ИСО 19011:2002 – Методические указания по аудиту СМК и/или экологического менеджмента. Внутренний аудит (проверка): Систематический, независимый и документированный процесс, позволяющий определить соответствие деятельности и результатов в области качества запланированным мероприятиям, а также эффективность внедрения мероприятий и их пригодность поставленным целям. По результатам внутреннего аудита принимаются решения об изменениях в управлении, корректирующих действиях, а также о возможности усовершенствовать систему управления предприятием. Таким образом, внутренний аудит необходим для того, чтобы: руководитель мог быть уверен в бездефектном производстве продукции (или мог получить полную картину производственного процесса); можно было своевременно обнаруживать и контролировать производственные проблемы; обеспечивать обратную связь для корректирующих действий и совершенствования системы управления на предприятии.
Процедуры по программе аудита
В процедурах по программе аудите должно быть учтено следующее:
а) планирование и составление графика аудитов;
б) обеспечение компетентности аудиторов и руководителей аудиторской группы;
в) подбор аудиторских групп и определение их роли и ответственности;
г) проведение аудитов;
д) проведение последующего аудита (с целью проверки устранения выявленных несоответствий), если применимо;
е) ведение записей по программе аудита;
ж) мониторинг выполнения и результативности программы аудита.
1. Инициирование аудита
Лица, назначенные ответственными за руководство программой аудита, должны назначить руководителя аудиторской группы для конкретного аудита.
В случае проведения совместного аудита проверяющие организации до начала аудита должны прийти к соглашению по конкретным обязанностям каждой организации, в особенности, в отношении полномочий руководителя группы, назначенного для аудита.
- Определение целей, объема и критериев аудита
Цели аудита определяют, что должно быть достигнуто аудитом, и могут включать следующее:
а) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита;
б) оценка способности системы менеджмента обеспечить соответствие законодательным, регламентирующим и контрактным требованиям;
в) оценка результативности системы менеджмента в достижении поставленных целей;
г) определение областей возможного улучшения системы менеджмента.
Объем аудита описывает масштаб и границы аудита, такие как физическое расположение, организационные единицы, деятельность и процессы, подлежащие проверке, а также период времени, требуемый для проверки.
Критерии аудита используются в качестве ориентира при определении соответствия и могут включать применимые политики, процедуры, стандарты, законы и требования, в том числе требования системы менеджмента, контрактные требования или кодексы промышленного/делового сектора.
Цели аудита должны быть определены заказчиком аудита. Объем и критерии аудита должны быть определены совместно заказчиком аудита и руководителем аудиторской группы в соответствии с процедурами по программе аудита. Любые изменения целей, объема и критериев аудита подлежат согласованию этими же сторонами.
- Определение осуществимости аудита
Осуществимость аудита должна быть определена с учетом таких факторов, как:
а) достаточность и соответствие информации для планирования аудита;
б) готовность к сотрудничеству со стороны проверяемой организации;
в) наличие времени и соответствующих ресурсов.
Если аудит неосуществим, то по результатам консультаций с проверяемой организацией заказчику аудита должен быть предложен альтернативный вариант.
- Подбор аудиторской группы
Если аудит признан осуществимым, должна быть подобрана аудиторская группа, с учетом требуемой компетентности для достижения целей аудита. При наличии только одного аудитора, последний должен выполнять все предусмотренные обязанности руководителя аудиторской группы.
Процесс обеспечения общей компетентности аудиторской группы должен включать следующие шаги:
- выявление знаний и умений, необходимых для достижения целей аудита;
- выбор членов аудиторской группы таким образом, чтобы аудиторская группа обладала всеми необходимыми знаниями и умениями.
Если необходимые знания и умения обеспечиваются аудиторами, входящими в аудиторскую группу, не в пол-ном объеме, то недостающие знания и умения могут быть восполнены включением в группу технических экспертов. Технические эксперты должны работать под руководством аудитора.
- Установление первоначального контакта с проверяемой организацией
Первоначальный контакт с проверяемой организацией может быть неофициальным или официальным, но должен устанавливаться лицами, назначенными ответственными за руководство программой аудита, или руководителем аудиторской группы.
2. Анализ документов
До проведения аудита на местах должен быть проведен анализ документации проверяемой организации для определения соответствия документированной системы критериям аудита. Документация может включать соответствующие документы системы менеджмента, включая отчетные, и отчеты по предыдущим аудитам. Анализ должен учитывать размер, тип и сложность организации, а также цели и объем аудита. В ряде случаев, данный анализ может быть отложен до начала проведения аудита на местах, если это не нанесет ущерба результативности аудита. В других случаях, может оказаться необходимым предварительное посещение места аудита для получения общего представления об имеющейся информации.
Если документация будет признана неадекватной, то руководитель аудиторской группы должен сообщить об этом заказчику аудита, лицам, назначенным ответственными за руководство программой аудита, и проверяемой организации. Должно быть принято решение, может ли аудит быть продолжен или приостановлен до момента решения всех вопросов по документации.
3. Подготовка к проведению аудита на местах
- Подготовка плана аудита
Руководитель аудиторской группы должен подготовить план аудита в качестве основы соглашения между аудиторской группой, проверяемой организацией и заказчиком аудита. План должен облегчить составление графика и координации действий по аудита.
План аудита должен включать следующее:
а) цели аудита;
б) критерии аудита и любые справочные документы;
в) объем аудита, включая идентификацию организационных и функциональных единиц и процессов, подлежащих проверке;
г) дату и место, где должны осуществляться действия по аудиту на местах;
д) ожидаемое время и продолжительность действий по аудиту на местах, включая совещания с руководством проверяемой организации и совещания аудиторской группы;
е) роли и обязанности членов аудиторской группы и сопровождающих лиц;
ж) выделение соответствующих ресурсов для критических областей аудита.
План должен быть проанализирован и принят заказчиком аудита и представлен проверяемой организации до начала проведения аудита на местах.
- Распределение обязанностей в аудиторской группе.
Руководитель аудиторской группы, путем консультаций с аудиторской группой, должен установить ответственность каждого члена группы за проверку конкретных процессов, функций, площадок, областей или действий.
- Подготовка рабочих документов.
Члены аудиторской группы должны проанализировать соответствующую информацию, относящуюся к распре-делению обязанностей при проведении аудита, и подготовить рабочие документы, необходимые как ссылочный матери-ал и для регистрации результатов аудита. Такие рабочие документы могут включать:
а) контрольные перечни (чек-листы) и планы выборки для аудита; и
б) формы для регистрации информации, такой как дополнительные свидетельства, наблюдения аудита и протоколы совещаний.
4. Проведение аудита на местах.
- Проведение вступительного совещания.
Вступительное совещание должно проводиться с участием руководства проверяемой организации или, если применимо, лиц, ответственных за функции или процессы, подлежащие проверке. Цели совещания:
а) подтверждение плана аудита;
б) краткое изложение действий по аудиту;
в) подтверждение каналов связи; и
г) обеспечение возможности для проверяемой организации задать вопросы.
- Связь в процессе проведения аудита
- Роли и обязанности сопровождающих и наблюдателей
Сопровождающие и наблюдатели могут сопровождать аудиторскую группу, но они не являются ее членами. Они не должны влиять или вмешиваться в проведение аудита.
- Сбор и проверка информации
В процессе проведения аудита, информация, относящаяся к целям, объему и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и должна быть проверяема. Только проверяемая информация может стать свидетельством аудита. Свидетельства аудита должны регистрироваться.
Свидетельства аудита основываются на выборке из имеющейся информации. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это.
- Формирование наблюдений аудита
Свидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения аудита могут указывать на возможности для улучшения.
Несоответствия и подтверждающие их свидетельства аудита должны регистрироваться. Несоответствия могут быть классифицированы. Они должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы.
- Подготовка заключений по результатам аудита
До заключительного совещания аудиторская группа должна собраться, чтобы:
а) проанализировать наблюдения аудита и другую соответствующую информацию, собранную в процессе аудита, с точки зрения целей аудита;
б) согласовать заключения по результатам аудита, с учетом элемента неопределенности, свойственного процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить последующий аудит, если это было включено в план аудита.
- Проведение заключительного совещания
В ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, если применимо, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий.
Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае все мнения должны быть зарегистрированы.
Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению.
5. Подготовка, утверждение и рассылка отчета по аудиту
- Подготовка отчета по аудиту
Руководитель аудиторской группы должен нести ответственность за подготовку и содержание отчета по аудиту.
Отчет по аудиту должен предоставлять полные, точные, четкие и достаточные записи по аудиту, и должен включать или содержать ссылки на следующее:
а) цели аудита;
б) объем аудита, в частности, идентификацию проверенных организационных и функциональных единиц или процессов и охваченный период времени;
в) идентификацию заказчика аудита;
г) идентификацию руководителя и членов аудиторской группы;
д) даты и места, где проводился аудит на местах;
е) критерии аудита;
ж) наблюдения аудита;
з) заключения по результатам аудита.
Отчет по аудиту должен также включать или содержать ссылки на следующее, если применимо:
и) план аудита;
к) перечень представителей проверяемой организации;
л) краткое изложение процесса аудита, включая элемент неопределенности и/или проблемы, которые могут отразиться на надежности заключения по результатам аудита;
м) подтверждение, что цели аудита достигнуты в объеме аудита в соответствии с планом аудита;
н) любые неохваченные области, входящие в объем аудита;
о) любые неразрешенные разногласия между аудиторской группой и проверяемой организацией;
п) рекомендации по улучшению, если это предусмотрено целями аудита;
р) при необходимости, согласованные планы последующих аудитов;
с) заявление о конфиденциальном характере содержания;
т) лист рассылки отчета по аудиту.
- Утверждение и рассылка отчета по аудиту
Отчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска.
Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита.
Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита.
Отчет по аудиту является собственностью заказчика аудита.
6. Завершение аудита
Аудит считается завершенным, если все действия, установленные планом аудита, выполнены, и утвержденный отчет по аудиту разослан.
Относящиеся к аудиту документы должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применимыми законодательными, регламентирующими и контрактными требованиями.
- Проведение последующего аудита
В заключении по результатам аудита может быть указано на необходимость корректирующих, предупреждающих действий или действий по улучшению, если применимо. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий.
Дата: 2019-05-28, просмотров: 240.