Объем, объект, критерии внутреннего аудита
Объем аудита включает в себя: объект аудита, организационные единицы, подвергаемые аудиту, физическое местонахождение организации единицы и время проведения аудиторской проверки.
Объект аудита(объект рассмотрения при внутренней проверке) – вид деятельности, процесс или система менеджмента, подлежащие проверке.
Объект аудиторской проверки отвечает на вопрос: какая конкретно деятельность или процесс системы менеджмента подвергается проверке.
Конкретными объектами аудиторской проверки могут быть:
· процесс системы менеджмента качества,
· элемент системы экологического менеджмента,
· достижение целей в области качества,
· экологическая программа,
· деятельность любого из подразделений организации, отдельный документ систем менеджмента,
· отдельный пункт стандарта ИСО, принятый в качестве обязательного требования и др.
Объемом аудиторской проверки может быть и система менеджмента качества сторонней организации, являющейся поставщиком продукции. В этом случае для поставщика продукции проверка будет носить характер внешнего аудита второй стороной, а для организации – внутреннего, поскольку будет решать проблемы своей системы менеджмента качества и проводится своими аудиторами.
Организационные единицы –подразделение, подразделения (если речь идет о процессе, в котором участвуют несколько подразделений) или деятельность должностного лица, подвергаемые проверке.
Физическое местонахождение организационных единиц –места, где находятся аудитируемое подразделение (ряд подразделений) и те основные или вспомогательные участки, в которых осуществляется проверяемая деятельность.
Время аудита –планируемые сроки (даты) проверки.
Критерии аудита –совокупность политик, процедур или требований.
Критерии аудита используются как базис, с которым сопоставляют свидетельства аудита.Критериями являются документ или отдельный его раздел (пункт), устанавливающий требования к деятельности или процессу, и документы, на которые делаются нормативные ссылки.
Критерии внутренней аудиторской проверки отвечают на вопрос: на соответствие чему (каким документированным требованиям) должна вестись проверка?
От критериев аудита следует отличать критерии процесса аудита, по которым оценивается результативность и эффективность самого этого процесса.
Внутренняя аудиторская проверка проводится путем сравнения собранных свидетельств (записей, изложения фактов и другой информации) с положениями документов системы менеджмента, выступающих в качестве критериев проверки.
Любая внутренняя проверка, независимо от объекта, объема и критериев проверки, осуществляется через деятельность подразделений организации или ее отдельных должностных лиц.
Планирование внутреннего аудита
Перед началом планирования аудита нужно проверить, существуют ли необходимые основы для проведения аудитов:
· СМК должна быть документирована и все процессы описаны;
· процедуры должны быть подробно изложены в виде стандартов организаций (СТО) положений или иных формах;
· аудитируемые должны принимать участие в организации и управлении процессами;
· аудитируемые процессы должны содержать заданные значения параметров;
· цели предприятия должны быть известны аудитируемым.
Плановые аудиты системы проводятся по ранее установленному ежегодному плану-графику.
На рисунке 3 представлена примерная схема планирования внутренних проверок СМК.
Рисунок 3 – Схема планирования аудитов СМК
Вариант 1 («проверка процесса») используется для проверки соответствия отдельного вида деятельности или процесса требованиям систем (ы) менеджмента и оценивания их результативности и эффективности.
Вариант 1 рекомендуется на этапе разработки, внедрения и внесения изменений в СМК.
Вариант 2 («проверка подразделения») используется для проверки соответствия деятельности организационной единицы требованиям систем(ы) менеджмента и оценивания ее результативности и эффективности.
Вариант 2 целесообразен только при «устоявшейся» СМК через год-два после ее сертификации.
Вариант 1 («проверка процесса»), как правило, является более трудоемким и продолжительным, однако и более значимым, поскольку включает в поле своего зрения деятельность на стыках различных организационных единиц, участвующих в выполнении требований к объекту проверки. Недаром, по мнению некоторых специалистов, аудиторская проверка внутри подразделения обнаруживает и решает лишь 10% от общего числа проблем. Важно и то, что «проверка процесса» ломает коммуникационные барьеры между подразделениями и поощряет участников систем менеджмента к взаимодействию друг с другом.
Излишние проверки не повышают эффективность результатов. Примерная форма графика проведения внутреннего аудита на предприятии представлена в приложении А.
Программа внутреннего аудита должна быть разработана, одобрена ответственными за аудит и распространена только среди управляющих самой организации (не у поставщиков). Программы надо разрабатывать на основе анализа значимости того или иного вида деятельности для проверяемой организации. Какой отдел или процесс станет первым в программе, зависит того, где именно существует большая и самая дорогостоящая проблема.
Программа аудита разрабатывается с учетом статуса и значимости процессов и видов деятельности, реализуемых в системах менеджмента, а также результатов предыдущих проверок.
Статус проверяемого процесса (вида деятельности) характеризуется следующими вариантами:
- процесс (вид деятельности) прошел аудиторскую проверку в отчетный период, соответствует установленным требованиям и результативен;
- процесс (вид деятельности) прошел аудиторскую проверку в отчетный период, соответствует установленным требованиям, но не результативен;
- процесс (вид деятельности) прошел аудиторскую проверку в отчетный период, но не соответствует установленным требованиям;
- процесс (вид деятельности) не проходил аудиторской проверки в отчетный период.
Наряду со значимыми процессами (видами деятельности) при разработке программы аудита учитываются также так называемые, критические процессы (виды деятельности), выполнение которых на определенном этапе не может представлять фактическую или потенциальную опасность для качества и (или) экологии. Критические процессы (виды деятельности) определяются по результатам предыдущих аудиторских проверок.
Доведение программы (программ) до соответствующих должностных лиц, координация, корректировка программы (при необходимости), комплектование аудиторских групп и контроль за выполнением программы возлагаются на службу внутреннего аудита.
Изменения в программу вносятся руководителем службы внутреннего аудита в случаях:
- введения в действие новых документов систем менеджмента качества и (или) экологии;
- поступления информации от потребителей или контролирующих органов о несоответствии качества продукции или экологии установленным требованиям;
- рекомендаций ведущих аудиторов.
Откорректированная программа согласовывается уполномоченным представителем руководства по качеству и утверждается руководителем организации.
Наряду с планированием аудиторских проверок, планированию подлежат подготовка, повышение квалификации и аттестация внутренних аудиторов.
Высшее руководство организации назначает ответственных лиц за управление программой аудита, которые должны:
- устанавливать, реализовывать, проводить мониторинг и улучшать программу аудита;
- определять необходимые ресурсы и обеспечивать их предоставление.
Ежегодная программа внутреннего аудита должна включать:
· предмет проверки;
· предполагаемую дату проверки;
· вид выполняемого аудита;
· его масштаб;
· лидера команды аудиторов (если он известен);
· предполагаемое число аудиторов в команде.
Число аудиторов, необходимых для проведения определённого вида аудита, зависит от:
· предмета аудита;
· вида аудита;
· целей и масштаба аудита.
Примерный образец программы аудита представлен в приложении Б.
Уведомление об аудите
После того, как ежегодная программа аудита разработана и одобрена, лидер аудиторской команды или Представитель руководства по качеству ответственны за то, чтобы официально письменно уведомить проверяемого за один-три месяца до проведения аудита, если это возможно. Предварительное уведомление полезно для аудита, т.к. даёт проверяемому возможность подготовиться к проведению проверки. Обычно Представитель руководства по качеству или ведущий аудитор отвечают за формальное письменное уведомление проверяемого о предстоящей проверке. Формальное уведомление об аудите представляет собой форму делового письма (приложение В). Письмо с уведомлением есть необходимая составная часть формальной документации для протокола об аудите. Формальное уведомление должно сообщать:
· о масштабе и цели проверки;
· виде аудита;
· его продолжительности.
Подготовка аудита
Результативность аудиторских проверок зависит от факторов, важнейшим из которых является подготовка к проверке. Тщательная подготовка аудиторских проверок во многом предопределяет их успех. Как показывает анализ, время, затраченное на подготовку, составляет от 25 до 30 % от всего времени, отведенного на аудиторскую проверку.