคก์ ร ความรแู ้ ละทักษะเฉพาะสาหรับเขตอานาจศาลหรอื สาหรับกจิ กรรม กระบวนการ
ผลติ ภัณฑแ์ ละบรกิ ารตา่ งๆ ของผตู ้ รวจประเมนิ ควรครอบคลมุ สง่ิ ตอ่ ไปน:้ี
— statutory and regulatory requirements and their governing agencies; ขอ้ กาหนดทางกฎหมายและทางกฎระเบยี บและ
หน่วยงานทก่ี ากบั ดแู ลขอ้ กาหนดเหลา่ นี้
— basic legal terminology; คาศพั ทพ์ น้ื ฐานดา้ นกฎหมาย
— contracting and liability. การทาสญั ญาและความรับผดิ
NOTE Awareness of statutory and regulatory requirements does not imply legal expertise and a management
system audit should not be treated as a legal compliance audit.
44
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
หมายเหตุ การตระหนักถงึ ขอ้ กาหนดทางกฎหมายและทางกฎระเบยี บไมไ่ ดห้ มายความถงึ ความเชยี่ วชาญทางกฎหมายและไม่
ควรปฏบิ ตั ติ อ่ การตรวจประเมนิ ระบบบรหิ ารใหเเป็ นการตรวจประเมนิ ความสอดคลอ้ งตามกฎหมาย
7.2.3.3 Discipline and sector-specific competence of auditors ระเบยี บวนิ ยั และควำมสำมำรถเฉพำะภำคธรุ กจิ
ของผตู้ รวจประเมนิ
Audit teams should have the collective discipline and sector-specific competence appropriate for auditing the particular
types of management systems and sectors.
คณะผตู ้ รวจประเมนิ ควรมรี ะเบยี บวนิ ัยรว่ มกนั และความสามารถเฉพาะภาคธรุ กจิ ทเ่ี หมาะสมสาหรับการตรวจประเมนิ ระบบบรหิ ารประเภท
เฉพาะและภาคธรุ กจิ ตา่ งๆ
The discipline and sector-specific competence of auditors include the following:
ระเบยี บวนิ ัยและความสามารถเฉพาะภาคธรุ กจิ ของผตู ้ รวจประเมนิ ครอบคลมุ ถงึ สงิ่ ตอ่ ไปน:้ี
a) management system requirements and principles, and their application; ขอ้ กาหนดและหลกั การตา่ งๆ ของระบบบรหิ ารและ
การประยกุ ตใ์ ชส้ ง่ิ เหลา่ นี้
b) fundamentals of the discipline(s) and sector(s) related to the management systems standards as applied by the
auditee; พนื้ ฐานของระเบยี บวนิ ัย (ตา่ งๆ) และสว่ น (ตา่ งๆ) ทเ่ี กย่ี วขอ้ งกบั มาตรฐานระบบบรหิ ารตามทผี่ รู ้ ับการตรวจประเมนิ
ประยกุ ตใ์ ช ้
c) application of discipline and sector-specific methods, techniques, processes and practices to enable the audit team to
assess conformity within the defined audit scope and generate appropriate audit findings and conclusions; การ
ประยกุ ตใ์ ชร้ ะเบยี บวนิ ัยและวธิ กี ารเฉพาะภาคธรุ กจิ เทคนคิ กระบวนการและแนวทางปฏบิ ตั ติ า่ งๆ เพอื่ ทาใหค้ ณะผตู ้ รวจประเมนิ
สามารถประเมนิ ความสอดคลอ้ งภายในขอบขา่ ยการตรวจประเมนิ ทก่ี าหนดและสรา้ งสงิ่ ทพ่ี บจากการตรวจประเมนิ และขอ้ สรปุ ที่
เหมาะสม
d) principles, methods and techniques relevant to the discipline and sector, such that the auditor can determine and
evaluate the risks and opportunities associated with the audit objectives. หลกั การ วธิ กี ารและเทคนคิ ตา่ งๆ ทเี่ กยี่ วขอ้ งกบั
ระเบยี บวนิ ัยและภาคธรุ กจิ เชน่ ผตู ้ รวจประเมนิ สามารถกาหนดและประเมนิ ความเสยี่ งและโอกาสตา่ งๆ ทเ่ี กยี่ วขอ้ งกบั วัตถปุ ระสงค์
ของการตรวจประเมนิ ได ้
7.2.3.4 Generic competence of audit team leader ควำมสำมำรถทว่ั ไปของหวั หนำ้ คณะผตู้ รวจประเมนิ
In order to facilitate the efficient and effective conduct of the audit an audit team leader should have the competence to:
เพอื่ ใหก้ ารตรวจประเมนิ มปี ระสทิ ธผิ ลและประสทิ ธผิ ล หวั หนา้ คณะผตู ้ รวจประเมนิ ควรมคี วามสามารถในการ:
a) plan the audit and assign audit tasks according to the specific competence of individual audit team members; วาง
แผนการตรวจประเมนิ และมอบหมายงานการตรวจประเมนิ ตามความสามารถเฉพาะของสมาชกิ แตล่ ะคนในคณะผตู ้ รวจประเมนิ
b) discuss strategic issues with top management of the auditee to determine whether they have considered these
issues when evaluating their risks and opportunities; หารอื ปัญหาดา้ นกลยทุ ธก์ บั ผบู ้ รหิ ารระดบั สงู สดุ ของผรู ้ ับการตรวจ
ประเมนิ เพอ่ื พจิ ารณาวา่ พวกเขาไดพ้ จิ ารณาปัญหาตา่ งๆ เหลา่ นเ้ี มอื่ ทาการประเมนิ ความเสยี่ งและโอกาสตา่ งๆ ของตนเองหรอื ไม่
c) develop and maintain a collaborative working relationship among the audit team members; พัฒนาและรักษา
ความสมั พันธใ์ นการทางานรว่ มกนั ระหวา่ งสมาชกิ ในคณะผตู ้ รวจประเมนิ
d) manage the audit process, including: บรหิ ารกระบวนการตรวจประเมนิ โดยรวมถงึ
— making effective use of resources during the audit; การใชท้ รัพยากรตา่ งๆ อยา่ งมปี ระสทิ ธผิ ลในระหวา่ งการตรวจประเมนิ
— managing the uncertainty of achieving audit objectives; การบรหิ ารความไมแ่ น่นอนของการบรรลวุ ตั ถปุ ระสงคข์ องการ
ตรวจประเมนิ
— protecting the health and safety of the audit team members during the audit, including ensuring compliance of
the auditors with the relevant health and safety, and security arrangements; การปกป้องสขุ ภาพและความปลอดภยั
ของสมาชกิ ในคณะผตู ้ รวจประเมนิ ในระหวา่ งการตรวจประเมนิ ซง่ึ รวมถงึ การทาใหแ้ น่ใจในความสอดคลอ้ งของผตู ้ รวจประเมนิ
ดว้ ยการจัดเตรยี มดา้ นสขุ ภาพและความปลอดภัยรวมทงั้ การรักษาความปลอดภยั ทเี่ กยี่ วขอ้ ง
— directing the audit team members; การควบคมุ กากบั สมาชกิ ในคณะผตู ้ รวจประเมนิ
— providing direction and guidance to auditors-in-training; ใหท้ ศิ ทางและคาแนะนาแกผ่ ตู ้ รวจประเมนิ ทอ่ี ยรู่ ะหวา่ งการ
ฝึ กอบรม
— preventing and resolving conflicts and problems that can occur during the audit, including those within the audit
team, as necessary. การป้องกันและการแกไ้ ขความขดั แยง้ และปัญหาตา่ งๆ ทส่ี ามารถเกดิ ขน้ึ ไดใ้ นชว่ งระหวา่ งการตรวจ
ประเมนิ โดยรวมถงึ ความขดั แยง้ และปัญหาตา่ งๆ ในคณะผตู ้ รวจประเมนิ ตามความจาเป็ น
e) represent the audit team in communications with the individual(s) managing the audit programme, the audit client
and the auditee; เป็ นตวั แทนของคณะผตู ้ รวจประเมนิ ในการสอ่ื สารกบั บคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ องคก์ รท่ี
ขอรับการตรวจประเมนิ และผรู ้ ับการตรวจประเมนิ
f) lead the audit team to reach the audit conclusions; นาพาคณะผตู ้ รวจประเมนิ ใหไ้ ดข้ อ้ สรปุ ตา่ งๆ ของการตรวจประเมนิ
45
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
g) prepare and complete the audit report. จัดทาและกรอกขอ้ มลู รายงานการตรวจประเมนิ
7.2.3.5 Knowledge and skills for auditing multiple disciplines ควำมรแู้ ละทกั ษะตำ่ งๆ สำหรบั กำรตรวจประเมนิ
ระเบยี บวนิ ยั หลำยขอ้
When auditing multiple discipline management systems, the audit team member should have an understanding of the
interactions and synergy between the different management systems.
เมอื่ ทาการตรวจประเมนิ ระบบบรหิ ารทม่ี รี ะเบยี บวนิ ัยหลายขอ้ สมาชกิ ในคณะผตู ้ รวจประเมนิ ควรมคี วามเขา้ ใจเกยี่ วกบั ปฏสิ มั พันธต์ า่ งๆ และ
การทางานรว่ มกนั ระหวา่ งระบบบรหิ ารทแ่ี ตกตา่ งกนั
Audit team leaders should understand the requirements of each of the management system standards being audited and
recognize the limits of their competence in each of the disciplines.
หวั หนา้ คณะผตู ้ รวจประเมนิ ควรเขา้ ใจขอ้ กาหนดตา่ งๆ ของแตล่ ะมาตรฐานระบบบรหิ ารทถ่ี กู ตรวจประเมนิ และตระหนักถงึ ขดี จากดั ของ
ความสามารถของตนเองในระเบยี บวนิ ัยแตล่ ะขอ้
NOTE Audits of multiple disciplines done simultaneously can be done as a combined audit or as an audit of an integrated
management system that covers multiple disciplines.
หมายเหตุ การตรวจประเมนิ ระเบยี บวนิ ัยหลายขอ้ ทท่ี าพรอ้ มกนั สามารถทาไดใ้ นฐานะการตรวจประเมนิ รวมหรอื ในฐานะการตรวจประเมนิ
ระบบบรหิ ารแบบบรู ณาการทค่ี รอบคลมุ ระเบยี บวนิ ัยหลายขอ้
7.2.4 Achieving auditor competence กำรบรรลคุ วำมสำมำรถของผตู้ รวจประเมนิ
Auditor competence can be acquired using a combination of the following:
สามารถไดร้ ับความสามารถของผตู ้ รวจประเมนิ โดยใชก้ ารผสมผสานของสงิ่ ตอ่ ไปน:้ี
a) successfully completing training programmes that cover generic auditor knowledge and skills; การเขา้ แผนงานฝึกอบรม
ทคี่ รอบคลมุ ความรแู ้ ละทกั ษะของผตู ้ รวจประเมนิ ท่วั ไปใหค้ รบถว้ นอยา่ งประสบความสาเร็จ
b) experience in a relevant technical, managerial or professional position involving the exercise of judgement, decision
making, problem solving and communication with managers, professionals, peers, customers and other relevant
interested parties; ประสบการณ์ในตาแหน่งทางดา้ นเทคนคิ การบรหิ ารหรอื วชิ าชพี ทเี่ กย่ี วขอ้ งกบั การใชว้ จิ ารณญาณ การตดั สนิ ใจ
การแกป้ ัญหาและการสอ่ื สารกบั ผจู ้ ัดการ มอื อาชพี เพอ่ื น ลกู คา้ และผมู ้ สี ว่ นไดส้ ว่ นเสยี อนื่ ๆ ทเ่ี กยี่ วขอ้ ง
c) education/training and experience in a specific management system discipline and sector that contribute to the
development of overall competence; การศกึ ษา/การฝึกอบรมและประสบการณ์ดา้ นระเบยี บวนิ ัยในระบบบรหิ ารทเี่ ฉพาะเจาะจง
และภาคธรุ กจิ ทส่ี นับสนุนการพัฒนาความสามารถโดยรวม
d) audit experience acquired under the supervision of an auditor competent in the same discipline. ประสบการณใ์ นการ
ตรวจประเมนิ ทไี่ ดม้ าภายใตก้ ารควบคมุ ดแู ลของผตู ้ รวจประเมนิ ทม่ี คี วามสามารถในระเบยี บวนิ ัยเดยี วกนั
NOTE Successful completion of a training course will depend on the type of course. For courses with an examination
component it can mean successfully passing the examination. For other courses, it can mean participating in and
completing the course.
หมายเหตุ การเขา้ หลกั สตู รการฝึกอบรมครบถว้ นอยา่ งประสบความสาเร็จจะขนึ้ อยกู่ ับประเภทของหลักสตู ร สาหรับหลกั สตู รตา่ งๆ ทมี่ ี
องคป์ ระกอบของการสอบ สามารถหมายถงึ การผา่ นการสอบ สาหรับหลักสตู รอน่ื ๆ สามารถหมายถงึ การเขา้ รว่ มและการจบหลกั สตู ร
7.2.5 Achieving audit team leader competence กำรบรรลคุ วำมสำมำรถของหวั หนำ้ คณะผตู้ รวจประเมนิ
An audit team leader should have acquired additional audit experience to develop the competence described in 7.2.3.4.
This additional experience should have been gained by working under the direction and guidance of a different audit team
leader.
หวั หนา้ คณะผตู ้ รวจประเมนิ ควรไดร้ ับประสบการณ์ในการตรวจประเมนิ เพมิ่ เตมิ เพอ่ื พัฒนาขดี ความสามารถทไี่ ดอ้ ธบิ ายไวใ้ น 7.2.3.4
ประสบการณเ์ พม่ิ เตมิ นี้ควรไดร้ ับจากการทางานภายใตก้ ารชแ้ี นะและคาแนะนาของหวั หนา้ คณะผตู ้ รวจประเมนิ คนอน่ื
7.3 Establishing auditor evaluation criteria กำรกำหนดเกณฑก์ ำรประเมนิ ผตู้ รวจประเมนิ
The criteria should be qualitative (such as having demonstrated desired behaviour, knowledge or the performance of the
skills, in training or in the workplace) and quantitative (such as the years of work experience and education, number of
audits conducted, hours of audit training).
เกณฑค์ วรเป็ นเชงิ คณุ ภาพ (เชน่ แสดงพฤตกิ รรมทพี่ งึ ประสงค์ ความรหู ้ รอื สมรรถะของทกั ษะตา่ งๆ ในการฝึกอบรมหรอื ในสถานทท่ี างาน)
และเชงิ ปรมิ าณ (เชน่ ประสบการณ์การทางานหลายปีและการศกึ ษา จานวนการตรวจประเมนิ ทดี่ าเนนิ การ ชวั่ โมงการฝึกอบรมการตรวจ
ประเมนิ )
46
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
7.4 Selecting appropriate auditor evaluation method กำรคดั เลอื กวธิ กี ำรประเมนิ
ผตู้ รวจประเมนิ ทเ่ี หมำะสม
The evaluation should be conducted using two or more of the methods given in Table 2. In using Table 2, the following
should be noted:
ควรดาเนนิ การประเมนิ ผลโดยใชว้ ธิ กี ารตงั้ แตส่ องวธิ ขี น้ึ ไปตามทใี่ หไ้ วใ้ นตารางที่ 2 ในการใชต้ ารางท่ี 2 ควรพงึ ทราบสงิ่ ตอ่ ไปน:้ี
a) the methods outlined represent a range of options and may not apply in all situations; วธิ กี ารตา่ งๆทรี่ ะบไุ วเ้ ป็ นตวั เลอื ก
ตา่ งๆ และอาจใชไ้ มไ่ ดใ้ นทกุ สถานการณ์
b) the various methods outlined may differ in their reliability; วธิ กี ารทห่ี ลากหลายซง่ึ ระบไุ วอ้ าจแตกตา่ งกนั ในความน่าเชอื่ ถอื
ของวธิ กี ารตา่ งๆ
c) a combination of methods should be used to ensure an outcome that is objective, consistent, fair and reliable. ควรใช ้
การผสมผสานวธิ กี ารตา่ งๆ เพอ่ื ทาใหม้ นั่ ใจในผลลัพธท์ เี่ ป็ นกลาง มคี วามสอดคลอ้ ง ยตุ ธิ รรมและเชอื่ ถอื ได ้
Table 2 — Auditor evaluation methods
ตำรำงท่ี 2 - วธิ กี ำรประเมนิ ผลของผตู้ รวจประเมนิ
Evaluation method Objectives วตั ถปุ ระสงค์ Examples ตวั อยำ่ ง
วธิ กี ำรประเมนิ ผล To verify the background of the auditor
Review of records เพอื่ ทวนสอบภมู หิ ลงั ของผตู ้ รวจประเมนิ Analysis of records of education, training,
การทบทวนบนั ทกึ ตา่ งๆ employment, professional credentials and
auditing experience
การวเิ คราะหบ์ นั ทกึ การศกึ ษา การฝึกอบรม การจา้ ง
งานหนังสอื รับรองวชิ าชพี และประสบการณก์ ารตรวจ
ประเมนิ
Feedback ผลสะทอ้ นกลับ To provide information about how the Surveys, questionnaires, personal refer-
performance of the auditor is perceived เพอ่ื ให ้
ขอ้ มลู เกยี่ วกบั วธิ กี ารรับรสู ้ มรรถนะของผตู ้ รวจ
ประเมนิ ences, testimonials, complaints, perfor-
mance evaluation, peer review การสารวจ
แบบสอบถาม การอา้ งองิ สว่ นบคุ คล การรับรอง การ
รอ้ งเรยี น การประเมนิ สมรรถนะ การทบทวนของ
เพอื่ น
To evaluate desired professional behaviour
and communication skills, to verify information
and test knowledge and to acquire additional Personal interviews
Interview การสมั ภาษณ์ information การสมั ภาษณส์ ว่ นบคุ คล
เพอื่ ประเมนิ พฤตกิ รรมทางวชิ าชพี ทพี่ งึ ประสงคแ์ ละ
ทักษะการสอื่ สาร เพอื่ ทวนสอบขอ้ มลู และทดสอบ
ความรรู ้ วมถงึ เพอ่ื ใหไ้ ดข้ อ้ มลู เพมิ่ เตมิ
Observation To evaluate desired professional behaviour Role playing, witnessed audits, on-the-job
การสงั เกตการณ์ and the ability to apply knowledge and skills performance
เพอ่ื ประเมนิ พฤตกิ รรมทางวชิ าชพี ทพี่ งึ ประสงคแ์ ละ
ความสามารถในการประยกุ ตใ์ ชค้ วามรแู ้ ละทกั ษะ การแสดงตามบทบาท การตรวจประเมนิ ทมี่ พี ยาน
ตา่ งๆ สมรรถนะในการปฏบิ ตั งิ าน
Testing To evaluate desired behaviour and knowledge Oral and written exams, psychometric testing
การทดสอบ and skills and their application
เพอื่ ประเมนิ พฤตกิ รรมทพ่ี งึ ปรารถนารวมถงึ ความรู ้ การสอบปากเปลา่ และการเขยี น การทดสอบ
และทกั ษะและการประยกุ ตใ์ ช ้ สมรรถภาพทางจติ
Post-audit review To provide information on the auditor Review of the audit report, interviews with the
การทบทวนหลงั การตรวจ performance during the audit activities,
ประเมนิ identify strengths and opportunities for audit team leader, the audit team and, if
improvement appropriate, feedback from the auditee
การทบทวนรายงานการตรวจประเมนิ การสมั ภาษณ์
เพอื่ ใหข้ อ้ มลู เกย่ี วกบั สมรรถนะของผตู ้ รวจประเมนิ ใน กบั หวั หนา้ คณะผตู ้ รวจประเมนิ คณะผตู ้ รวจประเมนิ
ระหวา่ งกจิ กรรมการตรวจประเมนิ บง่ ชจ้ี ดุ แข็งและ และผลสะทอ้ นกลบั จากผรู ้ ับการตรวจประเมนิ หาก
โอกาสตา่ งๆ สาหรับการปรับปรงุ เหมาะสม
47
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
7.5 Conducting auditor evaluation กำรดำเนนิ กำรประเมนิ ผตู้ รวจประเมนิ
The information collected about the auditor under evaluation should be compared against the criteria set in 7.2.3. When
an auditor under evaluation who is expected to participate in the audit programme
does not fulfil the criteria, then additional training, work or audit experience should be undertaken and a subsequent re-
evaluation should be performed.
ควรเปรยี บเทยี บขอ้ มลู ทเี่ กบ็ รวบรวมเกย่ี วกบั ผตู ้ รวจประเมนิ ภายใตก้ ารประเมนิ กบั เกณฑท์ กี่ าหนดไวใ้ น 7.2.3 เมอื่ ผตู ้ รวจประเมนิ ภายใต ้
การประเมนิ ผลทคี่ าดวา่ จะเขา้ รว่ มในแผนงานการตรวจประเมนิ ไมเ่ ป็ นไปตามเกณฑ์ ควรดาเนนิ การฝึกอบรม การทางานหรอื ประสบการณ์
ในการตรวจประเมนิ เพม่ิ เตมิ และควรดาเนนิ การประเมนิ ผลภายหลงั อกี ครัง้
7.6 Maintaining and improving auditor competence กำรรกั ษำและกำรปรบั ปรงุ
ควำมสำมำรถของผตู้ รวจประเมนิ
Auditors and audit team leaders should continually improve their competence. Auditors should maintain their auditing
competence through regular participation in management system audits and continual professional development. This
may be achieved through means such as additional work experience, training, private study, coaching, attendance at
meetings, seminars and conferences or other relevant activities.
ผตู ้ รวจประเมนิ และหวั หนา้ คณะผตู ้ รวจประเมนิ ควรปรับปรงุ ความสามารถของตนเองอยา่ งตอ่ เนอ่ื ง ผตู ้ รวจประเมนิ ตา่ งๆ ควรรักษา
ความสามารถในการตรวจประเมนิ ของตนเองผา่ นการมสี ว่ นรว่ มเป็ นประจาในการตรวจประเมนิ ระบบบรหิ ารและการพัฒนาวชิ าชพี อยา่ ง
ตอ่ เนอ่ื ง โดยอาจสามารถทาใหบ้ รรลไุ ดโ้ ดยผา่ นวธิ กี ารตา่ งๆ เชน่ ประสบการณ์ในการทางานเพม่ิ เตมิ การฝึกอบรม การศกึ ษาสว่ นตวั การ
ฝึก การเขา้ รว่ มประชมุ สมั มนาและการประชมุ รว่ มหรอื กจิ กรรมทเี่ กยี่ วขอ้ งอน่ื ๆ
The individual(s) managing the audit programme should establish suitable mechanisms for the continual evaluation of the
performance of the auditors and audit team leaders.
บคุ คล (ตา่ งๆ) ทบ่ี รหิ ารแผนงานการตรวจประเมนิ ควรมกี ลไกทเ่ี หมาะสมสาหรับการประเมนิ สมรรถนะของผตู ้ รวจประเมนิ และหวั หนา้ คณะ
ผตู ้ รวจประเมนิ อยา่ งตอ่ เนอ่ื ง
The continual professional development activities should take into account the following:
กจิ กรรมการพัฒนาวชิ าชพี อยา่ งตอ่ เนอ่ื งควรคานงึ ถงึ สงิ่ ตอ่ ไปน:ี้
a) changes in the needs of the individual and the organization responsible for the conduct of the audit; การเปลย่ี นแปลง
ตา่ งๆ ในดา้ นความตอ้ งการของแตล่ ะบคุ คลและองคก์ รทร่ี ับผดิ ชอบในการดาเนนิ การตรวจประเมนิ
b) developments in the practice of auditing including the use of technology; การพัฒนาดา้ นแนวทางปฏบิ ตั สิ าหรับการตรวจ
ประเมนิ โดยรวมถงึ การใชเ้ ทคโนโลยี
c) relevant standards including guidance/supporting documents and other requirements; มาตรฐานตา่ งๆ ทเี่ กยี่ วขอ้ ง
โดยรวมถงึ เอกสารคาแนะนา/เอกสารสนับสนุนและขอ้ กาหนดอนื่ ๆ
d) changes in sector or disciplines. การเปลย่ี นแปลงตา่ งๆในภาคธรุ กจิ หรอื ระเบยี บวนิ ัยตา่ งๆ
48
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
Annex A ภาคผนวก A
(informative เชงิ ขอ้ มลู )
Additional guidance for auditors planning and conducting audits
คำแนะนำเพม่ิ เตมิ สำหรบั กำรวำงแผนของผตู้ รวจประเมนิ และกำรดำเนนิ กำรตรวจประเมนิ
A.1 Applying audit methods กำรประยกุ ตใ์ ชว้ ธิ กี ำรตรวจประเมนิ
An audit can be performed using a range of audit methods. An explanation of commonly used audit methods can be
found in this annex. The audit methods chosen for an audit depend on the defined audit objectives, scope and criteria, as
well as duration and location. Available auditor competence and any uncertainty arising from the application of audit
methods should also be considered. Applying a variety and combination of different audit methods can optimize the
efficiency and effectiveness of the audit process and its outcome.
การตรวจประเมนิ สามารถทาไดโ้ ดยใชว้ ธิ กี ารตรวจประเมนิ หลายรปู แบบ คาอธบิ ายเกยี่ วกบั วธิ กี ารตรวจประเมนิ ทใ่ี ชโ้ ดยทว่ั ไปสามารถ
ศกึ ษาไดใ้ นภาคผนวกน้ี วธิ กี ารตรวจประเมนิ ทเี่ ลอื กใชส้ าหรับการตรวจประเมนิ ขนึ้ อยกู่ บั วัตถปุ ระสงค์ ขอบขา่ ยและเกณฑก์ ารตรวจประเมนิ
ทกี่ าหนดไว ้ รวมทงั้ ระยะเวลาและสถานทต่ี งั้ อกี ทัง้ ยงั ควรพจิ ารณาความสามารถของผตู ้ รวจประเมนิ ทมี่ อี ยแู่ ละความไมแ่ น่นอนทเ่ี กดิ ขนึ้
จากการใชว้ ธิ กี ารตรวจประเมนิ ดว้ ย การใชค้ วามหลากหลายและการผสมผสานของวธิ กี ารตรวจประเมนิ ทแ่ี ตกตา่ งกนั สามารถเพม่ิ
ประสทิ ธผิ ลและประสทิ ธผิ ลของกระบวนการตรวจประเมนิ และผลการตรวจประเมนิ ได ้
Performance of an audit involves an interaction among individuals within the management system being audited and the
technology used to conduct the audit. Table A.1 provides examples of audit methods that can be used, singly or in
combination, in order to achieve the audit objectives. If an audit involves the use of an audit team with multiple
members, both on-site and remote methods may be used simultaneously.
สมรรถนะของการตรวจประเมนิ เกย่ี วขอ้ งกบั ปฏสิ มั พันธร์ ะหวา่ งบคุ คลตา่ งๆ ภายในระบบบรหิ ารทถ่ี กู ตรวจประเมนิ และเทคโนโลยที ใี่ ชใ้ น
การดาเนนิ การตรวจประเมนิ ตาราง A.1 แสดงตวั อยา่ งของวธิ กี ารตรวจประเมนิ ตา่ งๆ ทสี่ ามารถนามาใชแ้ บบเดยี่ วหรอื รวมกนั ไดเ้ พอื่ ให ้
บรรลวุ ตั ถปุ ระสงคข์ องการตรวจประเมนิ ถา้ การตรวจประเมนิ เกยี่ วขอ้ งกบั การใชค้ ณะผตู ้ รวจประเมนิ ทม่ี สี มาชกิ หลายคน อาจใชท้ ัง้ วธิ กี าร
ตรวจประเมนิ ในสถานปฏบิ ตั งิ านและแบบทางไกลไดพ้ รอ้ มกนั
NOTE Additional information on visiting physical locations is given in A.15.
หมายเหตุ ขอ้ มลู เพม่ิ เตมิ เกย่ี วกบั การเยยี่ มชมสถานทต่ี งั้ ทางกายภาพมใี หไ้ วใ้ น A.15
Table A.1 — Audit methods
ตำรำง A.1 - วธิ กี ำรตรวจประเมนิ
Extent of involvement Location of the auditor สถำนทตี่ งั้ ของผตู้ รวจประเมนิ
between the auditor and
the auditee
ขอบเขตของการมสี ว่ นรว่ ม
ระหวา่ งผตู ้ รวจประเมนิ และผรู ้ ับ On-site ในสถำนปฏบิ ตั งิ ำน Remote แบบทำงไกล
การตรวจประเมนิ
Human interaction Via interactive communication means: ผา่ นการ
ปฏสิ มั พันธข์ องคน Conducting interviews การดาเนนิ การสมั ภาษณ์ สอื่ สารเชงิ ปฏสิ มั พันธห์ มายถงึ :
Completing checklists and questionnaires with — conducting interviews; การดาเนนิ การ
auditee participation สมั ภาษณ์
การกรอกรายการตรวจสอบและแบบสอบถามทผี่ รู ้ ับ
การตรวจประเมนิ มสี ว่ นรว่ ม
— observing work performed with remote
guide;
Conducting document review with auditee การสงั เกตการทางานทปี่ ฏบิ ตั โิ ดยมผี นู ้ าทางแบบ
participation ทางไกล
การดาเนนิ การทบทวนเอกสารโดยผรู ้ ับการตรวจ
ประเมนิ มสี ว่ นรว่ ม
— completing checklists and questionnaires การ
กรอกรายการตรวจสอบและแบบสอบถาม
Sampling การสมุ่ ตวั อยา่ ง
— conducting document review with auditee
participation.
การดาเนนิ การทบทวนเอกสารโดยผรู ้ ับการตรวจ
ประเมนิ มสี ว่ นรว่ ม
No human interaction Conducting document review (e.g. records, Conducting document review (e.g. records,
ไมม่ ปี ฏสิ มั พันธข์ องคน data analysis) data analysis)
49
ISO19011:2018 | ใช้สำหรับกำรฝึกอบรม เทำ่ นนั ้ | สถำบนั มำตรฐำนองั กฤษ | Rev 0 กนั ยำยน 2018
การดาเนนิ การทบทวนเอกสาร (เชน่ บนั ทกึ การ การดาเนนิ การทบทวนเอกสาร (เชน่ บนั ทกึ การ
วเิ คราะหข์ อ้ มลู ) วเิ คราะหข์ อ้ มลู )
Observing work performed การสงั เกตการ Observing work performed via surveillance
ปฏบิ ตั งิ าน means, considering social and statutory and
regulatory requirements
Conducting on-site visit การดาเนนิ การเยย่ี มชม การสงั เกตการปฏบิ ตั งิ านผา่ นการสอดสอ่ งดแู ล
สถานปฏบิ ตั งิ าน หมายถงึ การพจิ ารณาขอ้ กาหนดทางสงั คมและทาง
กฎหมายรวมทงั้ ทางกฎระเบยี บ
Completing checklists การกรอกรายการตรวจสอบ
Analysing data การวเิ คราะหข์ อ้ มลู
Sampling (e.g. products) การสมุ่ ตวั อยา่ ง (เชน่
ผลติ ภัณฑ)์
On-site audit activities are performed at the location of the auditee. Remote audit activities are performed at any place
other than the location of the auditee, regardless of the distance.
กจิ กรรมการตรวจประเมนิ ในสถานปฏบิ ตั งิ านดาเนนิ การทส่ี ถานทตี่ งั้ ของผรู ้ ับการตรวจประเมนิ กจิ กรรมการตรวจประเมนิ แบบทางไกล
ดาเนนิ การ ณ สถานทใี่ ดสถานทห่ี นงึ่ ทไี่ มใ่ ชส่ ถานทตี่ งั้ ของผรู ้ ับการตรวจประเมนิ โดยไมต่ อ้ งคานงึ ถงึ ระยะทาง
Interactive audit activities involve interaction between the auditee’s personnel and the audit team. Non-interactive audit
activities involve no human interaction with individuals representing the auditee but do involve interaction with
equipment, facilities and documentation.
กจิ กรรมการตรวจประเมนิ เชงิ ปฏสิ มั พันธเ์ กย่ี วขอ้ งกบั ปฏสิ มั พันธก์ นั ระหวา่ งบคุ ลากรของผรู ้ ับการตรวจประเมนิ กบั คณะผตู ้ รวจประเมนิ
กจิ กรรมการตรวจประเมนิ แบบไมม่ ปี ฏสิ มั พันธไ์ มม่ คี วามเกย่ี วขอ้ งกบั ปฏสิ มั พันธก์ นั ของคนกบั บคุ คลตา่ งๆ ทเี่ ป็ นตวั แทนผรู ้ ับการตรวจ
ประเมนิ แตต่ อ้ งเกยี่ วขอ้ งกบั การมปี ฏสิ มั พันธก์ บั อปุ กรณ์ สง่ิ อานวยความสะดวกและเอกสาร
The responsibility of the effective application of audit methods for any given audit in the planning stage remains with
either the individual(s) managing the audit programme or the audit team leader. The audit team leader has this
responsibility for conducting the audit activities.
ความรับผดิ ชอบในการประยกุ ตใ์ ชว้ ธิ กี ารตรวจประเมนิ อยา่ งมปี ระสทิ ธผิ ลสาหรับการตรวจประเมนิ ทกี่ าหนดไวใ้ นขนั้ การวางแผนยังคงอยู่
กบั บคุ คล (ตา่ งๆ) ทบี่ รหิ ารแผนงานการตรวจประเมนิ หรอื หวั หนา้ คณะผตู ้ รวจประเมนิ ทงั้ นี้ หวั หนา้ คณะผตู ้ รวจประเมนิ มคี วามรับผดิ ชอบ
ดงั กลา่ วสาหรับการดาเนนิ กจิ กรรมการตรวจประเมนิ
The feasibility of remote audit activities can depend on several factors (e.g. the level of risk to achieving the audit
objectives, the level of confidence between auditor and auditee’s personnel and regulatory requirements).
ความเป็ นไปไดข้ องกจิ กรรมการตรวจประเมนิ แบบทางไกลสามารถขน้ึ อยกู่ บั ปัจจัยตา่ งๆ หลายประการ (เชน่ ระดบั ความเสย่ี งทจี่ ะบรรลุ
วตั ถปุ ระสงคข์ องการตรวจประเมนิ ระดบั ความเชอ่ื ม่ันระหวา่ งผตู ้ รวจประเมนิ และบคุ ลากรของผรู ้ ับการตรวจประเมนิ รวมทงั้ ขอ้ กาหนดทาง
กฎระเบยี บ)
At the level of the audit programme, it should be ensured that the use of remote and on-site application of audit methods
is suitable and balanced, in order to ensure satisfactory achievement of audit programme objectives.
ในระดบั ของแผนงานการตรวจประเมนิ ควรทาใหแ้ น่ใจวา่ การใชว้ ธิ กี ารตรวจประเมนิ แบบทางไกลและในสถานปฏบิ ตั งิ านมคี วามเหมาะสม
และมสี มดลุ เพอ่ื ทาใหม้ นั่ ใจในการบรรลวุ ัตถปุ ระสงคข์ องแผนงานการตรวจประเมนิ ทนี่ ่าพงึ พอใจ
A.2 Process approach to auditing แนวทำงของกระบวนกำรในกำรตรวจประเมนิ
The use of a “process approach” is a requirement for all ISO management system standards in accordance with ISO/IEC
Directives, Part 1, Annex SL. Auditors should understand that auditing a management system is auditing an organization’s
processes and their interactions in relation to one or more management system standard(s). Consistent and predictable
results are achieved more effectively and efficiently when activities are understood and managed as interrelated
processes that function as a coherent system.
การใช ้ "แนวทางของกระบวนการ" เป็ นขอ้ กาหนดสาหรับมาตรฐานระบบบรหิ าร ISO ทงั้ หมดตาม ISO/IEC Directives สว่ นท่ี 1
ภาคผนวก SL ผตู ้ รวจประเมนิ ควรเขา้ ใจวา่ การตรวจประเมนิ ระบบบรหิ ารเป็ นการตรวจประเมนิ กระบวนการตา่ งๆ ขององคก์ รและปฏสิ มั พันธ์
ระหวา่ งกนั ของกระบวนการโดยเกย่ี วขอ้ งกบั มาตรฐานระบบบรหิ ารจานวนหนงึ่ มาตรฐานหรอื หลายมาตรฐาน โดยบรรลผุ ลลพั ธท์ ส่ี อดคลอ้ ง
และสามารถคาดการณไ์ ดอ้ ยา่ งมปี ระสทิ ธผิ ลและมปี ระสทิ ธผิ ลมากขนึ้ เมอ่ื เกดิ ความเขา้ ใจและบรหิ ารกจิ กรรมตา่ งๆ เป็ นกระบวนการที่
สมั พันธก์ นั ซง่ึ ทาหนา้ ทเี่ ป็ นระบบทส่ี อดคลอ้ งกนั
A.3 Professional judgement ดลุ ยพนิ จิ อยำ่ งมอื อำชพี
Auditors should apply professional judgement during the audit process and avoid concentrating on the specific
requirements of each clause of the standard at the expense of achieving the intended outcome of the management
system. Some ISO management system standard clauses do not readily lend themselves to audit in terms of comparison
between a set of criteria and the content of a procedure or work instruction. In these situations, auditors should use their
professional judgement to determine whether the intent of the clause has been met.
50
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
เอกสารสำหรับการอบรมมาตราฐาน ISO 19011 ในวันที่ 14-15 ตุลาคม 2563
Discover the best professional documents and content resources in AnyFlip Document Base.
Search