Организация внутреннего контроля системы менеджмента качества

Алла Антонова

Системы внутреннего контроля предприятий и организаций. Состав и содержание

Внутренний контроль – это совокупность взаимосвязанных процессов, которые реализуются руководством и работниками организации и направлены на получение разумной уверенности в том, что организация в своей деятельности обеспечивает:

  • эффективность и результативность своей деятельности;
  • достоверность и своевременность бухгалтерской (финансовой) отчетности;
  • соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Цели функционирования системы внутреннего контроля организации – это:

  • обеспечение достаточной уверенности в эффективности и результативности операционной деятельности
  • обеспечение достаточной уверенности в достоверности и своевременности бухгалтерской (финансовой) и иной корпоративной отчетности
  • соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Система внутреннего контроля любой организации включает пять компонент:

  1. Контрольная среда – совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне экономического субъекта в целом
  2. Оценка рисков – процесс выявления и анализа рисков, т.е. сочетания вероятности и последствий недостижения экономическим субъектом установленных целей деятельности
  3. Процедуры и средства контроля – действия, направленные на минимизацию рисков, влияющих на достижение целей. Процедуры внутреннего контроля должны быть разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно
  4. Информация и коммуникации играют ключевую роль в системах внутреннего контроля, поскольку они создают отчеты, включающие финансовую информацию, а также информацию по операционной деятельности и соблюдению процедур и законодательства, которая позволяет развивать и управлять бизнесом
  5. Процедуры мониторинга – периодическая оценка системы внутреннего контроля осуществляется в отношении всех элементов внутреннего контроля с целью определения их эффективности и результативности, а также необходимости совершенствования и улучшений.

Стандартная иллюстрация концепции и модели COSO – так называемый «Магический куб COSO»:

  • Операционная деятельность
  • Отчетность
  • Соответствие требованиям
  • Контрольная среда
  • Оценка рисков
  • Средства контроля
  • Информация и коммуникации
  • Мониторинг и оценка средств контроля

по горизонтали : цели системы внутреннего контроля

по вертикали на передней грани : компоненты системы внутреннего контроля

Разработка, внедрение и практическое использование систем внутреннего контроля в системах менеджмента организациями и предприятиями в нашей стране основывается на методических рекомендациях Минфина России, которые, в свою очередь, основываются на концепции COSO, и положениях федеральных стандартов аудиторской деятельности.

Источник



Зачем компании система внутреннего контроля

Множество компаний по всему миру несут убытки из-за неэффективного использования ресурсов. Этого можно избежать, если выстроить систему внутреннего контроля. Рассказываем, как это сделать.

Множество компаний по всему миру несут убытки из-за неэффективного использования ресурсов. Этого можно избежать, если выстроить систему внутреннего контроля. Рассказываем, как это сделать.

Вы узнаете:

  • Что такое система внутреннего контроля в организации.
  • Как происходит внедрение данной системы.
  • Какие выгоды она приносит компании.

Что такое система внутреннего контроля в организации

Каждый человек ежедневно контролирует свою жизнь. К примеру, выходя из дома проверяет газ, воду, электричество и закрывает дверь на ключ. Это и есть внутренний контроль или самоконтроль. Эти простые регулярные действия гарантируют комфорт и безопасность жизни.

Также после покупки в магазине или ужина в кафе мы проверяем чеки – никто не хочет платить больше положенного. К внутреннему контролю можно отнести планирование путешествия, прокладывание туристического маршрута, расчет топлива при длительной поездке на автомобиле. Вся эта работа нацелена на эффективное расходование сил и максимальное сбережение ресурсов.

Предприятия и организации также нуждаются в подобном, но более детальном и жёстком внутреннем контроле, чтобы попусту не расходовать активы и материальные ценности. Именно для повышения эффективности работы организаций была разработана система внутреннего контроля. Чтобы внедрить эффективную систему контроля в своей компании, пройдите программу повышения квалификации для руководителей «Управление компанией в современных условиях 2.0» в Школе генерального директора.

Система внутреннего контроля это – регламентированная процедура, которую непрерывно осуществляет руководство организации для:

    ;
  • минимизации рисков связанных с распоряжением ресурсов;
  • выявления и предотвращения финансовых нарушений;
  • выявления причин нарушений;
  • выполнения требований правил, регламентов, нормативно-правовых актов.

Основным инструментом внутреннего контроля является внутренний аудит. Также усилителем системы является персонализированная ответственность должностных лиц и работников. Основная ответственность лежит прежде всего на руководителях. Каждая единица организации обязана соблюдать регламент и выполнять требования внутреннего распорядка. Именно этого должен добиться внутренний контроль.

Естественно, контроль не является панацеей от неэффективной работы компании, но он способен свести к минимуму негативные факторы. Стоит отметить, что контроль — это составляющая теории управления, и без него невозможна эффективная деятельность любой организации.

В мировой практике существует несколько концепций внутреннего контроля. Абсолютно все они основаны на построении эффективного рабочего процесса и помогают в достижении цели организациям.

В российской практике пока нет официально признанной концепции внутреннего контроля, но есть нормативные документы такие как ФЗ №402 ”О бухгалтерском учете”, в котором говорится об обязательном ведении бухгалтерского учета и внутреннем контроле хозяйственной деятельности.

Многие руководители предполагают, что западные наработки намного эффективнее отечественных, и в этом есть доля истины. Дело в том, что у нас внутренний контроль позиционируется как система, а на западе как процесс, который функционирует безостановочно. Именно в этом и кроется подвох – система воспринимается как нечто статичное, а процесс всегда находится в движении.

Как победить коррупцию в своей компании: 5 кейсов

Руководители в сводной отчетности при росте продаж не видят соответствующего роста прибыли: цифры не сходятся. Практически всегда причина кроется в недобросовестных действиях сотрудников.

Узнайте из статьи электронного журнала «Генеральный Директор», какие бывают откатные схемы и как их побороть, а также о чем важно помнить, ввязываясь в борьбу с откатами.

Как внедрить систему внутреннего контроля в организации

В компаниях для внедрения внутреннего контроля необходимо создать соответствующие подразделения и назначить ответственных.

В коммерческих организациях такими структурами могут быть:

  • служба внутреннего контроля;
  • отдел внутреннего аудита;
  • департамент управления рисками; ;
  • контрольно-ревизионная комиссия.

При всем разнообразии проверяющих органов, все они нацелены на осуществление контролирующих функций. Множество контрольных подразделений не гарантирует высокую эффективность контроля. Стоит отметить, что бухгалтерия не является специализированным органом внутреннего контроля, но частично выполняет контрольные функции. В основном это относится к финансовому контролю.

Размер контролирующего подразделения прямо зависит от численности штата компании и направления ее деятельности. Если это крупное производство, то здесь стоит следить за закупкой сырья, логистикой, качеством материалов и продукции, амортизацией производственного оборудования и инвентаря, контролировать расход энергоносителей и целесообразность технологических процессов, отслеживать маркетинг. В торговой сфере, которая основывается на перепродаже продукции, данные процессы проводятся проще и основываются на ревизиях и выявлении махинаций.

Читайте также:  Оценка результативности системы менеджмента качества организации

Внедрение системы контроля состоит из четырех этапов.

  1. Определить подразделения, которым необходима система внутреннего контроля. Для этого нужно выявить текущие бизнес-процессы, необходимый функционал контролирующего органа и назначить ответственных лиц.
  2. Оценить риски, спрогнозировать возможные последствия и разработать концепцию минимизации потерь.
  3. Внедрить контрольные процедуры, в которых утверждается положение о службе внутреннего контроля, закрепляются контрольные функции в инструкциях и трудовых договорах наемного персонала. Также на этом этапе нужно определить санкции за нарушение внутреннего распорядка и разработать систему поощрений за добросовестное отношение к работе.
  4. Мониторинг исполнения контроля. Здесь важно выявить достижения, появившиеся в процессе функционирования контрольного подразделения, проанализировать нулевые точки и отклонения. Данные нужно проанализировать и на их основании усовершенствовать процесс.

Что означает эффективность системы внутреннего контроля

Контрольный орган не должен быть красивой принадлежностью в организации, он должен эффективно работать. Работа такого подразделения состоит не только из ежемесячного аудита и ревизий. Подразделение должно находиться в постоянном движении – собирать и анализировать данные, улучшать систему проверок.

Следовательно, система внутреннего контроля будет считаться эффективной в случае, если она будет не только демонстрировать способность выявлять ошибки, но и изменяться с целью снижения вероятности возникновения подобных отклонений в будущем. Контроль обязан работать на перспективу и тогда он будет эффективен.

Какие выгоды компании приносит система внутреннего контроля

Естественно, любой аудит проводится в целях снижения потерь предприятия. К примеру, от оптовых покупателей идет много жалоб на большое количество бракованного товара. Такая ситуация грозит возвратами продукции, лишним расходом ресурсов, убытками. Контрольное подразделение должно разобраться в этом вопросе и предотвратить в будущем подобное явление.

Первое, чем должны заниматься аудиторы – это выявление причин возникновения брака. Если это механизм, то в нем нужно искать некачественную деталь, а если пищевой продукт, то испорченный ингредиент. Далее все расследование должно идти по цепочке. Ответственных лиц, допустивших закуп некачественных деталей и выпуск бракованной продукции наказывают, а с поставщиками некачественного материала разрывают партнерские отношения. Таким образом выявляют и исправляют ошибки и отклонения, повышают качество работы и продукции.

Источник

Организация внутреннего контроля в организации

Согласно Закону от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» (далее – Закон № 402-ФЗ) организация обязана организовывать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а если её бухгалтерская (финансовая) отчётность подлежит обязательному аудиту, то она обязана организовывать и осуществлять внутренний контроль ведения бухгалтерского учёта и составления бухгалтерской (финансовой) отчётности (за исключением случаев, когда её руководитель принял обязанность ведения бухгалтерского учёта на себя).

Закон № 402-ФЗ не описывает, как и в каком объёме должен проводиться внутренний контроль. Однако понятно, что он должен быть достаточным для обеспечения достоверности фактов хозяйственной жизни и бухгалтерской (финансовой) отчётности организации.

Например, вопросы внутреннего контроля в экономических субъектах регламентируются нормами, устанавливающими создание ревизионных комиссий финансово-хозяйственной деятельности общества:

  • cт. 85 Федерального закона от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
  • ст. 47 Федерального закона от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью».

Минфин РФ разработал общие рекомендации для хозяйствующих субъектов по организации и осуществлению ими внутреннего контроля бухгалтерского учёта и составления бухгалтерской отчётности 1 .

В данном документе дано понятие внутреннего контроля как процесса, направленного на получение достаточной уверенности в том, что организация обеспечивает:

а) эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;

б) достоверность и своевременность бухгалтерской (финансовой) и иной отчётности;

в) соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учёта.

Элементы внутреннего контроля

Основными элементами внутреннего контроля экономического субъекта являются:

а) контрольная среда;

б) оценка рисков;

в) процедуры внутреннего контроля;

г) информация и коммуникация;

д) оценка внутреннего контроля.

Контрольная среда представляет собой совокупность принципов и стандартов деятельности организации, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю в организации в целом. Она отражает культуру управления организацией и создаёт надлежащее отношение персонала организации к осуществлению данного контроля.

Коммуникация как элемент внутреннего контроля – это способ распространения информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, каждый сотрудник организации должен быть осведомлён о рисках, относящихся к сфере его ответственности, об отведённой ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.

Постановка контроля за фактами хозяйственной жизни очень важна для организации. Контроль традиционно подразделяется на предварительный, текущий и последующий. Оптимально, когда эти этапы разделены между разными работниками организации. Если санкционирование и контроль за совершением хозяйственных операций будут поручены одному должностному лицу, это может привести к ошибкам и возможным злоупотреблениям с его стороны – ведь он полностью контролирует хозяйственную жизнь, от «а» до «я». Если же в разных этапах контроля участвуют разные сотрудники, это повышает независимость и эффективность контрольных мероприятий. Для их проведения целесообразно (не обязательно, но желательно) создать комиссию по внутреннему контролю. Именно её члены будут независимыми ревизорами.

Оценка рисков и управление ими также являются важной составляющей системы внутреннего контроля. Под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности. Риски могут быть сгруппированы по следующим видам: финансовые, правовые, страновые и региональные, репутационные и др. Информация о рисках хозяйственной деятельности необходима организации для полного представления о своём финансовом положении, финансовых результатах деятельности и изменениях в своём финансовом положении 2 .
#ATTENTION#
Для достижения своей финансовой стабильности организация может применять следующие процедуры внутреннего контроля:

а) документальное оформление (например, осуществление записей в регистрах бухгалтерского учёта на основе первичных учётных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчётность существенных оценочных значений исключительно на основе расчётов);

б) проверка оформления первичных учётных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учёту.

в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их. Как правило, оно выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию.

г) сверка данных;

д) разграничение полномочий и ротация обязанностей персонала;

е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;

ж) надзор за правильностью осуществления сделок и операций, выполнения учётных операций, точности составления бюджетов (смет, планов), соблюдения установленных сроков составления бухгалтерской (финансовой) отчётности;

Читайте также:  Разработка интегрированной системы менеджмента качества и бережливого производства

з) процедуры, связанные с компьютерной обработкой информации и информационными системами (правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и др.).

В любом случае, если основные процедуры контроля фактов хозяйственной жизни соблюдаются не формально, а хорошо проработаны, то они позволят обеспечить высокую эффективность внутреннего финансового контроля организации в целом.

Документирование внутреннего контроля

Порядок организации и осуществления внутреннего контроля необходимо оформить документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации внутреннего контроля, являются частью учредительных и внутренних организационно-распорядительных документов организации (приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учёта).

Применительно к ведению бухгалтерского учёта, в том числе составлению бухгалтерской (финансовой) отчётности, контрольную среду могут описывать положение о бухгалтерской службе, учётная политика организации, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведётся бухгалтерский учёт, порядку взаимодействия подразделений и персонала организации и принятия решений по вопросам бухгалтерского учёта.

Документами, устанавливающими правила коммуникации, могут являться: положения, графики предоставления данных и составления отчётности, должностные инструкции.

Документацию по организации внутреннего контроля необходимо регулярно обновлять. Оценивать необходимость её обновления нужно не реже одного раза в год. Основанием для обновления документации могут являться, например, результаты непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы организации.

Организация внутреннего контроля

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала организации, определяются в зависимости от характера и масштабов её деятельности, особенностей её системы управления.

При организации внутреннего контроля необходимо исходить из того, что:

а) внутренний контроль должен осуществляться на всех уровнях управления организации, во всех её подразделениях;

б) в осуществлении внутреннего контроля должны участвовать все сотрудники в соответствии с их полномочиями и функциями;

в) полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Внутренний контроль, как правило, осуществляют:

а) органы управления организации;

б) ревизионная комиссия (ревизор);

в) главный бухгалтер или иное должностное лицо организации, на которое возлагается ведение бухгалтерского учёта;

г) внутренний аудитор (служба внутреннего аудита);

д) специальные должностные лица, специальное подразделение организации, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;

е) другой персонал и подразделения организации.

При организации и осуществлении внутреннего контроля совершаемых фактов хозяйственной жизни организация должна руководствоваться требованием рациональности.

Приведём пример документального оформления порядка распределения полномочий и функций при организации внутреннего контроля в организации.

Источник

Организация внутреннего контроля системы менеджмента качества

Проведение внутренних аудитов системы менеджмента качества

Куркина Надиря Рафиковна
доктор экономических наук, профессор кафедры общеобразовательных и профессиональных дисциплин
Россия, Самарский государственный университет путей сообщения, филиал в г. Рузаевке
[email protected]

В данной статье рассмотрен материал, раскрывающий особое значение аудита, как высшей формы контроля руководством системы менеджмента качества предприятия. Он проводится для того, чтобы определить соответствие деятельности и результатов в области качества запланированным мероприятиям, требованиям ИСО 9001:2008, а также требованиям, разработанным самой организацией. Результаты внутренних проверок служат основой входных данных для анализа со стороны руководства и позволяют организации декларировать свое соответствие ИСО 9000. Поэтому немаловажен вопрос, как правильно запланировать, организовать и провести проверки, а затем проанализировать их результаты.

аудит, аудиторская группа, критерии, факторы, проверка, менеджмент качества, стандарт, конфиденциальность.

Категории статьи:

Методологические инструменты технологизации подпроцессов управления организации
Внутренние коммуникации в период пандемии
Коммуникационная стратегия нового бренда на региональном издательском рынке
Развитие систем управления владельческими рисками как основа обеспечения экономической устойчивости российских организаций в условиях пандемии
Блиц-мониторинг состояния предприятия

Статья также доступна (this article also available):

Внедрив систему менеджмента, руководство организации должно ин­тересоваться, как она функционирует, где происходят сбои в системе, и оценивать её результативность. Результаты внутренних аудитов предоставляют такого рода информацию для анализа со стороны руководства организации, что позволяет разработать корректирующие действия и выявить возможности улучшения, как отдельных процессов, так и системы в целом.

Целью проведения внутренних аудитов является проверка того, что система менеджмента:
а) соответствует установленным требованиям.
б)результативно внедрена и поддерживается в рабочем состоянии.

Таким образом, объектом внутреннего аудита является вся система менеджмента, а не деятельность конкретных сотрудников организации.

Принципы проведения аудита делают аудит результативным и надежным методом поддержания политики руководства и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита. К принципам проведения аудита относят [1]:

а) этичность поведения (ethical conduct) — основа профессионализма.
Существенными при аудите являются ответственность, неподкупность, умение хранить тайну и осмотрительность;
б) беспристрастность (fair presentation) — обязательство представлять правдивые и точные отчеты. Выводы аудитов, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту. Неразрешенные проблемы или разногласия между аудиторской группой и проверяемой организацией отражают в отчетах (актах).
в) профессиональная осмотрительность (due professional care) — прилежание и умение принимать правильные решения при проведении аудита.
г) независимость (independence) — основа беспристрастности и объективности заключений по результатам аудита. Аудиторы независимы в своей деятельности и свободны от предубеждений и конфликтов интересов.
д) подход, основанный на свидетельстве (evidence-based approach), — разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита. Свидетельство аудита основано на выборках существующей информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита [3].

В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и включать совместный или комплексный аудит. Программа аудита также включает деятельность, необходимую для планирования и организации определенного количества и вида аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки. В организации могут быть разработаны несколько программ аудита. Высшее руководство организации должно предоставлять полномочия для управления программой аудита. Схема процесса управления программой аудита приведена на рисунке 1.

При этом необходимо обратить особое внимание на разделение обязанностей, обеспечение дополнительными ресурсами. Аудиторские группы должны обладать дополнительной компетентностью и иметь соответствующие процедуры. Эти вопросы необходимо согласовать до начала аудита.

Рисунок 1 — Последовательность процессов управления
программой аудита

Частью программы аудита являются указания по планированию и проведению аудитов.

Читайте также:  Основные этапы разработки системы менеджмента качества

1. Организация проведения аудита. Ответственные за управление программой аудита должны назначать руководителя конкретной аудиторской группы. При проведении совместного аудита до начала аудита важно достичь соглашения между проверяющими организациями относительно обязанностей каждой организации и, в частности, относительно полномочий руководителя аудиторской группы, назначенного на аудит [2].

Для каждого аудита необходимо определить цели, область и критерии в пределах программы аудита.

Цели аудита включают в себя:
а) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита;
б) оценку возможности системы менеджмента обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта;
в) оценку результативности системы менеджмента для достижения конкретных целей;
г) идентификацию областей потенциального улучшения системы менеджмента.

При проведении аудита следует учитывать следующие факторы:
— достаточность и наличие необходимой информации для планирования аудита;
— адекватное сотрудничество с проверяемой организацией;
— наличие времени и необходимых ресурсов.

2. Анализ документов. Прежде чем начать деятельность по аудиту на месте, анализируют документы проверяемой организации, документы по системе менеджмента, записи, а также отчеты по предыдущим аудитам с целью определения соответствия системы документам и критериям аудита. Анализ должен учитывать размер, вид деятельности и сложность организации, а также цели и область аудита.
Если документация признана неадекватной, то руководитель аудиторской группы должен проинформировать заказчика аудита, ответственных за управление программой аудита и проверяемую организацию. Необходимо принять решение по продолжению или приостановке аудита до тех пор, пока проблемы с документацией не будут разрешены.

3. Подготовка к проведению аудита «на месте». Руководитель аудиторской группы должен подготовить план аудита для согласования с заказчиком аудита, аудиторской группой и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или последующий аудит, внутренний или внешний аудит. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита. План аудита должен включать:
а) цели аудита;
б) критерии аудита и ссылочные документы;
в) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;
г) даты и места проведения аудита;
д) ожидаемое время и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;
е) роли и обязанности членов аудиторской группы и сопровождающих лиц;
ж) распределение соответствующих ресурсов по «критичным местам» проведения аудита.

План должен быть проанализирован, принят заказчиком аудита и представлен проверяемой организации перед началом аудита на месте.

Любые возражения со стороны проверяемой организации должны быть разрешены с руководителем аудиторской группы и заказчиком аудита. Любой пересмотренный план аудита должен быть согласован с заинтересованными сторонами [3].

4. Проведение аудита «на месте». Предварительное совещание проводят с руководством проверяемой организации или, где это возможно, с теми, кто отвечает за проверяемые подразделения или процессы. Цель предварительного совещания:
а) подтверждение плана аудита;
б) предоставление краткого обзора плана выполнения аудита;
в) подтверждение каналов обмена информацией;
г) предоставление возможностей проверяемой организации задать вопросы.

Свидетельство аудита основано на выборках подходящих данных. Поэтому имеется элемент неопределенности при проведении аудита, и выводы аудита должны учитывать эту неопределенность. На рисунке 2 приведена блок-схема процесса, начиная от сбора информации до получения заключения по результатам аудита[3].

Рисунок 2 — Блок-схема процесса — от сбора информации до получения заключений по результатам аудита

Для получения выводов аудита свидетельства аудита должны быть сопоставлены с критериями аудита. Выводы аудита указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы аудита могут определять возможности для улучшения. Аудиторская группа, при необходимости, должна собираться для анализа выводов аудита на определенных этапах во время аудита.

Соответствия критериям аудита должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались аудиту. Если это предусмотрено планом аудита, отдельные выводы аудита о соответствии и подтверждающие их свидетельства также должны быть записаны.

Несоответствия и подтверждающие их свидетельства аудита должны быть записаны и классифицированы (ранжированы).

Аудиторская группа до заключительного совещания должна выполнить следующее:
а) рассмотреть выводы аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;
б) согласовать заключения по результатам аудита с учетом неопределенности, присущей процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить действия по результатам аудита, если это входит в план аудита.

Цель заключительного совещания — представить выводы и заключения по аудиту таким образом, чтобы они были признаны проверяемой организацией, и, при необходимости, были согласованы сроки предоставления плана корректирующих и предупреждающих действий.

5. Подготовка, утверждение и рассылка отчета (акта) по аудиту. Руководитель аудиторской группы отвечает за подготовку и содержание отчета (акта) по аудиту. Отчет (акт) по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту.

Отчет (акт) по аудиту является собственностью заказчика аудита. Члены аудиторской группы и все, кто получает отчет (акт) по аудиту, должны соблюдать требования конфиденциальности содержимого отчета (акта).

6. Завершение аудита. Аудит считается завершенным, если все процедуры, предусмотренные планом аудита, выполнены, и утвержденный отчет (акт) по аудиту разослан.
Документы, имеющие отношение к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита, соглашением между сторонами и в соответствии с действующим законодательством, нормативными требованиями и требованиями контрактов.

7. Действия по результатам аудита . Заключения по результатам аудита могут указывать на необходимость корректирующих, предупреждающих действий или, при необходимости, действий по улучшению. Последующие действия не рассматривают как часть аудита, и вопрос об их проведении в согласованные сроки обычно решает проверяемая организация, которая должна информировать заказчика аудита о состоянии выполнения этих действий.
Завершение и результативность корректирующих действий должны быть верифицированы. Верификация может быть частью последующего аудита.

Таким образом, аудитор должен знать и уметь применять принципы, процедуры и методы аудита. Для проверки систем менеджмента внутренний аудитор должен хорошо знать и понимать: терминологию в проверяемой области; требования соответствующего стандарта (МС ИСО 9001, МС ИСО 14001. Уметь результативно планировать и организовывать работу. Оценивать факторы, которые могут повлиять на надежность наблюдений и заключений по результатам аудита; использовать чек листы , планы выработки и формы для регистрации действий по аудиту ; обеспечивать конфиденциальность и безопасность информации .

Источник