рефераты по менеджменту

Организация проведения внутренних аудитов качества

Страница
3

2. Руководитель аудиторской группы должен распределить обязанности между членами аудиторской группы с учётом особенностей различных областей проверки и личных качеств, знаний, умений и опыта аудиторов.

3. Члены аудиторской группы должны подготовить рабочие документы, включающие:

а) Чек – листы;

б) формы для регистрации информации, такой как свидетельства, наблюдения аудита и протоколы совещаний.

Чек-лист – это контрольный перечень вопросов, которые должен проверить аудитор. Он может быть составлен и в форме вопросов к сотрудникам проверяемого подразделения, или в форме памятки для аудитора с указанием всех пунктов, по которым он планирует провести проверку.

Одним из организационно-методических средств, способствующих решению этой задачи, может стать планирование внутренних аудитов с учетом бизнес-рисков организации. Знание рисков, наличие системного подхода к их оценке, а также поддержание рисков на приемлемом уровне – важные аспекты ИСМ.

Традиционно планирование аудитов ведется с учетом статуса и важности процессов и видов деятельности, реализуемых в ИСМ. Однако данных подход к планированию не учитывает риски, присущие любому бизнесу, а также те области, где риск возникновения несоответствий (невыполнения требований) может быть наиболее высоким. Добавить ценность результатам планирования внутренних аудитов можно с использованием управления бизнес-рисками. Это даст возможность организации сократить время на проверку областей с низким риском, сконцентрировав внимание на областях с наибольшими рисками, удержать риски на приемлемом уровне и обеспечить более эффективный аудит, предоставив руководству организации информацию, необходимую для разработки мероприятий по улучшению деятельности. Приоритетность процессов (видов деятельности), включаемых в программу аудитов, должна определяться с учетом потенциальных рисков, связанных с деятельностью организации.

Общеизвестно, что деятельность любой бизнес-организации связана с многочисленными рисками. Исходя их этого, применительно к деятельности организации риск может быть определен как наступление некоего неблагоприятного для ее бизнеса события, которое приводит к определенным потерям. Отсюда естественное стремление организаций к постоянному снижению собственных потерь, в связи, с чем последнее время все большее внимания руководителей и специалистов привлекает концепция менеджмента рисков (или как ее часто называют в специальной литературе – риск-менеджмент). Очевидно, что риски могут возникать практически во всех сферах деятельности, охватывающих ИСМ, и затрагивать интересы различных структурных подразделений организаций. Знание рисков, наличие системного подхода к их оценке, а также поддержание рисков на приемлемом уровне – важные аспекты ИСМ.

Таким образом, по результатам оценки рисков составляется программа аудитов, в которую включается в первую очередь те процессы и виды деятельности ИСМ, где риск возникновения несоответствий наиболее высок. Это дает возможность сконцентрировать внимание аудиторов на областях с наибольшими рисками, выработать адекватные действия по управлению этими рисками, обеспечив руководство организации информацией, необходимой для разработки мероприятий по улучшению деятельности.

Меры по регулированию рисков в случае выявления аудиторами несоответствий предусматривают разработку корректирующих мероприятий и плана по их реализации. Определяющим критерием при разработке корректирующих действий является их способность предотвратить или свести к минимуму возможность повторного возникновения несоответствий. По результатам выполнения корректирующих действий должна быть проведена оценка их результативности. Аудитор должен понять, привели ли предпринятые действия к устранению причины несоответствия, приведению риска в рамки допустимых значений. Владелец процесса должен держать риск под постоянным контролем с тем, чтобы его значения не вышли за рамки приемлемых и не привели к неуправляемости процесса.

Любой аудит проводится в ограниченное время и с ограниченными ресурсами. Организация должна на стадии планирования аудитов определять, какие потребуются ресурсы по программе аудита и обеспечить их выделение.

При определении ресурсов необходимо учитывать:

• Персонал для проведения внутренних аудитов. Для обеспечения независимости аудиторов от проверяемой деятельности в небольших организациях, возможно, потребуется пригласить для проведения аудитов сторонних специалистов.

• Ресурсы для обеспечения аудиторов методическими пособиями, справочными документами, инструкциями, формами регистрации информации.

• Ресурсы для обеспечения командировочных расходов.

• Ресурсы, необходимые для оценки и поддержания компетентности аудиторов и улучшения их деятельности. Например, ресурсы, необходимые для организации обучения аудиторов, проведения семинаров, обеспечения аудиторов специальной литературой и т.д.;

Мониторинг процесса внутреннего аудита осуществляется с целью контроля за выполнением запланированных мероприятий и оценки степени достижения целей программы аудита. Поскольку процесс внутреннего аудита нельзя измерить инструментально, необходимо установить индикаторы процесса, позволяющие проводить мониторинг и оценивать результативность выполнения программы аудита.

Индикаторы необходимо установить таким образом, чтобы они позволяли:

• контролировать соответствие деятельности программе и графикам аудитов (например, в соответствующих документах предусмотреть графы для отметок о выполнении запланированных мероприятий, даты их выполнения и подписи ответственного лица);

• оценивать способность аудиторских групп реализовать план аудита (в качестве индикаторов здесь могут использоваться: выполнение / невыполнение плана конкретного аудита, соответствие / несоответствие деятельности аудиторов процедурам по программе аудита, соблюдение / несоблюдение сроков сдачи отчёта по аудиту и т.д.).

Организация должна осуществлять анализ данных, полученных в ходе мониторинга программы аудита. В результате такого анализа лица, ответственные за менеджмент программы аудита должны выявлять возможности и предпринимать действия по улучшению программы аудита, в том числе корректирующие и предупреждающие действия.

Заключение

В заключении отметим, что предложенный подход к управлению рисками в рамках ИСМ является переходом на новый качественных уровень в управлении процессами и видами деятельности. На основе изложенного подхода к организации внутренних аудитов планируется разработать практические рекомендации по планированию внутренних аудитов ИСМ с учетом бизнес-рисков организации.

Создание ИСМ повышает значимость внутреннего аудита. Охватывая несколько систем менеджмента и предоставляя руководству организации единую информацию о рабочем состоянии и результативности объектов аудита. Служба внутреннего аудита способствует минимизации потенциальных рисков в области качества, защиты окружающей среды, профессиональной безопасности.

Практика провед

Перейти на страницу номер:
 1  2  3  4 

© 2010-2024 рефераты по менеджменту