Проведение аудита на месте

Проведение аудита на месте предусматривает проведение предварительного совещания, обмен информацией в ходе аудита, сбор и верификацию информации, формирование выводов по аудиту, подготовку заключения по результатам аудита, проведение заключительного совещания.

Вступительное совещание проводится, чтобы[26]:

· познакомить команду аудиторов с представителями проверяемой организации;

· согласовать (подтвердить) план аудита;

· определить, что требуется от персонала организации во время проведения аудита;

· убедиться, что для аудиторов назначены сопровождающие лица;

· ответить на вопросы со стороны проверяемой организации.

Вступительное совещание проводится сразу после прибытия аудиторской группы в проверяемую организацию и до начала аудита. На совещании присутствуют все члены аудиторской группы, руководители проверяемой организации и представители подразделений. Ведет совещание руководитель группы аудиторов. Он представляет участников совещания друг другу, объявляет цели аудиту, подтверждает объем и критерии аудита.

Руководитель аудиторской группы может объяснить методы проведения аудита и представить процедуры, в соответствии с которыми проводится проверка. Рекомендуется на вступительном совещании чётко определить роль сопровождающих, особенно если процедурой по внутреннему аудиту предусмотрена подпись сопровождающего на акте о несоответствии. В этом случае необходимо объяснить, что сопровождающий выступает только в роли свидетеля, и его подпись подтверждает, что тот или иной факт имел место, а не то, что ситуация является несоответствием установленным требованиям. Сопровождающие лица должны выполнять следующие обязанности: обеспечение контактов и назначение времени для бесед, обеспечение посещений определенных мест организации, обеспечение того, чтобы правила и процедуры по безопасности были известны и соблюдались членами аудиторской группы, исполнение роли лиц, свидетельствующих в ходе аудита от имени проверяемой организации, предоставление разъяснений или оказание помощи при сборе информации. Необходимо объяснить также, что сопровождающие не являются членами аудиторской группы и поэтому не должны влиять или вмешиваться в проведение аудита.

В ходе совещания руководитель аудиторской группы должен сообщить дату, время и место проведения заключительного совещания и дать возможность представителям проверяемого подразделения задать вопросы.

Перед тем как аудиторы приступят к выполнению своих обязанностей, руководитель группы должен убедиться, что аудиторы ознакомлены с правилами техники безопасности

При проведении аудита в небольшой организации нет необходимости знакомить аудиторов с проверяемым персоналом и предоставлять им сопровождающих. В этом случае вступительное совещание может просто состоять из сообщения руководителя группы аудиторов о том, как будет проводиться аудит.

В процессе аудита постоянно должен проводиться обмен информацией между аудиторской группой и проверяемой организацией. Аудиторская группа должна периодически совещаться для обмена информацией, оценки хода аудита и, при необходимости, перераспределения обязанностей между аудиторами. В процессе проведения аудита руководитель аудиторской группы должен периодически доводить до сведения проверяемой организации и заказчика информацию о ходе аудита и любых проблемах, если это применимо. Свидетельства, собранные при аудите, которые предполагают значительный риск (например, безопасность, окружающая среда или качество), должны быть немедленно доведены до сведения проверяемой организации и, если необходимо, заказчика. Любая проблема по вопросу, не входящему в объем аудита, должна быть отмечена и доведена до сведения руководителя аудиторской группы для возможного информирования заказчика аудита и проверяемой организации. Если имеющееся свидетельство указывает на то, что цели аудита недостижимы, то руководитель аудиторской группы должен сообщить причины заказчику аудита и проверяемой организации для определения дальнейших действий. Эти действия могут включать повторное подтверждение или изменение плана аудита, либо изменение целей или объема аудита, либо прекращение аудита. Любые изменения области аудита, которые могут быть заметными в ходе выполнения аудита, следует анализировать и утверждать должным образом.

В процессе проведения аудита, информация, относящаяся к целям, области и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и должна быть верифицирована. Целью сбора информации является формирование свидетельств аудита. Свидетельством аудита может быть только информация, которая может быть верифицирована. Свидетельства аудита должны регистрироваться. Они основываются на выборке из подходящих данных. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это.

Выбор источников информации осуществляется аудитором в зависимости от объема и сложности проверки. Источниками исходной информации для аудитора в ходе проверки выступают[27]:

· документы, регламентирующие деятельность подразделения и/или процессы (положение о подразделении, должностные инструкции, процедуры, рабочие инструкции, методики, приказы, распоряжения, разрешения и др.);

· планы, акты, регистрационные журналы (журналы измерений), протоколы совещаний, программы и журналы обучения, средства труда, компьютерные базы, элементы инфраструктуры, производственная среда и др.;

· данные, полученные за пределами проверяемого подразделения, например, от службы качества, от других подразделений и пр.

Метод сбора информации - способ решения задачи, связанной со сбором информации. Информация, относящаяся к целям, объектам и критериям аудиторской проверки, собирается аудитором различными методами: например, с использованием осмотра и опроса[28].

Осмотр это обследование, сделанное в ходе проверки и основанное на зрительном восприятии аудитора. Известно, что благодаря зрению, человек получает до 85% поступающей к нему информации. В ходе осмотра аудитор ищет главным образом материальные доказательства соответствия. Это особенно важно при проверке, проводимой в производственных помещениях, в лабораториях, на складах хранения продукции и т.п. Объектами осмотра аудитора могут быть[29]:

1. документация, процедуры и записи (наличие, состояние, доступность);

2. производственная среда, состояние рабочих мест (соответствие технологии, обеспечение безопасности);

3. инфраструктура: оборудование, оснастка, инструмент, энергообеспечение, транспорт, связь (наличие, состояние, соответствие технологии);

4. средства измерения, контроля и испытаний (наличие, состояние, соответствие технологии, метрологическим правилам и нормам);

5. персонал (наличие, квалификация, поведение);

6. продукция (порядок обращения, соответствие технологии).

Опрос-метод получения первичной информации об объекте аудиторской проверки в виде ответов на вопросы. Опрос может проводиться в форме анкетирования (посредством опросного листа) или в форме непосредственной беседы (интервью). При проведении опроса аудитору следует придерживаться следующих рекомендаций по организации и технике беседы[30]:

1. Выбор собеседника следует производить из числа тех, кто непосредственно осуществляет проверяемую деятельность. Желательно, чтобы это были сотрудники разных должностных уровней управления. В процессе планирования аудиторской проверки следует предусматривать беседы с владельцем (руководителем) процесса и при необходимости с поставщиком и потребителем процесса.

2. Каждая беседа должна проводиться только с одним сотрудником: беседа сразу с несколькими сотрудниками, как правило, малоэффективна.

3. Причины и темы беседы должны быть сообщены сотруднику до начала беседы.

4. Беседа должна проводиться в манере, отвечающей ситуации (обстановке) и личности собеседника. Желательно, чтобы во время беседы, аудитор и собеседник были по возможности изолированы от внешних помех (беседа «один на один»).

5. Беседа должна проводиться только в обычное рабочее время на обычном рабочем месте сотрудника.

6. Беседа может быть начата с просьбы к собеседнику описать его повседневную работу (порядок ее выполнения, обеспеченность ресурсами, выполнение установленных требований, критерии и методы оценки качества работы).

7. Если беседа ведется сразу двумя (или более) аудиторами, то вопросы должен ставить преимущественно один из них, а другой — делать записи (именно в ходе беседы, а не после нее).

8. В ходе беседы аудитор может остановить собеседника, но только в том случае, если он явно отвлекся от темы. Однако делать это надо таким образом, чтобы у собеседника не сложилось впечатления о малозначимости даваемой им информации.

9. Для организации беседы большое значение имеет правильный выбор способа формулирования вопроса. В приложении 3 приводятся типы вопросов, которые рекомендуются и не рекомендуются в практике аудитора, и примеры их формулирования. Выбор того или иного типа вопроса зависит от конкретной цели беседы и ситуации, в которой она ведется. Предпочтительными типами вопросов для аудитора являются открытый и разъясняющий. Не рекомендуются наводящий, альтернативный, утверждающий и затрудняющий общение. Недопустимым является персонифицирующий тип вопроса.

10. В ходе беседы аудитор должен помнить о том, что свидетельства собеседника могут рассматриваться как объективные только тогда, когда они подтверждаются соответствующими фактами. В противном случае они носят субъективный характер и поэтому крайне затруднительны для использования в аудиторских доказательствах.

11. В ходе беседы следует использовать вопросы, начинающиеся со слов «Что», «Кто»‚ «Для чего», «Где», «Когда», «Как», «Почему» и «Не могли бы Вы мне это показать, пожалуйста?» (эти слова-вопросы английские специалисты считают словами-помощниками аудитора):

· Вопрос « что?» подразумевает ответ, раскрывающий понимание собеседником предмета обсуждения.

· Вопрос «Кто?» подразумевает ответ, раскрывающий, какое должностное лицо выполняет обсуждаемую работу (а не личность).

· Вопрос « Для чего?» подразумевает ответ о целях и задачах выполняемой работы (процедуры).

· Вопрос «Где?» подразумевает ответ о месте выполнения работы.

· Вопрос «Когда?» подразумевает ответ, на каком этапе процедуры выполняется действие.

· Вопрос «Как?» подразумевает ответ о методе и способе работы.

· Вопрос «Почему?» подразумевает ответ, раскрывающий обоснование предыдущих ответов.

· Просьба «Покажите» дает возможность аудитору получить наглядное подтверждение той информации, которая содержится в ответах собеседника.

12. Вопросы аудитора не должны носить предвзятый характер, поскольку ответы на них могут быть также предвзятыми.

13. Аудитор не должен сам отвечать на поставленные им вопросы.

14. В ходе беседы не следует применять терминологию, непонятную собеседнику. Если возникает необходимость использования специального термина, то его смысл должен быть разъяснен собеседнику.

15. Беседа, проводимая на рабочем месте, не должна быть продолжительной, чтобы не вызвать нервозность собеседника.

16. Выявленные в ходе беседы несоответствия (существующие или потенциальные) должны фиксироваться в журнале аудитора (проверочном листе) с непременной ссылкой на невыполняемый пункт (раздел) нормативного документа.

17. Аудитор должен подытожить полученную в ходе беседы информацию, сформулировать главные (позитивные и негативные) впечатления и опорные моменты. Допустимо позволить собеседнику прочесть сделанные аудитором замечания.

18. По завершению беседы аудитор должен поблагодарить собеседника за содействие и сотрудничество.

19. Информация, полученная в ходе беседы, должна анализироваться путем ее сопоставления с информацией на данную тему, полученной из бесед с другими сотрудниками, иличными наблюдениями аудитора.

20. Следует иметь в виду, что причины неудачной беседы могут быть в самом аудиторе: нечеткие вопросы, пересыщенная специальными терминами речь, плохая настроенность на беседу, желание услышать в ответах то, что ожидаешь, неправильная линия поведения.

В случаях, если полученная информация недостаточна для подтверждения соответствия, ведущий аудитор должен поставить в известность заказчика аудита с целью определения последующих действий. Такими действиями могут быть: пересмотр плана проверки, ее прекращение или изменение цели проверки.

Результатом сбора информации являются свидетельства аудита. Свидетельство аудита - записи,изложение фактов или другая информация, которые связаны с критериями аудита и могут быть проверены[31]. Свидетельства аудита могут быть качественнымиили количественными. С помощью методов проверки информации на базе собранных свидетельств аудита надо сформировать наблюдения аудита.

Наблюдения аудита - результаты оценки собранных свидетельств аудита в зависимости от критериев аудита[32]. Наблюдения аудита могут указывать на соответствиеили несоответствиекритериям аудита или на возможности улучшения. Наблюдения, в свою очередь, являются основой заключения по результатам аудита. Заключение по результатам аудита - выходные данные аудита, предоставленные группой по аудиту после рассмотрения целей аудита и всех наблюдений аудита[33].

К методам проверки информации и формирования наблюдений аудита относятся[34]:

· анализ;

· доказательство;

· оценивание.

Свидетельства аудита и любая другая информация, собранная в ходе аудита, анализируется с точки зрения целей аудиторской проверки. Для использования данных свидетельств при формирования наблюдений аудита, они должны быть систематизированы, обобщены и тщательно проанализированы, включая при необходимости статистические методы. В ходе аналитического анализа важно отделить существенную информацию от несущественной. Для тех свидетельств, которые вызывают сомнения аудитора (например, правильность интерпретации полученной информации), необходимо применить метод доказательства, обсудить в аудиторской группе, и только после такого обсуждения может быть принято окончательное решение о формировании наблюдения аудита.

В тех случаях, когда получаемые аудитором данные имеют количественную форму (например, данные результатов технического контроля, данные о количестве обнаруженных несоответствий, данные о причинах несоответствий и др.) их целесообразно представлять и анализировать с помощью статистических методов. Простые статистические методы: графики; контрольный листок, гистограмма; схема Исикавы; диаграмма Парето; диаграмма разброса. Объектами анализа документации выступают:

· документы системы менеджмента качества и (или) экологии, распространяющиеся на деятельность проверяемого подразделения или процесса;

· записи об осуществлении установленного процесса или деятельности и о достигнутых результатах.

Анализ документации носит выборочный характер, поскольку ограниченность времени и ресурсов проверки не позволяет аудитору проанализировать каждый лист документа или каждый компьютерный файл с записью, особенно при большом объеме проверяемой документации. Вопрос об объеме выборки решается аудитором. Отдавать решение данного вопроса проверяемому подразделению недопустимо. Выборка документов должна быть максимально показательной.

Проверка документов и записей предусматривает как анализ их содержания, так и порядок управления документацией и записями. Наиболее значимые результаты анализа документации, включая сбор информации, должны отражаться в журнале аудитора.

Значимыми характеристиками аудиторского доказательства являются его достоверность и достаточность. Доказательство считается достоверным, если оно вызывает доверие аудитора, является объективным и проверяемым. достаточность доказательства определяется его полнотой, что в большой мере зависит от объема собранной информации. Несоблюдение требований к доказательству обесценивает результат аудиторской проверки.

Получение свидетельств является одним из наиболее важных и сложных моментов в работе аудитора. Ниже приводится ряд положений, знание которых может быть полезным аудитору в этой области[35]:

· свидетельства составляют основу аудиторского заключения и, следовательно, без необходимых доказательств такое заключение не может быть достоверным;

· свидетельства могут считаться объективными, если они содержат информацию, которая может быть признана как правдивая, основанная на фактах и полученная путем осмотра, измерения, испытаний и других средств;

· получая свидетельства о соблюдении процедур (инструкций), аудитор должен быть уверен, что эти процедуры будут соблюдаться и в будущем, по крайней мере, до следующей аудиторской проверки;

· достоверность аудиторского свидетельства зависит от многих факторов, но прежде всего от степени его подтверждения и квалификации аудитора;

· чем достовернее свидетельство, тем ниже уровень риска ошибочного аудиторского заключения (следует отметить, что никто не свободен от ошибочных выводов и поэтому определенные элементы риска присущи и аудиторскому заключению).

Объективными свидетельствами соответствия при проведении аудиторской проверки являются факты, подтверждающие[36]:

· идентичность (повторяемость по времени и местам применения) практических действий правилам и нормам, установленным в документации системы менеджмента качества;

· выполнение требований тех разделов ИСО 9001, которые обязательны для документирования в организации;

· наличие и выполнение запланированных мероприятий в области качества;

· оценивание результативности процессов;

· результативность корректирующих и предупреждающих действий;

· постоянное улучшение деятельности, процессов и систем менеджмента в целом.

Свидетельство аудита оценивается с точки зрения критериев аудита. Результаты такого оценивания рассматриваются как наблюдение аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита, либо на возможность улучшения. При этом особого внимания аудитора заслуживают обнаруженные несоответствия. Оценивание несоответствий осуществляется путем их классификации на значительные (критические) и незначительные (некритические), а также по форме проявления - фактические и потенциальные.

При оценивании свидетельств существует вероятность ошибочных (неправильных) выводов и, как следствие, неправильного заключения по результатам аудиторской проверки. Вероятность неправильных выводов уменьшается при использовании объективных данных, т.е. данных, основанных на измерениях.

Свидетельства аудита должны быть оценены с точки зрения критериев аудита для

формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения могут указывать на возможности для улучшения.

Несоответствие - невыполнение установленного требования. Аудитор должен идентифицировать каждое обнаруженное им несоответствие и классифицировать его по форме проявления и степени значимости.

По форме проявления несоответствие может быть фактическим или потенциальным. Вотличие от фактического, доказанного свидетельством конкретного невыполнения установленного требования, потенциальное несоответствие это несоответствие, вероятность проявления которого в будущем может бытьлишь спрогнозирована с определенной степенью точности. Примерами потенциальных несоответствий могут выступать неквалифицированный инструктаж операторов производственного оборудования, недостаточная компетентность работников при выполнении документированной процедуры, — значение показателя выделения вредного вещества приближается к предельно допустимому и др.[37].

По степени значимости (величине риска негативных последствий при не устранении несоответствия) несоответствия могут быть значительными (категории 1), малозначительными (категории 2) и уведомлениями.

Значительным несоответствием считается несоответствие в системе менеджмента качества, которое с большой вероятностью может повлечь за собой невыполнение требований к продукции.

Примерами значительного несоответствия могут быть — необоснованное отсутствие деятельности, предусмотренной требованиями ИСО 9001, невыполнение любого требования ИСО 9001, неоднократное (более 2-х раз) несоблюдение положений документа системы менеджмента качества, нерезультативность процесса и др.[38].

Малозначительным несоответствием считается отдельное несистематическое упущение, ошибка, недочет в функционировании системы менеджмента качества, которые могут привести к невыполнению требований к продукции, а также к снижению результативности функционирования процесса или системы менеджмента в целом. Примерами малозначительных несоответствий являются отсутствие объективных доказательств ознакомления сотрудников подразделения с документами системы менеджмента качества, — отдельные нечеткие записи при регистрации данных о качестве, отсутствие актуализированных копий документированных процедур, регистрация данных о качестве с нарушением установленных форм[39].

Уведомление - критическое суждение о состоянии обследованного объекта. Примерами уведомлений (замечаний) могут служить совместное хранение действующих и отмененных документов систем менеджмента, отсутствие подтверждения ознакомления исполнителей с технической документацией, - отсутствие утвержденного перечня признанных поставщиков организации, отсутствие доказательств проведения отдельного корректирующего действия[40]. Уведомления аудиторов носят, по сути дела, характер предупреждения, поскольку не устраненное замечание может со временем стать несоответствием. В связи с этим фиксирование замечаний, как и несоответствий, может рассматриваться в качестве добавленной ценности аудита.

Обнаруженное аудитором несоответствие или уведомление должно быть рассмотрено совместно с представителем проверяемого подразделения с тем, чтобы получить подтверждение (признание) того, что аудиторское свидетельство верно и несоответствие понято. Все возможные в этом случае расхождения во мнениях должны быть документированы.

К числу несоответствий не следует относить отступления или отклонения, санкционированные уполномоченными на это лицами и (или) потребителем. Разрешение на отступление - разрешение на отступление от исходных установленных требований к продукции до ее производства. Такое разрешение, как правило, ограничено количеством продукции или периодом времени. Разрешение на отклонение - разрешение на использование или выпуск продукции, которая не соответствует установленным требованиям. Разрешение на отклонение обычно распространяется на поставку продукции с несоответствующими характеристиками при согласовании с потребителем ограничений по времени или количеству данной продукции. Каждый случай отступления или отклонения должен быть документирован. Выход за рамки, оговоренные разрешением на отступление или отклонение, следует рассматривать как несоответствие.

Обнаруженное (выявленное) аудитором и подтвержденное представителем проверяемого подразделения несоответствие должно быть документировано в форме протокола (акта), в котором должны быть отмечены:

· время и место обнаружения (выявления);

· краткое содержание несоответствия; — значимость несоответствия;

· ссылка на нарушение требования определенного документа;

· необходимость коррекции или корректирующего действия.

Протокол о несоответствии не должен содержать ни мнений аудитора, ни, его рекомендаций по устранению несоответствия или тем более каких-либо категорических указаний.

Несоответствия должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы.

Заключение аудиторской группы по результатам аудиторской проверки может содержать итоговую оценку[41]:

· степени соответствияпроцесса, деятельности подразделения или системы менеджмента в целом критериям аудита;

· результативностии эффективности процесса, деятельности подразделения идя системы менеджмента в целом;

· способности руководстваобеспечивать постоянную адекватность и результативность процесса, деятельности подразделения или системы менеджмента в целом;

· рекомендации по правильности установления показателей результативности и эффективности процесса;

· возможности улучшения процесса, деятельности подразделения или системы менеджмента в целом.

При оценке степени соответствия объекта аудиторской проверки (отдельное подразделение или несколько подразделений, участвующих в выполнении определенного процесса) аудиторская группа должна получить однозначные ответы на вопросы:

· можно ли утверждать, что персонал проверяемого подразделения (нескольких подразделений) знает, имеет в своем распоряжении понимает и использует обязательные для него документы системы менеджмента качества?

· подтверждается ли соблюдение требований документов системы менеджмента качества необходимыми регистрационными данными, фактами и другими свидетельствами?

· все ли требования документов, используемых в подразделении (подразделениях), обеспечивают достижение целей подразделения (подразделений) в области качества?

При оценке результативности внедрения, поддержания и совершенствования объекта аудита аудиторская группа должна получить ответы на вопросы:

· достигнуты ли запланированные результаты в проверенном процессе, деятельности подразделения или системы менеджмента в целом?

· достаточно ли эффективно используются выделенные ресурсы для осуществления процесса, деятельности подразделения или системы менеджмента в целом?

При оценке способности руководства обеспечивать постоянную адекватность и результативность процесса, деятельности подразделения или системы менеджмента качества в целом группа аудиторов должна получить ответы на вопросы:

· подтверждается ли, что процесс, деятельность подразделения или система менеджмента в целом функционирует в управляемых условиях?

· можно ли утверждать, что руководством выделяются ресурсы, достаточные для результативного функционирования процесса, деятельности подразделения или системы менеджмента в целом?

При оценивании возможности улучшения деятельности аудиторская группа должна получить ответы на вопросы:

· имеется ли необходимость и реальная возможность улучшить процесс (сокращение времени, затрат, повышение качества, уменьшение отрицательного воздействия на окружающую среду), деятельность подразделения или системы менеджмента в целом?

· какие именно рекомендации могут быть даны аудиторской группой по улучшению проверяемого объекта аудита?

Заключение должно правдиво и точно отражать деятельность аудиторской группы. Заключение может быть напечатанным или рукописным и оформляться в виде собственно «3аключения», или «Акта проверки». Заключение согласовывается и подписывается всеми членами аудиторской группы. Если в ходе аудита выявлены несоответствия, то оформленные протоколы по выявленным несоответствиям включаются в заключение в виде приложения.

В ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, при необходимости, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны. В случае возникновения в процессе аудита ситуаций, которые могут отразиться на надежности заключений по результатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации.

Во многих случаях, например, при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита. В других случаях, совещание должно быть официальным с ведением протокола и списка присутствующих.

Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае, все мнения должны быть зарегистрированы. Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.

Наши рекомендации