Принципи проведення аудиту

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

1. Принципи проведення аудиту
Якщо ви нічого не чули про стандарт ISO 19011:2002 «Керівні вказівки з аудиту систем менеджменту якості і / або систем екологічного менеджменту», вам слід знати, що в ньому представлені найважливіші принципи аудиту. Принципи - це базові аксіоми, чи закони, на яких будується все інше. Їх можна вважати основними цінностями.
У розділі 4 стандарти ISO 19011 міститься п'ять принципів аудітірованія.
1. Етична поведінка: будьте чесними і чиніть розсудливо.
2. Неупереджене подання інформації: будьте правдиві і точні при поданні результатів аудит
3. Належна професійна ретельність: ходіть розумно і так, як цього зазвичай очікують.
4. Незалежність: уникайте конфліктів інтересів, які можуть перешкодити вашій неупередженості.
5. Підхід на основі фактів: розслідуйте факти і спирайтеся на них.
Етична поведінка - основа професіоналізму. Коли люди і організації, які є аудітіруемимі, забезпечують вам (аудитору) доступ до своєї особистої інформації та цінностей, вони повинні довіряти вам: вірити, що ви не вихопить інформацію або будь-які предмети, а також вірити, що ви будете дотримуватися їх правилами .
Крім захисту інформації, аудітіруемие повинні мати можливість довірити аудиторам дії щодо забезпечення збереження, належної турботи і поверненню обладнання і матеріалів, використовуваних під час аудиту, але не належать аудиторам.
У стандарті ISO 19011 зазначено, що етична поведінка є основою професіоналізму. Я можу додати, що довіра є основою будь-яких відносин між людьми та / або організаціями. У даному стандарті поняття «етична поведінка» пов'язане з такими поняттями, як чесність, конфіденційність і розсудливість.
Етична поведінка включає належний захист інформації, яку вам довірили, до, під час і після аудиту. Протягом перевірки аудитор отримує доступ до конфіденційної інформації, яка містить назву організації, інформацію, отриману під час процесу аудиту, і результати аудиту.
Аудитор може також отримати доступ до особливо чутливої ​​інформації, яка, будучи вирваною з контексту і наданої людям, не знає всіх фактів, може нашкодити репутації організації і привести до несприятливих економічних наслідків.
Правильним є обговорення інформації тільки з іншими членами команди аудиторів в ході аудиту, а результатів аудиту - тільки з тими, щодо яких попередньо було отримано згоду, відбите в плані аудиту.
Потрібно стежити за етичністю процесу аудиту. Неетичну або сумнівну поведінку поставить під питання цінність аудиту.
Неетичну поведінку може включати некоректність по відношенню до іншої раси чи іншої статі. Пропуск частини узгоджених етапів процесу аудиту або шахрайство при зборі даних можуть призвести до того, що люди засумніваються в чесності і правдивості аудиту. Необгрунтована акцент на якихось речах або погляд на них з упереджених позицій може розцінюватися як неетичну поведінку.
Аудиторам повинні бути притаманні такі риси, як розсудливість і розсудливість. Аудитори повинні бути законослухняними, уважними до культури організації і поважати кожного, з ким їм доводиться зустрічатися. Якщо ви будете розсудливими, то не зможете випадково образити кого-небудь. Основу ваших взаємин з іншими людьми повинні складати розсудливість і педантичність. Наприклад, якщо аудитор прийме як подарунок коробку м'ячів для гри в гольф, що залишилася після маркетингової кампанії, проведеної адітіруемимі в минулому році, це цілком можна розцінити як порушення принципу етичної поведінки. Дійсно, в даному випадку достатньо кому-небудь похвалитися, що його компанія успішно пройшла аудит тільки тому, що аудитору подарували коробку м'ячів для гольфу, як чесність аудитора вже може бути поставлена ​​під сумнів - хоча ця коробка була нікому не потрібним залишком з минулого року. Якщо ви називаєте себе аудитором, ви повинні вести себе етично завжди.
Принцип етичної поведінки реалізується за допомогою стандарту ISO 19011, і він є наріжним каменем аудиту. Вимоги до знань аудитора, атестованого ASQ (Американське товариство якості), включають етичні, законодавчі та професійні питання. Таким чином, надійність аудитора полягає в етична поведінка та неупередженому поданні інформації.
Неупереджене подання інформації: зобов'язання представляти правдиві і точні відповіді. Нерідко трапляються ситуації, коли інформація надається у спотвореному, вигідному для кого-якому вигляді. Однак аудитори повинні робити все можливе для того, щоб забезпечити неупередженість, надійність і точність інформації.
Кожен аудит унікальний за своїм завданням і області поширення. Аудитор повинен повідомляти про свої спостереження і висновки у відповідності з цілями і областю, охопленої аудитом. Аудитори спочатку приймають на себе зобов'язання доповідати про результати аудиту правдиво і точно. Це означає, в тому числі необхідність повідомляти про розбіжних точках зору між командою аудиторів і аудітіруемимі і про перешкоди, труднощі і будь-які події, які ускладнювали проведення аудиту.
Аудитори повідомляють про свої спостереження, невідповідності, можливості для поліпшення і проблемах, пов'язаних з аудитом, таких як приховування фактів або утруднення доступу до них. Крім того, вони доповідають загальні висновки з аудиту на заключній нараді і оформляють їх у звіті з аудиту. Надана аудиторами інформація повинна бути правдивою і точною.
Аудитори зазвичай намагаються не вводити навмисно в оману перевіряється або клієнта. Однак бувають випадки, коли аудитор повинен перевірити ще раз свої записи та свідоцтва аудиту, щоб бути впевненим у правильній інтерпретації зібраної інформації. Іноді аудитори можуть побачити те, що вони. хочуть побачити, а не те, що існує насправді. Неупереджене надання результатів аудиту може бути пов'язано з тим, як вони сприймаються перевіряються. Аудітіруемие можуть порахувати, що результати аудиту були спотворені, тому що аудитор зіткнувся з труднощами під час аудиту. Можливо, аудитор був змушений повідомити, що деякі люди, яких він опитував, намагалися приховати інформацію або не хотіли співпрацювати.
Аудитори можуть загнати себе в пастку, якщо повідомлять про себе яку-небудь особисту інформацію, наприклад, заявлять, що вболівають за команду «Ведмеді», в той час як перевіряється компанія розташована в районі, що підтримує їх супротивників, - команду «Биків». Аудитори не обов'язково повинні бути нетовариськими і нудними, але їм потрібно бути обережними, щоб випадково не створити ситуацію, яка в подальшому може вплинути на сприйняття переданої ними інформації як перекрученою.
Висновки з аудиту повинні відповідати виявленим свідченням. Якщо аудитор повідомив лише про одне невеликому невідповідність і про три позитивних прикладах, можна очікувати, що висновки з аудиту та рекомендації будуть відповідати істині. Зворотне також вірно. Якщо є кілька серйозних невідповідностей, негайно повинні послідувати у відповідь заходи, такі як відмова в сертифікації або зняття статусу прийнятного постачальника.
Надання незбіжних поглядів також важливо для забезпечення неупередженості. Аудитори ж не хочуть, щоб інші думали, що вони намагаються приховати якусь інформацію для кращого обгрунтування результатів аудиту.
Одного разу автор проводив аудит компанії, яка конструювала нові вироби. У процесі аудиту він виявив, що компанія не верифікована і не валідовано результати розробки.
На думку автора, виправданням цьому могла б послужити перевірка, здійснювана на стадії передачі конструкторської документації клієнтам. Але він дізнався, що навіть після того, як запропонована розробка отримувала схвалення замовників, вона все одно не верифікувати і не валідувати.
Будучи інженером і аудитором, автор вважав це суттєвим недоліком. Співробітник, який так непрофесійно займався конструюванням, люто оспорював його висновки. Автор розповів про свою позицію на заключній нараді, але ситуацію, як і раніше оцінив як значна невідповідність.
Якщо існують розбіжності в думках з приводу виявлених під час аудиту фактів, про них слід доповісти на заключній нараді і відзначити це у протоколі. Крім того, аудитори повинні пояснити перевіряється, як реагувати на вимогу про. розробці коригувальних дій або як апелювати з приводу оцінки виявлених свідоцтв.
Принцип неупередженого представлення інформації реалізується за допомогою спостережень аудиту, звіту з аудиту, особистих якостей аудиторів та очікуваних результатів, перерахованих на малюнку.
Належна професійна ретельність: старанність і розсудливість при проведенні аудиту. "Належна ретельність» - це юридичний термін, що означає належну поведінку або відсутність халатності та недбалості. Належна, або розумно очікувана, ретельність - це стандарт, який використовується суддями для визначення того, чи відповідають здійснені дії мала місце ситуації. Якщо дії аудиторів не відповідають ситуації, їх дії можуть порахувати недбалими або недбалими.
Автори стандарту ISO 19011 додали до цього слово «професійна» і сказали, що належна ретельність - це прояв старанності і розважливості при проведенні аудиту. Вимоги до аудиторів якості, атестованим ASQ, включають належну поведінку та належне старанність по відношенню до конфіденційності, конфліктів інтересів, а також виявлення незаконної діяльності або небезпечних умов. Належна ретельність означає досконале, повне і всебічне проведення аналізу або розслідування. Такі виправдання, як «Ніхто мені цього не говорив», «Вони мене не просили» або «Це не моя робота» слід розцінювати як непрофесійні та порушують цей принцип.
Належна ретельність означає також чітке дотримання процедур і політики аудітіруемих, а також процедурам проведення аудиту. Професіонал знає правила й дотримується їх. Більшість процедур аудиту добре продумані, і якщо процедура не відповідає конкретній ситуації, аудитор повинен проінформувати про це відповідального за програму аудиту з тим, щоб процедуру відкоригували, і можна було рухатися далі.
Процедури аудиту мають більш високий статус по відношенню до положень стандарту ISO 19011, тому що в ньому містяться лише загальні рекомендації. Він говорить: «Прояв аудиторами ретельності повинно відповідати важливості виконуваного: ними завдання і довірі, який чиниться їм замовниками аудиту та іншими зацікавленими сторонами». Це означає, що більш важливі завдання (з великим ризиком) вимагають більшої ретельності, ніж завдання менш важливі (з меншим ризиком).
Дії аудитора повинні відповідати очікуванням клієнта та інших зацікавлених сторін, включаючи їх подання щодо стилю одягу і спілкування. У залежності від культури організації, відповідним одягом для членів команди аудиторів може бути костюм або ділове повсякденне плаття.
В останньому реченні, що пояснює цей принцип у стандарті ISO 19011; його автори кажуть, що важливим фактором є наявність у аудиторів необхідної компетентності. Це може означати, що менш компетентні аудитори менше відповідають принципу належної професійної ретельності. До речі, читання цієї статті вже є одним із способів поліпшити і підвищити вашу компетентність.
Можливий приклад порушення аудитором принципу належної професійної ретельності - коли аудитор повідомляє організації, що вона може бути звільнена від всіх аудитів з боку наглядових державних органів, якщо отримає сертифікат відповідності системи менеджменту якості вимогам стандарту ISO 9001, не перевіривши спочатку, чи це так. Висловлення неперевіреною інформацією може нашкодити аудиту та привести її до зайвих, витратам.
Нарешті, подання інформації пов'язані з необхідністю вдумливо і досконало розглядати питання до, під час і після проведення аудиту. Застосування принципу належної професійної ретельності проявляється в діях аудиторів, у складі виявлених свідоцтв аудиту, висновках з аудиту та звіті з аудиту.
Незалежність - основа неупередженості та об'єктивності. При відборі команди аудиторів та здійсненні призначень аудиторів слід брати до уваги незалежність відносин між аудиторами та перевіряються, щоб забезпечити той рівень незалежності, який гарантує неупередженість аудиту та об'єктивність висновків з аудиту.
Якщо немає незалежності, то немає і аудиту. Незалежність є ключовим чинником, що визначає відмінність між аудитом та іншими методами оцінки, званими контролем, аналізом або перевіркою.
Автор зазвичай вживає слово «незалежність» разом зі словами «певний рівень». Аудитори рідко можуть бути абсолютно незалежні, тому ми повинні орієнтуватися на певний рівень незалежності, який забезпечує неупередженість і об'єктивність аудиту.
Перш, ніж аудитори погодяться із призначеннями в команду, вони повинні оцінити свій рівень незалежності. Якщо є конфлікт інтересів, аудитор повинен відхилити призначення на аудит. Якщо є потенційний конфлікт інтересів, аудитор повинен проінформувати керівника програми аудиту або клієнта, і пояснити його суть. Дані сторони. повинні вирішити, чи буде цим підставлена ​​під сумнів неупередженість аудиту і чи може це вплинути на його результативність.
Наступні ситуації можуть служити джерелом потенційного конфлікту інтересів:
· Результати аудиту можуть вплинути на ваш добробут (як позитивно, так і негативно). Це може бути пов'язано з фінансовими інтересами аудітіруемой організації або з фінансовими інтересами її основного конкурента:
· У аудиторів є особисті відносини з будь-ким у аудітіруемой організації. Ця людина може бути другом аудитора, безпосереднім членом його сім'ї, родичем або людиною, з ким аудитор полягає в романтичних стосунках;
· В минулому або в даний час є ділові відносини з аудітіруемимі, такі як перевірка з їхнього боку вашого власного відділу, виконуваного вами проекту, членів команди аудиторів або вашого начальника;
· Вам належить аудит власної роботи;
· Вам належить перевірити виконання рекомендацій щодо корекції свідоцтв аудиту, які ви дали під час попереднього аудиту.
У тому, що стосується недопущення конфлікту інтересів, незалежність тісно пов'язана з етичним поведінкою. Наявність конфлікту інтересів виражається в етичної дилеми і відсутності незалежності, які безпосередньо впливають на неупередженість процесу аудиту та його результати.
Потенційне порушення принципу незалежності можливо, якщо аудитор працював на аудітіруемую компанію в минулому. З одного боку, якщо в команді аудиторів є той, хто досконало знає процеси аудітіруемого, це може підвищити ефективність аудиту. З іншого боку, якщо аудитор доповідає про декілька знайдених невідповідності, аудітіруемие можуть порахувати, що він вирішив помститися їм за якісь минулі неприємності і намагається взяти реванш. Якщо ж, навпаки, невідповідності не знайдені, у вас може виникнути підозра, що аудитор робить перевіряється поблажку через їх, колишніх добрих взаємовідносин.
При вирішенні питання про те, чи може конфлікт інтересів вплинути на неупередженість і об'єктивність результатів аудиту, важливим фактором буде час, що минув з часу роботи аудитора на проверяемую організацію.
Незалежність не обмежується відносинами між аудиторами та перевіряються. Вона також стосується організації, яка проводить аудит, і аудітіруемой організації. Багато аудиторські організації виступають у ролі консультантів або радників тих організацій, які вони ж потім і піддають аудиту. Слід виявляти особливу пильність, щоб забезпечити і підтримувати необхідний рівень незалежності в таких ситуаціях.
Аудити третьою стороною вимагають більшої незалежності, ніж аудити другої чи першої сторін. Автор спостерігав дуже багато сумнівних ситуацій і вважає, що ця область потребує виняткової педантичності.
Підхід на основі фактів - раціональний спосіб отримання надійних та відтворюваних висновків з аудиту. Цей принцип вимагає від аудиторів збору фактичних даних та їх аналізу. Такий метод аналізу фактів називається дедуктивним. Дедуктивне висновок є висновком, заснованим на окремих зібраних або спостережуваних фактах.
Якщо ви, перевіряючи запису про підготовку 10 працівників, виявили, що планована підготовка не була проведена для п'яти з них, ви можете зробити s висновок, що необхідну підготовку не пройшли всі.
Цей принцип також означає, що аудитори повинні збирати фактичну інформацію, а не чутки. Вони не повинні засновувати свої висновки на власному суб'єктивній думці. Фактична інформація повинна бути перевіряється на основі вибірки, зробленої під час аудиту.
Аналізована вибірка повинна відповідати меті та призначенню аудиту:
· Якщо ви хочете оцінити діяльність вечірньої зміни, вибірка не повинна стосуватися денної зміни;
· Якщо ви хочете оцінити роботу системи в нормальному стані, не збирайте дані під час низького завантаження виробничих потужностей або коли обладнання виводиться з експлуатації;
· Якщо ви хочете оцінити обслуговування споживачів у цілому, збирайте дані по всім споживачам і всім надаються. Зібрані дані повинні бути адекватними і повинні виключати можливість підробки. Аудитори систем і процесів повинні мати хороший практичний досвід, щоб гарантувати, що зібрані дані не були підтасовані аудітіруемимі.
Процес аудиту, описаний у стандарті ISO 19011, є системним методом проведення аудиту. Результати такого аудиту грунтуються на зборі даних, які можуть бути перевірені ще раз, та аналізі інформації таким способом, який відповідає цілям аудиту.
Підхід на основі даних використовується також і в інших видах діяльності, таких як діяльність правоохоронних та інспекційних органів, проведення медичних обстежень. Команда медпрацівників визначає, які дані потрібні, наприклад, значення кров'яного тиску або результати магнітно-резонансного сканування. Отримані результати оцінюються, і на основі зібраних медичних даних лікар повідомляє про свої висновки і рекомендації про курс лікування.
Представники правоохоронних органів не тільки збирають свідчення, від них також потрібно зберігати цілісність та достовірність зібраних зразків протягом тривалого періоду часу, щоб мати можливість перевіряти і перевіряти ще раз інформацію, зібрану на основі фактів.
Потенційне порушення підходу до отримання доказів на основі фактів може статися, якщо аудитор оцінює свідчення як невідповідність, грунтуючись лише на тому, що він виявляв раніше в схожих організаціях. Хоча аудитор може мати припущення про ситуацію на основі попереднього аудиторського досвіду, невідповідності повинні грунтуватися тільки на фактах, виявлених в ході аудиту, що проводиться в даний момент.
Підхід на основі фактів повинна застосовуватися при зборі даних, фіксації спостережень, складанні висновків та звіту з аудиту.
Постійний аналіз прямування базовим принципам. Такий аналіз тримає аудиторів у формі і допомагає забезпечити ефективність аудитів.
Принципи - це правила, за якими ми живемо і працюємо. Вони допомагають нам кожен день приймати рішення.
Жодна процедура або керівництво не можуть описати всі можливі ситуації, з якими аудитори стикаються в своїй роботі, тому ми повинні покладатися на принципи, які направляють нас і допомагають вибирати правильні рішення.
Паралельна інженерна розробка
Мета: підвищення якості, скорочення термінів розробки і випуску нової продукції.
Суть: Паралельна інженерна розробка (ПДР) - системний підхід, який забезпечує комплексну паралельну розробку продукції і супутніх процесів, передбачаючи з самого початку розгляд всіх складових життєвого циклу продукції від розробки концепції до утилізації. В основі технології лежить ідея суміщеного проектування продукції, а також процесів її виготовлення та супроводу, яку координує за допомогою спеціально створюваної для цієї співали керуючої команди розробників.
План дій:
1. Сформувати керуючу команду розробників продукції та процесів з представників різних спеціальностей.
2. Виявити проблеми, що вимагають рішення, причини їх існування і викласти загальний підхід паралельної інженерної розробки.
3. Налагодити партнерські відносини із зацікавленими сторонами і уточнити вимоги споживачів.
4. Оцінити пропонований підхід і спланувати роботу.
5. Створити комплексні команди розробників (ККР) нижчого рівня з налагодженими внутрішніми комунікаціями і чітким розподілом обов'язків між її учасниками.
6. Виділити ресурси.
7. Забезпечити виконання процедур ПИР.
Результат:
Технічна документація, необхідна для виробництва конкурентоспроможної продукції та послуг.
Переваги:
Різке прискорення виходу на ринок затребуваної продукції за рахунок істотного скорочення термінів її розробки та виготовлення, зниження витрат і одночасного підвищення якості.
Недоліки:
Він потребує значних управлінських навичок в області: змін.
Ідеї ​​паралельних інженерних розробок (concurrent engineering, рідше simultaneous engineering) при їх втіленні в життя дозволяють значно скоротити терміни розробки продукції (до 70%) та внесення змін (65-90%). Досягненню таких результатів сприяє два основних прийоми: інтеграція і паралелізм.
Інтеграція означає, що фахівці функціональних підрозділів, залучених до процесу ПІР, та інші зацікавлені особи повинні працювати в тісному взаємозв'язку (від розробки концепції продукції до її постачання і подальшої утилізації). Така інтеграція зусиль реально відбивається на поліпшенні якості кінцевої продукції.
Паралелізм автоматично скорочує терміни розробки продукції та внесення зміні так як рішення задач виконується паралельно, а не послідовно. При ПИР багато проблем, які можуть виникнути на більш пізніх стадіях життєвого циклу, виявляються і вирішуються на стадії проектування. Реалізація цього підходу вимагає ретельного підбору комплексної команди розробників ККР з представників конструкторської, технологічної, виробничої, випробувальної і сервісної служб підприємства. На ККР покладається колективна відповідальність за виконання роботи зі створення і постачання кінцевої продукції.
Передбачається, що команда повинна паралельно вирішувати різноманітні спеціальні конструкторські задачі, що забезпечують досягнення цілей розробки Кожна така задача пов'язана з реалізацією певних життєво важливих конструкторських вимог, у свою чергу впливають на ряд інших вимог. Саме ці взаємозв'язки найчастіше випускають з виду при традиційному, послідовному підході до розробок нової продукції. БЕНКЕТ гарантує виконання всієї сукупності вимог до продукції, що забезпечує задоволення запитів споживачів, дотримання вимог законодавства, оптимальну виробничу технологічність продукції.
2. Аудит процесів і методи його проведення
Визначення процесу з точки зору якості, наведене у стандарті ISO 9000 або глосарії Американського товариства якості (ASQ), так само як і визначення процесу, представлене в загальних словниках, відображають динамічну природу процесів, що має найбільше значення при проведенні аудиту процесу.
Визначення процесу, яке автор використовував протягом більше 15 років: «Процес - це серія кроків, які ведуть до бажаного результату». Дане визначення може здатися не таким виразним, як наведене в стандарті ISO 9000, але насправді далеко не всі процеси призводять до перетворень входу у вихід. Наприклад, у сфері послуг багато з них є лише діями з прийому оплати, оцінці, інформування, передачу персоналом змін або переміщення співробітників з одного робочого місця на інше.
Звичайно, багато вимог стандарту ISO 9001 та інших нормативних документів дійсно пов'язані з певними видами діяльності або процесами - такими, як ідентифікація, проведення контролю та випробувань, документування, проектування та розробка і т.д. Деякі можуть назвати аудит цих окремих елементів системи аудитом процесу, але такий аудит є просто частиною загального аудиту системи менеджменту якості на відповідність вимогам стандарту або іншим нормативним вимогам.
Для організацій характерно розробляти плани аудитів на основі елементів / вимог стандарту. Деякі навіть об'єднують це з перевіркою дотримання нормативних вимог, але повторимо ще раз: вони проводять аудит лише обмеженої частини процесу.
Проведення аудитів процесів на основі процесних методів принесе додаткову користь у порівнянні з простою перевіркою дотримання нормативних та інших зовнішніх вимог.
Виходячи з назви, аудит процесів - це перевірка відповідності процесу узгодженим вимогам. Він включає перевірку відповідності операцій або методів встановленим інструкцій або вимогам стандартів - тривалості операції, точності, температури, тиску, складу, чутливості, силі струму, складу суміші і т.д. У ході аудиту процесу оцінюються відповідність стандартів цим вимогам і результативність розроблених інструкцій. Аудит може охоплювати спеціальні процеси, такі як розігрівання, паяння, гальванопокриття, покриття ізолюючими матеріалами і зварювання. У процесі аудиту досліджуються також ресурси (обладнання, матеріали і люди), що використовуються для трансформації входів у виходи, виробниче середовище, застосовувані методи (процедури та інструкції), а також різні вимірювані показники, що характеризують функціонування процесу. У ході аудиту процесу перевіряються адекватність та ефективність методів управління процесом, встановлених у процедурах, робочих інструкціях, блок-схемах і специфікаціях.
Аудит процесу - це оцінка послідовно здійснюваних кроків і взаємозв'язків з іншими процесами в рамках системи. Він має на увазі аналіз дій по перетворенню, входів у виходи Один з колег автора пов'язував аудит процесу з аналізом відповідних конкретних дій, наприклад, зі штампуванням, ходом хімічної реакції, нарізкою і т.д.
Аудит процесу - це оцінка кроків і діяльності, які трансформують входи у виходи. У цьому його особлива цінність, оскільки він націлений на виробничий цикл і загальні результати, а не на окремі вимоги / показники.
Модель процесу наведена на схемі 1, де відображені входи, виходи і послідовні кроки. У деяких моделях процесу показують також петлю зворотного зв'язку, необхідну для управління процесом.
Аудит процесу зазвичай проводять, використовуючи два способи.
Аудит, орієнтований на елементи / вимоги. При проведенні аудиту процесу або системи за елементами перевіряють їх відповідність вимогам. Цінність цього методу полягає в його прямого зв'язку з вимогами ліцензії, контракту або нормативних документів.
Аудит процесу за елементами забезпечує впевненість у тому, що люди знають відповідні вимоги, а організація їх виконує. Такий аудит допомагає підготувати працівників до зовнішніх аудитів, оскільки в обох випадках застосовуються одні й ті самі критерії.
Діаграми процесу:
а - без петлі зворотного зв'язку; - б - з петлею зворотного зв'язку
Схема 1

Крім того, аудит процесу за елементами підтримує стан готовності до виявлення та забезпечення відповідності численним зовнішнім вимогам. Це інструмент менеджменту для підтримки відповідності вимогам професійної безпеки, здоров'я співробітників і навколишнього середовища, а також вимогам до якості.
Аудит, заснований на процесному підході. При аудиті процесу або системи на основі процесного підходу здійснюється перевірка відповідності встановленій послідовності кроків - від входу до виходу. При цьому аудитори використовують такі прості інструменти, як блок-схеми, карти процесів або потокові діаграми.
На діаграмі процесу (див. схему I) прямокутники всередині овалу можуть представляти в сукупності блок-схему послідовно здійснюваних кроків.
Елементи процесу
Процес
Люди, обладнання та виробниче середовище
Схема 2

Матеріали, методи, вимірювання (показники)
При її описі зазвичай визначають входи, виконавців, здійснювані дії або кроки, вимірювані показники і виходи. Аудитор, як правило, отримує цю інформацію з процедури чи блок-схеми, що надається організацією.
Процеси можна описати, використовуючи добре відомий набір компонентів (схема 2):
· Співробітники, які беруть участь у реалізації замовлення;
· Необхідне обладнання;
· Виробниче середовище;
· Методи контролю та моніторингу;
· Застосовувані технології;
· Використані матеріали.
Застосування цих компонентів є гарантією того, що всі аспекти процесу будуть оцінені, що допомагає при розробці його блок-схеми. Ці ж компоненти (звані ще «групи причин») використовуються для побудови причинно-наслідкових діаграм, або діаграм «риб'ячий скелет», для аналізу причин виникаючих проблем.
Для об'єднання компонентів процесу та вимог стандарту часто використовують деревоподібну діаграму, що називається так із-за наявності розгалужень. Є і інший інструмент - діаграма «Черепаха», яка пов'язує діаграму процесу з компонентами процесу. Вона схожа на черепаху з головою, хвостом і чотирма ногами.
При проведенні аудиту процесу аудитор повинен застосовувати цикл PDCA, який є хорошим інструментом для перевірки того, чи можна керувати процесом без письмових процедур або для цього обов'язково потрібно розробляти відповідні документовані процедури. Аудитори визначають, чи знають співробітники, як виконувати дію, чи встановлені способи визначення прийнятності результату і які вживаються заходи, коли вихід виявляється неправильним?
Використання зазначених прийомів - природний місток для переходу від аудиту, орієнтованого на елементи / вимоги, до аудиту, заснованому на процесному підході. При цьому в ході збору відповідних свідоцтв аудитори будуть виявляти проблеми, що представляють цінність для менеджерів.
Аудитори повинні виявляти наявність тих показників функціонування процесу, які стримують зусилля по поліпшенню. До них, зокрема, відносяться:
· Затримки;
· Переробки;
· Відхилення від заданих значень;
· Повернення;
· Переміщення на надмірно довгі відстані.
Показники результативності та ефективності процесу слід співвідносити з програмами поліпшення, такими як «Бережливе виробництво» або «Шість сигм».
Більшість організацій до сих пір проводять аудит процесу або групи процесів за елементами або розділів вимог і недооцінюють вигоди процесних методів аудиту, які додають цінність, оскільки дозволяють оцінити, як протікає процес і здійснюється управління ним, які є ризики, і наскільки процес забезпечує досягнення бажаних цілей
Аудитори і менеджери виграють, якщо будуть використовувати зазначені методи для підвищення ефективності управління процесами.
3. Аудит процесів або аудит підрозділів?
Після завершення проекту з розробки та впровадження СУЯ настає необхідність підтримання її працездатності. Невід'ємною частиною даної діяльності є збір, оцінка та аналіз даних, що характеризують функціонування СМЯ, тобто проведення внутрішніх аудитів.
Діяльність будь-якого підприємства може бути представлена ​​так, як це показано на малюнку.
З малюнка видно, що, з одного боку, процеси утворюються з пов'язаних фрагментів діяльності підрозділів, а з іншого - діяльність підрозділів представляє собою набір фрагментів різних наскрізних процесів. Таким чином, перевірку роботи СМК можна організувати, використовуючи два способи (або три, якщо за третій прийняти комбінацію двох): проводячи аудит наскрізних процесів або аудит підрозділів - і в тому і в іншому випадку буде перевірена вся СУЯ.
Перед подібним вибором, як правило, виявляються багато організацій, які планують перевірку працездатності СМЯ, і служба менеджменту якості робить його, грунтуючись, як правило, на традиціях підприємства, необхідних результати аудиту, організаційній структурі і т.п. Однак можуть бути сформульовані деякі загальні положення, які дозволяють оцінити сильні і слабкі сторони кожного з вищенаведених способів в умовах конкретної організації.
Автор статті виходить з того, що найбільш важливими показниками, за якими слід порівнювати підходи, є:
· Цінність результатів аудиту для їх споживача - керівництва організації;
· Простота планування та проведення перевірок;
· Відповідність СМЯ вимогам стандарту ISO 9001:2000. Звичайно, останній показник може бути суттєвим лише для тих організацій, які орієнтовані на модель менеджменту якості за стандартом ISO 9001:2000. Але, беручи до уваги масштаби поширення цієї моделі, облік відповідності СМЯ її вимогам буде, як мінімум, корисний.
Цінність результатів аудиту для їх споживача
СМЯ, як і будь-яка система менеджменту на підприємстві, повинна забезпечувати досягнення певних цілей, поставлених керівництвом. Іншими словами, саме керівництво організації зацікавлене в оцінці результативності СМЯ і виявленні областей для її поліпшення. Можна стверджувати, що результати внутрішнього аудиту СУЯ представляють цінність для їх споживача - керівництва організації, якщо вони:
· Адекватні реальному. стану справ (базуються на фактах);
· Повні, тобто в них враховані всі істотні обставини;
· Дозволяють усунути причини виникнення - проблем, що призводять до нерезультативності СУЯ.
На жаль, не можна не відзначити, що далеко не завжди вище керівництво виступає безпосереднім замовником внутрішнього аудиту СУЯ та зацікавленим споживачем його результатів. Там, де СМЯ побудована формально - для сертифікації: - основним пріоритетом при проведенні аудиту є її відповідність вимогам стандарту (найчастіше, дуже умовне). У цьому випадку замовником аудиту, як це не парадоксально, виступає сам виконавець, тобто служба менеджменту якості. Вона ж є і споживачем результатів (укупі з органом з сертифікації). Безумовно, такий стан, Коли замовник, виконавець і споживач - одне і те ж особа (тобто служба менеджменту якості працює сама на себе, будучи самодостатньою), не може бути визнано нормальним, але це тема окремої розмови.
Однак автор виходить з того, що організація щиро зацікавлена ​​в отриманні об'єктивних даних про стан своєї СМЯ для прийняття рішень, спрямованих на поліпшення діяльності. З цієї точки зору заявлені підходи (аудит процесів і аудит підрозділів) можна вважати рівноцінними:, і той і інший дозволяють отримати об'єктивні свідчення.
Що стосується повноти наданої інформації, то тут підходи можуть відрізнятися, причому різниця буде тим сильніше, чим більш повно й послідовно на. підприємстві застосований процесний підхід. У той же час досить широко поширений підхід до виділення процесів, мабуть, найбільш яскраво виражений формулою «функціональний підрозділ = процес» (обговорення коректності такого погляду виходить за рамки цієї статті), при якому планування аудитів «від процесів» повністю збігається з плануванням аудитів « від підрозділів ». Однак накопичений автором досвід проведення різного роду аудитів свідчить, що аудит підрозділів суттєво програє в частині повноти одержуваної про СМЯ інформації, так, як її елементи (процеси) досліджуються не цілком, а фрагментарно. Це все одно, що за результатами відвідування стоматолога, окуліста і отоларинголога намагатися скласти цілісну картину стану всього організму і приймати рішення про комплексне лікування.
Звичайно, хтось може сказати (продовжуючи аналогію), що є можливість протягом року пройти всіх лікарів і отримати повне уявлення про стан здоров'я. Так, безумовно, але це означає, що обгрунтоване рішення (яке розташоване на повних даних) можна приймати не частіше разу на рік, і немає ніякої гарантії, що за минулий час стан нашого організму не змінилося і дані, отримані раніше, не втратили своєї актуальності. Таким чином, очевидно, що при зборі даних і прийняття рішень щодо поліпшення СМЯ на основі аудитів підрозділів вимога повноти інформації входить в протиріччя з вимогою її актуальності.
Як прямий наслідок вищевказаного, результати, аудиту підрозділів не дають всієї необхідної інформації для аналізу причин виникнення проблем і пошуку способів їх усунення. Автору доводилося не раз стикатися з ситуацією, коли, маючи чітко ідентифікувати проблему, але, маючи в своєму розпорядженні тільки даними про функціонування окремих підрозділів, було абсолютно неможливо дати обгрунтований висновок про причини виникнення проблеми і сформулювати більш-менш адекватне її рішення. Іншими словами, якщо у нас проблеми з якістю ковбаси, то можна, звичайно, провести аудит фасувального цеху, але при цьому ймовірність вирішити проблему в цілому, грунтуючись на даних такого аудиту, буде не дуже велика.
Як приклад можна привести дві компанії, в яких довелося працювати авторові: у компанії S - розробника програмного забезпечення і компанії R - постачальника телекомунікаційних послуг.
У компанії S внутрішні (і зовнішні); аудити; були організовані за процесному принципом: досліджувалися (вибірково) ділянки на всьому протязі процесу, і.каждий раз така робота дозволяла отримати інформацію для поліпшення діяльності. Наприклад, були виявлені (і потім усунені) проблеми в процесах управління проектами, управління змінами, а також у процесах встановлення вимог споживача.
У компанії R через складність її структури та розгалуженості діяльності обрали шлях планування та проведення внутрішніх аудитів по підрозділах! У результаті кожного разу аудиторська група відчувала нестачу інформації про діяльність, яка залишилася за рамками перевіряються підрозділів, що негативно впливало на цінність висновків і пропозицій.
Простота планування та проведення перевірок
Як було зазначено раніше, потреба у проведенні внутрішніх аудитів СУЯ виникає тоді, коли вона розроблена і впроваджена (і навіть сертифікована). Це означає, що в організації тим чи іншим способом процеси визначені. Але досить часто розроблені карти або схеми процесів підприємства представляють собою діаграму з десятком (а то і менше) блоків, пов'язаних між собою анонімними стрілками. Це ускладнює встановлення відповідності між процесами і організаційною структурою, та до того ж, строго кажучи, не повністю виконує вимогу п. 4.1 (b) стандарту ISO 9001:2000.
При плануванні внутрішніх аудитів виникає необхідність визначати конкретні області (межі) аудиту, що, крім усього іншого, має на увазі і визначення підрозділів, які повинні бути включені у перевірку.
Таким чином, якщо планувати аудити «від процесів», то буде потрібно зв'язок виділених процесів з існуючою організаційною структурою. Однак, як показує досвід, далеко не завжди такий зв'язок буває задокументовано (та до того ж ще й актуалізована). Якщо ж карта (або схема) процесів існує сама по собі, а організаційна структура компанії - сама по собі, то планування внутрішніх аудитів «від процесів» може виявитися досить неформальній завданням.
І, навпаки, при підході «від підрозділів» планування внутрішніх аудитів помітно спрощується, так як кордону в рамках організаційної структури легко визначаються.
Так само йдуть справи, і з проведенням перевірок. Під аудитом процесу мається на увазі вивчення діяльності по отриманню певного результату, що проходить, як правило, через різні підрозділи. Причому ці підрозділи можуть розташовуватися в різних місцях, навіть у різних містах або країнах (як, наприклад, в одній із зарубіжних компаній-виробників ERP-систем, в якій довелося працювати авторові). Все це може зробити аудит процесу досить складним і дорогим заходом.
До того ж організація і координація робіт в одному або декількох незалежних підрозділах простіше, ніж в декількох взаємопов'язаних загальним процесом підрозділах.
Якщо звернутися до прикладом вже згаданих компаній, то можна виділити наступне. У компанії S підготовка до аудиту починалася за півтора місяці: аналізувалися дані попередніх аудитів та виявлені у повсякденній діяльності проблеми (наприклад, найбільш часто обговорювані на нарадах керівництва критичні ситуації, пов'язані з аудітіруемим процесом), вибиралися учасники, узгоджувалися час проведення зустрічей, їх тривалість і місце. Через те, що компанія мала декілька офісів по всій Європі, для проведення аудиту одного процесу могли знадобитися відрядження в зарубіжні підрозділи. Ці обставина вимагала постійної координації в ході аудиту, так як важливо було забезпечити послідовне, вивчення процесу, щоб складалося чітке уявлення про те, як формується результат процесу, як всередині процесу відбувається управління відповідністю результату заданим вимогам. Іншими словами, планування і проведення внутрішнього аудиту були тривалими і часом досить витратними.
У компанії R підготовка також починалася за півтора місяці. Значна частина часу йшла на узгодження через громіздкість структури компанії і повільності системи прийняття рішень. Попередньо вивчалися положення про підрозділи, які повинні бути включені в аудит; наявні нормативні документи, що регламентують, діяльність цих підрозділів; узгоджувалися учасники та відповідальні за організацію аудиту на «приймаючої» стороні. Наявність відповідальних осіб істотно спрощувало роботу аудиторської групи. Як правило, аудит в одному підрозділі проходив протягом двох-трьох днів і охоплював найбільш важливі ділянки діяльності; питання координації вирішувалися швидко завдяки наявності відповідальної особи; витрати були невеликі.
Відповідність СМЯ вимогам стандарту ISO 9001:2000
У п.п. 8.2.2 стандарту ISO 9001:2000 пред'являється ряд вимог до планування внутрішніх аудитів СУЯ: організація повинна визначити цілі проведення внутрішнього аудиту та принципи формування його програми і вибору аудиторів.
У цілому обидва підходи до планування та проведення внутрішніх аудитів здатні забезпечити виконання встановлених у стандарті вимог і успішне проходження сертифікації.
Однак слід звернути увагу на те, що підхід до організації аудитів «від підрозділів» несе в собі підвищений ризик не виконати вимогу стандарту «встановити результативність системи менеджменту якості», так як зібрані дані будуть характеризувати окремі, не пов'язані між собою фрагменти СМЯ, а на основі таких даних практично неможливо робити достатньо надійні висновки про систему в цілому.

Порівняння двох підходів до організації аудиту
Підхід до організації аудиту
Критерії оцінки
Цінність результатів аудиту для керівництва
Ступінь складності планування та проведення
Відповідність вимогам стандарту ISO 9001:2000
Аудит процесів
Висока
Дозволяє зібрати
свідоцтва для обгрунтованого рішення про поліпшення процесів і системи в ціле
Досить висока складність
Вимагає ретельного планування і хорошої координації при проведенні. При розподіленій структурі організації і процесів (віддалені філії, відділення тощо) для проведення аудиту можуть знадобитися великі витрати
Відповідає
Дозволяє досягти тих цілей, які встановлені в стандарті
Аудит підрозділів
Невисока
Дозволяє отримати фрагментарні дані, на основі яких можна прийняти обгрунтоване рішення лише про локальні поліпшеннях (з ризиком порушення цілісності системи)
Істотно простіше
Не потребує попередньої ідентифікації процесів і прив'язки їх до організаційної структури, дозволяє вибрати для перевірки близько розташовані підрозділи і мінімізувати витрати на переміщення. Спрощується організація та координація проведення аудиту. Може бути рекомендований, коли на перший план висувається зниження витрат на планування та проведення аудитів
Відповідає
Встановлення результативності СМЯ пов'язане або з великими витратами для забезпечення надійних свідоцтв, або з ризиком отримання недостовірної оцінки результативності
4. Внутрішні аудити. Що дає форма звіту?
Безперечно, значуща роль внутрішніх аудитів системи менеджменту якості (СМЯ) в ряду процесів підтримки в робочому стані і вдосконалення всіх її елементів. З величезного числа факторів (методичних, методологічних, психологічних та ін), що впливають на дієвість і приносять користь внутрішнім аудитам, можна виділити основні. До цієї категорії відносяться: рівень підготовки аудиторів, методики складання оптимальною з точки зору результативності та ефективності програми аудитів, тонкості формулювань невідповідностей, підбір доказової бази для рекомендацій щодо поліпшення, мотивація аудиторів. Перелік факторів можна продовжити, але його повнота і варіанти пропонованих рішень можуть бути предметом іншої статті.
Поставивши за мету - зробити внутрішні аудити дієвим інструментом виявлення слабких місць і областей для покращення, звузимо завдання розгляду факторів, що впливають на дієвість внутрішніх аудитів, до форми звіту. Хто впритул займався аудитами, знає, що звіти не блищать глибиною аналізу об'єкта аудиту в цілому і часто зводяться до перерахування незначних недоліків. Поверхнева оцінка, що дається в ході аудиту, призводить до втрати інтересу керівництвом підприємства до цього виду діяльності і підриває віру в те, що внутрішні аудити здатні допомогти у вирішенні проблем підприємства. Втрата підтримки на вищому рівні різко знижує мотивацію аудиторів і статус аудитів. Як наслідок, аудити вироджуються у формальні заходи для демонстрації сертифікаційним органам. Так як внутрішні аудити все-таки є обов'язковим елементом вимірювання системи, спробуємо обійти цю проблему, поставивши за формою звіту як ключовим інструментом для аналізу поточної діяльності організації. Заперечення про те, що без компетентних аудиторів та творчого підходу не обійтися, приймаються відразу. Будь-яка справа не терпить байдужого, механічного до нього відношення. Але визначення рамок і рівня складності завдань ініціює процес селекції та самоосвіти персоналу.
У якості вихідних передумов задамося фактом впровадження процесно орієнтованої моделі СМЯ на підприємстві та наявністю програми аудитів, розрахованої на півроку чи рік. Об'єктом аудитів приймаємо процеси СМЯ, а не в цілому діяльність підрозділів. Тільки в цьому разі логічно очікувати, що реальний стан перевіряється процесу або процесів буде відображено у звіті про результати аудиту.
Традиційні стандартні розділи звіту містять загальну інформацію про проведене внутрішньому аудиті:
· Терміни проведення;
· Об'єкт аудиту (перевіряються процеси СМЯ);
· Перевіряються підрозділу;
· Критерії аудиту (регламентують процес документи);
· Група аудиту (в тому числі керівник групи або головний аудитор, технічні експерти і т.д.);
· Цілі і завдання аудиту;
· Графік аудиту;
· Повідомлення про невідповідності;
· Інше.
До цілей внутрішнього аудиту можуть також ставитися (враховуючи вимоги п. 8.2.2 стандарту ІСО 9001:2000 та п. 6.2.2 ІСО 19011:2002):
· Визначення міри відповідності об'єкта критеріям аудиту;
· Оцінка результативності впровадження і підтримки в робочому стані об'єкта аудиту;
· Оцінка результативності СМЯ або окремого процесу СМЯ для досягнення конкретних цілей;
· Ідентифікація областей поліпшень. Припущення про наявність перерахованих вище цілей для внутрішніх аудитів організації дозволяє представити змістовну частину звіту про внутрішній аудит у формі таблиці, а в завдання аудиту на повних підставах включити:
· Оцінку документації СМЯ (критеріїв аудиту) для перевірки відповідності законодавчим актам та вимогам стандарту ІСО 9001:2000, а також для підтвердження того, що визначені всі необхідні вимоги для досягнення поставлених цілей;
· Оцінку відповідності виконання вимог документації (оцінка практики роботи);
· Аналіз причин виявлених невідповідностей;
· Оцінку результативності перевіряється процесу;
· Визначення сильних і слабких сторін у СМЯ.
Для зручності назвемо цю «змістовну» частина звіту «Оцінка функціонування і результативність процесу». Якщо на аудит запланована перевірка декількох процесів СМЯ, то відповідно на кожен з процесів заповнюється запропонована форма.
Системність оцінки функціонування і результативність процесу забезпечується плануванням і розглядом циклу PDCA (plan - do - check - action) на аудиті. Складові циклу PDCA, у свою чергу, містять обов'язкові елементи діяльності, оцінка яких і наводиться у звіті.
1. Планування процесу (Plan):
визначення цілей і завдань процесу. Встановлені показники якості процесу і відповідні цілі в сфері якості;
складання графіків, планів; видача завдань виконавцям; встановлені нормативи продуктивності (норми виробітку);
забезпечення ресурсами (даний елемент може бути виділений окремо. Але, вибравши в якості відправної точки цикл
Оцінка функціонування та результативності процесу
Номер п.п.
Складова для оцінки і зібраний фактичний матеріал
Оцінка складової.%
Ваговий коефіцієнт для загальної оцінки, до,
Рівень виконання,
K1 Q1
Примітки
1
Планування процесу (Plan)
1.1
Визначення цілей і завдань процесу. Встановлені показники якості процесу і відповідні цілі в сфері якості
0,25
1.2
Складання графіків, планів; видача завдань виконавцям; встановлені нормативи продуктивності (норми виробітку)
0,35
1.3
Забезпечення ресурсами
0,4
1.3.1
Персонал
0,1
1.3.2
Методики, технології
0,1
1.3.3
Інфраструктура
0,1
1.3.4
Виробниче середовище
0,1
Разом (Plan)
1,0
N = E k1 q1
2
Здійснення процесу (Do)
Документація на робочих місцях
0,2
Відповідність практики роботи встановленим вимогам
0,4 ....
Оцінка взаємодії з іншими процесами
0,4
Разом (Do)
1,0
3
Перевірка (контроль) і аналіз процесу (Check)
Контроль дотримання графіків, виконання завдань
Моніторинг процесу (за показниками якості)
Звітність по процесу
Разом (Check)
1,0
n = Еkq
4
Корекція і поліпшення процесу (Action)
Правові процедури корекції
Наявність процедур та їх відповідність вимогам
Результативність встановлених процедур
Повноваження керівника процесу для корекції та покращення процегга
Разом (Action)
1,0
n = Еkq

PDCA, залишимо елемент як складової «планування процесу»);
персонал (наявність, вимоги до компетентності);
методики, технології (наявність, відповідність встановленим вимогам, грамотність і т.д.);
інфраструктура (технологічне обладнання, апаратне і програмне забезпечення і т.д.);
виробниче середовище (наприклад, значущі фізичні фактори, система мотивації).
2. Здійснення процесу (Do): документація на робочих місцях
(Актуальність, доступність, необхідність і достатність і т.д.);
відповідність практики роботи встановленим вимогам;
оцінка взаємодії з іншими процесами.
3. Перевірка (контроль) і аналіз процесу (Check):
контроль дотримання графіків, виконання завдань;
моніторинг процесу (за показниками якості);
звітність по процесу (в тому числі вищестоящому менеджменту).
4. Корекція і поліпшення процесу (Action):
встановлені процедури корекції;
наявність процедур та їх відповідність вимогам;
результативність встановлених процедур;
повноваження керівника процесу для корекції та покращення процесу.
Ці елементи наочно представлені у вигляді схеми Ісікава (схема). По кожному з елементів аудиторська група проводить збір, фактичного матеріалу, щоб обгрунтувати ту чи іншу оцінку. Як зазначалося вище, зібраний матеріал подається у формі розрахункової таблиці. У графі 2 під відповідними заголовками аудитори відображають всі зібрані спостереження по даному елементу діяльності для обгрунтування виставлених оцінок q.
Вагові коефіцієнти що для загальної оцінки проставлені на схемі Ісікава в дужках, напроти кожного елементу оцінки. Так само, як і склад елементів для оцінки, підприємство має право вибрати і уточнити вагові коефіцієнти самостійно. У даній статті вони наведені як один з можливих варіантів і не носять обов'язкового характеру з точки зору вимог стандарту ІСО 9001:2000.
Графа 3 таблиці після збору та аналізу факторів заповнюється за такою схемою:
100% - невідповідностей і рекомендацій по поліпшенню немає, q = 1
95% - невідповідностей немає, тільки рекомендації, q = 0,95;
75% - незначні невідповідності, є рекомендації щодо поліпшення, q = 0,75;
0-50% - значні, невідповідності, що роблять вплив на якість продукції, q <0,5.
У графі 5 таблиці дається посилання на номер повідомлення про невідповідність, якщо таке виявлено. Оформлення невідповідностей додатково до таблиці на окремих бланках дозволить зафіксувати і відстежити виконання .. корекції і коригувальних дій.
Результуюча оцінка складових процесу по циклу PDCA на додаток представляється діаграмою (малюнок). У звіті можна навести діаграми для порівняння з результатами оцінок попередніх аудитів перевіряється процесу або найкращих (найгірших) процесів СУЯ підприємства.
Звіт повинен обов'язково містити висновки і висновки аудиту, що відображають виконання завдань і досягнення цілей аудиту, остаточні оцінки функціонування і результативність процесу.
Пропонована форма звіту про внутрішній аудит може здатися складною. Але тільки на перший погляд. Безумовно, робота в такому форматі вимагає певної підготовки аудиторів та рівня розвитку СМЯ, Переваги регламентованої форми звіту з лишком окупають гадану складність, оскільки вона забезпечує:
порівнянність результатів аудитів різних процесів, порівняння з колишніми результатами, але вже не на рівні кількості невідповідностей;
наочність результатів аудиту для керівництва, яка, до речі, багато в чому залежить від послідовності розміщення розділів і виграє при переході від загальної оцінки до пояснення і подробиць фактичного матеріалу;
системність і повноту проведених аудитів. Ні для кого не секрет, що лише зафіксувати невідповідності на аудиті ще не означає уявити повну картину. Інформацію, скільки залишилося «за кадром» і що в процесі налагоджено добре, як правило, звіти внутрішніх аудитів не містять. Але значення для перевірених вона має не менше, ніж невідповідності;
методичну допомогу при підготовці та проведенні аудитів, бо ставить коло тем, за якими повинен бути зібраний фактичний матеріал і підтверджена відповідність або невідповідність об'єкта аудиту;
можливість узагальнення та аналізу результатів проведеної програми аудитів дає багату поживу для інтерпретації результатів аудитів. Дану роботу проводить, як правило, вже не група аудиту, а, наприклад, аналітична група служби якості при підготовці до аналізу СМЯ вищим керівництвом підприємства. Запропоновану форму звіту хтось може віднести до різновиду стандартних опитувальних листів або анкет для проведення аудиту. Це не зовсім так. Запитальник для проведення аудиту має бути більш детальним та відображати специфічні вимоги до конкретного процесу. Наведений документ таких подробиць не передбачає, він задає лише рамки для збору фактів. Запитальники - дієвий інструмент для якісного проведення аудиту, але вони не володіють наочністю і. не містять аналітичної складової, що є невід'ємною частиною звіту.
Додати в блог або на сайт

Цей текст може містити помилки.

Бухгалтерія | Контрольна робота
160.1кб. | скачати


Схожі роботи:
Принципи аудиту Стандарти і норми аудиту
Підготовка і проведення аудиту
Методика проведення аудиту
Проведення аудиту в організації
Методика проведення аудиту
Основні етапи проведення аудиту
Проведення аудиту бухгалтерського балансу
Організація і методика проведення аудиту 2
Організація і методика проведення аудиту
© Усі права захищені
написати до нас