ORGANISMO INTERNAZIONALE DI CERTIFICAZIONE
INTERNATIONAL CERTIFICATION BODY
ORGANISMO INTERNACIONAL DE CERTIFICACIÒN

Auditor

AUDITOR 


Il termine AUDIT deriva dalla parola latina AUDITIO – AUDITIONIS e vuol dire ASCOLTARE.
Sempre dal latino deriva il termine AUDITOR – AUDITORIS e significa UDITORE, ASCOLTATORE.
 
La professione di auditor è molto diffusa sia all’estero sia in Italia; con questo termine si indica un professionista che, a fronte delle competenze possedute sia tecniche, psicologiche sia di comunicazione, è in grado di svolgere la verifica di una data attività gestionale / operativa e attestarne i risultati. Il campo di attività è esteso a ogni settore e a ogni livello.
 
Un audit è una valutazione o controllo di dati o procedure, spesso ricorrente nei bilanci aziendali (audit contabili).
 
Il concetto di audit può essere applicato a molte altre attività, come per esempio in sanità: audit clinico.

Nell'ambito della sicurezza informatica, l'audit è una valutazione tecnica manuale o sistematica misurabile di un sistema o un'applicazione. La valutazione manuale prevede domande allo staff, esecuzione delle analisi di vulnerabilità, revisione e controllo degli accessi al sistema operativo, e analisi dell'accesso fisico a sistemi. Le valutazioni automatiche o CAAT, includono rapporti audit generati dal sistema o uso di software per monitorare e riportare cambiamenti a file e impostazioni del sistema. I sistemi possono includere pc, server, mainframe, rete di router, switch. Le applicazioni possono includere servizi Web e basi di dati.


Audit sono sistematicamente effettuati in ambito bancario tra le filiali di un gruppo bancario e/o direttamente dalla Banca d’Italia sulle banche per la verifica della corretta gestione e prassi a fronte dei processi e norme in vigore.

Le attività di audit hanno ricevuto un notevole sviluppo e incremento con l’entrata nel sistema economico internazionale delle “Certificazione dei sistemi di gestione aziendali” e con l’emissione in ambito ISO (International Organization for Standardization) delle seguenti norme:
ISO 10011:1992 – parte 1ma “Criteri generali per le verifiche ispettive dei sistemi qualità – attività di verifica ispettiva”;
ISO 10011:1992 – parte 2nda “Criteri generali per le verifiche ispettive dei sistemi qualità – criteri di qualificazione dei valutatori di sistemi qualità (auditor)”;
ISO 10011:1992 – parte 3za “Criteri generali per le verifiche ispettive dei sistemi qualità – gestione dei programmi di verifiche ispettive”.


In seguito sono state emesse le seguenti norme per le attività di audit nei sistemi di gestione ambientali: ISO 14010:1996 “Linee guida per l’audit ambientale – principi generali”;
ISO 14011:1996 “Linee guida per l’audit ambientale – procedure di audit”; ISO 14012:1996 “Linee guida per l’audit ambientale – criteri di qualificazione per gli auditor ambientali”.


Nel 2002, l’ISO emette una nuova norma la ISO 19011:2002 “Linee guida per gli audit di sistemi di gestione per la qualità e/o di gestione ambientale”. Questa norma sostituisce sia la serie ISO 10011 sia la serie ISO 14011. Questa norma inoltre è stata sviluppata per poter essere usata per altri tipi di audit.

Di fatto questa norma viene utilizzata come base di riferimento per tutti i tipi di AUDIT effettuati.


RICEC rispetto agli schemi tecnici di certificazione emessi, GARANTISCE a tutti i clienti aziende, a tutti i clienti enti di certificazione e a tutte le parti terze interessate, che gli AUDITOR certificati e presenti nel suo registro sono COMPETENTI (sapere e saper fare) per la specifica attività di audit dichiarata.