Основные требования и определения аудита

Размещено на http://www.allbest.ru/

1. Понятие об аудите системы менеджмента (СМК)

Аудит Системы Менеджмента Качества (СМК) - независимый, систематический и ведущийся документальным образом процесс формирования свидетельств и грамотного и независимого их оценивания, целью которого является установление уровня исполнения установленных критериев (ИСО 19011:2002 «Руководящее указание по системе менеджмента качества и систем экологического менеджмента»).

В первую очередь аудит СМК является процессом систематическим, поэтому проводиться он должен в организации с конкретной, отмеченной в плане периодичностью. Периоды его проведения будут в прямой зависимости от того, к какому типу относится аудит СМК - внешнему или внутреннему. При внутреннем аудите организация изучает свою собственную систему, процедуры и деятельность. Этот аудит предоставляет руководству информацию об эффективности работы системы, независимо от соответствия политике и независимо от необходимости изменений. Все системы качества должны эффективно реагировать на изменения, внутренние и внешние, и грамотно выполненный внутренний аудит качества может обеспечить такое реагирование. Периоды проведения такого аудита устанавливаются самой организацией. Аудит, который требуется дополнительно к запланированным аудитам называется внеплановым аудитом. Внутренний аудит относится к аудитам первой стороной, проводится силами организации, служит основанием для поиска и устранения причин обнаруженных несоответствий, принятия решений по корректировке процессов и совершенствования системы качества организации.

Аудит второй стороны осуществляется организацией в своих собственных целях в другой организации. Сюда относятся аудиты, проводимые потребителями в организациях поставщиков, как существующих, так и потенциальных. Основная цель проведения аудита в организации поставщика - получить достаточно информации о системе качества поставщика и убедиться, что собственные требования организации потребителя в отношении поставщика выполняются и будут выполняться в дальнейшем. Важно, чтобы аудит проводился профессионально и точно отражал эффективность системы качества поставщика.

Аудит третьей стороны осуществляются внешними, независимыми организациями.

При осуществлении внешнего аудита (второй или третьей стороной), периоды аудита СМК устанавливаются заказчиком или по правилам органа по сертификации. Внешний аудит может быть сертификационным, надзорным и диагностическим. При сертификационном аудите орган по сертификации проводит оценку соответствия системы качества критериям сертификации и определяет возможность выдачи сертификата системы качества организации.

Надзорный аудит проводится через определенные промежутки времени, с цель определить, может ли система качества организации сохранять статус сертифицированной системы. Как правило, этот аудит выборочно рассматривает элементы системы.

Повторный диагностический аудит выполняется перед окончанием срока действия выданного сертификата. Результаты аудита показывают, возможно ли дальнейшее продление сертификации. Большинство органов по сертификации, планируя проведение таких аудитов. учитывает информацию, полученную в результате надзорных аудитов, и ограничивает аудит проверкой ряда выбранных элементов системы.

Термин «независимый» в определении понятия аудит СМК , подразумевает, что специальные работники, которые проводят аудит, не должны быть заинтересованы в результатах той работы, которой они производят проверку. Такая независимость обеспечивается различными образами. В случае внутреннего аудита СМК независимость заключается в выборе аудиторов среди различных организационных подразделений. А в случае внешнего аудита - в том, что выбранные аудиторы не являются причастными к разработкам и внедрениям системы качества в организации, которую они будут проверять. Аудиторы внешнего уровня не могут являться консультантами в вопросах внедрения СМК для проверяемой организации.

Аудит СМК - это процесс, подтверждающийся документально. Абсолютно все этапы, способы и методы его проведения, требования и итоговые результаты аудита должны быть документально представлены. В роли свидетельств могут использоваться документы, факты выполнения работы или записи.

Также нужно заметить, что аудит системы менеджмента качества должен производиться по установленным оговоренным критериям. Под установленными критериями аудита подразумеваются нормативно документированные требования (внутренние стандарты - схемы работ, процедуры, регламенты и прочие или внешние стандарты, к примеру, ИСО 9001:2008). Из этого следует вывод, что в роли критериев могут быть любые документы нормативно-правового регулирования, представляющие требования для проведения проверки. Согласованность аудиторских критериев выполняется принятием данных критериев сторонами, участвующими в аудиторской проверке. К примеру, предприятие принимает со своей стороны обязанности соответствовать требованиям, указанным в стандарте ИСО 9001:2008, а сертификационный орган со своей стороны принимает обязанности произвести аудиторскую проверку её системы качества на соответствие требованиям, которые непосредственно указаны в стандарте ИСО 9001:2008.

2. Принципы аудита

Основные принципы аудита

Основные принципы аудита можно разделить на две группы:

- основные принципы, регулирующие аудит - этические и профессиональные нормы, определяющие взаимоотношения аудитора (аудиторской фирмы) и клиента. Эти принципы должны соблюдаться при оказании всех аудиторских услуг и учитываться при разработке нормативных документов, регулирующих аудит;

- основные принципы проведения аудита, т. е. правила, определяющие этапы и элементы аудиторской проверки. Принципы, регулирующие аудит определены в п.3 федерального стандарта аудиторской деятельности №1 «Цель и основные принципы аудита финансовой (бухгалтерской) отчетности».

Принципы проведения аудита - основополагающие начала, идеи, на которых основывается деятельность аудиторов и которыми они руководствуются в своей деятельности.

Классификация принципов аудита:

1. принцип независимости, заключающийся в обязательности отсутствия у аудитора при формировании его мнения различного рода заинтересованности в делах проверяемого экономического субъекта;

2. принцип честности, заключается в обязательной приверженности аудитора своему профессиональному долгу (должен руководствоваться нормами законов, а также других нормативно-правовых актов);

3. принцип объективности, заключающийся в обязательности применения аудитором беспристрастного, непредвзятого, не подверженного никаким влияниям подхода к рассмотрению любых профессиональных вопросов и формированию выводов и заключений;

4. принцип профессиональной компетентности, заключающийся в том, что аудитор должен владеть определенным, необходимым объемом профессиональных знаний и навыков;

5. принцип добросовестности, заключающийся в обязательном оказании аудитором своих профессиональных услуг с тщательностью, оперативностью;

6. принцип конфиденциальности заключается в том, что аудиторы обязаны обеспечить сохранность документов и не вправе передавать эти документы каким бы то ни было третьим лицам либо устно разглашать;

3. Вида аудита (1,2,3 сторона, внутр, внешн.)

В менеджменте качества применяется три основных вида аудита, которые разделяются в зависимости от того, в чьих интересах действуют аудиторы.

Один из них относится к внутреннему аудиту, два других являются внешними аудитами:

? Аудит первой стороны

?Аудит второй стороны

?Аудит третьей стороны

Аудит первой стороны - это внутренний аудит, при котором организация проверяет сама себя. Если организация обратится к сторонней организации для проведения аудита своей системы качества, то такой аудит все равно рассматривается как аудит первой стороны. Кроме того, для проведения аудитов организация может приглашать сторонних специалистов. В любом случае такие аудиты будут являться аудитом первой стороны - т.к. сторонние специалисты, либо сторонняя организация действуют в интересах проверяемой организации.

Аудит второй стороны - это аудит, при котором заказчик или потенциальный заказчик проверяет своего поставщика услуг (товаров или работ). В данном случае заказчиком аудита является не сама проверяемая организация, а ее клиент. Основная цель такого аудита состоит в подтверждении гарантий клиенту. Клиент заказывает аудит своего поставщика, чтобы быть уверенным, что поставщик сможет выполнить обязательства по поставке продукции, выполнению работ или оказанию услуг. В ситуации аудита второй стороны понятие заказчик аудита может иметь значение отличное от употребляемого в договорных отношениях. Клиент может присылать на аудит потенциального поставщика своих аудиторов, может заключить договор со сторонней организацией на проведение аудитов потенциальных поставщиков - в этих случаях заказчиком аудита будет клиент. Бывают ситуации, когда клиент ставит для поставщиков обязательные условия о проведении аудита сторонней организацией - тогда формально, исходя из договорных отношений, заказчиком аудита становится поставщик.

Аудит третьей стороны это аудит, выполняемый независимой организацией (органом по сертификации систем качества). Аудит третьей стороны проводится с целью сертификации системы качества организации.

Когда организация готовится к сертификации своей системы качества по стандарту ИСО 9001:2008 обычно проводятся аудиты первой стороны, чтобы проверить готовность организации к сертификации, и аудит третьей стороны, чтобы сертифицировать систему качества.

4. Виды аудитов в зависимости от направленности

По направлению проверки

В менеджменте качества также применяются виды аудита, которые определяются направлением проверки. В основном эти виды аудитов связаны с аудитом, ориентированным на процессы.

К видам аудита, зависящим от направления проверки, относятся:

Горизонтальный аудит;

Вертикальный аудит;

Аудит в прямом направлении;

Аудит в обратном направлении.

Так как эти виды аудита связаны с процессно-ориентированным аудитом, то цели и задачи этих видов аудита такие же, как и для аудита ориентированного на процесс.

Суть указанных видов аудита заключается в следующем:

Горизонтальный аудит - этот аудит проводится по одному процессу от его начала до его завершения. При горизонтальном аудите аудиторы проверяют операции за операциями, детально проверяя, как выполняется каждая из них, не отвлекаясь на взаимосвязанные процессы. Преимущества такого аудита связаны с тем, что есть возможность детально проверить все действия одного процесса, всю сопроводительную документацию по этому процессу, всех сотрудников, задействованных именно в этом процессе.

Вертикальный аудит - этот аудит проводится по всем взаимосвязанным процессам, т.е. когда в ходе процесса обнаруживается, что какая-либо операция данного процесса связана с операцией другого процесса, то аудит переходит на другой процесс и так далее. Преимущество этого аудита заключается в том, что он позволяет проверить все взаимосвязи процессов и востребованность входов и выходов процессов.

Аудит в прямом направлении - это аудит, который следует за естественным ходом процесса, последовательностью производства продукции или предоставлении услуги. Аудит начинается в начале процесса и далее следует проверка операции за операцией, при этом, когда встречаются взаимосвязи по процессу, аудит переходит на другие процессы, взаимосвязанные с первым. Потом аудит обязательно возвращается к той операции первого процесса, откуда произошел переход. Как правило, переходы на другие процессы происходят по вторичным выходам и входам. Преимуществом данного типа аудита является то, что он позволяет проверить эффективность управления, обеспечения и обслуживания проверяемого процесса.

Аудит в обратном направлении - это аудит, который проверяет проделанную работу. За начало аудита принимается момент завершения работы или приемки продукции и далее пошагово смотрится, что было сделано, перед тем как работа была завершена (принята продукция). Этот аудит позволяет определить какая работа действительно была сделана по процессам и какая документация возникла в ходе выполнения работ. Преимущества данного аудита заключается в возможности обнаружить пропущенные операции в работе, а также выявить расхождения между сведениями указанными в сопроводительной документации и проделанной работе. Наиболее часто этот вид аудита применяется там, где существуют скрытые работы, например, в строительстве.

5. Виды аудитов по объектам проверки (не экзам вопр)

По объектам проверки

Аудит качества может иметь различную направленность. В зависимости от объекта проверки, аудит разделяется на следующие виды:

? Аудит, ориентированный на процесс;

? Аудит, ориентированный на продукт;

? Аудит, ориентированный на систему.

Аудит, ориентированный на процесс - этот аудит предназначен для оценки качества процесса выполнения работ или способов выполнения операций процесса. Поэтому, главная цель данного вида аудита заключается в проверке способности процесса обеспечить требуемое качество результатов работы.

В ходе аудита ориентированного на процесс, основными задачами являются:

? Проверить соблюдение установленных требований к процессу - т.е. в ходе аудита проверяется выполнение необходимых условий осуществления процесса (наличие подходящего оборудования, персонала, ресурсов и т.п.).

? Оценить параметры производительности и качества процесса - необходимо оценить на сколько реальные параметры производительности и качества процесса соответствуют установленным параметрам в документации (например, картах процесса или регламентах).

? Определить проблемные этапы (операции) выполнения процесса - т.е. в ходе аудита выявляются те участки процесса или условия выполнения процесса, которые приводят к браку или снижению производительности процесса;

? Проверить соответствие процесса установленным схемам, документированным процедурам, нормативным или другим регламентирующим документам - т.е. в ходе аудита проверяется насколько правила выполнения процесса, представленные в документах соответствуют реальной работе.

? Проверить действенность и целесообразность сопроводительной документации по процессу - часто бывает, что процесс со временем изменяется, изменяются его параметры и условия выполнения отдельных операций, а сопроводительная документация остается прежней. Аудит процесса позволяет выявить документы, требующие изменений или отмены.

Аудит, ориентированный на продукт - этот аудит предназначен для оценки качества продукта или результата работы. Главная цель данного вида аудита заключается в подтверждении стабильности характеристик продукта и их соответствия установленным требованиям.

В ходе аудита ориентированного на продукт, основными задачами являются:

? Проведение контроля качества продукта - т.е. выборочно берутся несколько образцов продукта на промежуточной стадии изготовления, или какие-либо промежуточные результаты работы и производится их контроль. Эта проверка может проводиться вместе с внутренним выборочным контролем.

? Проверка стабильности процесса изготовления продукта или выполнения работы - она осуществляется за счет проверки результатов работы этого процесса за некоторый период времени. Например, по записям о приемке продукции, актам сдачи-приемки работ, по замечаниям в этих актах.

? Проверка соответствия продукта или результатов работы установленным требованиям - при выполнении этой проверки осуществляется сравнение параметров готовой продукции (результатов работы) с параметрами, установленными в технических требованиях или договорах. Обычно эта проверка осуществляется вместе с внутренней приемкой продукции.

? Проверка действенности и целесообразности сопроводительной документации - эта проверка позволяет выявить документы, требующие изменения или отмены.

Аудит, ориентированный на систему - этот аудит предназначен для оценки работы всей системы качества. Главная цель данного вида аудита заключается в оценке результативности и эффективности работы системы качества организации.

В ходе аудита ориентированного на систему, основными задачами являются:

? Оценка и фиксация фактического состояния системы качества - т.е. в ходе проверки определяется, насколько внедрены требования системы качества, как выполняется работа по процессам и соответствует ли эта работа требованиям системы качества;

? Выявление несоответствий в работе системы качества - в ходе проверки выявляются, какие требования системы качества не выполняются, что в работе организации не соответствует требованиям стандарта на систему качества;

? Стимулирование правильного отношения сотрудников к требованиям системы качества - аудит проводится не только с целью определить, соответствует система качества требованиям или не соответствует, но также и с целью провести тренинг сотрудников, с целью еще раз обратить их внимание на необходимость работать по документации системы качества.

? Проверка соответствия инструкций системы качества требованиям стандарта на систему качества - т.е. в ходе аудита проверяется насколько разработанная документация системы качества отражает требования стандарта ИСО 9001:2008.

? Проверка выполнения мероприятий по улучшению (корректирующих и предупреждающих действий) - в ходе аудита проверяется статус выполнения мероприятий по улучшению, которые были разработаны по результатам предыдущего аудита или являются мероприятиями отдельного плана по улучшению работы системы качества.

6. Проведение аудита на местах

Проведение аудита на местах

До проведения аудита на местах должен быть проведен анализ документации проверяемой организации для определения соответствия документированной системы критериям аудита. Документация может включать соответствующие документы системы менеджмента, включая отчетные, и отчеты по предыдущим аудитам. Анализ должен учитывать размер, тип и сложность организации, а также цели и объем аудита. В ряде случаев, данный анализ может быть отложен до начала проведения аудита на местах, если это не нанесет ущерба результативности аудита. В других случаях, может оказаться необходимым предварительное посещение места аудита для получения общего представления об имеющейся информации.

Если документация будет признана неадекватной, то руководитель аудиторской группы должен сообщить об этом заказчику аудита, лицам, назначенным ответственными за руководство программой аудита, и проверяемой организации. Должно быть принято решение, может ли аудит быть продолжен или приостановлен до момента решения всех вопросов по документации

Вступительное совещание должно проводиться с участием руководства проверяемой организации или, если применимо, лиц, ответственных за функции или процессы, подлежащие проверке. Цели совещания:

а) подтверждение плана аудита;

б) краткое изложение действий по аудиту;

в) подтверждение каналов связи; и

г) обеспечение возможности для проверяемой организации задать вопросы.

В зависимости от объема и сложности аудита может возникнуть необходимость в официальных мероприятиях для обеспечения связи между аудиторской группой и проверяемой организацией в процессе проведения аудита. Аудиторская группа должна периодически совещаться для обмена информацией, оценки хода аудита и, при необходимости, перераспределения обязанностей между аудиторами.

В процессе проведения аудита руководитель аудиторской группы должен периодически доводить до сведения проверяемой организации и заказчика аудита информацию о ходе аудита и любых проблемах, если это применимо. Свидетельства, собранные при аудите, которые предполагают немедленный и значительный риск (например, безопасность, окружающая среда или качество), должны быть немедленно доведены до сведения проверяемой организации и, если применимо, заказчика аудита. Любая проблема по вопросу, не входящему в объем аудита, должна быть отмечена и доведена до сведения руководителя аудиторской группы для возможного информирования заказчика аудита и проверяемой организации.

Если имеющееся свидетельство аудита указывает на то, что цели аудита недостижимы, то руководитель аудиторской группы должен сообщить причины заказчику аудита и проверяемой организации для определения дальнейших действий. Эти действия могут включать повторное подтверждение или изменение плана аудита, либо изменение целей или объема аудита, либо прекращение аудита.

Любая необходимость изменения объема аудита, которая может стать очевидной по мере выполнения аудита на местах, должна быть проанализирована и утверждена заказчиком аудита и, если применимо, проверяемой организацией.

Свидетельства аудита основываются на выборке из имеющейся информации. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это.

Методы сбора информации включают: опрос; наблюдение за деятельностью; анализ документации.

Свидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения аудита могут указывать на возможности для улучшения.

Несоответствия и подтверждающие их свидетельства аудита должны регистрироваться. Несоответствия могут быть классифицированы. Они должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы.

До заключительного совещания аудиторская группа должна собраться, чтобы:

а) проанализировать наблюдения аудита и любую другую соответствующую информацию, собранную в процессе аудита, с точки зрения целей аудита;

б) согласовать заключения по результатам аудита, с учетом элемента неопределенности, свойственного процессу аудита;

в) подготовить рекомендации, если это предусмотрено целями аудита;

г) обсудить последующий аудит, если это было включено в план аудита.

В ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, если применимо, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны. В случае возникновения в процессе аудита ситуаций, которые могут отразиться на надежности заключений по результатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации.

Во многих случаях, например, при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита.

В других случаях, совещание должно быть официальным с ведением протокола и списка присутствующих.

Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае все мнения должны быть зарегистрированы.

Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.

7. Завершение аудита

Завершение аудита и проведение последующего аудита

Руководитель аудиторской группы должен нести ответственность за подготовку и содержание отчета по аудиту.

Отчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска. Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита. Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита.

Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы, и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета.

Аудит считается завершенным, если все действия, установленные планом аудита, выполнены, и утвержденный отчет по аудиту разослан.

Относящиеся к аудиту документы должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применимыми законодательными, регламентирующими и контрактными требованиями.

Если это не требуется законодательством, аудиторская группа и лица, ответственные за руководство программой аудита, не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содержание отчета по аудиту любой другой стороне без определенного одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.

В заключении по результатам аудита может быть указано на необходимость корректирующих, предупреждающих действий или действий по улучшению, если применимо. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий.

Выполнение и результативность корректирующего действия должны проверяться. Эта проверка может быть частью очередного аудита.

В программе аудита может быть определено проведение последующего аудита членами аудиторской группы, имеющими ценный опыт. В таких случаях следует обратить внимание на обеспечение независимости при очередном аудите.

8. Составление плана работ аудита

Руководитель аудиторской группы должен подготовить план аудита в качестве основы соглашения между аудиторской группой, проверяемой организацией и заказчиком аудита. План должен облегчить составление графика и координации действий по аудиту.

Степень подробности плана аудита должна отражать объем и сложность аудита. Так, подробности могут быть различными для первоначального и последующего аудита, а также для внутреннего и внешнего аудита. План аудита должен быть достаточно гибким, чтобы допускать изменения, например, изменение объема аудита, которое может оказаться необходимым по мере выполнения аудита на местах.

План аудита должен включать следующее:

а) цели аудита;

б) критерии аудита и любые справочные документы;

в) объем аудита, включая идентификацию организационных и функциональных единиц и процессов, подлежащих проверке;

г) дату и место, где должны осуществляться действия по аудиту на местах;

д) ожидаемое время и продолжительность действий по аудиту на местах, включая совещания с руководством проверяемой организации и совещания аудиторской группы;

е) роли и обязанности членов аудиторской группы и сопровождающих лиц;

ж) выделение соответствующих ресурсов для критических областей аудита.

Если применимо, план аудита также должен включать следующее:

з) идентификация представителя проверяемой организации при аудите;

и) рабочий язык аудита и язык отчетных документов, если он отличается от языка аудитора и/или проверяемой организации;

к) разделы отчета по аудиту;

л) техническое обеспечение (поездки, оборудование на местах и т.д.);

м) вопросы конфиденциальности;

н) любые последующие аудиты.

План должен быть проанализирован и принят заказчиком аудита и представлен проверяемой организации до начала проведения аудита на местах.

Любые возражения со стороны проверяемой организации должны быть разрешены совместно руководителем аудиторской группы, проверяемой организацией и заказчиком аудита. Любой пересмотренный план аудита должен быть согласован вовлеченными сторонами до продолжения аудита.

Руководитель аудиторской группы, путем консультаций с аудиторской группой, должен установить ответственность каждого члена группы за проверку конкретных процессов, функций, площадок, областей или действий.

Члены аудиторской группы должны проанализировать соответствующую информацию, относящуюся к распределению обязанностей при проведении аудита, и подготовить рабочие документы, необходимые как ссылочный материал и для регистрации результатов аудита. Такие рабочие документы могут включать:

а) контрольные перечни (чек-листы) и планы выборки для аудита; и

б) формы для регистрации информации, такой как дополнительные свидетельства, наблюдения аудита и протоколы совещаний.

Использование чек-листов и форм не должно ограничивать объем действий по аудиту, который может изменяться в зависимости от информации, собранной в процессе аудита.

Рабочие документы, включая записи по результатам их использования, должны храниться по крайней мере до окончания аудита. Такие документы, содержащие конфиденциальную или запатентованную информацию, должны храниться в течение всего времени членами аудиторской группы с соблюдением соответствующих требований безопасности.

9. Программа аудита

Программа аудита - это документ, содержащий перечень задач в определенной последовательности их выполнения, с помощью которых получаются достаточные и надежные аудиторские доказательства в соответствии с целью проверки соответствующих дного клиента Иными словами, программа аудита - это подробные инструкции, которым должны следовать работники аудиторской фирмы в процессе осуществления аудита финансовой отчетности или выполнении других зав дань

Программа аудита содержит следующие разделы:

1. наименование объекта аудита (подразделения);

2. область аудита (перечень документов на соответствии требований, которых будет проводиться проверка);

3. цель и задачи аудита;

4. дата начала и продолжительность;

5. календарный график работ аудиторской группы;

6. список должностных лиц, которым должны быть направлены копии отчета об аудите.

Программа аудита может включать один аудит или более, в зависимости от размера, характера деятельности и сложности проверяемой организации. Эти аудиты могут иметь ряд целей, а также включать комплексные и совместные аудиты.

Программа аудита также охватывает всю деятельность, которая необходима для планирования и организации типов и количества аудитов, а также для обеспечения их ресурсами, необходимыми для проведения их эффективно и результативно в установленное время.

Организация может разработать более одной программы аудита.

Аудиторская программа включает в себя следующие элементы:

График работы аудиторов.

График определяет предельные сроки подготовки и представления материалов для составления аудиторского заключения. В графике учитываются затраты времени на отдельные виды и участки проверок с учетом и в пределах ожидаемой оплаты, что сохраняет прибыль компании.

Подробные процедуры.

Программа аудита представляется в письменном виде. Детально описываются процедуры аудиторской проверки, а также цели и задачи по каждому участку проверки. Она становится инструкцией для сотрудников, участвующих в аудите, а также инструментом контроля правильности выполнения работы.

Контроль за ходом проверки.

Программа предполагает, что все члены аудиторской группы знают предъявляемые требования. Она остается базовым документом для контроля выполнения заданий младшими аудиторами и ассистентами.

Персонал.

В программе определяются численность персонала, объем и содержание работы. Как правило, аудит проводит группа, состоящая из основного аудитора, младших аудиторов и ассистентов. В крупных западных аудиторских фирмах персонал распределяется следующим образом:

партнер - постоянно работает с клиентом, несет общую ответственность за оказываемые аудиторские услуги и решает наиболее сложные и трудные проблемы, возникшие в ходе проверки; утверждает план аудита и согласовывает график работы с клиентом; дает общую оценку и обзор работы, готовит аудиторское заключение;

менеджер - постоянно работает с клиентом, готовит план аудита и график работы аудиторов, рассматривает рабочие документы по аудиту и выявляет проблемы, передаваемые для решения партнеру;

старший сотрудник - повседневно управляет аудиторской проверкой, составляет программы, контролирует работу младших сотрудников, выполняет наиболее сложные аудиторские задачи, отвечает за соблюдение плана аудиторской проверки, ставит в известность менеджера о возникших сложностях;

младшие сотрудники - качественно выполняют порученные задания.

Ответственные за управление программой аудита должны:

а) разрабатывать, выполнять, отслеживать, анализировать и улучшать программу аудита;

б) определять необходимые ресурсы и обеспечивать их наличие.

Программы аудита могут включать следующее:

а) ряд внутренних аудитов, охватывающих систему менеджмента качества организации в текущем году;

б) аудиты второй стороной систем менеджмента потенциальных поставщиков критической продукции, которые должны проводиться в течение 6 месяцев;

в) сертификационные и надзорные аудиты, проводимые органом по сертификации систем менеджмента окружающей среды в качестве третьей стороны в период времени, согласованный между органом по сертификации и заказчиком.

Управление программой аудита включает в себя планирование, обеспечение ресурсами, разработку процедур для проведения аудитов в объёме программы. Цели программы аудита.

Для того чтобы спланировать аудиты и провести их, необходимо определить цели программ аудитов. Эти цели могут основываться на:

а) приоритетах менеджмента;

б) коммерческих намерениях;

в) требованиях системы менеджмента;

г) законодательных, нормативных и контрактных требованиях;

д) необходимости оценивания поставщика;

е) требованиях потребителя;

ж) потребностях других заинтересованных сторон;

з) рисках организации.

Цели программ аудита могут включать:

а) подтверждение соответствия требованиям стандарта на систему менеджмента в целях сертификации;

б) подтверждение соответствия требованиям контракта;

в) получение и поддержание уверенности в возможностях поставщика;

г) содействие улучшению системы менеджмента.

Объём программы аудита может изменяться, и он может зависеть от размера, характера и сложности проверяемой организации, а также следующих факторов:

а) области распространения, цели и продолжительности каждого запланированного аудита;

б) частоты проведения аудитов;

в) количества, важности, сложности, сходства и размещения проверяемых процессов;

г) стандартов, законодательных, нормативных и контрактных требований, а также других критериев аудита;

д) потребности в аккредитации или сертификации/регистрации;

е) результатов предыдущих аудитов или анализа предыдущих программ аудитов;

ж) языковых, культурных и социальных аспектов;

з) мнения заинтересованных сторон;

и) существенных изменений в организации или её деятельности.

Лица, ответственные за управление программой аудита, должны:

а) устанавливать цели и объём программы аудита;

б) устанавливать ответственных и процедуры, обеспечивать наличие ресурсов;

в) обеспечивать выполнение программы аудита;

г) обеспечивать ведение соответствующих записей по программе аудита;

д) отслеживать, анализировать и улучшать программу аудита. Ресурсы.

При определении ресурсов для программы аудита необходимо учитывать следующее:

а) финансовые ресурсы для разработки выполнения, управления и улучшения деятельности по аудитам;

б) методы аудита;

в) процессы достижения и поддержания компетентности аудиторов и совершенствования показателей их деятельности;

г) наличие аудиторов и технических экспертов, обладающих компетентностью, достаточной для достижения целей конкретной программы аудитов;

д) объём программы аудита;

е) время для переездов, размещение и другие потребности аудита. Процедуры. Процедуры программы аудита должны охватывать следующее:

а) планирование и составление графиков аудитов;

б) обеспечение компетентности аудиторов и руководителей групп по аудиту;

в) выбор соответствующих групп по аудиту и распределение ролей и ответственности;

г) проведение аудитов;

д) проведение последующих аудитов, если это требуется;

е) ведение записей программы аудита;

ж) мониторинг выполнения программы аудита и её результативности;

з) отчёт высшему руководству об общих результатах программы аудита.

Выполнение программы аудита.

10. Начало аудита

Начальные действия при аудите (проверки)

Лица, назначенные ответственными за руководство программой аудита, должны назначить руководителя аудиторской группы для конкретного аудита.

В случае проведения совместного аудита проверяющие организации до начала аудита должны придти к соглашению по конкретным обязанностям каждой организации, в особенности, в отношении полномочий руководителя группы, назначенного для аудита.

В рамках общих целей программы аудита, конкретный аудит должен основываться на документированных целях, объеме и критериях.

Цели аудита определяют, что должно быть достигнуто аудитом, и могут включать следующее:

а) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита;

б) оценка способности системы менеджмента обеспечить соответствие законодательным, регламентирующим и контрактным требованиям;

в) оценка результативности системы менеджмента в достижении

поставленных целей;

г) определение областей возможного улучшения системы менеджмента.

Цели аудита должны быть определены заказчиком аудита. Объем и критерии аудита должны быть определены совместно заказчиком аудита и руководителем аудиторской группы в соответствии с процедурами по программе аудита. Любые изменения целей, объема и критериев аудита подлежат согласованию этими же сторонами.

В случае проведения комплексного аудита, руководитель аудиторской группы должен обеспечить соответствие целей, объема и критериев аудита характеру комплексного аудита.

Осуществимость аудита должна быть определена с учетом таких факторов, как:

а) достаточность и соответствие информации для планирования аудита;

б) готовность к сотрудничеству со стороны проверяемой организации;

в) наличие времени и соответствующих ресурсов.

Если аудит неосуществим, то по результатам консультаций с проверяемой организацией заказчику аудита должен быть предложен альтернативный вариант.

Если аудит признан осуществимым, должна быть подобрана аудиторская группа, с учетом требуемой компетентности для достижения целей аудита. При наличии только одного аудитора, последний должен выполнять все предусмотренные обязанности руководителя аудиторской группы.

При определении размера и состава аудиторской группы необходимо учитывать следующее:

а) цели, объем и критерии аудита, а также его ориентировочную продолжительность;

б) является ли аудит комплексным или совместным;

в) общую компетентность аудиторской группы, необходимую для достижения целей аудита;

г) законодательные, регламентирующие, контрактные требования и требования органов аккредитации/сертификации, если применимо;

д) необходимость обеспечения независимости аудиторской группы от проверяемой деятельности и исключения конфликта интересов;

е) способность членов аудиторской группы к совместной работе и к эффективному взаимодействию с проверяемой организацией;

ж) язык аудита и понимание социальных и культурных особенностей проверяемой организации, это может быть достигнуто либо собственным опытом аудитора, либо с помощью технического эксперта.

Процесс обеспечения общей компетентности аудиторской группы должен включать следующие шаги:

- выявление знаний и умений, необходимых для достижения целей аудита;

- выбор членов аудиторской группы таким образом, чтобы аудиторская группа обладала всеми необходимыми знаниями и умениями.

Если необходимые знания и умения обеспечиваются аудиторами, входящими в аудиторскую группу, не в полном объеме, то недостающие знания и умения могут быть восполнены включением в группу технических экспертов. Технические эксперты должны работать под руководством аудитора. Аудиторы-стажеры могут быть включены в аудиторскую группу, но должны действовать только под руководством и контролем аудитора.

Как заказчик аудита, так и проверяемая организация могут попросить о замене конкретных членов аудиторской группы на разумных основаниях. Примеры разумных оснований включают ситуации конфликта интересов (например, член аудиторской группы - бывший работник проверяемой организации, или оказывал ей консультационные услуги) и неэтичное поведение в прошлом. Такие основания должны быть доведены до сведения руководителя аудиторской группы и до лиц, ответственных за руководство программой аудита, которые должны разрешить данную ситуацию совместно с заказчиком аудита и проверяемой организацией до принятия решения по замене членов группы.

Первоначальный контакт с проверяемой организацией может быть неофициальным или официальным, но должен устанавливаться лицами, назначенными ответственными за руководство программой аудита, или руководителем аудиторской группы. Цели первоначального контакта:

а) установление каналов связи с представителем проверяемой организации;

б) подтверждение полномочий на проведение аудита;

в) предоставление информации по предполагаемым срокам аудита и составу аудиторской группы;

г) запрос доступа к соответствующим документам, включая отчетные;

д) определение применимых правил техники безопасности на площадке аудита;

е) подготовка мероприятий аудита;

ж) достижение соглашения о присутствии наблюдателей и необходимости в сопровождающих для аудиторской группы.

До проведения аудита на местах должен быть проведен анализ документации проверяемой организации для определения соответствия документированной системы критериям аудита. Документация может включать соответствующие документы системы менеджмента, включая отчетные, и отчеты по предыдущим аудитам. Анализ должен учитывать размер, тип и сложность организации, а также цели и объем аудита. В ряде случаев, данный анализ может быть отложен до начала проведения аудита на местах, если это не нанесет ущерба результативности аудита. В других случаях, может оказаться необходимым предварительное посещение места аудита для получения общего представления об имеющейся информации.

Если документация будет признана неадекватной, то руководитель аудиторской группы должен сообщить об этом заказчику аудита, лицам, назначенным ответственными за руководство программой аудита, и проверяемой организации. Должно быть принято решение, может ли аудит быть продолжен или приостановлен до момента решения всех вопросов по документации.

11. Внутренний аудит( все про внутр аудит)

Функции внутреннего аудита

1)Проверку систем бухгалтерского учета и внутреннего контроля, их мониторинг и разработка рекомендаций по улучшению этих систем; 2) Проверку бухгалтерской и оперативной информации, включая экспертизу средств и способов, используемых для идентификации, оценки, классификации такой информации и составления на ее основе отчетности, а также специальное изучение отдельных статей отчетности, включая детальные проверки операций, остатков по бухгалтерским счетам; 3) Проверку соблюдения законов и других нормативных актов, а также требований учетной политики, инструкций, решений и указаний руководства и собственников; 4) Оценку эффективности механизма внутреннего контроля, изучение и оценка контрольных проверок в филиалах, структурных подразделениях экономического субъекта; 5) Специальные расследования отдельных случаев, например подозрений в злоупотреблениях; 6) Разработку и представление предложений по устранению выявленных недостатков и рекомендаций по повышению эффективности управления.

Задачи внутреннего аудита определяются руководством исходя из потребностей управления как подразделения предприятия, так и предприятия в целом: 1) Контроль за состоянием активов и недопущение убытков; 2) Подтверждение выполнения внутрисистемных контрольных процедур; 3) Анализ эффективности функционирования системы внутреннего контроля и обработки информации; 4) Оценка качества информации, выдаваемой управленческой информационной системой.

Стандарты внутреннего аудита

Независимость - внутренние аудиторы независимы, когда они могут выполнять свою работу свободно и объективно. Независимость внутреннего аудитора определяется его организационным статусом (т.е. функциям и подчинением) отдела внутреннего аудита, правами и обязанностями внутреннего аудитора, в том числе доступом к высшему руководству. 2. Профессионализм - концепция профессионализма предполагает, что внутренний аудитор должен иметь определенный уровень подготовки, опыта и квалификации, уметь распознавать и оценивать отклонения, исполнять свои обязанности в соответствии с этическим кодексом. 3. Получение компетентных доказательств - компетентное определение доказательств в зависимости от степени уверенности в том, что предоставленная информация является действительной, достоверной и имеет отношение к доказываемому вопросу. 4. Формулирование (заключение) мысли - аудиторское заключение должно быть максимально точным и кратким при оценке работы подразделений.

Этапы проведения внутреннего аудита

Планирование внутреннего аудита: подготовка к предстоящей проверке; составление плана и программы на проведение проверки. 2. Проведение внутреннего аудита: организация работы на месте; проведение внезапных инвентаризаций; обследование проверяемого объекта; документальная проверка хозяйственных операций; 3. Отчет внутреннего аудита: систематизация материалов проверки; составление отчетных документов по проверке, их согласование и подписание должностными лицами, осуществляющими руководство объектом; доклад результатов проверки должностным лицам, назначившим проверку. 4. Организация последующего аудиторского контроля: устранение недостатков, неточностей, ошибок; контроль за устранением недостатков, неточностей, ошибок.

Потребность во внутреннем аудите возникает на крупных предприятиях в связи с тем, что высшее руководство не занимается повседневным контролем деятельности организации и низших управленческих структур. Внутренний аудит дает информацию об этой деятельности и подтверждает достоверность отчетов менеджеров. Внутренний аудит необходим главным образом для предотвращения потери ресурсов и осуществления необходимых изменений внутри предприятия. Особенность внутреннего аудита в том, что он осуществляется в момент совершения и документального оформления хозяйственных операций, что позволяет своевременно обнаруживать недостатки в работе и принимать соответствующие меры к их предупреждению. Функции внутреннего аудита могут выполнять специальные службы или отдельные аудиторы, состоящие в штате экономического субъекта: ревизионные комиссии, ревизоры, внутренние аудиторы, привлекаемые для целей внутреннего аудита внешние аудиторы, группы внутренних аудиторов.

Объект - подразделение/группа подразделений, осуществляющих деятельность СМК в целом и ее частях. Объект внутреннего аудита отвечает на вопрос что, какая деятельность подлежит аудиторской проверке.

Область аудита - документы/разделы документов, регламентирующие требования к деятельности (объекту аудита). Область внутреннего аудита отвечает на вопрос на соответствие чему, какому требованию должен проводиться аудит.

Организационные принципы внутреннего аудита:

1. Принцип единообразия (каждый аудитор проводит аудит в соответствии с требованиями, установленных на предприятии).

2. Принцип системности (с планом проверок и при проведении определенного количества проверок будут охвачены все области аудита).

3. Принцип документированности (отчеты по результатам проверок).

4. Принцип предупредительности (заранее предупреждают).

5. Принцип регулярности.

6. Принцип независимости.

7. Принцип открытости (результаты аудита должны быть известны).

12. Содержание ИСО 9001

ГОСТ Р ИСО 9001 «Системы менеджмента качества. Требования» устанавливает требования к системе менеджмента качества, которые могут использоваться для внутреннего применения организациями, в целях сертификации или заключения контрактов. Он направлен на результативность системы менеджмента качества при выполнении требований потребителей.

Содержание

1 Область применения

1.1 Общие положения 1.2 Применение

2 Нормативная ссылка

3 Термины и определения

4 Система менеджмента качества 4.1 Общие требования

4.2 Требования к документации

5 Ответственность руководства 5.1 Обязательства руководства

5.2 Ориентация на потребителя

5.3 Политика в области качества

5.4 Планирование

5.5 Ответственность, полномочия и обмен информацией

5.6 Анализ со стороны руководства

6 Менеджмент ресурсов

6.1 Обеспечение ресурсами

6.2 Человеческие ресурсы

6.3 Инфраструктура

6.4 Производственная среда

7 Процессы жизненного цикла продукции

7.1 Планирование процессов жизненного цикла продукции

7.2 Процессы, связанные с потребителями

7.3 Проектирование и разработка

7.4 Закупки

7.5 Производство и обслуживание

7.6 Управление устройствами для мониторинга и измерений

8 Измерение, анализ и улучшение

8.1 Общие положения

8.2 Мониторинг и измерение

8.3 Управление несоответствующей продукцией

8.4 Анализ данных

8.5 Улучшение

6) Сведения о сертификации СМК

Сертификация СМК

Сертификация системы качества это независимая проверка системы качества организации третьей стороной (Органом по сертификации) и выдача сертификата на основании положительных результатов проверки.

Необходимо различать собственно сертификацию и подготовку к сертификации.

Сертификация - процесс по времени короткий. Сертификация проводится уже построенной и функционирующей системы качества, в которой реализованы все требования стандарта ИСО 9001:2008. Если система качества еще не построена, или в ней реализованы не все требования стандарта ИСО 9001:2008, то сертифицировать систему качества нельзя. Вернее, попытку сделать можно, но результат будет отрицательным.

Подготовка к сертификации - процесс продолжительный (в сравнении с сертификацией). В ходе этого процесса организация определяет и внедряет методы по реализации требований стандарта ИСО 9001:2008, т.е. подготовка к сертификации включает в себя все этапы по внедрению системы качества.

Сертификация системы качества является добровольной, поэтому организация сама вправе принимать решение о необходимости такой сертификации, а также о выборе органа по сертификации.

...