Порядок проведения внутреннего аудита систем менеджмента качества

Порядок проведения внутреннего аудита систем менеджмента качества

Проведение внутренних аудитов системы менеджмента качества

Куркина Надиря Рафиковна
доктор экономических наук, профессор кафедры общеобразовательных и профессиональных дисциплин
Россия, Самарский государственный университет путей сообщения, филиал в г. Рузаевке
[email protected]

В данной статье рассмотрен материал, раскрывающий особое значение аудита, как высшей формы контроля руководством системы менеджмента качества предприятия. Он проводится для того, чтобы определить соответствие деятельности и результатов в области качества запланированным мероприятиям, требованиям ИСО 9001:2008, а также требованиям, разработанным самой организацией. Результаты внутренних проверок служат основой входных данных для анализа со стороны руководства и позволяют организации декларировать свое соответствие ИСО 9000. Поэтому немаловажен вопрос, как правильно запланировать, организовать и провести проверки, а затем проанализировать их результаты.

аудит, аудиторская группа, критерии, факторы, проверка, менеджмент качества, стандарт, конфиденциальность.

Категории статьи:

Методологические инструменты технологизации подпроцессов управления организации
Внутренние коммуникации в период пандемии
Коммуникационная стратегия нового бренда на региональном издательском рынке
Развитие систем управления владельческими рисками как основа обеспечения экономической устойчивости российских организаций в условиях пандемии
Блиц-мониторинг состояния предприятия

Статья также доступна (this article also available):

Внедрив систему менеджмента, руководство организации должно ин­тересоваться, как она функционирует, где происходят сбои в системе, и оценивать её результативность. Результаты внутренних аудитов предоставляют такого рода информацию для анализа со стороны руководства организации, что позволяет разработать корректирующие действия и выявить возможности улучшения, как отдельных процессов, так и системы в целом.

Целью проведения внутренних аудитов является проверка того, что система менеджмента:
а) соответствует установленным требованиям.
б)результативно внедрена и поддерживается в рабочем состоянии.

Таким образом, объектом внутреннего аудита является вся система менеджмента, а не деятельность конкретных сотрудников организации.

Принципы проведения аудита делают аудит результативным и надежным методом поддержания политики руководства и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита. К принципам проведения аудита относят [1]:

а) этичность поведения (ethical conduct) — основа профессионализма.
Существенными при аудите являются ответственность, неподкупность, умение хранить тайну и осмотрительность;
б) беспристрастность (fair presentation) — обязательство представлять правдивые и точные отчеты. Выводы аудитов, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту. Неразрешенные проблемы или разногласия между аудиторской группой и проверяемой организацией отражают в отчетах (актах).
в) профессиональная осмотрительность (due professional care) — прилежание и умение принимать правильные решения при проведении аудита.
г) независимость (independence) — основа беспристрастности и объективности заключений по результатам аудита. Аудиторы независимы в своей деятельности и свободны от предубеждений и конфликтов интересов.
д) подход, основанный на свидетельстве (evidence-based approach), — разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита. Свидетельство аудита основано на выборках существующей информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита [3].

В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и включать совместный или комплексный аудит. Программа аудита также включает деятельность, необходимую для планирования и организации определенного количества и вида аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки. В организации могут быть разработаны несколько программ аудита. Высшее руководство организации должно предоставлять полномочия для управления программой аудита. Схема процесса управления программой аудита приведена на рисунке 1.

При этом необходимо обратить особое внимание на разделение обязанностей, обеспечение дополнительными ресурсами. Аудиторские группы должны обладать дополнительной компетентностью и иметь соответствующие процедуры. Эти вопросы необходимо согласовать до начала аудита.

Рисунок 1 — Последовательность процессов управления
программой аудита

Частью программы аудита являются указания по планированию и проведению аудитов.

1. Организация проведения аудита. Ответственные за управление программой аудита должны назначать руководителя конкретной аудиторской группы. При проведении совместного аудита до начала аудита важно достичь соглашения между проверяющими организациями относительно обязанностей каждой организации и, в частности, относительно полномочий руководителя аудиторской группы, назначенного на аудит [2].

Для каждого аудита необходимо определить цели, область и критерии в пределах программы аудита.

Цели аудита включают в себя:
а) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита;
б) оценку возможности системы менеджмента обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта;
в) оценку результативности системы менеджмента для достижения конкретных целей;
г) идентификацию областей потенциального улучшения системы менеджмента.

При проведении аудита следует учитывать следующие факторы:
— достаточность и наличие необходимой информации для планирования аудита;
— адекватное сотрудничество с проверяемой организацией;
— наличие времени и необходимых ресурсов.

2. Анализ документов. Прежде чем начать деятельность по аудиту на месте, анализируют документы проверяемой организации, документы по системе менеджмента, записи, а также отчеты по предыдущим аудитам с целью определения соответствия системы документам и критериям аудита. Анализ должен учитывать размер, вид деятельности и сложность организации, а также цели и область аудита.
Если документация признана неадекватной, то руководитель аудиторской группы должен проинформировать заказчика аудита, ответственных за управление программой аудита и проверяемую организацию. Необходимо принять решение по продолжению или приостановке аудита до тех пор, пока проблемы с документацией не будут разрешены.

3. Подготовка к проведению аудита «на месте». Руководитель аудиторской группы должен подготовить план аудита для согласования с заказчиком аудита, аудиторской группой и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или последующий аудит, внутренний или внешний аудит. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита. План аудита должен включать:
а) цели аудита;
б) критерии аудита и ссылочные документы;
в) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;
г) даты и места проведения аудита;
д) ожидаемое время и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;
е) роли и обязанности членов аудиторской группы и сопровождающих лиц;
ж) распределение соответствующих ресурсов по «критичным местам» проведения аудита.

План должен быть проанализирован, принят заказчиком аудита и представлен проверяемой организации перед началом аудита на месте.

Любые возражения со стороны проверяемой организации должны быть разрешены с руководителем аудиторской группы и заказчиком аудита. Любой пересмотренный план аудита должен быть согласован с заинтересованными сторонами [3].

4. Проведение аудита «на месте». Предварительное совещание проводят с руководством проверяемой организации или, где это возможно, с теми, кто отвечает за проверяемые подразделения или процессы. Цель предварительного совещания:
а) подтверждение плана аудита;
б) предоставление краткого обзора плана выполнения аудита;
в) подтверждение каналов обмена информацией;
г) предоставление возможностей проверяемой организации задать вопросы.

Свидетельство аудита основано на выборках подходящих данных. Поэтому имеется элемент неопределенности при проведении аудита, и выводы аудита должны учитывать эту неопределенность. На рисунке 2 приведена блок-схема процесса, начиная от сбора информации до получения заключения по результатам аудита[3].

Рисунок 2 — Блок-схема процесса — от сбора информации до получения заключений по результатам аудита

Для получения выводов аудита свидетельства аудита должны быть сопоставлены с критериями аудита. Выводы аудита указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы аудита могут определять возможности для улучшения. Аудиторская группа, при необходимости, должна собираться для анализа выводов аудита на определенных этапах во время аудита.

Соответствия критериям аудита должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались аудиту. Если это предусмотрено планом аудита, отдельные выводы аудита о соответствии и подтверждающие их свидетельства также должны быть записаны.

Читайте также:  Ооо синергетический менеджмент качества

Несоответствия и подтверждающие их свидетельства аудита должны быть записаны и классифицированы (ранжированы).

Аудиторская группа до заключительного совещания должна выполнить следующее:
а) рассмотреть выводы аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;
б) согласовать заключения по результатам аудита с учетом неопределенности, присущей процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить действия по результатам аудита, если это входит в план аудита.

Цель заключительного совещания — представить выводы и заключения по аудиту таким образом, чтобы они были признаны проверяемой организацией, и, при необходимости, были согласованы сроки предоставления плана корректирующих и предупреждающих действий.

5. Подготовка, утверждение и рассылка отчета (акта) по аудиту. Руководитель аудиторской группы отвечает за подготовку и содержание отчета (акта) по аудиту. Отчет (акт) по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту.

Отчет (акт) по аудиту является собственностью заказчика аудита. Члены аудиторской группы и все, кто получает отчет (акт) по аудиту, должны соблюдать требования конфиденциальности содержимого отчета (акта).

6. Завершение аудита. Аудит считается завершенным, если все процедуры, предусмотренные планом аудита, выполнены, и утвержденный отчет (акт) по аудиту разослан.
Документы, имеющие отношение к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита, соглашением между сторонами и в соответствии с действующим законодательством, нормативными требованиями и требованиями контрактов.

7. Действия по результатам аудита . Заключения по результатам аудита могут указывать на необходимость корректирующих, предупреждающих действий или, при необходимости, действий по улучшению. Последующие действия не рассматривают как часть аудита, и вопрос об их проведении в согласованные сроки обычно решает проверяемая организация, которая должна информировать заказчика аудита о состоянии выполнения этих действий.
Завершение и результативность корректирующих действий должны быть верифицированы. Верификация может быть частью последующего аудита.

Таким образом, аудитор должен знать и уметь применять принципы, процедуры и методы аудита. Для проверки систем менеджмента внутренний аудитор должен хорошо знать и понимать: терминологию в проверяемой области; требования соответствующего стандарта (МС ИСО 9001, МС ИСО 14001. Уметь результативно планировать и организовывать работу. Оценивать факторы, которые могут повлиять на надежность наблюдений и заключений по результатам аудита; использовать чек листы , планы выработки и формы для регистрации действий по аудиту ; обеспечивать конфиденциальность и безопасность информации .

Источник



13 шагов внутреннего аудита СМК с ISO 19011

Источник: статья написана Марком Хаммаром, который является сертифицированным в ASQ (American Society for Quality, – ред.) менеджером по качеству и деловому совершенству. В сфере качества эксперт работает с 1994 года. За годы работы М. Хаммар получил практический опыт в проведении аудитов, улучшении процессов и написании процедур в области систем менеджмента качества (СМК, – ред.) и систем экологического менеджмента (СЭМ, – ред.). Автор работал со стандартами ISO 9001, AS 9100 и ISO 14001.

Как можно сделать внутренние аудиты более эффективными? Используя методику, включающую 13 шагов из стандарта ISO 19011, вы можете организовать внутренние проверки на тех же, пользующихся авторитетом, инструментах, которыми пользуются и сами органы по сертификации, которые проводят аудиты соответствия систем менеджмента качества (СМК, – ред.) по ISO 9001. ISO 19011 также затрагивает принципы аудита, компетентность аудитора, подготовку программы аудита, но тут, в этой статье, я сосредоточусь только на 13 шагах проведения эффективной внутренней проверки.

13 ключевых шагов проведения внутреннего аудита

Необходимые действия, перечисляющиеся в ISO 19011, представляют собой сами процессы, которые нужно выполнить в рамках внутреннего аудита соответствия ISO 9001. Этот формализованный подход поможет сделать внутренний аудит эффективным и пригодным для вашей специфики. Благодаря ISO 19011 можно добиться согласованности и целенаправленности системы внутренних аудитов вашей системы качества. Стандарт ISO 19011 и шаги, которые он предлагает, не представляют собой обязательные требования (особенно это касается малых компаний, которые могут и пропустить некоторые шаги). ISO 19011 – свод «лучших практик» по осуществлению аудита. Ниже предлагаю вашему вниманию потоковую диаграмму процессов реализации внутреннего аудита:

  1. Инициируйте аудит. Чтобы начать аудит, аудитор должен связаться по этому поводу с владельцем процесса, подвергающемся аудиту и определить уместность аудита. Гораздо лучше ответить на вопрос, готовы ли на самом деле вам предоставить свидетельства, достаточные для аудита, чем пытаться застать объект аудита, что называется, врасплох.
  2. Проанализируйте документы. Затем надо проанализировать предоставленную документацию по процессам, которые являются объектом аудита. Это даст возможность составить представление о необходимом объеме аудита: займет ли он весь день или только час. Данная информация имеет критическое значение на следующем шаге.
  3. Создайте план аудита. Цель первичного анализа документации перед, непосредственно, самим аудитом состоит в том, чтобы определить: что будет подвергнуто аудиту, кто будет проводить аудит, в какое время он будет проходить, и работа каких специалистов будет оцениваться. На этом этапе вы решаете, как распределяется необходимый объем работ, если в вашем распоряжении больше одного аудитора. Среди прочего, нужно ответить на вопрос о том, сколько времени будет уделено каждому процессу в рамках аудита.
  4. Распределите работу между аудиторами в соответствии с планом. Аудиты большого объема могут осуществляться более, чем одним проверяющим, каждый из них способен брать на себя больше, чем один процесс. Таким образом, вы сможете сократить время, в которое процедуры аудита препятствуют производственным процессам, важным для компании. Например, может быть целесообразно задействовать трех аудиторов в течение одного дня, а не одного специалиста в течение трех дней.
  5. Подготовьте рабочую документацию. Назначенный на аудит аудитор готовит рабочую документацию, призванную зафиксировать, что именно планируется удостоверить в ходе проверки, какие вопросы планируется задать, что ожидается в качестве свидетельств аудита. Большую роль в формулировании всего этого может сыграть документация СМК предприятия и сам норматив ISO 9001.
  6. Определите последовательность действий при аудите. Следующий шаг – расписать последовательность необходимых действий, начиная от первоначальной открывающей встречи представителей органа по сертификации и представителей аудитируемой структуры и до получения результатов аудита и его выводов. Если планирование на этом этапе было реализовано верно, это может существенно облегчить во всех смыслах протекание проверки. В некоторых случаях аудит большого объема начинают с анализа предыдущих внутренних аудитов и проведенных по их результатам корректирующих действий. Это дает ценную информацию об уже обнаруженных уязвимостях системы менеджмента качества. А иногда в завершении аудита следует анализ документированных записей и записей по обучению, так как процессные аудиты, которые идентифицируют записи, подлежащие проверке, облегчают эту задачу.
  7. Проведение открывающей встречи аудита. Сам аудит стартует с открывающей встречи. Данная встреча позволяет гарантировать, что проверка не является неожиданностью для проверяемой стороны и не имеет целью выискать ошибку, а скорее удостоверить соответствие. Дополнительная «тонкая настройка» распределения времени может быть произведена именно тут, на этапе открывающей встречи. В целом, встреча позволяет всем участникам понять объем и границы конкретной предстоящей аудиторской проверки.
  8. Проанализируйте документы и распространите необходимую информацию. После встречи, все документы, которые были представлены аудитируемой стороной в ходе нее, должны быть проанализированы на предмет информации, которая ранее была недоступна. В качестве примера, почему это важно, можно привести улучшение в каком-нибудь процессе, которое было внесено на пробной основе, но так и не документировалось. Общее правило состоит в том, что нужно поддерживать эффективную коммуникацию в ходе всего аудита, по мере развития событий без перерывов (иногда используются руководства по проведению аудита, особенно в случае внешней проверки).
  9. Реализация аудита. Этот шаг обычно мыслится как сам аудит. Аудитор задает вопросы, собирает записи и выносит наблюдения, которые демонстрируют соответствие или несоответствие процессов требованиям СМК. Опять же, важно помнить, что аудитор делает свою работу не для того, чтобы позлорадствовать над ошибкой и выискивать промахи, а чтобы определить соответствие/несоответствие процессов.
  10. Наработка заключений аудита, подготовка выводов. После того, как оценка на соответствие завершена, аудитору нужно представить свои выводы. Если все, что удалось установить это то, что система менеджмента качества соответствует стандарту, то ничего не нужно, но если стало известно о каких-либо несоответствиях, то требуется разработать корректирующие действия. Также важно отметить в процессах хорошие практики, дающие позитивный результат, как и обнаружить недостатки. Некоторые компании предпочитают использовать внутренний аудит еще и как средство идентификации возможностей по улучшению. (OFI – Opportunities for improvement, – ред.). Обнаруженные потенциальные возможности можно использовать к выгоде компании, если это сочли нужным.
  11. Представьте выводы. В стандартном случае находки аудитора в ходе внутренней проверки представляют в ходе закрывающей встречи аудита, чтобы владелец процесса, подвергнутого проверке, имел возможность понять заключения аудитора и задать возникшие вопросы. На встрече он получает шанс и прояснить что-то, что не было понято аудитором, вследствие чего возникли недоразумения.
  12. Формальная рассылка отчета о проведении внутреннего аудита. Окончательно утвержденные замечания аудита оформляются в отчет о проведении проверки. Отчет дает возможность всем заинтересованным лицам разобраться в требуемых действиях, этот документ также предоставляет информацию для записей о проведении аудита.
  13. Сопровождение последующих действий / корректирующие действия. Возможно, самая важная часть аудита. Нужно удостовериться, что предприняты действия по замечаниям и несоответствиям, чтобы закрыть аудит. Без сопровождения может оказаться, что цели аудита были не достигнуты и при следующей проверке будут обнаружены те же самые проблемы.
Читайте также:  Менеджмент качества гост рв 0015 002

Почему использование ISO 19011 для планирования внутреннего аудита – хорошая идея

Для аудита СМК очень важно определить, что не пропущено ничего важного. Например, не упущен вопрос знаний, которыми должен располагать аудитор для проверки конкретного объекта или вопрос планирования аудита. Использование проверенного, известного метода может существенно упростить задачу. ISO 19011 предоставляет такой метод.

Источник

Внутренний аудит на предприятии: главные моменты, которые следует знать управленцу

Внутренний аудит дает возможность руководству компании взглянуть на свой бизнес «со стороны», оценить эффективность тех или иных процессов, работу структурных подразделений. Кто проводит внутренний аудит на предприятии, как самостоятельно организовать систему аудита и в чем принципиальная разница с внешней аудиторской проверкой – разберем в этой статье.

Вы узнаете:

  • Что такое внутренний аудит.
  • Каковы задачи внутреннего аудита.
  • Какие законодательные акты регламентируют создание службы внутреннего аудита в компании.
  • Как на конкретном примере организовать внутренний аудит на предприятии.
  • Кто проводит внутренний аудит, можно ли это сделать самостоятельно.
  • Зачем нужна служба аудита, если контрольные функции отчасти лежат на менеджменте компании.
  • В чем различие внутреннего и внешнего аудита. Можно ли заменить внутренний аудит внешним. Можно ли использовать данные внутреннего аудита при проведении внешней аудиторской проверки.

Внутренний аудит на предприятии – это

Внутренний аудит представляет собой деятельность по контролю за всеми хозяйственными процессами, происходящими на предприятии. Организуется он, чтобы оперативно выявлять и исправлять факторы, которые снижают эффективность работы и качество продукции, а также негативно сказываются на финансовых и экономических показателях.

Проведение внутреннего аудита на предприятии регламентирует действующее законодательство. Но даже без предписаний результаты такого контроля представляют интерес для собственников бизнеса, помогают оценить будущие риски и направления развития компании.

Аудит выполняет сразу несколько задач:

  1. контроль за различными сферами деятельности, которые, так или иначе, влияют на эффективность компании;
  2. выявление злоупотреблений и недочетов;
  3. предупреждение вероятных рисков.

Анализу подвергаются и внутренние рабочие процессы такие, как, например, кадровая политика, и внешние процессы, как маркетинговая политика, имиджевые моменты, маржинальность бизнеса.

Законодательное регулирование внутреннего аудита в организации

Сразу стоит оговориться, что порядок проведения внутреннего аудита на предприятии законодательно не определен. Процедуру регламентирует каждая компания на свое усмотрение локальными актами.

Но именно обязанность проведения внутреннего аудита закреплена в Федеральном законе «О бухгалтерском учете» от 06.12.2011 №402-ФЗ. В статье 19 говорится, что «экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни».

Для некоторых организаций эта норма действует уже давно (банки, страховые компании), в этом случае речь идет о специальном внутреннем аудите.

На все остальные компании распространяется требование об общем внутреннем аудите.

К нормативным документам, регламентирующим контрольную деятельность в компании, также относят:

  • Федеральный закон «Об аудиторской деятельности» от 30.12.2008 № 307-ФЗ.
  • Рекомендации Минфина России № ПЗ-11/2013 по организации контроля, предусмотренного ст. 19 закона № 402-ФЗ.
  • Локальные акты предприятия о внутреннем аудите.

Кто проводит внутренний аудит в организации

Есть ошибочное представление, что если аудит внутренний, то проводят его строго внутри компании силами собственных сотрудников. На самом деле возможны два варианта.

  1. На предприятии создается аудиторский отдел из своих кадров: специалисты наблюдают и оценивают хозяйственную деятельность и все процессы бизнеса. Чаще всего это экспертная команда, где каждый эксперт осуществляет контроль над своим участком работы: финансовыми операциями, отчетностью, эффективностью организации труда и т.д. Специалисты могут пройти для этого дополнительное обучение, однако никакие лицензии или разрешения для осуществления внутреннего аудита не требуются. Преимущество такой команды в том, что собственные кадры знают бизнес и его специфику изнутри, им не нужно вникать во все процессы предприятия.
  2. Но для гарантии объективности, непредвзятости, более высокого профессионального уровня многие компании привлекают сторонних аудиторов (п. 18.2 информации Минфина России № ПЗ-11/2013). Помимо знаний в финансовой сфере, привлеченные специалисты должны разбираться в вопросах корпоративного управления, внутреннего контроля на предприятии, а также оперативно разобраться в специфике бизнеса, который будут проверять.

Благодаря возможностям дистанционного обучения, сегодня многие специалисты получают сертификаты международного образца без отрыва от основной деятельности. По программе CIA можно получить диплом внутреннего аудитора.

Резонно возникает вопрос: зачем прибегать к помощи сторонних аудиторов или создавать целый отдел в компании для внутреннего аудита, обучать его, платить зарплату, если руководство и так контролирует и координирует все бизнес-процессы.

Но на практике (особенно это касается крупных предприятий) у директоров не всегда остаются ресурсы для объективной оценки деятельности. Элементарно нет времени для сбора, систематизации и анализа информации.

Задача руководства компании заключается в управлении бизнесом. Чтобы справляться с ней эффективно, руководитель должен:

  • получать достоверную, объективную информацию о состоянии дел в компании и перспективах развития;
  • при этом не тратить время на контроль за выполнением работниками его управленческих решений.

Именно этот пласт работы и снимает на себя отдел внутреннего аудита. В результате эффективность управления растет, а бизнес получает постоянное развитие.

Как провести внутренний аудит на предприятии самостоятельно, подключив к работе собственные кадры, разберем далее.

Как провести аудит сайта

Советы из статьи электронного журнала «Генеральный Директор» помогут вам улучшить сайт.

Организация и постановка внутреннего аудита на предприятии

  1. Регламентация и организация работы службы

Проведение аудита на предприятии оформляется приказом. Затем на основе приказа разрабатываются и утверждаются локальные методологические документы. Это может быть:

  • Положение о службе внутреннего аудита – в нем прописываются цели, задачи, полномочия и ответственность службы.
  • Руководство (инструкция) для службы внутреннего аудита – закрепляются организационные моменты, вопросы взаимодействия с другими подразделениями компании, объекты контроля, типовые формы и методики решения аудиторских задач и проведения процедур.
  • Должностные инструкции сотрудников службы внутреннего аудита и т.д.

Количество работников в отделе может быть разным, обычно исходят от числа бизнес-процессов, направлений деятельности, структурных подразделений на предприятии. Важно сохранить бесстрастность и независимость аудиторов. Так как служба формируется из штатных сотрудников, велика вероятность, что результаты оценки могут быть необъективны. Следует избегать ситуаций, в которых бывший работник какого-либо отдела будет оценивать и контролировать его в дальнейшем. Имеет значение также и выстраивание структуры подчиненности. Логично, если служба внутреннего аудита будет непосредственно подчиняться генеральному директору или совету директоров.

  1. Планирование и проведение аудиторской проверки на предприятии
Читайте также:  Системы менеджмента качества медицинской услуги

Инициатива проверки какого-либо отдела или бизнес-процесса исходит от руководителя службы внутреннего аудита. Перед этим выявляются проблемы и слабые места в работе, аудиторы предварительно изучают направление, структуру и задачи бизнес-процесса.

Непосредственно саму процедуру аудиторской проверки можно разделить на следующие этапы:

  • Инициирование аудита.
  • Планирование и подготовка, определение круг вопросов, сроков и методов проверки.
  • Проведение аудиторских процедур.
  • Оформление результатов, написание отчета.
  • Последующая работа с результатами аудита.
  • Формирование результатов аудита

На заключительном этапе аудиторской проверки какого-либо процесса проводится обобщение сделанных выводов и даются рекомендации для менеджмента.

Стандартной формы внутреннего аудиторского отчета не существует, каждая компания сама создает типовой документ.

Основные разделы отчета могут быть следующими:

Нарушенный регламент

Причины несоответствия

Предложения по коррекции

Аудируемый отдел может представить свои замечания в виде Протокола разногласий по результатам аудита. Далее выбираются ответственные лица из того подразделения, который проверялся. Для них оформляется план корректирующих мероприятий и устанавливаются строгие сроки. В итоге служба внутреннего аудита представляет руководству (генеральному директору или совету директоров) следующие документы:

Источник

Порядок проведения внутреннего аудита систем менеджмента качества

Порядок планирования и проведения внутренних аудитов

Предисловие

Настоящий Порядок планирования и проведения внутренних аудитов (далее — Порядок) разработан отделом качества Управления правового обеспечения и международного сотрудничества Федеральной службы по аккредитации (далее — Росаккредитация).

Вводится впервые после утверждения Руководителем Росаккредитации. Срок действия Порядка неограничен.

1. Цели

Основными целями внутренних аудитов системы менеджмента Росаккредитации являются:

оценка уровня соответствия системы менеджмента качества Росаккредитации требованиям заданных критериев в соответствии с требованиями законодательства об аккредитации в национальной системе аккредитации, национальными и международными стандартами, применяемыми в деятельности Росаккредитации и иными международными требованиям.

оценка соблюдения требований системы менеджмента Росаккредитации, отраженных в документах системы менеджмента Росаккредитации, Политике в области качества Федеральной службы по аккредитации и Целях Федеральной службы по аккредитации в области качества;

определение результативности и эффективности системы менеджмента Росаккредитации;

определение направлений совершенствования системы менеджмента Росаккредитации, включая выработку комплекса корректирующих и предупреждающих действий по результатам внутренних аудитов и контроль эффективности корректирующих и предупреждающих действий.

2. Объект и область применения

Настоящий Порядок описывает цели и методы проведения внутренних аудитов системы менеджмента Росаккредитации, распределение ответственности и полномочий.

Положения Порядка применимы в деятельности при планировании, подготовке и проведении внутренних аудитов в структурных подразделениях, территориальных управлениях Росаккредитации.

Требования данной процедуры являются обязательными для исполнения структурными подразделениями и территориальными управлениями Росаккредитации и не распространяются для внутреннего финансового контроля и внутреннего финансового аудита, и аудита в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.

3. Нормативные ссылки

В настоящем Порядке использованы ссылки на нормативные документы:

Руководящие документы IAF, ILAC;

Положение о Федеральной службе по аккредитации;

Положение о территориальном органе Федеральной службы по аккредитации;

Номенклатура дел Федеральной службы по аккредитации (далее — Номенклатура дел);

Руководство по системе менеджмента;

Процедура по управлению документацией;

Процедура управления корректирующими и предупреждающими действиями.

4. Термины, определения, сокращения

В настоящем Порядке применяются термины, определения и сокращения, представленные в нормативных документах, упомянутых в пункте 3 Порядка, а также:

ФГИС Росаккредитации (далее — ФГИС) — Федеральная государственная информационная система в области аккредитации;

Система менеджмента Росаккредитации — СМ;

Представитель Росаккредитации по вопросам обеспечения системы менеджмента — ПСМ.

Программа аудита — совокупность одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретной цели.

План аудита — описание деятельности и мероприятий по проведению аудита.

5. Общие положения

5.1. Настоящий Порядок определяет:

организацию деятельности по планированию и проведению внутренних аудитов СМ, а также взаимодействие персонала в рамках данного процесса;

содержание и последовательность этапов проведения внутренних аудитов СМ, требования к их выполнению;

требования к оформлению результатов внутренних аудитов СМ;

требования к анализу полученных результатов;

требования к хранению отчетных документов;

требования к компетентности внутренних аудиторов;

распределение ответственности персонала на всех этапах внутреннего аудита СМ;

Основанием для инициирования внутреннего аудита СМ является:

программа внутренних аудитов СМ;

изменения в процессах и документах СМ;

несоответствия, выявленные в повседневной деятельности и при внешних аудитах.

5,2. Внутренний аудит СМ проводится в соответствии с планом проведения внутреннего аудита СМ (далее — План аудита).

6. Этапы внутренних аудитов СМ

Этапы проведения внутренних аудитов СМ представлены на Схеме 1.

Этапы проведения внутренних аудитов СМ

7. Планирование внутренних аудитов

7.1. Проведение внутренних аудитов СМ осуществляется в соответствии с Программой внутренних аудитов СМ Федеральной службы по аккредитации (далее — Программа аудита) и Планами аудитов. Форма Программы аудита представлена в Приложении 1 к настоящему Порядку. Форма Плана аудита представлена в Приложении 2 к настоящему Порядку.

7.2. При составлении Программы аудита учитываются:

место и значимость процессов, предполагаемых к внутреннему аудиту СМ;

результаты предыдущих внутренних аудитов СМ;

результаты анализа деятельности Росаккредитации за прошедший период со стороны руководства;

данные систематического мониторинга функционирования СМ.

Программа аудита должна включать в себя информацию и ресурсы, необходимые для организации внутренних аудитов СМ и их результативного и эффективного проведения в установленные временные сроки, а также может включать в себя следующее:

цели для программы аудита и отдельных аудитов;

объем/количество/типы/места проведения аудитов;

процедуры программы аудита;

формирование группы (групп) по аудиту;

необходимые ресурсы, включая расходы на командировки и размещение аудиторов;

процессы, связанные с соблюдением конфиденциальности, обеспечением защиты информации.

7.3. Периодичность и объём внутренних аудитов СМ определяется в том числе с учетом результатов предыдущих аудитов.

7.4. Ответственность за общее руководство разработкой и согласованием программы внутренних аудитов СМ лежит на ПСМ. Планирование внутренних аудитов СМ может осуществляться в рамках общего планирования деятельности Росаккредитации на предстоящий период.

7.5. Программа аудита утверждается Руководителем Росаккредитации на каждый календарный год. После утверждения Программы аудита её электронный экземпляр размещается в сетевой папке Росаккредитации, если ПСМ не принято иное решение в целях обеспечения конфиденциальности.

7.6. План аудита составляется на основании Программы аудиа не позднее 30 дней до начала внутреннего аудита СМ.

8. Подготовка к проведению внутренних аудитов СМ

8.1. Для проведения внутренних аудитов СМ формируется группа внутреннего аудита. В группу внутреннего аудита может входить один или несколько внутренних аудиторов. Один из внутренних аудиторов в группе внутреннего аудита, как правило, назначается руководителем группы внутреннего аудита. Группа внутреннего аудита может включать в себя аудиторов-стажеров. Внутренними аудиторами являются сотрудники отдела качества Управления правового обеспечения и международного сотрудничества, прошедшие внутреннее обучение основам организации и проведения внутренних аудитов системы менеджмента и/или имеющие опыт в проведении аудитов систем менеджмента органов по оценке соответствия.

Руководитель группы внутреннего аудита составляет План аудита, согласовывает его с начальником отдела качества, утверждает у ПСМ и утвержденный План аудита направляет в структурное подразделение или территориальное управление Росаккредитации.

8.2. План аудита должен включать в себя или содержать ссылки на: цели аудита;

критерии аудита и ссылочные документы;

места проведения аудита, даты, ожидаемое время и продолжительность намеченных мероприятий по аудиту, включая совещания;

используемые при проведении аудита методы, включая объем или степень выборочного контроля, необходимого для получения достаточных свидетельств аудита, и проект программы выборочного контроля, если она применяется;

роли и обязанности членов группы по аудиту, а также сопровождающих лиц и наблюдателей;

распределение соответствующих ресурсов по "критичным местам" проведения аудита.

При необходимости в План аудита следует также включить:

определение представителей проверяемого структурного подразделения, территориального управления Росаккредитации для участия в аудите;

содержание отчета по аудиту;

материально-техническое обеспечение и коммуникационные средства, включая средства и необходимые подготовительные мероприятия на местах проверяемых подразделений;

Источник