Внутренний аудит и обязанности руководителя группы по аудиту

Размещено на http://www.allbest.ru/

• Содержание
• 1. Внутренний аудит
• 2. Принципы аудита
• 3. Виды внутренних аудитов СМК
• 4. Организация проведения внутренних аудитов СМК
• 5. Оценка риска при проведении внутреннего аудита
• Библиографический список

• 1. Внутренний аудит
• В настоящее время слово «аудит» в общем случае равнозначно слову «проверка» и означает деятельность по обеспечению доказательств того, что какие-то установленные требования к чему-либо выполнены.
• Слово «аудит» ведет свою историю от Древнего Рима. В Древнем Риме постановления властей до народа доводили глашатаи, которые громко читали эти постановления перед народом. Глашатаев сопровождали специальные люди, которые знали текст постановления и следили за тем, чтобы глашатай правильно и полностью прочитал постановление. Этих людей называли аудиторы (от латинского audire - слышать).
• В конце XIX начале XX веков аудит получил широкое распространение в финансовой деятельности, например, бухгалтерский аудит, банковский аудит и т.п.
• Применительно к системам менеджмента качества (СМК) термин «аудит» трактуется гораздо шире, чем просто проверка. Аудит в СМК подразумевает не только проверку выполнения каких-либо требований документов СМК и выявление несоответствий, но и проведение немедленной коррекции обнаруженных несоответствий, а также определение причин возникновения несоответствий, разработку и выполнение корректирующих (предупреждающих) мероприятий по устранению причин возникновения несоответствий. Результаты внутренних аудитов руководство организации должно использовать при анализе результативности и эффективности своей СМК и разработке мер по постоянному улучшению СМК.
• Международные стандарты ИСО серии 9000 считают аудит СМК важным инструментом по сбору объективных данных и подтверждению эффективного внедрения и функционирования СМК.
• Работа по проведению аудитов СМК должна осуществляться на основе рекомендаций стандарта ГОСТ Р ИСО 19011-2012 «Руководящие указания по аудиту систем менеджмента». Этот стандарт содержит руководящие указания:
• - по принципам аудита и управлению программами аудита;
• - по проведению внутренних или внешних аудитов СМК;
• - по компетентности и оценке аудиторов (экспертов).
• Аудит это одна из разновидностей оценки соответствия, под которой понимается деятельность по обеспечению доказательств того, что установленные требования, относящиеся к продукции, процессам производства, системам, персоналу или организации, выполняются.
• Суть аудита заключается в проверке различных объектов, процессов, подразделений в СМК организации и получении объективной информации о соответствии СМК организации требованиям стандартов ИСО 9000, в т. ч. отраслевых стандартов по СМК, а также требованиям внутренних нормативных документов по СМК организации и других обязательных требований.
• Информация, получаемая при проведении аудитов СМК организации, является основой для анализа и поиска путей улучшения СМК, а так же повышения ее результативности и эффективности.
• 2. Принципы аудита
• При организации и проведении аудитов необходимо соблюдать ряд принципов, которые позволяют сделать аудит результативным и надежным инструментом поддержания политики руководства в области качества и управления СМК организации, а также обеспечивают получение объективной информации, на основе которой можно обеспечить улучшение работы СМК.
• К принципам проведения аудита стандарт ГОСТ Р ИСО 19011-2012 относит:
• - целостность - основа профессионализма аудиторов.
• Аудиторам и лицам, управляющим программой аудита, необходимо:
• - выполнять свою работу честно, старательно и ответственно. При проведении аудита существенными являются: ответственность, неподкупность (особенно это актуально для России с ее уровнем коррупции), осмотрительность;
• - соблюдать и относиться с уважением к любым применяемым законодательным требованиям (особенно это актуально для России, где несоблюдение законов, да и вообще требований нормативных документов, у многих вошло в привычку). Для этого аудиторы должны хорошо знать законодательные требования и требования нормативных документов, относящиеся к проверяемой деятельности организации;
• - демонстрировать свою техническую компетентность при выполнении работы. Важным фактором является необходимая (как правило, высокая) компетентность аудиторов, их знания и опыт, как в проверяемой области, так и в смежных областях;
• - выполнять свою работу беспристрастно, оставаться честными и непредвзятыми во всех своих действиях. Аудиторы должны фиксировать только объективные факты и на их основе делать свои заключения и выводы о работе организации;
• - быть осмотрительными и не поддаваться каким-либо влияниям, которые могут оказывать на их суждения или выводы другие заинтересованные стороны. Заинтересованными сторонами могут быть: проверяемая организация, желающая выглядеть лучше, чем на самом деле, конкуренты, заинтересованные в том, чтобы организацию не сертифицировали и т.п.
• - беспристрастность - обязательство представлять объективные, правдивые и точные отчеты.
• Аудиторы должны в документах по проведению аудита фиксировать только то, что они действительно обнаружили при проверке, чтобы то, что они обнаружили, можно было перепроверить. Все их выводы должны быть правдивыми и точными и иметь документальное подтверждение. Разногласия, возникающие при оценке каких-либо действий проверяемых, так же должны объективно отражаться в отчетах;
• - профессиональную осмотрительность - прилежание и умение принимать правильные решения при проведении аудита.
• Профессиональная осмотрительность аудиторов соответствует важности выполняемого задания и доверительности со стороны заказчиков и других заинтересованных сторон. Показателем профессиональной осмотрительности является способность аудиторов принимать обоснованные решения в любых ситуациях в процессе аудита (в том числе и при наличии влияния, которое могут оказывать на них какие-либо заинтересованные стороны);
• - конфиденциальность - сохранность информации.
• Аудиторы должны уметь хранить тайну (для проверяемых фирм очень важно, чтобы внешние, да и внутренние, аудиторы не разглашали конфиденциальную информацию о состоянии дел на фирме, о ее «ноу-хау» и т.п.), обеспечивать защиту и сохранность полученной в ходе аудита конфиденциальной информации. Информация, полученная в ходе аудита, не должна использоваться для получения личной выгоды аудитором или заказчиком аудита, а также для нанесения ущерба законным интересам проверяемой организации;
• - независимость аудиторов - основа беспристрастности и объективности заключений по результатам аудита.
• Аудиторы должны быть независимы в своей деятельности и свободны от предубеждений и конфликтов интересов.
• Особенно это актуально для внутренних аудиторов, т.к. они осуществляют проверку деятельности организации, в которой работают, а это значит, что у них может появиться соблазн угодить начальству, приукрасив результаты. Внутренние аудиторы не должны проводить аудиты подразделений, в которых они сами работают.
• Внешние аудиторы не должны проверять деятельность организаций, в которых они когда-то работали или для которых выполняли какую-либо работу по договорам.
• Аудиторы должны сохранять объективное мнение во время всего процесса аудита с целью обеспечения того, что в основе выводов и заключений будут находиться только свидетельства аудита.
• Особенно трудно обеспечить независимость внутренних аудиторов в малых организациях, но и в них следует принять все меры, чтобы исключить какую-либо заинтересованность и обеспечить объективное рассмотрение проверяемой деятельности;
• - подход, основанный на свидетельстве - разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита.
• Свидетельство аудита, практически всегда, основано на выборках существующей в организации информации по проверяемым вопросам, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Проверить всю имеющуюся в организации информацию в процессе аудита невозможно, поэтому требуется выбрать только ту информацию, которая наиболее полно может охарактеризовать состояние дел в проверяемой области. Правильность определения выборки документов зависит от опыта и квалификации аудитора. Соответствующее (квалифицированное) использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита.
• 3. Виды внутренних аудитов СМК
• Внутренние аудиты делятся на плановые, внеплановые и целевые, в результате которых могут быть проведены проверки: СМК, процессов СМК, каждого из процессов производства, продукции, как готовой, так и на любой стадии изготовления. Внеплановые аудиты проводятся по указанию руководства при неожиданном возникновении, каких-либо проблем с качеством. Внеплановому аудиту могут быть подвергнуты: любое подразделение, процесс СМК, процесс производства или вид продукции, если руководство решит, что они создают какие-либо проблемы и вызывают неудовлетворенность потребителя или других заинтересованных сторон.
• Целевому аудиту также могут быть подвергнуты: любое подразделение или группа подразделений, процесс СМК, процесс производства или вид продукции, если руководство посчитает нужным получить информацию о том, как, например, в подразделениях выполняются требования какого-либо раздела или пункта раздела стандарта, как выполняется конкретный процесс СМК или процесс производства и т. п.
• 4. Организация проведения внутренних аудитов СМК
• Организация, разработавшая годовые программы внутренних аудитов, должна организовать их своевременное проведение, для чего ей необходимо иметь персонал, обученный по программам «Внутренние аудиты СМК на соответствие требованиям ГОСТ ISO 9001-2011» или «Внутренние аудиты СМК на соответствие требованиям ГОСТ Р ИСО/ТУ 16949 - 2009» (в зависимости от того, на соответствие какому стандарту сертифицирована СМК организации). Для этого будущих аудиторов необходимо обучить на соответствующих курсах в консалтинговой компании, обычно 2 - 3 человека, которые затем могут провести обучение персонала организации на внутренних курсах. Этот, обученный персонал, в дальнейшем можно использовать для формирования групп аудиторов при проведении в дальнейшем аудитов в соответствии с программами. Аудиторы должны каждые 3 - 5 лет проходить переаттестацию на курсах по тематике «Внутренние аудиты СМК».
• В организации для проведения внутренних аудитов СМК и процессов СМК целесообразно иметь в службе качества или ОМК специальное бюро или группу аудиторов, из числа которых и формировать группы аудиторов, а также направлять представителей ОМК для участия в аудитах: процессов изготовления; готовой продукции (АГП); продукции в процессе изготовления (АП) и поставщиков покупной продукции.
• Аудиты небольших подразделений или процессов СМК, как правило, проводит 1 аудитор (он же считается руководителем группы аудиторов), аудиты крупных подразделений или процессов СМК для сокращения времени проводятся группами из 3-х - 5-ти аудиторов, из числа которых назначается руководитель группы. В группу по аудиту могут входить технические эксперты и стажеры, но они статуса аудитора не имеют.
• В обязанности руководителя группы (кроме обязанностей, как члена группы) входит:
• - распределение обязанностей между членами группы: кто, и какие участки подразделения или процесса СМК, и в какие сроки проверяет;
• - разработка плана (программы) конкретного аудита;
• - подготовка служебной записки руководителю проверяемого подразделения или руководителю (владельцу) процесса СМК с информацией об аудите;
• - подготовка и оформление отчета по аудиту;
• - проведение предварительного и итогового совещаний по аудиту;
• - решение вопросов, которые могут возникнуть в ходе аудита, и связь с руководством проверяемого подразделения или процесса СМК.
• 5. Оценка риска при проведении внутреннего аудита
• Существуют различные виды рисков при проведении внутренних аудитов, которые, в соответствии со стандартом ГОСТ Р ИСО 19011-2012 необходимо идентифицировать и оценивать вероятность их появления. В общем случае при проведении внутренних аудитов могут возникать следующие риски:
• - ошибки при планировании аудитов, например, процесс СМК неэффективен, а количество аудитов этого процесса установлено, как для эффективных процессов СМК;
• - не достижение целей аудита, например, из-за недостатка времени отводимого на конкретный аудит, из-за некомпетентности аудиторов, из-за отсутствия в группе технических экспертов, из-за противодействия руководства и персонала проверяемого подразделения;
• - неполучение объективной и достоверной информации в ходе аудита, например, из-за недостаточной квалификации специалистов проверяемого подразделения, из-за некомпетентности аудиторов, из-за противодействия руководства и персонала проверяемого подразделения;
• - разглашения конфиденциальной информации, полученной аудитором в ходе аудита, третьим лицам, например, предприятию-конкуренту;
• - получения травм аудитором в ходе аудита, например, при проведении аудита потенциально опасных производств;
• - нарушения технологического процесса, вызванного присутствием аудитора, например, ухудшение чистового режима в помещениях для сборки радио-электронной аппаратуры и т.п.
• На конкретном предприятии могут быть и другие виды рисков, которые определяются особенностями выпускаемой продукции, кадровым составом предприятия, его структурой и т.п.
• Для того, чтобы снизить вероятность возникновения рисков необходимо в документированной процедуре по проведению аудитов предусмотреть: аудит должностной кадровый
• - обязательное согласование годовых программ аудитов со службой качества и ответственным от высшего руководства за СМК до их утверждения;
• - выделение необходимого времени на аудиты, исходя из их объема, при планировании конкретных аудитов;
• - критерии подбора аудиторов, технических экспертов, лиц, сопровождающих аудиторов, по компетентности, в зависимости от проверяемого участка работы;
• - установление обязанностей и ответственности должностных лиц проверяемого подразделения за достоверность и полноту представляемой информации;
• - ответственность аудиторов и других лиц, принимающих участие в аудите, за разглашение конфиденциальной информации;
• - проведение инструктажа по охране труда и обеспечение аудиторов средствами индивидуальной защиты, при необходимости;
• - информирование аудиторов о возможности нарушения техпроцессов, а также обеспечение аудиторов необходимой спецодеждой и защитными устройствами и т.п.
• Перед началом конкретного аудита руководитель группы по аудиту вместе с членами группы должен оценить вероятность возникновения рисков и принять меры по их устранению.

• Библиографический список
• 1. Горшков В.А. Внутренние аудиты систем менеджмента качества: Учебное пособие. - Челябинск: Изд-во ЮУрГУ, 2014. - 79 с.;
• 2. Горшков В.А. Системы качества: Учебное пособие. - Челябинск: Изд-во ЮУрГУ, 2010. - 166 с.;
• 3. Википедия;
• 4. Дашков и К. Аудит: Учебник для бакалавров. под ред. А.Е. Суглобова, 2012 - 368 с.;
• 5. Воронина Л.И. Аудит: теория и практика: учебник для бакалавров.: Омега-Л, 2012 - 675 с.
• Размещено на Allbest.ru