Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Учебный центр при ИнИС ВВТ 1 страница
|
|
РЕКОМЕНДАЦИИ
ПО ВНУТРЕННЕМУ АУДИТУ
СИСТЕМЫ МЕНЕДЖМЕНТА
КАЧЕСТВА
Учебное пособие для слушателей курса обучения
по специализации ((Внутренний аудит)
Выпуск 1
1. МЕТОДОЛОГИЯ ВНУТРЕННЕГО АУДИТА 4
1.1. ПОНЯТИЕ АУДИТА СИСТЕМ МЕНЕДЖМЕНТА 4
1.2. ОБЪЕКТ, ОБЪЕМ И КРИТЕРИИ АУДИТА 7
1.3. ПРИНЦИПЫ ВНУТРЕННЕГО АУДИТА 8
14. ВНУТРЕННИЕ АУДИТОРЫ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА И ЭКОЛОГИИ 10
1.5. ПЛАНИРОВАНИЕ АУДИТА 16
1.6. ПОДГОТОВКА К АУДИТОРСКОЙ ПРОВЕРКЕ 18
1.7. ПРОЦЕДУРА ПРОВЕДЕНИЯ ВНУТРЕННЕЙ ПРОВЕРКИ 27
1.8. ВВОДНОЕСОВЕЩАНИЕ 31
1.9. СБОР ИНФОРМАЦИИ И МЕТОДЫ АУДИТА 32
1.10. ЗАКЛЮЧЕНИЕ ПО РЕЗУЛЬТАТАМ АУДИТА 41
1.11. ОБНАРУЖЕНИЕ НЕСООТВЕТСТВИЙ
И ПОСЛЕДУЮЩИЕ ДЕЙСТВИЯ 43
1.12. ЗАВЕРШЕНИЕ АУДИТА И ОТЧЕТНЫЕ ДОКУМЕНТЫ 51
1.13. ПОВЕДЕНИЕ АУДИТОРА 57
1.14. СВЕДЕНИЯ О СТАНДАРТАХ ИСО СЕРИИ 9000
И СЕРТИФИКАЦИИ СИСТЕМ МЕНЕДЖМЕНТА 63
СПИСОК ЛИТЕРА ТУРЫ 67
2. РЕКОМЕНДАЦИИ ПО ОЦЕНКЕ
СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА ПРИ АУДИТЕ
(ВОПРОСНИК АУДИТОРА) 68
З. ПОРЯДОК СЕРТИФИКАЦИИ И ТИПОВЫЕ
НЕСООТВЕТСТВИЯ СИСТЕМ МЕНЕДЖМЕНТА
КАЧЕСТВА
3.1. ПОРЯДОК СЕРТИФИКАЦИИ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА
В СДС ВОЕННЫЙ РЕГИСТР 95
3.2. ТИПОВЫЕ НЕСООТВЕТСТВИЯ СМК ТРЕБОВАНИЯМ
ГОСТ Р ИСО 9001—2001 103
1. МЕТОДОЛОГИЯ ВНУТРЕННЕГО АУДИТА
1.1. ПОНЯТИЕ АУДИТА СИСТЕМ МЕНЕДЖМЕНТА
История аудита (от лат. audiгe - слышать) восходит к временам древнего Рима, когда постановления властей распространялись с помощью официальных глашатаев. Для того чтобы постановления читались глашатаями правильно, каждого из них сопровождал аудитор, т.е. специальный человек, знавший текст постановления и следивший за правильностью его воспроизведения. Вначале ХХвека аудит получил широкое применение в финансовой деятельности. Вконце ХХ века применение аудита распространилось и на такие области деятельности, как менеджмент качества и экологический менеджмент.
Международные стандарты ИСОсерий 9000и 14000 подчеркивают значение аудита как инструмента руководства организации по сбору объективных данных и подтверждению эффективного внедрения и функционирования систем менеджмента качества и экологии. Аудит также является неотъемлемой частью таких видов деятельности, как сертификация, оценка и надзор. Аудит ( проверка) - систематический, независимый идокументированныйпроцесс получения свидетельств аудита и объективногоих оценивания с цельюустановления степени соответствиясогласованным критериям(ИСО 19011: 2002).
Аудит является разновидностью оценки соответствия, под которой понимается деятельность, обеспечивающая доказательство того, что установленные требования, относящиеся к продукции, процессам, системам, персоналу или организации (органу), выполняются.
Сущность аудита заключается в проверке различных объектов в системах менеджмента и получении непредвзятой информации о соответствии этих объектов запланированным мероприятиям, требованиям ИСО 9001, ИСО 14001 и положениям документов организации, описывающих последовательность и содержание действий, необходимых для выполнения установленных требований.
Информация, представленная аудитом, является основой для анализа и поиска путей улучшения систем менеджмента, а также повышения результативности и эффективности систем менеджмента организации.
Аудит — аналитическая по своему характеру работа, осуществляемая в системах менеджмента на основе рекомендаций ИСО 19011.
Аудит следует отличать от таких видов деятельности, как контроль, надзор, инспекция, а также сертификация (см. табл. 1.1).
Внутренний аудит систем менеджмента качества и экологии — один из ключевых процессов этих систем.
По утверждению американских специалистов, еслитакие составляющие систем менеджмента качества и экологии, как ответственность руководства, корректирующие и предупреждающие действия и внутренний аудит отлажены в соответствии с требованиями стандартов ИСО, то и все другие составляющие не только будут работать, но и непрерывно совершенствоваться скаждым годом.
Внутренний аудит ведется на соответствие критериям, установленным в ИСО 9001 и ИСО 1401, а также положениям внутренних документов систем менеджмента. Если такие критерии отсутствуют, то отсутствует и предмет для аудита.
Внутренний аудит как постоянная деятельность в системах менеджмента складывается из конкретных аудитов, осуществляемых в рамках определенных заданий и называемых аудиторскими проверками или просто проверками.
Таблица 1.1
| Вид деятельности | Назначение | Цель |
| Аудит системы менеджмента качества, аудит системы экологического менеджмента | Информирование руководства организации, потребителя или органа по сертификации о степени соответствия действующих систем менеджмента и их составляющих установленным требованиям, а также определение области улучшений | Обеспечение уверенности в том, что системы менеджмента соответствуют установленным требованиям, эффективно внедрены и поддерживаются в рабочем состоянии |
| Контроль качества, экологический контроль | Информирование руководства организации или заинтересованной стороны о степени соответствия отдельных характеристик качества и окружающей среды установленным требованиям (нормам) | Обеспечение уверенности в том, что требуемые значения характеристик качества и экологии достигнуты |
| Надзор за качеством, экологический контроль (экологический мониторинг) | Информирование руководства организации, заинтересованной стороны или органа по сертификации о степени соблюдения обязательных требований государственных органов в отношении качества продукции и охраны окружающей среды. | Обеспечение уверенности в том, что ранее достигнутое соответствие качества продукции и охраны окружающей среды обязательным требованиям поддерживается |
| Сертификация системы | Подтверждение компетентным органом соответствия действующих в организации систем менеджмента требованиям ИСО 9001 или ИСО 14001 | Обеспечение доверия потребителя, общества и других заинтересованных сторон к деятельности организации в области качества и экологии |
ЧЕМ ЭФФЕКТИВНЕЕ ФУНКЦИОНИРУЕТ ВНУТРЕННИЙ АУДИТ СИСТЕМ МЕНЕДЖМЕНТА, ТЕМ БОЛЬШЕ ВЕРОЯТНОСТЬ УСПЕШНОГО ПРОХОЖДЕНИЯ ВНЕШНЕГО А УДИТА
ПЛЮСЫ И МИНУСЫ ВНУТРЕННЕГО АУДИТА
ПО СРАВНЕНИЮ С ВНЕШНИМ
Плюсы:
1. Знание внутренними аудиторами особенностей организации
2. Отсутствие настороженного отношения сотрудников аудитируемых подразделении к внутренним аудиторам, которые не воспринимаются ими как посторонние для организации лица.
3. Знание внутренними аудиторами специфических каналовкоммуникации, действующих в организации.
4. Знание внутренними аудиторами неформальных лидеров, чья информация может быть наиболее полезной при аудите.
5.Возможность использования конфиденциальной информации в отчетах об аудитах.
6. Отсутствие дефицита времени при подготовке к аудиту, обеспечивающее возможность более детального изучения аудитируемого объекта.
7. Возможность более глубокого анализа объектов аудита (по статистике внутренние аудиторы обнаруживают в 1О—1ОО раз больше несоответствий, чем внешние аудиторы).
8. Возможность одновременного использования внутренних аудиторов не только в роли аудиторов, но и экспертов.
9. Затраты на внутренний аудит значительно меньше, чем на внешний.
Минусы: 1. Менее высокий, чем при внешнем аудите, уровень объективности заключений ввиду возможной предвзятости внутренних аудиторов по отношению к некоторым сотрудникам или структурным подразделениям организации.
2. Менее высокая, чем при внешнем аудите, интенсивность работы внутренних аудиторов, обусловленная менее жесткими временными рамками.
3. Выявление недостатков в деятельности подразделений внутренними аудиторами воспринимается болезненнее.
4. Уровень квалификации внутренних аудиторов, как правило, ниже уровня квалификации внешних аудиторов, для которых эта деятельность является профессиональной.
5. Результаты внутреннего аудита рассматриваются как менее значимые, чем при внешнем аудите. 6. Невозможность использования результатов внутреннего аудита для сертификации и/или регистрации систем менеджмента.
7. Результаты внутреннего аудита недостаточно авторитетны для того, чтобы их использовать для рекламы организации.
8. Затраты на внутренний аудит определяются менее точно, чем на внешний аудит.
1.2 ОБЪЕКТ, ОБЪЕМ И КРИТЕРИИ АУДИТА
Объем (область) аудита — глубина (содержание) и границы аудита (ИСО 19011: 2002).
Объем аудита включает в себя: объект аудита, организационные единицы, подвергаемые аудиту, физическое местонахождение организационной единицы и время проведения аудиторской проверки.
Объект аудита (объект рассмотрения при внутренней проверке) - _ вид деятельности, процесс или система менеджмента, подлежащие проверке. Объект аудиторской проверки отвечает на вопрос: какая конкретно деятельность или процесс системы менеджмента подвергается проверке?
Конкретными объектами аудиторской проверки могут быть:
• процесс системы менеджмента качества,
• элемент системы экологического менеджмента,
• достижение целей в области качества,
• экологическая программа,
• деятельность любого из подразделений организации, отдельный документ систем менеджмента,
• отдельный пункт стандарта ИСО, принятый в качестве обязательного требования и др.
Внимание! Объектом аудиторской проверка может быть и система менеджмента качества сторонней организации, являющейся поставщиком продукции. В этом случае для поставщика продукции проверка будет носить характер внешнего аудита второй стороной, а для организации — внутреннего, поскольку будет решать проблемы своей системы менеджмента качества и проводится своими аудиторами.
Организационные единицы— подразделение, подразделения (если речь идет о процессе, в котором участвуют несколько подразделений) или деятельность должностного лица, подвергаемые проверке. Физическое местонахождение организационных единиц -места, где находится аудитируемое подразделение (ряд подразделений) и те основные или вспомогательные участки, в которых осуществляется проверяемая деятельность. Время аудита — планируемые сроки (даты) проверки.
Критерии аудита - совокупность политик, процедур или требований(ИСО 19011: 2002).
Критерии аудита используются как базис, с которым сопоставляют свидетельства аудита. Критериями являются документ или отдельный его раздел (пункт), устанавливающий требования к деятельности или процессу, и документы, на которые делаются нормативные ссылки.
Критерии внутренней аудиторской проверки отвечают на вопрос: на соответствие чему (каким документированным требованиям) должна вестись проверка?
От критериев аудита следует отличать критерии процесса аудита, по которым оценивается результативность и эффективность самого этого процесса.
Внутренняя аудиторская проверка проводится путем сравнения собранных свидетельств (записей, изложения фактов и другой информации) с положениями документов системы менеджмента, выступающих в качестве критериев проверки.
Любая внутренняя проверка, независимо от объекта, объема и критериев проверки, осуществляется через деятельность подразделений организации или ее отдельных должностных лиц.
1.3. ПРИНЦИПЫ ВНУТРЕННЕГО АУДИТА
Следующие принципы аудита установлены в ИСО 19011: 2002:
1. Этичное поведение — основапрофессионализма. При проведении аудита важно доверие, честность, конфиденциальность и тактичность.
2. Беспристрастность — обязательство правдиво и точно представлять отчет.
Наблюдения аудита, заключения по результатам аудита и записи по аудиту должны правдиво и точно отражать аудиторскую деятельность. Существенные помехи, выявленные во время аудита, а также неразрешимые проблемы и разногласиямежду группой аудиторов и проверяемойорганизацией отражаются в отчетах.
З. Профессиональное прилежание — проявление аккуратности и здравого смысла при проведении аудита. Аудиторы должны проявлять профессиональное прилежание в соответствии с важностью выполняемой задачи и доверием, оказанным им заказчиком аудита и другими заинтересованными сторонами. Важным фактором является наличиенеобходимой компетентности. 4. Независимость — основа беспристрастности аудита и объективности заключений по результатам аудита. Аудиторы должны быть независимы от проверяемой деятельности и свободны от предубеждений и конфликтов интересов. Аудиторы опираются на объективные суждения во время всего процесса с целью обеспечения того, чтобы наблюдения и заключения по результатам аудита были основаны только на свидетельствах аудита.
5. Доказательство на основе фактов — рациональный метод достижения надежных и воспроизводимых заключений по результатам аудита при систематическом процессе аудита.
Свидетельство аудита должно быть проверяемо. Оно основывается на выборках доступной информации, поскольку аудит проводится в ограниченный период времени и ограниченными ресурсами. Использование соответствующих выборок тесно связано с достоверностью, которая должна присутствовать в заключениях по результатам аудита.
Организационными принципам аудита являются:
единообразие: каждая аудиторская проверка осуществляется по единой официально установленной процедуре, что обеспечивает ее упорядоченность, однозначность и сопоставимость;
системность: планирование и проведение аудиторских проверок по различным видам деятельности и процессам осуществляется с учетом установленной их структурной взаимосвязи в системах менеджмента.
Принцип документированности: проведение каждой аудиторской проверки определенным образом документируется с тем, чтобы обеспечить сохранность и сравнимость информации о фактическом состоянии объекта.
предупредительность: каждая аудиторская проверка планируется, и персонал аудитируемого подразделения заранее уведомляется о цели, объекте, критериях, времени и методах проведения аудиторской проверки с тем, чтобы обеспечить необходимый уровень доверия к аудиторам и исключить возможность уклонения персонала от предоставления и демонстрации всех требуемых данных.
регулярность: аудиторские проверки проводятся с определенной периодичностью с тем, чтобы все процессы системы! и все подразделения организации были объектом постоянного анализа и оценивания со стороны руководства организации.
открытость: результаты каждой аудиторской проверки носят открытый характер, т.е. являются доступными для ознакомления любым сотрудником проверенного подразделения.
1.4. ВНУТРЕННИЕ АУДИТОРЫ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА И ЭКОЛОГИИ
Аудитор — лицо, обладающее компетентностью для проведения аудита (ИСО 19011: 2002).
Ведущий аудитор — аудитор, назначенный для руководства аудиторской проверкой.
К выполнению обязанностей внутренних аудиторов привлекаются как освобожденные, так и не освобожденные от основной деятельности работники организации.
деятельность внутренних аудиторов, имеющих опыт работы, является неоценимо важной, а сами аудиторы составляют «золотой фонд» организации.
Внутренний аудитор наряду с чисто аудиторскими функциями выполняет и функции эксперта, т.е. специалиста, обладающего знаниями и опытом для оценивания различных объектов в системах менеджмента, в том числе и таких, которые не поддаются количественному измерению (именно эта способность отличает эксперта, например, от контролера).
Эксперт-аудитор наряду с умением получать и объективно оценивать различного рода свидетельства, должен быть способен выявлять причинно-следственные связи при поиске решений по устранению обнаруженных несоответствий или предотвращению потенциальных несоответствий.
Эксперта-аудитора не следует путать с техническим экспертом, т.е. лицом, представляющим аудиторской группе специальные знания или опыт, но не имеющим полномочий в группе по аудиту.
Роль, экспертов постоянно растет. Недаром утверждают, что ХХI век будет веком экспертов.
«Эксперт — человек, знающий все больше и больше о всё меньшем и меньшем» (Известный афоризм).
«Эксперт человек, который уже не думает, а знает» (Р. Хаббард)/ «Эксперт — человек не из нашего города» (Правило Марса).
1.4.1. Знания и умения аудитора
Общие знания, относящиеся к:
• системам менеджмента качества и (или) экологии и справочным документам;
• применяемым законам, правилам и другим требованиям, относящимся к сфере деятельности организации;
• структуре организации, ее культурным традициям.
Ведущие аудиторы должны обладать дополнительными знаниями и умениями в руководстве аудиторскими проверками. Специальные знания и умения, относящиеся к:
• терминологии качества и (или) экологии;
• реализации принципов менеджмента качества и (или) экологии;
• процессам систем менеджмента качества и (или) экологии;
• методам анализа (например, статистическим) факторов, влияющих на результативность и эффективность в системе менеджмента качества и(или) экологии;
• техническим характеристикам продукции;
• работе в «команде».
Компетентность аудитора должна подтверждаться специальным обучением по указанным вопросам в объёме не менее 40 учебных часов (ИСО 19011: 2002) и последующей аттестацией с учетом пройденных стажировок и личных качеств.
1.4.2. Обязанности, ответственность и права аудитора
Аудитор обязан:
• выполнять установленные процедуры внутреннего аудита;
• применять методы и инструменты аудита;
• собирать информацию, необходимую для объективного оценивания состояния, результатов деятельности и выполнения процессов;
• вести записи в рабочих документах в ходе аудиторской проверки;
• подтверждать точность собранной информации;
• подтверждать достаточность и приемлемость доказательств аудиторской проверки;
• оценивать возможные последствия в случае неустранения выявленного несоответствия;
• контролировать выполнение корректирующих и предупреждающих действий;
• проводить анализ причин выявленных несоответствий;
• разъяснять требования документов систем менеджмента;
• соблюдать этические нормы поведения.
Аудитор несет ответственность за:
• разъяснение требований проверки персоналу аудитируемого объекта;
• объективность собранных свидетельств;
• сообщение результатов наблюдений ведущему аудитору;
• поддержание в порядке и сохранности документированных данных, относящихся к аудиторской проверке;
• незамедлительное информирование ведущего аудитора о выявленных в ходе аудиторской проверки несоответствиях. Аудитор имеет право:
• знакомиться с документацией, необходимой для проведения аудиторской проверки;
• общаться с персоналом аудитируемого подразделения для получения необходимой информации;
• запрашивать дополнительную информацию для целей аудиторской проверки;
• прекращать аудиторскую проверку в случае оказания на него давления или противодействия со стороны персонала, поставив об этом в известность ведущего аудитора.
Ведущий аудитор обязан (в дополнение к обязанностям аудитора);
• разработать план аудиторской проверки;
• организовать работу аудиторской группы;
• представить аудиторскую группу руководителю аудитируемого подразделения;
• разъяснять цели и методы аудиторской проверки сотрудникам аудитируемого подразделения;
• незамедлительно информировать руководителя аудитируемого подразделения о выявленных в ходе аудиторской проверки несоответствиях;
• документировать результаты аудиторской проверки;
• готовить заключение о результатах аудиторской проверки;
• информировать руководителя аудитируемого подразделения о результатах аудиторской проверки;
• готовить отчет об аудиторской проверке;
• участвовать в разработке корректирующих действий;
• контролировать выполнение корректирующих и предупреждающих действий;
• информировать руководителя службы внутреннего аудита о конфликтах, возникших в ходе аудиторской проверки.
Ведущий аудитор несет ответственность за:
• обеспечение точности, достоверности и доказательности заключения о результатах аудиторской проверки;
• подготовку и выполнение всех этапов аудиторской проверки;
• объективное взаимодействие с руководителем аудитируемого подразделения;
• обеспечение своевременности представления отчета об аудиторской проверке заинтересованным лицам;
• соблюдение графика аудиторской проверки.
Ведущий аудитор имеет право:
• распределять работы между членами аудиторской группы; • запрашивать документы, необходимые для проведения аудиторской проверки;
• принимать окончательные решения в ходе аудиторской проверки;
• принимать решение по устранению конфликтной ситуации, возникающей в ходе аудиторской проверки;
• получать от руководителя аудитируемого подразделения информацию, подтверждающую выполнение корректируюших действий.
1.4.3. Личные качества аудитора
Нежелательные качества аудитора:
самоуверенность;
легковерность;
несдержанность;
склонность к спорам;
некоммуникабельность;
упрямство;
непоследовательность;
невнимательность;
поспешность в выводах;
нерешительность.
Внимание! Поскольку все люди наряду с положительными личными качествами имеют и отрицательные, аудитор должен непрерывно работать над развитием своих положительных качеств.
1.4.4. Аттестация аудитора
Аттестация аудитора - официальное оценивание знаний и навыков сотрудника организации по установленным критериям в принятом порядке с целью присвоения ему звания аудитора или периодического подтверждения этого звания.
Аттестация проводится:
на стадии присуждения специалисту звания аудитора (первичная аттестация);
при последующем регулярном подтверждении звания аудитора (периодическая аттестация).
Специалист, успешно прошедший первичную аттестацию, считается квалифицированным аудитором.
ПРОЦЕСС АТТЕСТАЦИИ АУДИТОРОВ
Критерии:
Количество проверок, личные качества, знания и умения при
подготовке и проведении аудиторских проверок
Критерии: -
- квалификация (заключение руководителя службы качесiва);
- личные качества, знания и навыки общения (личное собеседоваiiие, отзыв ведущего аудитора и руководителей аудитю руемых подразделений, тестирование)
Аттестация проводится с определенной периодичностью (как правило 1 раза в два-три года.
Аттестацию проводит специально сформированная для этой цели аттестационная комиссия. Основанием для аттестации являются: свидетельство об успешном прохождении обучения (не менее 40 учебных часов со сдачей экзамена); справка о работе аудитора (стажера) за отчетный период, составленная руководителем службы внутреннего аудита, а также отзывы ведущих аудиторов, в группах которых принимал участие аудитор, и руководителей подразделений, в проверках которых принимал участие ведущий аудитор.
В состав аттестационной комиссии рекомендуется включать представителей службы качества и/или экологии, службы персонала и других подразделений по решению руководства организации.
1.4.5. Аудиторская группа
Группа по аудиту - один или несколько аудиторов, проводящих аудит при поддержке технических экспертов в случае необходимости (ИСО 19011: 2002).
Один из аудиторов, входящих в аудиторскую группу, назначается ее руководителем. Аудиторская группа может включать аудиторов, проходящих подготовку (стажеров).
Количество аудиторов в группе варьируется в зависимости от сложности объекта аудита (как правило, от одного до трех членов).
Один из аудиторов в группе (даже в случае, если группа состоит из одного сотрудника) должен выполнять обязанности руководителя, т.е. ведущего аудитора.
Внимание! В группу не должны включаться аудиторы, административно зависимые от руководителя аудитируемого подразделения, с тем, чтобы исключить возможность необъективности в ходе аудита и при подготовке заключения об аудите.
При определении состава группы аудиторов необходимо учитывать:
цель, объем и критерии аудиторской проверки и ее продолжительность;
характер аудиторской проверки (является ли она комплексной или совместной);
компетентность аудиторов;
необходимость обеспечения независимости аудиторов от проверяемой деятельности и исключения конфликта интересов.
В случае, если аудиторская проверка проводится группой, ведущий аудитор по согласованию с группой должен определить каждому члену группы конкретную часть плановой работы. При необходимости ведущий аудитор может произвести изменения в назначениях в ходе аудиторской проверки. Для проведения комплексной аудиторской проверки, когда область аудита установлена документом, объединяющим требования системы менеджмента качества и системы экологического менеджмента, аудиторская группа комплектуется из аудиторов по качеству и аудиторов по экологии.
1.5. ПЛАНИРОВАНИЕ АУДИТА
1.5.1. Программа аудита
Программа аудита — совокупность одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение определенной цели (ИСО 19011: 2002).
Программа аудита включает все виды деятельности, необходимые для планирования, организации и проведения аудитов.
План аудита - описание видов деятельности и мероприятий аудита (ИСО 19011: 2002).
Организация должна проводить аудиторские проверки периодически в запланированное время.
Программа аудита (годовая или на какой-то другой период времени) разрабатывается руководителем службы внутреннего аудита, согласовывается уполномоченным представителем руководства по качеству и утверждается руководителем организации. При этом может быть разработана отдельная программа аудита для каждой системы менеджмента (качества и экологии) или единая программа.
Программа аудита разрабатывается с учетом статуса и значимости процессов и видов деятельности, реализуемых в системах менеджмента, а также результатов предыдущих проверок.
Статус проверяемого процесса (вида деятельности) характеризуется следующими вариантами:
процесс (вид деятельности) прошел аудиторскую проверку в отчетный период, соответствует установленным требованиям и результативен;
процесс (вид деятельности) прошел аудиторскую проверку в отчетный период, соответствует установленным требованиям, но не результативен;
процесс (вид деятельности) прошел аудиторскую проверку в отчетный период, но не соответствует установленным требованиям;
процесс (вид деятельности) не проходил аудиторской проверки в отчетный период.
Важность проверяемого процесса (вида деятельности) определяется степенью его воздействия на достижение конечных результатов организации в области качества в отчетный период. Состав важных процессов (видов деятельности) на конкретный период времени определяется по результатам анализа систем менеджмента.
Наряду со значимыми процессами (видами деятельности) при разработке программы аудита учитываются также, так называемые, критические процессы (виды деятельности), выполнение которых на определенном этапе может представлять фактическую или потенциальную опасность для качества и (или) экологии. Критические процессы (виды деятельности) определяются по результатам предыдущих аудиторских проверок.
Дведение программы (программ) до соответствующих должностных лиц, координация, корректировка программы (при необходимости), комплектование аудиторских групп и контроль за выполнением программы возлагаются на службу внутреннего аудита.
Изменения в программу вносятся руководителем службы внутреннего аудита в случаях: введения в действие новых документов систем менеджмента качества и (или) экологии;
поступления информации от потребителей или контролирующих органов о несоответствии качества продукции или экологии установленным требованиям;
рекомендаций ведущих аудиторов.
ВОЗМОЖНАЯ ФОРМА ПРОГРАММЫ АУДИТА СМК (годового план-графика аудита СМК)
| Цель аудита | Процессы (виды деятельности)/ подразделения | Критерии аудита (документ, пункт документа) | Дата проведения | ФИО главного аудитора | ФИ.О. аудиторов | № отчета |
|
|