Bнутренний аудит предприятия
7
Однако, несмотря на отсутствие законодательных норм, существуют определенные правила, регламентирующие проведение аудитов систем менеджмента качества. Примером таких правил, выступает международный стандарт ИСО 19011:2002 «Руководящие указания по проведению аудита систем менеджмента качества и/или систем экологического менеджмента». Этот стандарт может использоваться как для случая внутреннего аудита, так и для внешнего аудита. Кроме того, для регламентирования работы органов по сертификации, разработаны определенные правила проведения аудитов органами по сертификации, установлены требования к их работе и требования к аудиторам. Эти правила устанавливаются системой сертификации, в которой аккредитована организация, осуществляющая сертификацию систем качества. Для целей внутреннего аудита организация сама разрабатывает свои собственные правила по проведению аудита СМК. Эти правила устанавливаются в одной из обязательных процедур системы качества – процедуре проведения внутренних аудитов.
В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и включать совместный или комплексный аудит.
Программа аудита также включает деятельность, необходимую для планирования и организации определенного количества и вида аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки [8].
Программа аудита включает планирование, обеспечение ресурсами, разработку процедур для проведения аудитов в объеме программы (приложение А).
Цели программы аудита:
а) обеспечение выполнения требований к сертификации системы менеджмента на соответствие стандарту;
б) проверка соответствия требованиям контракта;
в) получение и поддержание уверенности в возможностях поставщика;
г) содействие улучшению системы менеджмента.
Руководитель аудиторской группы должен подготавливает план аудита для согласования с заказчиком аудита, аудиторской группой и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или последующий аудит, внутренний или внешний аудит. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита.
План аудита включает:
а) цели аудита;
б) критерии аудита и ссылочные документы;
в) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;
г) даты и места проведения аудита;
д) ожидаемое время и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;
е) роли и обязанности членов аудиторской группы и сопровождающих лиц;
ж) распределение соответствующих ресурсов по "критичным местам" проведения аудита.
План аудита представлен в приложении Б.
Проведение предварительного совещания
Предварительное совещание проводят с руководством проверяемой организации или, где это возможно, с теми, кто отвечает за проверяемые подразделения или процессы. Составляется чек – лист (приложение В). Цель предварительного совещания:
а) подтверждение плана аудита;
б) предоставление краткого обзора плана выполнения аудита;
в) подтверждение каналов обмена информацией;
г) предоставление возможностей проверяемой организации задать вопросы.
На совещании необходимо выполнить следующее:
а) представить участников, включая их роль в аудите;
б) подтвердить цели, области, критерий аудита;
в) подтвердить график проведения аудита и другие соглашения с проверяемой организацией, связанные с аудитом (даты и время заключительного совещания, любые промежуточные совещания аудиторской группы и руководства проверяемой организации и дальнейшие изменения);
г) ознакомить с методами и процедурами аудита, включая информирование проверяемой организации о том, что свидетельства аудита будут основаны на выборках доступных данных и в аудите будет присутствовать элемент неопределенности;
д) подтвердить официальные каналы связи между аудиторской группой и проверяемой организацией;
е) подтвердить язык, используемый при аудите;
ж) подтвердить, что проверяемая организация будет информирована о ходе аудита во время его проведения;
и) подтвердить, что любые ресурсы и средства, необходимые аудиторской группе, будут доступны;
к) подтвердить обеспечение конфиденциальности;
л) подтвердить обеспечение безопасности работы, ознакомление с процедурами на случай чрезвычайной ситуации и обеспечение безопасности для аудиторской группы;
м) подтвердить наличие, роль и фамилии всех сопровождающих лиц;
н) ознакомить с методами составления отчетов, включая классификацию несоответствий;
о) информировать об условиях, при которых аудит может быть прекращен;
п) информировать о системе рассмотрения апелляций по проведению или заключениям по результатам аудита.
Заключения по результатам аудита должны содержать:
а) степень соответствия системы менеджмента критериям аудита;
б) результативность внедрения, поддержания и улучшения системы менеджмента;
в) возможности процесса анализа со стороны руководства для обеспечения постоянной пригодности системы менеджмента, ее адекватности, результативности и улучшения.
Если это определено целями аудита, то заключения по результатам аудита могут включать рекомендации относительно улучшений, взаимоотношений в бизнесе (предпринимательской деятельности), сертификации/регистрации или дальнейшей деятельности по аудиту [10].
Проведение заключительного совещания.
Цель заключительного совещания, председателем которого является руководитель аудиторской группы, - представить выводы и заключения по аудиту таким образом, чтобы они были признаны проверяемой организацией, и, при необходимости, были согласованы сроки предоставления плана корректирующих и предупреждающих действий. Участники заключительного совещания должны представлять проверяемую организацию, заказчика аудита и другие стороны. Если это необходимо, руководитель аудиторской группы должен изложить свое мнение проверяемой организации относительно сложившихся во время аудита ситуаций, которые могут уменьшить доверие к заключениям по результатам аудита.
Во многих случаях, например, при внутреннем аудите малого предприятия на заключительном совещании просто сообщаются выводы и заключение по результатам аудита.
Любые разногласия по выводам или заключению по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, по возможности, разрешены. Если нет единого мнения, то это должно быть зарегистрировано.
Если это предусмотрено целями аудита, то должны быть представлены рекомендации по улучшению с указанием, что они не носят обязательного характера [11].
Скачать реферат