Зміст
Введення
1. Порядок проведення заходів з розробки та впровадження системи управління якості
2. Аналіз системи менеджменту якості
3. Менеджмент програми аудиту (перевірки)
4. Початкові дії при аудиті (перевірки)
5. Підготовка до проведення аудиту на місцях
6. Проведення аудиту на місцях
7. Завершення аудиту та проведення подальшого аудиту
Висновок
Список використаної літератури
Введення
1. Порядок проведення заходів з розробки та впровадження системи управління якості
2. Аналіз системи менеджменту якості
3. Менеджмент програми аудиту (перевірки)
4. Початкові дії при аудиті (перевірки)
5. Підготовка до проведення аудиту на місцях
6. Проведення аудиту на місцях
7. Завершення аудиту та проведення подальшого аудиту
Висновок
Список використаної літератури
Введення
ISO серії 9000 - серія міжнародних стандартів щодо забезпечення якості, в яких викладено вимоги до систем менеджменту якості організацій, основні положення і терміни, рекомендації щодо поліпшення діяльності організації, вимоги до проведення аудитів систем менеджменту якості та охорони навколишнього середовища.
Впровадження стандарту ISO допомагає побудувати ефективну Клієнторієнтірований систему менеджменту, що дозволяє задовольняти і передбачатимуть очікування клієнтів, що в свою чергу дає компанії можливість стабільно заробляти гроші. Сьогодні в Росії сотні, а в Європі - вже сотні тисяч підприємств впровадили та сертифікували Систему менеджменту якості на базі ISO, і з кожним роком їх кількість неухильно зростає. Чималу роль тут відіграє те, що стандарти ISO від самого початку були задумані як універсальні, і тому вони в рівній мірі застосовні в діяльності будь-яких організацій - починаючи від маленької ремонтної майстерні і закінчуючи гігантськими міжнародними холдингами.
Міжнародні стандарти серій ISO 9000 та ISO 14000 підкреслюють важливість аналізу та аудитів як інструментів менеджменту для моніторингу та перевірки результативності впровадження екологічної політики та / чи політики у сфері якості організації. Аналіз і аудит є також важливою частиною діяльності з оцінки відповідності, такий як сертифікація, реєстрація та оцінка і нагляд за мережею постачання.
ISO серії 9000 - серія міжнародних стандартів щодо забезпечення якості, в яких викладено вимоги до систем менеджменту якості організацій, основні положення і терміни, рекомендації щодо поліпшення діяльності організації, вимоги до проведення аудитів систем менеджменту якості та охорони навколишнього середовища.
Впровадження стандарту ISO допомагає побудувати ефективну Клієнторієнтірований систему менеджменту, що дозволяє задовольняти і передбачатимуть очікування клієнтів, що в свою чергу дає компанії можливість стабільно заробляти гроші. Сьогодні в Росії сотні, а в Європі - вже сотні тисяч підприємств впровадили та сертифікували Систему менеджменту якості на базі ISO, і з кожним роком їх кількість неухильно зростає. Чималу роль тут відіграє те, що стандарти ISO від самого початку були задумані як універсальні, і тому вони в рівній мірі застосовні в діяльності будь-яких організацій - починаючи від маленької ремонтної майстерні і закінчуючи гігантськими міжнародними холдингами.
Міжнародні стандарти серій ISO 9000 та ISO 14000 підкреслюють важливість аналізу та аудитів як інструментів менеджменту для моніторингу та перевірки результативності впровадження екологічної політики та / чи політики у сфері якості організації. Аналіз і аудит є також важливою частиною діяльності з оцінки відповідності, такий як сертифікація, реєстрація та оцінка і нагляд за мережею постачання.
1. Порядок проведення заходів з розробки та впровадження системи управління якості
Порядок проведення заходів з розробки та впровадження ISO 9001:2000:
- Попередній аналіз існуючої системи менеджменту (результат - звіт про стан наявної на підприємстві системи менеджменту з рекомендаціями з розробки, впровадження і підготовки до сертифікації системи менеджменту якості, який оформляється нашими консультантами);
- Консультаційно-методичні послуги по складу, розробці і впровадженню документації СМЯ (Політика в області якості, Посібник з якості, документовані процедури, Положення про підрозділи, посадові інструкції тощо);
- Проведення тренінгів для керівників і фахівців з якості організації замовника;
- Постановка системи внутрішніх аудитів, надання консультацій при розробці коригувальних і попереджуючих дій за результатами проведених внутрішніх аудитів системи менеджменту, навчання фахівців замовника на внутрішніх аудиторів з видачею свідоцтва аудитора;
- Консультування за методикою адаптації документації вже існуючої системи менеджменту до вимог галузевих стандартів для наступної її сертифікації в галузевих системах сертифікації;
- Передсертифікаційний (контрольний) аудит впровадженої системи менеджменту. Надання консультаційної допомоги при підготовці організації до проходження сертифікаційного аудиту в обраному органі по сертифікації.
Після успішного завершення контрольного аудиту, Компанія замовника може пройти сертифікацію в обраному органі по сертифікації (як закордонному, які мають представництво в РФ, так і в російському).
2. Аналіз системи менеджменту якості
Рішення керівництва компанії повинні бути засновані на аналізі даних, отриманих в результаті вимірювань, та інформації, зібраної відповідно до вимог стандарту ISO. У цьому контексті організації слід аналізувати дані різних джерел як для оцінки діяльності в порівнянні з планами, цілями та іншими визначеними завданнями, так і визначення областей для поліпшення, включаючи можливі вигоди для зацікавлених сторін.
Рішення, засновані на фактах, вимагають результативних та ефективних дій, таких як:
- Застосування затверджених методів аналізу;
- Застосування відповідних статистичних методів;
- Прийняття рішень та заходів, заснованих на результатах логічного аналізу, врівноважує досвід та інтуїцію.
Аналіз даних може допомогти встановити першопричину існуючих потенційних проблем і, отже, сприяти прийняттю рішень по коригувальних і запобіжних дій, що вимагаються для поліпшення.
Для результативної оцінки керівництвом діяльності організації в цілому необхідно узагальнити та проаналізувати дані та інформацію, отримані від усіх підрозділів організації. Діяльність організації в цілому треба відображати у формі, зручній для різних рівнів керівництва.
Результати такого аналізу можуть бути використані організацією для визначення:
- Тенденцій;
- Задоволеності споживачів;
- Задоволеності інших зацікавлених сторін;
- Результативності та ефективності процесів;
- Вкладу постачальників;
- Успішного досягнення цілей щодо поліпшення діяльності;
- Економічних аспектів якості, фінансових та ринкових показників;
- Порівнянності своєї діяльності з кращими досягненнями;
- Конкурентоспроможності.
Організація повинна визначити, збирати та аналізувати відповідні дані для демонстрації придатності та результативності системи менеджменту якості, а також оцінювання, в якій області можна здійснювати постійне підвищення результативності системи менеджменту якості. Дані повинні включати інформацію, отриману в результаті моніторингу та вимірювань, а з інших відповідних джерел.
Аналіз даних повинен надавати інформацію щодо:
а) задоволеність споживачів;
б) відповідності вимогам до продукції;
в) характеристикам і тенденціям процесів і продукції, включаючи можливості запобіжних дій;
г) постачальникам.
3. Менеджмент програми аудиту (перевірки)
Аудит систематичний, незалежний і документований процес отримання свідоцтв аудиту і об'єктивного їх оцінювання з метою встановлення ступеня виконання погоджених критеріїв аудиту.
Внутрішні аудити, іноді звані «аудитами першою стороною», проводяться зазвичай самою організацією або від її імені, для внутрішніх цілей і можуть служити підставою для декларації про відповідність. У багатьох випадках, зокрема для малих організацій, незалежність може бути продемонстрована звільненням відповідальності за діяльності, що перевіряється.
Зовнішні аудити включають аудити, зазвичай звані «аудитами другою стороною» або «аудитами третьою стороною». Аудити другою стороною проводяться сторонами, зацікавленими у діяльності організації, наприклад, споживачами або іншими особами від їх імені. Аудити третьою стороною проводяться зовнішніми незалежними організаціями. Ці організації здійснюють сертифікацію чи реєстрацію на відповідність вимогам ISO 9001 або ISO 14001.
Якщо системи менеджменту якості та екологічного менеджменту піддаються аудиту одночасно, це називається «комплексним аудитом». Якщо дві чи більше організацій проводять спільно аудит об'єкта аудиту, це називається «спільним аудитом».
Проведення аудиту характеризується використанням безлічі принципів. Вони роблять аудит результативним і надійним інструментом при реалізації політики та контролю менеджменту, надаючи інформацію, грунтуючись на якій організація може поліпшити свою діяльність. Прихильність цим принципам є неодмінною умовою для винесення надійних і достатніх висновків за результатами аудиту і для забезпечення того, що аудитори, працюючи незалежно один від одного в аналогічних умовах, прийдуть до аналогічних висновків.
Наступні принципи стосуються аудиторам:
- Етичне поведінка - основа професіоналізму. При проведенні аудиту важливо довіру, чесність, конфіденційність і тактовність.
- Сумлінне виклад - зобов'язання правдиво і точно представляти звіт. Спостереження аудиту, висновки за результатами аудиту та звіти з аудиту правдиво і точно відображають аудиторську діяльність. Представляється звіт про значні труднощі, що зустрілися під час аудиті та невирішених розбіжності між аудиторською групою та аудиту.
- Належна професійна увага - додаток старанності і розважливості при проведенні аудиту. Аудитори проявляють увагу у відповідності з важливістю виконуваного завдання і довірою, наданим їм замовником аудиту та іншими зацікавленими сторонами. Важливим чинником є наявність необхідної компетентності.
Наступні принципи проведення аудиту відносяться до процесу аудиту, який згідно з визначенням є незалежним і систематичним.
- Незалежність - основа неупередженості аудиту та об'єктивності висновків за результатами аудиту. Аудитори є незалежними від об'єктів аудиту діяльності та вільними від пристрастей і конфліктів інтересів. Аудитори підтримують об'єктивність мислення протягом процесу аудиту, тим самим сприяючи, щоб спостереження і висновки за результатами аудиту були засновані тільки на свідоцтвах аудиту.
- Підхід базується на доказах - раціональний метод досягнення надійних і відтворювальних висновків за результатами аудиту в процесі систематичного аудиту. Свідоцтва аудиту перевірятися. Тому що аудит проводиться протягом обмеженого періоду часу і з обмеженими ресурсами, вони засновані на вибірці наявної інформації. Обсяг вибірки тісно пов'язаний з надійністю висновки за результатами аудиту.
Для керівництва плануванням і проведенням аудитів повинні бути встановлені цілі програми аудиту. Ці цілі можуть грунтуватися на розгляді:
а) пріоритетів менеджменту;
б) комерційних намірів;
в) вимог систем менеджменту;
г) регламентують, законодавчих і контрактних вимог;
д) необхідності оцінки постачальників;
е) вимог споживачів;
ж) потреб інших зацікавлених сторін;
з) ризиків для організації.
Обсяг програми аудиту може змінюватися в залежності від розміру, типу та складності об'єкта аудиту, а також від наступного:
а) обсягу, мети і тривалості кожного проведеного аудиту;
б) періодичності проведених аудитів;
в) кількості, важливості, складності, подібності та розташування видів діяльності, що підлягають перевірці;
г) стандартів, що регламентують, законодавчих і контрактних вимог та інших критеріїв аудиту;
д) вимог акредитації або реєстрації / сертифікації;
е) висновків за результатами попередніх аудитів або результатів аналізу програми попереднього аудиту;
ж) будь-яких мовних, культурних і соціальних аспектів;
з) потреб зацікавлених сторін;
і) істотних змін у структурі чи діяльності організації.
Відповідальність за керівництво програмою аудиту повинні нести одне або кілька осіб, які мають загальне уявлення про принципи аудиту, компетентності аудиторів та застосуванні методів аудиту. Ці особи повинні мати досвід керівництва, а також технічне і ділове розуміння в частині перевіряється діяльності.
Особи, призначені відповідальними за керівництво програмою аудиту, повинні:
а) визначати цілі та обсяг програми аудиту;
б) визначати процедури і відповідальність, і забезпечувати надання ресурсів;
в) забезпечувати реалізацію програми аудиту;
г) забезпечувати ведення відповідних записів за програмою аудиту;
д) проводити моніторинг, аналізувати і покращувати програму аудиту.
При визначенні ресурсів за програмою аудиту розгляду підлягають:
а) фінансові ресурси, необхідні для розробки, здійснення, керівництва і поліпшення діяльності з аудиту;
б) методи аудиту;
в) процеси для досягнення і підтримки компетентності аудиторів та поліпшення їх діяльності;
г) наявність аудиторів і технічних експертів, що володіють компетентністю, відповідної конкретним цілям програми аудиту;
д) обсяг програми аудиту;
е) поїздки, проживання та інші потреби, пов'язані з проведенням аудиту.
У процедурах за програмою аудиті повинно бути враховано наступне:
а) планування і складання графіка аудитів;
б) забезпечення компетентності аудиторів і керівників аудиторської групи;
в) підбір аудиторських груп і визначення їх ролі та відповідальності;
г) проведення аудитів;
д) проведення подальшого аудиту (з метою перевірки усунення виявлених невідповідностей), якщо застосовано;
е) ведення записів за програмою аудиту;
ж) моніторинг виконання та результативності програми аудиту.
При реалізації програми аудиту повинно бути враховано наступне:
а) доведення програми аудиту до відома зацікавлених сторін;
б) координація, складання графіка аудитів та інші дії, пов'язані з програмою аудиту;
в) встановлення і підтримання процесу оцінки аудиторів і безперервного підвищення професійного рівня аудиторів;
г) забезпечення підбору аудиторських груп;
д) надання необхідних ресурсів аудиторським групам;
е) забезпечення проведення аудитів відповідно до програми аудиту;
ж) забезпечення управління записами з аудиторської діяльності;
з) забезпечення проведення аналізу і затвердження звітів з аудиту, а також забезпечення їх розсилки замовнику аудиту та іншим вказаним сторонам;
і) забезпечення проведення подальшого аудиту, якщо це є доцільним.
Для підтвердження реалізації програми аудиту повинні вестися записи, які повинні включати наступне:
а) записи, пов'язані з конкретним аудитів, наприклад:
- Плани аудитів,
- Звіти по аудитам,
- Звіти про невідповідність,
- Звіти про коригувальних і попереджуючих діях, і
- Звіти по наступним аудитів, якщо застосовано;
б) результати аналізу програми аудиту;
в) записи, які стосуються персоналу, який бере участь в аудиті, і які зачіпають такі теми:
- Оцінка компетентності та діяльності аудитора;
- Підбір аудиторської групи; і
- Підтримання та підвищення компетентності.
Ведення та зберігання записів повинно здійснюватися з дотриманням відповідних вимог безпеки.
Для оцінки досягнення цілей і виявлення можливостей поліпшення програми аудиту повинен проводитися моніторинг реалізації і, через певні проміжки часу, аналіз програми аудиту. Результати мають бути представлені вищому керівництву.
Повинні бути використані індикатори роботи для моніторингу наступних характеристик:
- Здатність аудиторських груп реалізувати план аудиту;
- Відповідність програмам і графіками аудитів, і
- Зворотний зв'язок із замовниками аудиту, перевіряються організаціями та аудиторами.
Аналіз програми аудиту повинен враховувати, в тому числі:
а) результати і тенденції, виявлені при моніторингу;
б) відповідність процедурам;
в) виявлення потреб і очікувань зацікавлених сторін;
в) запису за програмою аудиту;
д) альтернативні або нові способи проведення аудиту;
е) узгодженість діяльності аудиторських груп в подібних ситуаціях.
За результатами аналізу програми аудиту можуть бути проведені коригувальні та запобіжні дії, а також поліпшення програми аудиту.
4. Початкові дії при аудиті (перевірки)
Особи, призначені відповідальними за керівництво програмою аудиту, повинні призначити керівника аудиторської групи для конкретного аудиту.
У разі проведення спільного аудиту перевіряючі організації до початку аудиту повинні прийти до угоди по конкретних обов'язків кожної організації, особливо, щодо повноважень керівника групи, призначеного для аудиту.
У рамках загальних цілей програми аудиту, конкретний аудит має грунтуватися на документованих цілі, обсяг і критерії.
Цілі аудиту визначають, що повинно бути досягнуто аудитом, і можуть включати наступне:
а) визначення ступеня відповідності системи менеджменту перевіреній організації або її частин критеріям аудиту;
б) оцінка здатності системи менеджменту забезпечити відповідність законодавчим, регламентує і контрактними вимогами;
в) оцінка результативності системи менеджменту в досягненні поставлених цілей;
г) визначення областей можливого поліпшення системи менеджменту.
Цілі аудиту повинні бути визначені замовником аудиту. Обсяг та критерії аудиту повинні бути визначені спільно замовником аудиту і керівником аудиторської групи відповідно до процедур за програмою аудиту. Будь-які зміни цілей, обсягу та критеріїв аудиту підлягають узгодженню цими ж сторонами.
У разі проведення комплексного аудиту, керівник аудиторської групи повинен забезпечити відповідність цілей, обсягу та критеріїв аудиту характером комплексного аудиту.
Порядок проведення заходів з розробки та впровадження ISO 9001:2000:
- Попередній аналіз існуючої системи менеджменту (результат - звіт про стан наявної на підприємстві системи менеджменту з рекомендаціями з розробки, впровадження і підготовки до сертифікації системи менеджменту якості, який оформляється нашими консультантами);
- Консультаційно-методичні послуги по складу, розробці і впровадженню документації СМЯ (Політика в області якості, Посібник з якості, документовані процедури, Положення про підрозділи, посадові інструкції тощо);
- Проведення тренінгів для керівників і фахівців з якості організації замовника;
- Постановка системи внутрішніх аудитів, надання консультацій при розробці коригувальних і попереджуючих дій за результатами проведених внутрішніх аудитів системи менеджменту, навчання фахівців замовника на внутрішніх аудиторів з видачею свідоцтва аудитора;
- Консультування за методикою адаптації документації вже існуючої системи менеджменту до вимог галузевих стандартів для наступної її сертифікації в галузевих системах сертифікації;
- Передсертифікаційний (контрольний) аудит впровадженої системи менеджменту. Надання консультаційної допомоги при підготовці організації до проходження сертифікаційного аудиту в обраному органі по сертифікації.
Після успішного завершення контрольного аудиту, Компанія замовника може пройти сертифікацію в обраному органі по сертифікації (як закордонному, які мають представництво в РФ, так і в російському).
2. Аналіз системи менеджменту якості
Рішення керівництва компанії повинні бути засновані на аналізі даних, отриманих в результаті вимірювань, та інформації, зібраної відповідно до вимог стандарту ISO. У цьому контексті організації слід аналізувати дані різних джерел як для оцінки діяльності в порівнянні з планами, цілями та іншими визначеними завданнями, так і визначення областей для поліпшення, включаючи можливі вигоди для зацікавлених сторін.
Рішення, засновані на фактах, вимагають результативних та ефективних дій, таких як:
- Застосування затверджених методів аналізу;
- Застосування відповідних статистичних методів;
- Прийняття рішень та заходів, заснованих на результатах логічного аналізу, врівноважує досвід та інтуїцію.
Аналіз даних може допомогти встановити першопричину існуючих потенційних проблем і, отже, сприяти прийняттю рішень по коригувальних і запобіжних дій, що вимагаються для поліпшення.
Для результативної оцінки керівництвом діяльності організації в цілому необхідно узагальнити та проаналізувати дані та інформацію, отримані від усіх підрозділів організації. Діяльність організації в цілому треба відображати у формі, зручній для різних рівнів керівництва.
Результати такого аналізу можуть бути використані організацією для визначення:
- Тенденцій;
- Задоволеності споживачів;
- Задоволеності інших зацікавлених сторін;
- Результативності та ефективності процесів;
- Вкладу постачальників;
- Успішного досягнення цілей щодо поліпшення діяльності;
- Економічних аспектів якості, фінансових та ринкових показників;
- Порівнянності своєї діяльності з кращими досягненнями;
- Конкурентоспроможності.
Організація повинна визначити, збирати та аналізувати відповідні дані для демонстрації придатності та результативності системи менеджменту якості, а також оцінювання, в якій області можна здійснювати постійне підвищення результативності системи менеджменту якості. Дані повинні включати інформацію, отриману в результаті моніторингу та вимірювань, а з інших відповідних джерел.
Аналіз даних повинен надавати інформацію щодо:
а) задоволеність споживачів;
б) відповідності вимогам до продукції;
в) характеристикам і тенденціям процесів і продукції, включаючи можливості запобіжних дій;
г) постачальникам.
3. Менеджмент програми аудиту (перевірки)
Аудит систематичний, незалежний і документований процес отримання свідоцтв аудиту і об'єктивного їх оцінювання з метою встановлення ступеня виконання погоджених критеріїв аудиту.
Внутрішні аудити, іноді звані «аудитами першою стороною», проводяться зазвичай самою організацією або від її імені, для внутрішніх цілей і можуть служити підставою для декларації про відповідність. У багатьох випадках, зокрема для малих організацій, незалежність може бути продемонстрована звільненням відповідальності за діяльності, що перевіряється.
Зовнішні аудити включають аудити, зазвичай звані «аудитами другою стороною» або «аудитами третьою стороною». Аудити другою стороною проводяться сторонами, зацікавленими у діяльності організації, наприклад, споживачами або іншими особами від їх імені. Аудити третьою стороною проводяться зовнішніми незалежними організаціями. Ці організації здійснюють сертифікацію чи реєстрацію на відповідність вимогам ISO 9001 або ISO 14001.
Якщо системи менеджменту якості та екологічного менеджменту піддаються аудиту одночасно, це називається «комплексним аудитом». Якщо дві чи більше організацій проводять спільно аудит об'єкта аудиту, це називається «спільним аудитом».
Проведення аудиту характеризується використанням безлічі принципів. Вони роблять аудит результативним і надійним інструментом при реалізації політики та контролю менеджменту, надаючи інформацію, грунтуючись на якій організація може поліпшити свою діяльність. Прихильність цим принципам є неодмінною умовою для винесення надійних і достатніх висновків за результатами аудиту і для забезпечення того, що аудитори, працюючи незалежно один від одного в аналогічних умовах, прийдуть до аналогічних висновків.
Наступні принципи стосуються аудиторам:
- Етичне поведінка - основа професіоналізму. При проведенні аудиту важливо довіру, чесність, конфіденційність і тактовність.
- Сумлінне виклад - зобов'язання правдиво і точно представляти звіт. Спостереження аудиту, висновки за результатами аудиту та звіти з аудиту правдиво і точно відображають аудиторську діяльність. Представляється звіт про значні труднощі, що зустрілися під час аудиті та невирішених розбіжності між аудиторською групою та аудиту.
- Належна професійна увага - додаток старанності і розважливості при проведенні аудиту. Аудитори проявляють увагу у відповідності з важливістю виконуваного завдання і довірою, наданим їм замовником аудиту та іншими зацікавленими сторонами. Важливим чинником є наявність необхідної компетентності.
Наступні принципи проведення аудиту відносяться до процесу аудиту, який згідно з визначенням є незалежним і систематичним.
- Незалежність - основа неупередженості аудиту та об'єктивності висновків за результатами аудиту. Аудитори є незалежними від об'єктів аудиту діяльності та вільними від пристрастей і конфліктів інтересів. Аудитори підтримують об'єктивність мислення протягом процесу аудиту, тим самим сприяючи, щоб спостереження і висновки за результатами аудиту були засновані тільки на свідоцтвах аудиту.
- Підхід базується на доказах - раціональний метод досягнення надійних і відтворювальних висновків за результатами аудиту в процесі систематичного аудиту. Свідоцтва аудиту перевірятися. Тому що аудит проводиться протягом обмеженого періоду часу і з обмеженими ресурсами, вони засновані на вибірці наявної інформації. Обсяг вибірки тісно пов'язаний з надійністю висновки за результатами аудиту.
Для керівництва плануванням і проведенням аудитів повинні бути встановлені цілі програми аудиту. Ці цілі можуть грунтуватися на розгляді:
а) пріоритетів менеджменту;
б) комерційних намірів;
в) вимог систем менеджменту;
г) регламентують, законодавчих і контрактних вимог;
д) необхідності оцінки постачальників;
е) вимог споживачів;
ж) потреб інших зацікавлених сторін;
з) ризиків для організації.
Обсяг програми аудиту може змінюватися в залежності від розміру, типу та складності об'єкта аудиту, а також від наступного:
а) обсягу, мети і тривалості кожного проведеного аудиту;
б) періодичності проведених аудитів;
в) кількості, важливості, складності, подібності та розташування видів діяльності, що підлягають перевірці;
г) стандартів, що регламентують, законодавчих і контрактних вимог та інших критеріїв аудиту;
д) вимог акредитації або реєстрації / сертифікації;
е) висновків за результатами попередніх аудитів або результатів аналізу програми попереднього аудиту;
ж) будь-яких мовних, культурних і соціальних аспектів;
з) потреб зацікавлених сторін;
і) істотних змін у структурі чи діяльності організації.
Відповідальність за керівництво програмою аудиту повинні нести одне або кілька осіб, які мають загальне уявлення про принципи аудиту, компетентності аудиторів та застосуванні методів аудиту. Ці особи повинні мати досвід керівництва, а також технічне і ділове розуміння в частині перевіряється діяльності.
Особи, призначені відповідальними за керівництво програмою аудиту, повинні:
а) визначати цілі та обсяг програми аудиту;
б) визначати процедури і відповідальність, і забезпечувати надання ресурсів;
в) забезпечувати реалізацію програми аудиту;
г) забезпечувати ведення відповідних записів за програмою аудиту;
д) проводити моніторинг, аналізувати і покращувати програму аудиту.
При визначенні ресурсів за програмою аудиту розгляду підлягають:
а) фінансові ресурси, необхідні для розробки, здійснення, керівництва і поліпшення діяльності з аудиту;
б) методи аудиту;
в) процеси для досягнення і підтримки компетентності аудиторів та поліпшення їх діяльності;
г) наявність аудиторів і технічних експертів, що володіють компетентністю, відповідної конкретним цілям програми аудиту;
д) обсяг програми аудиту;
е) поїздки, проживання та інші потреби, пов'язані з проведенням аудиту.
У процедурах за програмою аудиті повинно бути враховано наступне:
а) планування і складання графіка аудитів;
б) забезпечення компетентності аудиторів і керівників аудиторської групи;
в) підбір аудиторських груп і визначення їх ролі та відповідальності;
г) проведення аудитів;
д) проведення подальшого аудиту (з метою перевірки усунення виявлених невідповідностей), якщо застосовано;
е) ведення записів за програмою аудиту;
ж) моніторинг виконання та результативності програми аудиту.
При реалізації програми аудиту повинно бути враховано наступне:
а) доведення програми аудиту до відома зацікавлених сторін;
б) координація, складання графіка аудитів та інші дії, пов'язані з програмою аудиту;
в) встановлення і підтримання процесу оцінки аудиторів і безперервного підвищення професійного рівня аудиторів;
г) забезпечення підбору аудиторських груп;
д) надання необхідних ресурсів аудиторським групам;
е) забезпечення проведення аудитів відповідно до програми аудиту;
ж) забезпечення управління записами з аудиторської діяльності;
з) забезпечення проведення аналізу і затвердження звітів з аудиту, а також забезпечення їх розсилки замовнику аудиту та іншим вказаним сторонам;
і) забезпечення проведення подальшого аудиту, якщо це є доцільним.
Для підтвердження реалізації програми аудиту повинні вестися записи, які повинні включати наступне:
а) записи, пов'язані з конкретним аудитів, наприклад:
- Плани аудитів,
- Звіти по аудитам,
- Звіти про невідповідність,
- Звіти про коригувальних і попереджуючих діях, і
- Звіти по наступним аудитів, якщо застосовано;
б) результати аналізу програми аудиту;
в) записи, які стосуються персоналу, який бере участь в аудиті, і які зачіпають такі теми:
- Оцінка компетентності та діяльності аудитора;
- Підбір аудиторської групи; і
- Підтримання та підвищення компетентності.
Ведення та зберігання записів повинно здійснюватися з дотриманням відповідних вимог безпеки.
Для оцінки досягнення цілей і виявлення можливостей поліпшення програми аудиту повинен проводитися моніторинг реалізації і, через певні проміжки часу, аналіз програми аудиту. Результати мають бути представлені вищому керівництву.
Повинні бути використані індикатори роботи для моніторингу наступних характеристик:
- Здатність аудиторських груп реалізувати план аудиту;
- Відповідність програмам і графіками аудитів, і
- Зворотний зв'язок із замовниками аудиту, перевіряються організаціями та аудиторами.
Аналіз програми аудиту повинен враховувати, в тому числі:
а) результати і тенденції, виявлені при моніторингу;
б) відповідність процедурам;
в) виявлення потреб і очікувань зацікавлених сторін;
в) запису за програмою аудиту;
д) альтернативні або нові способи проведення аудиту;
е) узгодженість діяльності аудиторських груп в подібних ситуаціях.
За результатами аналізу програми аудиту можуть бути проведені коригувальні та запобіжні дії, а також поліпшення програми аудиту.
4. Початкові дії при аудиті (перевірки)
Особи, призначені відповідальними за керівництво програмою аудиту, повинні призначити керівника аудиторської групи для конкретного аудиту.
У разі проведення спільного аудиту перевіряючі організації до початку аудиту повинні прийти до угоди по конкретних обов'язків кожної організації, особливо, щодо повноважень керівника групи, призначеного для аудиту.
У рамках загальних цілей програми аудиту, конкретний аудит має грунтуватися на документованих цілі, обсяг і критерії.
Цілі аудиту визначають, що повинно бути досягнуто аудитом, і можуть включати наступне:
а) визначення ступеня відповідності системи менеджменту перевіреній організації або її частин критеріям аудиту;
б) оцінка здатності системи менеджменту забезпечити відповідність законодавчим, регламентує і контрактними вимогами;
в) оцінка результативності системи менеджменту в досягненні поставлених цілей;
г) визначення областей можливого поліпшення системи менеджменту.
Цілі аудиту повинні бути визначені замовником аудиту. Обсяг та критерії аудиту повинні бути визначені спільно замовником аудиту і керівником аудиторської групи відповідно до процедур за програмою аудиту. Будь-які зміни цілей, обсягу та критеріїв аудиту підлягають узгодженню цими ж сторонами.
У разі проведення комплексного аудиту, керівник аудиторської групи повинен забезпечити відповідність цілей, обсягу та критеріїв аудиту характером комплексного аудиту.
Здійсненність аудиту повинна бути визначена з урахуванням таких факторів, як:
а) достатність та відповідність інформації для планування аудиту;
б) готовність до співпраці з боку об'єкта аудиту;
в) наявність часу і відповідних ресурсів.
Якщо аудит нездійсненне, то за результатами консультацій з перевіряється організацією замовнику аудиту повинен бути запропонований альтернативний варіант.
Якщо аудит визнаний здійсненним, повинна бути підібрана аудиторська група, з урахуванням необхідної компетентності для досягнення цілей аудиту. При наявності тільки одного аудитора, останній повинен виконувати всі передбачені обов'язки керівника аудиторської групи.
При визначенні розміру та складу аудиторської групи необхідно враховувати наступне:
а) цілі, об'єм і критерії аудиту, а також його орієнтовну тривалість;
б) чи є аудит комплексним або спільним;
в) загальну компетентність аудиторської групи, необхідну для досягнення цілей аудиту;
г) законодавчі, які регламентують, контрактні вимоги і вимоги органів акредитації / сертифікації, якщо застосовано;
д) необхідність забезпечення незалежності аудиторської групи від перевіреній діяльності і виключення конфлікту інтересів;
е) здатність членів аудиторської групи до спільної роботи і до ефективної взаємодії з перевіряється організацією;
ж) мова аудиту і розуміння соціальних і культурних особливостей об'єкта аудиту, це може бути досягнуто або власним досвідом аудитора, або з допомогою технічного експерта.
Процес забезпечення загальної компетентності аудиторської групи повинен включати наступні кроки:
- Виявлення знань і умінь, необхідних для досягнення цілей аудиту;
- Вибір членів аудиторської групи таким чином, щоб аудиторська група володіла усіма необхідними знаннями й уміннями.
Якщо необхідні знання та вміння забезпечуються аудиторами, що входять в аудиторську групу, не в повному обсязі, то відсутні знання і вміння можуть бути заповнені включенням до групи технічних експертів. Технічні експерти повинні працювати під керівництвом аудитора. Аудитори-стажисти можуть бути включені в аудиторську групу, але повинні діяти тільки під керівництвом і контролем аудитора.
Як замовник аудиту, так і перевіряється організація можуть попросити про заміну конкретних членів аудиторської групи на розумних підставах. Приклади розумних підстав включають ситуації конфлікту інтересів (наприклад, член аудиторської групи - колишній працівник перевіреній організації, або надавав їй консультаційні послуги) та неетичну поведінку в минулому. Такі причини повинні бути доведені до відома керівника аудиторської групи і до осіб, відповідальних за керівництво програмою аудиту, які повинні вирішити дану ситуацію спільно із замовником аудиту і перевіряється організацією до прийняття рішення щодо заміни членів групи.
Початковий контакт з перевіряється організацією може бути неофіційними або офіційним, але повинен встановлюватися особами, призначеними відповідальними за керівництво програмою аудиту, або керівником аудиторської групи. Цілі початкового контакту:
а) встановлення каналів зв'язку з представником об'єкта аудиту;
б) підтвердження повноважень на проведення аудиту;
в) надання інформації по передбачуваних термінів аудиту і складу аудиторської групи;
г) запит доступу до відповідних документів, включаючи звітні;
д) визначення застосовних правил техніки безпеки на майданчику аудиту;
е) підготовка заходів аудиту;
ж) досягнення угоди про присутність спостерігачів і необхідності в супроводжуючих для аудиторської групи.
До проведення аудиту на місцях повинен бути проведений аналіз документації об'єкта аудиту для визначення відповідності документованої системи критеріям аудиту. Документація може включати відповідні документи системи менеджменту, включаючи звітні, і звіти з попереднім аудитів. Аналіз повинен враховувати розмір, тип і складність організації, а також цілі та обсяг аудиту. У ряді випадків, даний аналіз може бути відкладено до початку проведення аудиту на місцях, якщо це не завдасть шкоди результативності аудиту. В інших випадках, може виявитися необхідним попередні відвідини місця аудиту для отримання загального уявлення про наявну інформацію.
Якщо ця документація буде визнана неадекватною, то керівник аудиторської групи повинен повідомити про це замовника аудиту, особам, призначеним відповідальними за керівництво програмою аудиту, та аудиту. Слід прийняти рішення, чи може аудит бути продовжений або припинений до моменту вирішення всіх питань по документації.
5. Підготовка до проведення аудиту на місцях
Керівник аудиторської групи повинен підготувати план аудиту як основи угоди між аудиторською групою, перевіреній організацією та замовником аудиту. План повинен полегшити складання графіка і координації дій з аудиту.
Ступінь подробиці плану аудиту повинна відображати обсяг і складність аудиту. Так, подробиці можуть бути різними для початкового і подальшого аудиту, а також для внутрішнього та зовнішнього аудиту. План аудиту має бути достатньо гнучким, щоб допускати зміни, наприклад, зміна обсягу аудиту, яке може виявитися необхідним у міру виконання аудиту на місцях.
План аудиту має включати наступне:
а) мети аудиту;
б) критерії аудиту та будь-які довідкові документи;
в) обсяг аудиту, включаючи ідентифікацію організаційних і функціональних одиниць і процесів, що підлягають перевірці;
г) дату і місце, де повинні здійснюватися дії з аудиту на місцях;
д) очікуваний час і тривалість дій з аудиту на місцях, включаючи наради з керівництвом об'єкта аудиту і наради аудиторської групи;
е) ролі та обов'язки членів аудиторської групи і супроводжуючих осіб;
ж) виділення відповідних ресурсів для критичних областей аудиту.
Якщо застосовне, план аудиту також повинен включати наступне:
з) ідентифікація представника аудиту при аудиті;
і) робоча мова аудиту та мову звітних документів, якщо він відрізняється від мови аудитора та / або аудиту;
к) розділи звіту з аудиту;
л) технічне забезпечення (поїздки, обладнання на місцях і т.д.);
м) питання конфіденційності;
н) будь-які подальші аудити.
План повинен бути проаналізований і прийнятий замовником аудиту і представлений перевіреній організації до початку проведення аудиту на місцях.
Будь-які заперечення з боку об'єкта аудиту повинні бути дозволені спільно керівником аудиторської групи, що перевіряється організацією та замовником аудиту. Будь-який переглянутий план аудиту повинен бути узгоджений залученими сторонами до продовження аудиту.
Керівник аудиторської групи, шляхом консультацій з аудиторською групою, повинен встановити відповідальність кожного члена групи за перевірку конкретних процесів, функцій, майданчиків, областей або дій.
Члени аудиторської групи повинні проаналізувати відповідну інформацію, що відноситься до розподілу обов'язків при проведенні аудиту, та підготувати робочі документи, необхідні як контрольний матеріал і для реєстрації результатів аудиту. Такі робочі документи можуть включати:
а) контрольні переліки (чек-листи) і плани вибірки для аудиту; і
б) форми для реєстрації інформації, такої як додаткові свідоцтва, спостереження аудиту та протоколи нарад.
Використання чек-листів та форм не повинен обмежувати обсяг дій з аудиту, який може змінюватися в залежності від інформації, зібраної в процесі аудиту.
Робочі документи, включаючи записи за результатами їх використання, повинні зберігатися принаймні до закінчення аудиту. Такі документи, що містять конфіденційну або запатентовану інформацію, повинні зберігатися протягом всього часу членами аудиторської групи з дотриманням відповідних вимог безпеки.
6. Проведення аудиту на місцях
Вступне нарада має проводитися за участю керівництва об'єкта аудиту або, якщо це є доцільним, осіб, відповідальних за функції або процеси, що підлягають перевірці. Цілі наради:
а) підтвердження плану аудиту;
б) короткий виклад дій з аудиту;
в) підтвердження каналів зв'язку; і
г) забезпечення можливості для аудиту задати питання.
Залежно від обсягу та складності аудиту може виникнути необхідність в офіційних заходах для забезпечення зв'язку між аудиторською групою і перевіряється організацією в процесі проведення аудиту. Аудиторська група повинна періодично радитися для обміну інформацією, оцінки ходу аудиту та, при необхідності, перерозподілу обов'язків між аудиторами.
У процесі проведення аудиту керівник аудиторської групи повинен періодично доводити до відома об'єктів аудиту та замовника аудиту інформацію про хід аудиту та будь-які проблеми, якщо це доречно. Свідоцтва, зібрані при аудиті, які припускають негайний і значний ризик (наприклад, безпека, навколишнє середовище або якість), повинні бути негайно доведені до відома об'єктів аудиту та, якщо це є доцільним, замовника аудиту. Будь-яка проблема з питання, що не входить в обсяг аудиту, повинна бути відзначена і доведена до відома керівника аудиторської групи для можливого інформування замовника аудиту та аудиту.
Якщо наявне свідоцтво аудиту вказує на те, що цілі аудиту недосяжні, то керівник аудиторської групи повинен повідомити причини замовнику аудиту та аудиту для визначення подальших дій. Ці дії можуть включати повторне підтвердження або зміну плану аудиту, або зміна цілей або обсягу аудиту, або припинення аудиту.
Будь-яка необхідність зміни обсягу аудиту, яка може стати очевидною в міру виконання аудиту на місцях, повинна бути проаналізована і затверджена замовником аудиту і, якщо необхідно, перевіряється організацією.
Свідоцтва аудиту грунтуються на вибірці з наявної інформації. Тому, при проведенні аудиту присутній елемент невизначеності, та особи, що готують висновок за результатами аудиту, повинні усвідомлювати це.
Методи збору інформації включають: опитування, наглядати за діяльністю; аналіз документації.
Свідоцтва аудиту повинні бути оцінені з точки зору критеріїв аудиту для формування спостережень аудиту. Спостереження аудиту можуть вказувати або на відповідність, або на невідповідність критеріям аудиту. Якщо це було визначено цілями аудиту, спостереження аудиту можуть вказувати на можливості для поліпшення.
Невідповідності та підтверджують їхні свідчення аудиту повинні реєструватися. Невідповідності можуть бути класифіковані. Вони повинні бути проаналізовані спільно з представником об'єкта аудиту для отримання підтвердження того, що свідчення аудиту вірні і невідповідності зрозумілі. Повинно бути зроблено все можливе для подолання будь-яких розбіжностей щодо свідоцтв та / або спостережень аудиту, невирішені питання повинні бути зареєстровані.
До заключного наради аудиторська група повинна зібратися, щоб:
а) проаналізувати спостереження аудиту і будь-яку іншу відповідну інформацію, зібрану в процесі аудиту, з точки зору досягнення мети аудиту;
б) узгодити висновки за результатами аудиту, з урахуванням елемента невизначеності, властивого процесу аудиту;
в) підготувати рекомендації, якщо це передбачено цілями аудиту;
г) обговорити подальший аудит, якщо це було включено в план аудиту.
У ході заключного наради під головуванням керівника аудиторської групи повинні бути представлені спостереження аудиту і висновки за результатами аудиту таким чином, щоб вони були зрозумілі і визнані перевіряється організацією, а також, якщо це є доцільним, узгоджено терміни подання перевіряється організацією плану коригувальних та попереджувальних дій. Учасниками заключного наради повинні бути представники аудиту, а також можуть бути замовник аудиту та інші сторони. У разі виникнення в процесі аудиту ситуацій, які можуть позначитися на надійності висновків за результатами аудиту, керівник аудиторської групи повинен повідомити про це перевіряється організації.
У багатьох випадках, наприклад, при проведенні внутрішнього аудиту в малій організації, заключна нарада може складатися тільки з доведення до відома спостережень аудиту і висновки за результатами аудиту.
В інших випадках, нарада має бути офіційним з веденням протоколу та списку присутніх.
Будь-які розбіжності стосовно спостережень аудиту та / або висновків за результатами аудиту між аудиторською групою і перевіряється організацією повинні бути обговорені і, якщо можливо, дозволені. В іншому випадку всі думки повинні бути зареєстровані.
Якщо це передбачено цілями аудиту, повинні бути представлені рекомендації щодо поліпшення. При цьому слід підкреслити, що рекомендації не є обов'язковими.
7. Завершення аудиту та проведення подальшого аудиту
Керівник аудиторської групи повинен нести відповідальність за підготовку та зміст звіту з аудиту.
Звіт з аудиту повинен бути випущений в узгоджені терміни. Якщо це неможливо, то причини затримки повинні бути доведені до відома замовника аудиту, і повинна бути узгоджена нова дата випуску. Звіт з аудиту повинен бути датований, та затверджений відповідно до процедур за програмою аудиту. Далі затверджений звіт з аудиту підлягає розсилці одержувачам, визначеним замовником аудиту.
Звіт з аудиту є власністю замовника аудиту. Члени аудиторської групи, і всі отримувачі звіту повинні враховувати і забезпечувати конфіденційність змісту звіту.
Аудит вважається завершеним, якщо всі дії, встановлені планом аудиту, виконані, і затверджений звіт з аудиту розісланий.
Відносяться до аудиту документи повинні бути збережені або знищені за угодою між сторонами і відповідно до процедур за програмою аудиту та застосовними законодавчими, що регламентують і контрактними вимогами.
Якщо це не вимагається законодавством, аудиторська група та особи, відповідальні за керівництво програмою аудиту, не повинні розголошувати зміст документів, будь-яку іншу інформацію, отриману під час аудиту, або зміст звіту з аудиту будь-який інший стороні без певного схвалення замовника аудиту та, якщо це є доцільним, без схвалення аудиту. Якщо потрібно розкрити зміст документа з аудиту, то замовник аудиту та перевіряється організація повинні бути повідомлені про це якомога швидше.
У висновку за результатами аудиту може бути вказано на необхідність коригувальних, запобіжних дій або дій щодо поліпшення, якщо це є доцільним. Такі дії зазвичай розробляються і проводяться перевіряється організацією протягом узгодженого терміну та не розглядаються як частина аудиту. Проверяемая організація повинна інформувати замовника аудиту про статус таких дій.
Виконання та результативність коригуючого дії повинні перевірятися. Ця перевірка може бути частиною чергового аудиту.
У програмі аудиту може бути визначено проведення подальшого аудиту членами аудиторської групи, що мають цінний досвід. У таких випадках слід звернути увагу на забезпечення незалежності при черговому аудиті.
а) достатність та відповідність інформації для планування аудиту;
б) готовність до співпраці з боку об'єкта аудиту;
в) наявність часу і відповідних ресурсів.
Якщо аудит нездійсненне, то за результатами консультацій з перевіряється організацією замовнику аудиту повинен бути запропонований альтернативний варіант.
Якщо аудит визнаний здійсненним, повинна бути підібрана аудиторська група, з урахуванням необхідної компетентності для досягнення цілей аудиту. При наявності тільки одного аудитора, останній повинен виконувати всі передбачені обов'язки керівника аудиторської групи.
При визначенні розміру та складу аудиторської групи необхідно враховувати наступне:
а) цілі, об'єм і критерії аудиту, а також його орієнтовну тривалість;
б) чи є аудит комплексним або спільним;
в) загальну компетентність аудиторської групи, необхідну для досягнення цілей аудиту;
г) законодавчі, які регламентують, контрактні вимоги і вимоги органів акредитації / сертифікації, якщо застосовано;
д) необхідність забезпечення незалежності аудиторської групи від перевіреній діяльності і виключення конфлікту інтересів;
е) здатність членів аудиторської групи до спільної роботи і до ефективної взаємодії з перевіряється організацією;
ж) мова аудиту і розуміння соціальних і культурних особливостей об'єкта аудиту, це може бути досягнуто або власним досвідом аудитора, або з допомогою технічного експерта.
Процес забезпечення загальної компетентності аудиторської групи повинен включати наступні кроки:
- Виявлення знань і умінь, необхідних для досягнення цілей аудиту;
- Вибір членів аудиторської групи таким чином, щоб аудиторська група володіла усіма необхідними знаннями й уміннями.
Якщо необхідні знання та вміння забезпечуються аудиторами, що входять в аудиторську групу, не в повному обсязі, то відсутні знання і вміння можуть бути заповнені включенням до групи технічних експертів. Технічні експерти повинні працювати під керівництвом аудитора. Аудитори-стажисти можуть бути включені в аудиторську групу, але повинні діяти тільки під керівництвом і контролем аудитора.
Як замовник аудиту, так і перевіряється організація можуть попросити про заміну конкретних членів аудиторської групи на розумних підставах. Приклади розумних підстав включають ситуації конфлікту інтересів (наприклад, член аудиторської групи - колишній працівник перевіреній організації, або надавав їй консультаційні послуги) та неетичну поведінку в минулому. Такі причини повинні бути доведені до відома керівника аудиторської групи і до осіб, відповідальних за керівництво програмою аудиту, які повинні вирішити дану ситуацію спільно із замовником аудиту і перевіряється організацією до прийняття рішення щодо заміни членів групи.
Початковий контакт з перевіряється організацією може бути неофіційними або офіційним, але повинен встановлюватися особами, призначеними відповідальними за керівництво програмою аудиту, або керівником аудиторської групи. Цілі початкового контакту:
а) встановлення каналів зв'язку з представником об'єкта аудиту;
б) підтвердження повноважень на проведення аудиту;
в) надання інформації по передбачуваних термінів аудиту і складу аудиторської групи;
г) запит доступу до відповідних документів, включаючи звітні;
д) визначення застосовних правил техніки безпеки на майданчику аудиту;
е) підготовка заходів аудиту;
ж) досягнення угоди про присутність спостерігачів і необхідності в супроводжуючих для аудиторської групи.
До проведення аудиту на місцях повинен бути проведений аналіз документації об'єкта аудиту для визначення відповідності документованої системи критеріям аудиту. Документація може включати відповідні документи системи менеджменту, включаючи звітні, і звіти з попереднім аудитів. Аналіз повинен враховувати розмір, тип і складність організації, а також цілі та обсяг аудиту. У ряді випадків, даний аналіз може бути відкладено до початку проведення аудиту на місцях, якщо це не завдасть шкоди результативності аудиту. В інших випадках, може виявитися необхідним попередні відвідини місця аудиту для отримання загального уявлення про наявну інформацію.
Якщо ця документація буде визнана неадекватною, то керівник аудиторської групи повинен повідомити про це замовника аудиту, особам, призначеним відповідальними за керівництво програмою аудиту, та аудиту. Слід прийняти рішення, чи може аудит бути продовжений або припинений до моменту вирішення всіх питань по документації.
5. Підготовка до проведення аудиту на місцях
Керівник аудиторської групи повинен підготувати план аудиту як основи угоди між аудиторською групою, перевіреній організацією та замовником аудиту. План повинен полегшити складання графіка і координації дій з аудиту.
Ступінь подробиці плану аудиту повинна відображати обсяг і складність аудиту. Так, подробиці можуть бути різними для початкового і подальшого аудиту, а також для внутрішнього та зовнішнього аудиту. План аудиту має бути достатньо гнучким, щоб допускати зміни, наприклад, зміна обсягу аудиту, яке може виявитися необхідним у міру виконання аудиту на місцях.
План аудиту має включати наступне:
а) мети аудиту;
б) критерії аудиту та будь-які довідкові документи;
в) обсяг аудиту, включаючи ідентифікацію організаційних і функціональних одиниць і процесів, що підлягають перевірці;
г) дату і місце, де повинні здійснюватися дії з аудиту на місцях;
д) очікуваний час і тривалість дій з аудиту на місцях, включаючи наради з керівництвом об'єкта аудиту і наради аудиторської групи;
е) ролі та обов'язки членів аудиторської групи і супроводжуючих осіб;
ж) виділення відповідних ресурсів для критичних областей аудиту.
Якщо застосовне, план аудиту також повинен включати наступне:
з) ідентифікація представника аудиту при аудиті;
і) робоча мова аудиту та мову звітних документів, якщо він відрізняється від мови аудитора та / або аудиту;
к) розділи звіту з аудиту;
л) технічне забезпечення (поїздки, обладнання на місцях і т.д.);
м) питання конфіденційності;
н) будь-які подальші аудити.
План повинен бути проаналізований і прийнятий замовником аудиту і представлений перевіреній організації до початку проведення аудиту на місцях.
Будь-які заперечення з боку об'єкта аудиту повинні бути дозволені спільно керівником аудиторської групи, що перевіряється організацією та замовником аудиту. Будь-який переглянутий план аудиту повинен бути узгоджений залученими сторонами до продовження аудиту.
Керівник аудиторської групи, шляхом консультацій з аудиторською групою, повинен встановити відповідальність кожного члена групи за перевірку конкретних процесів, функцій, майданчиків, областей або дій.
Члени аудиторської групи повинні проаналізувати відповідну інформацію, що відноситься до розподілу обов'язків при проведенні аудиту, та підготувати робочі документи, необхідні як контрольний матеріал і для реєстрації результатів аудиту. Такі робочі документи можуть включати:
а) контрольні переліки (чек-листи) і плани вибірки для аудиту; і
б) форми для реєстрації інформації, такої як додаткові свідоцтва, спостереження аудиту та протоколи нарад.
Використання чек-листів та форм не повинен обмежувати обсяг дій з аудиту, який може змінюватися в залежності від інформації, зібраної в процесі аудиту.
Робочі документи, включаючи записи за результатами їх використання, повинні зберігатися принаймні до закінчення аудиту. Такі документи, що містять конфіденційну або запатентовану інформацію, повинні зберігатися протягом всього часу членами аудиторської групи з дотриманням відповідних вимог безпеки.
6. Проведення аудиту на місцях
Вступне нарада має проводитися за участю керівництва об'єкта аудиту або, якщо це є доцільним, осіб, відповідальних за функції або процеси, що підлягають перевірці. Цілі наради:
а) підтвердження плану аудиту;
б) короткий виклад дій з аудиту;
в) підтвердження каналів зв'язку; і
г) забезпечення можливості для аудиту задати питання.
Залежно від обсягу та складності аудиту може виникнути необхідність в офіційних заходах для забезпечення зв'язку між аудиторською групою і перевіряється організацією в процесі проведення аудиту. Аудиторська група повинна періодично радитися для обміну інформацією, оцінки ходу аудиту та, при необхідності, перерозподілу обов'язків між аудиторами.
У процесі проведення аудиту керівник аудиторської групи повинен періодично доводити до відома об'єктів аудиту та замовника аудиту інформацію про хід аудиту та будь-які проблеми, якщо це доречно. Свідоцтва, зібрані при аудиті, які припускають негайний і значний ризик (наприклад, безпека, навколишнє середовище або якість), повинні бути негайно доведені до відома об'єктів аудиту та, якщо це є доцільним, замовника аудиту. Будь-яка проблема з питання, що не входить в обсяг аудиту, повинна бути відзначена і доведена до відома керівника аудиторської групи для можливого інформування замовника аудиту та аудиту.
Якщо наявне свідоцтво аудиту вказує на те, що цілі аудиту недосяжні, то керівник аудиторської групи повинен повідомити причини замовнику аудиту та аудиту для визначення подальших дій. Ці дії можуть включати повторне підтвердження або зміну плану аудиту, або зміна цілей або обсягу аудиту, або припинення аудиту.
Будь-яка необхідність зміни обсягу аудиту, яка може стати очевидною в міру виконання аудиту на місцях, повинна бути проаналізована і затверджена замовником аудиту і, якщо необхідно, перевіряється організацією.
Свідоцтва аудиту грунтуються на вибірці з наявної інформації. Тому, при проведенні аудиту присутній елемент невизначеності, та особи, що готують висновок за результатами аудиту, повинні усвідомлювати це.
Методи збору інформації включають: опитування, наглядати за діяльністю; аналіз документації.
Свідоцтва аудиту повинні бути оцінені з точки зору критеріїв аудиту для формування спостережень аудиту. Спостереження аудиту можуть вказувати або на відповідність, або на невідповідність критеріям аудиту. Якщо це було визначено цілями аудиту, спостереження аудиту можуть вказувати на можливості для поліпшення.
Невідповідності та підтверджують їхні свідчення аудиту повинні реєструватися. Невідповідності можуть бути класифіковані. Вони повинні бути проаналізовані спільно з представником об'єкта аудиту для отримання підтвердження того, що свідчення аудиту вірні і невідповідності зрозумілі. Повинно бути зроблено все можливе для подолання будь-яких розбіжностей щодо свідоцтв та / або спостережень аудиту, невирішені питання повинні бути зареєстровані.
До заключного наради аудиторська група повинна зібратися, щоб:
а) проаналізувати спостереження аудиту і будь-яку іншу відповідну інформацію, зібрану в процесі аудиту, з точки зору досягнення мети аудиту;
б) узгодити висновки за результатами аудиту, з урахуванням елемента невизначеності, властивого процесу аудиту;
в) підготувати рекомендації, якщо це передбачено цілями аудиту;
г) обговорити подальший аудит, якщо це було включено в план аудиту.
У ході заключного наради під головуванням керівника аудиторської групи повинні бути представлені спостереження аудиту і висновки за результатами аудиту таким чином, щоб вони були зрозумілі і визнані перевіряється організацією, а також, якщо це є доцільним, узгоджено терміни подання перевіряється організацією плану коригувальних та попереджувальних дій. Учасниками заключного наради повинні бути представники аудиту, а також можуть бути замовник аудиту та інші сторони. У разі виникнення в процесі аудиту ситуацій, які можуть позначитися на надійності висновків за результатами аудиту, керівник аудиторської групи повинен повідомити про це перевіряється організації.
У багатьох випадках, наприклад, при проведенні внутрішнього аудиту в малій організації, заключна нарада може складатися тільки з доведення до відома спостережень аудиту і висновки за результатами аудиту.
В інших випадках, нарада має бути офіційним з веденням протоколу та списку присутніх.
Будь-які розбіжності стосовно спостережень аудиту та / або висновків за результатами аудиту між аудиторською групою і перевіряється організацією повинні бути обговорені і, якщо можливо, дозволені. В іншому випадку всі думки повинні бути зареєстровані.
Якщо це передбачено цілями аудиту, повинні бути представлені рекомендації щодо поліпшення. При цьому слід підкреслити, що рекомендації не є обов'язковими.
7. Завершення аудиту та проведення подальшого аудиту
Керівник аудиторської групи повинен нести відповідальність за підготовку та зміст звіту з аудиту.
Звіт з аудиту повинен бути випущений в узгоджені терміни. Якщо це неможливо, то причини затримки повинні бути доведені до відома замовника аудиту, і повинна бути узгоджена нова дата випуску. Звіт з аудиту повинен бути датований, та затверджений відповідно до процедур за програмою аудиту. Далі затверджений звіт з аудиту підлягає розсилці одержувачам, визначеним замовником аудиту.
Звіт з аудиту є власністю замовника аудиту. Члени аудиторської групи, і всі отримувачі звіту повинні враховувати і забезпечувати конфіденційність змісту звіту.
Аудит вважається завершеним, якщо всі дії, встановлені планом аудиту, виконані, і затверджений звіт з аудиту розісланий.
Відносяться до аудиту документи повинні бути збережені або знищені за угодою між сторонами і відповідно до процедур за програмою аудиту та застосовними законодавчими, що регламентують і контрактними вимогами.
Якщо це не вимагається законодавством, аудиторська група та особи, відповідальні за керівництво програмою аудиту, не повинні розголошувати зміст документів, будь-яку іншу інформацію, отриману під час аудиту, або зміст звіту з аудиту будь-який інший стороні без певного схвалення замовника аудиту та, якщо це є доцільним, без схвалення аудиту. Якщо потрібно розкрити зміст документа з аудиту, то замовник аудиту та перевіряється організація повинні бути повідомлені про це якомога швидше.
У висновку за результатами аудиту може бути вказано на необхідність коригувальних, запобіжних дій або дій щодо поліпшення, якщо це є доцільним. Такі дії зазвичай розробляються і проводяться перевіряється організацією протягом узгодженого терміну та не розглядаються як частина аудиту. Проверяемая організація повинна інформувати замовника аудиту про статус таких дій.
Виконання та результативність коригуючого дії повинні перевірятися. Ця перевірка може бути частиною чергового аудиту.
У програмі аудиту може бути визначено проведення подальшого аудиту членами аудиторської групи, що мають цінний досвід. У таких випадках слід звернути увагу на забезпечення незалежності при черговому аудиті.
Висновок
Згідно зі встановленими в 2004 р . напрямах соціально-економічної політики Уряду Російської Федерації на довгострокову перспективу, період до 2010 року стане часом масштабної структурної перебудови економіки, яка буде стимулюватися повним комплексом соціально-економічних факторів - накопиченням нових інвестицій, зростаючої зовнішньої і внутрішньою конкуренцією, створенням більш ефективних механізмів перетоку капіталу та робочої сили, які повинні привести до зростання ефективності факторів виробництва.
В умовах жорсткої конкурентної боротьби на ринку вітчизняних і зарубіжних організацій, вижити можуть лише компанії, що володіють головною конкурентною перевагою - високою якістю менеджменту. Світова практика показала, що застосування принципів міжнародного стандарту ISO 9001:2000, на сьогоднішній день є надійним інструментом для побудови ефективної системи управління, підвищення конкурентоспроможності та створення сприятливих умов для росту інвестицій.
Згідно зі встановленими в
В умовах жорсткої конкурентної боротьби на ринку вітчизняних і зарубіжних організацій, вижити можуть лише компанії, що володіють головною конкурентною перевагою - високою якістю менеджменту. Світова практика показала, що застосування принципів міжнародного стандарту ISO 9001:2000, на сьогоднішній день є надійним інструментом для побудови ефективної системи управління, підвищення конкурентоспроможності та створення сприятливих умов для росту інвестицій.
Список використаної літератури
1. ДСТУ ISO 19011-2002 «Керівні вказівки з аудиту систем менеджменту якості і / або систем екологічного менеджменту»
2. ДСТУ ISO 9001-2001 «Система управління якістю. Вимоги »
3. ДСТУ ISO 9000-2001 «Система управління якістю. Основні положення і словник »
4. Кузнєцов А.П. Методика внутрішнього аудиту системи управління якістю / / Управління компанією. - 2007. - № 12. - С. 9-12
5. Лебединець В.А. Оцінка процесів системи менеджменту якості / / Матеріали про управління та маркетингу - http://www.klubOk.net
1. ДСТУ ISO 19011-2002 «Керівні вказівки з аудиту систем менеджменту якості і / або систем екологічного менеджменту»
2. ДСТУ ISO 9001-2001 «Система управління якістю. Вимоги »
3. ДСТУ ISO 9000-2001 «Система управління якістю. Основні положення і словник »
4. Кузнєцов А.П. Методика внутрішнього аудиту системи управління якістю / / Управління компанією. - 2007. - № 12. - С. 9-12
5. Лебединець В.А. Оцінка процесів системи менеджменту якості / / Матеріали про управління та маркетингу - http://www.klubOk.net