Институт внутренних аудиторов

1) на мой взгляд, ответ на эти вопросы можно найти (в понятном даже обывателю варианте объяснения) в стандарте аудита систем менеджмента качества и систем экологического менеджмента ISO 19011:2002 http://www.iso.org/iso/iso_catalogue/catal...?csnumber=31169

русский ГОСТ Р ИСО 19011-2003

в частности table audit & shop-floor audit

2) можно посмотреть публикации ИВА - практические указания и руководства.

3) читать руководства по SOX, например от PwC на русском языке

4) обратить внимание на стандарты ИВА - необходимо определить критерии аудита - ими могут быть как регламенты, так и при их отсутствии или устаревшем варианте - обсужденные и согласованные с менеджментом шаги и контроли процесса, процедуры, как они выполняются в устоявшемся порядке либо как должны выполняться ... то есть общаетесь с клиентом аудита и рисуете схему процесса и процедур, обсуждаете и согласуете, оцениваете адекватность, затем тестируете фактическое выполнение.

Аркадий
на практике, возможно, у всех по разному.
но я бы для начала разделила понятие дизайна КП и ее внедрение.
1. мы смотрим на адекватность, логику, полноту и содержание регламента (в том числе упоминание об ИС, возможно, кто-то постоянно мониторит отражение выполнения этой КП) - это у нас дизайн КП,
2. внедрение КП - все ли сотрудники были извещены о новой процедуре, в какой форме, как ознакамливают с процедурой новых сотрудников и т.д

Укрупненно свойства контроля, позволяющие что-то контролировать, это наличие в нем признаков регулярности (или повторяемость), достоверности и доказательности