7 עקרונות הביקורת של ISO 19011

על מנת להפוך את הביקורת לכלי יעיל לארגון ולהפוך את הנתונים שנאספו למדוייקים ושימושיים, ישנם שבעה עקרונות שצריכים להיכלל בתוכנית הביקורת. עקרונות אלה מסייעים לך לספק מסקנות ביקורת רלוונטיות, עקביות ושימושיות, וכל חברי הביקורת צפויים לעקוב אחר עקרונות אלה במהלך פעילות הביקורת.

1. יושרה - המבקרים צריכים להיות ערכיים, כנים ואחראיים. אם אינך כשיר לבצע ביקורת על תהליך, בשל חוסר הבנה, עליך להפסיק. הביקורות צריכות להיעשות ללא משוא פנים בכדי להפוך אותן ליותר יושרות ולא משוחדות. זכור, אתה מבקר כדי לאשר את ההתאמה - אתה לא חופר בגלל שגיאות.
2. מצגת הוגנת - הביקורת צריכה לדווח על האמת, במדויק ובאובייקטיביות. כל הצהרות ביקורת צריכות להיות מבוססות על עובדות ניתנות לאימות, ולא על חוות דעתו של המבקר. דיווח ביקורת צריך להיות מתוזמן, ברור ומלא, כך שניתן יהיה לנהוג בעובדות במידת הצורך. אם יש בעיה בתהליך, יש לציין זאת בבירור לאורך כל תהליך הביקורת, לא להתעלם ממנה מהלך הביקורת ולדווח רק בדוח הביקורת.
3. טיפול מקצועי נאות - קביעת קריטריונים שיפוטיים סבירים על סמך חשיבות המשימה היא חיונית. אם אתה בודק פונקציה קריטית, התבוננות לעומק ולקיחת דגימות נוספות היא דרך טובה להבטיח זאת.
4. סודיות – מבקרים  עשויים להסתכל על מידע שלא נועד להיות ידוע לציבור, כגון מידע פיננסי או רישומי כוח אדם. יש להשתמש במידע זה באופן מתאים לביקורת, ולא לחשוף ותו או להשתמש בו בצורה לא הולמת.
5. עצמאות - על מבקרים לא לבצע ביקורת על עבודתם שלהם, ובמידת האפשר, אין לבצע ביקורת על פעילויות בהן הם מעורבים באופן משמעותי. מצוין בתקן ISO 19011 כי הדבר יכול להיות קשה בארגונים קטנים יותר, אך כל מאמץ להסרת הטיה צריך להתבצע.
6. גישה מבוססת ראיות - בדומה לייצוג הוגן, על המבקר להיות בעל עובדות ניתנות לאימות כדי לגבות את ממצאי הביקורת ומסקנותיהם. עובדות אלה נובעות בעיקר מתיעוד התהליך, אך הן יכולות להיות הצהרות עובדה על ידי אנשי ידע או תצפיות על פעילויות. אם אין ראיות לחוסר התאמה, אין להעלות אי התאמה.
7. גישה מבוססת סיכונים - בחינת הסיכונים וההזדמנויות בביקורת חשוב להבטיח שתתמקד בעניינים משמעותיים. זכור את שני הסיכונים שצריך לטפל בהם: הסיכונים שלא יעמוד ביעדי הביקורת והסיכון שהביקורת תשפיע לרעה על התהליך הנבדק.