Типы аудитов систем менеджмента качества: аудит первой стороны, аудит второй стороны, аудит третьей стороны, аудит адекватности, аудит соответствия и др.

Ответы для ГЭКа по АУДИТУ

Требования к аудиторам систем менеджмента качества.

Аудиторы должны обладать знаниями и умениями в следующих областях:

а) принципы, процедуры и методы аудита, позволяющие выбирать такие способы работы, которые соответствуют различным аудитам и обеспечивают последовательное и систематичное проведение аудитов.

Аудитор должен уметь:

· применять принципы, процедуры и методы аудита;

· результативно планировать и организовывать работу;

· проводить аудит в согласованные сроки;

· расставлять приоритеты и концентрироваться на важных вопросах;

· собирать информацию путем результативных опросов, наблюдений и анализа документов, включая записи и данные;

· понимать применимость и последствия использования метода выборки для аудита;

· проверять точность собранной информации;

· подтверждать достаточность и соответс твие свидетельств аудита для обоснования наблюдений и заключений по результатам аудита;

· оценивать факторы, которые могут повлиять на надежность наблюдений и заключений по результатам аудита;

· использовать рабочие документы для регистрации дейс твий по аудиту;

· подготавливать отчеты по аудиту;

· обеспечивать конфиденциальность и безопасность информации;

· результативно общаться самостоятельно, используя знание языка или через переводчика;

б) система менеджмента и справочные документы, позволяющие аудитору понять объем аудита и применить критерии аудита.

Знания и умения в этой области должны охватывать:

· применение систем менеджмента для различных организаций;

· взаимодействие между составными элементами системы менеджмента;

· с тандарты на системы менеджмента, применимые процедуры или другие документы системы менеджмента, используемые как критерии аудита;

· понимание различия между справочными документами и приоритетности тех или иных документов;

· применение справочных документов к различным ситуациям в процессе аудита;

· информационные системы и технологии утверждения, обеспечения безопасности, рассылки и управления документами, данными и записями;

в) организационные аспекты, позволяющ ие аудитору понимать производственную ситуацию.

Знания и умения в этой области должны охватывать:

· размер, структуру, функции и взаимоотношения в организации;

· общие бизнес-процессы и относящуюся к ним терминологию;

г) соответствующие законы, правила и другие документы, позволяющие аудитору работать с учетом и пониманием требований, которые применимы к проверяемой организации.

Знания и умения в этой области должны охватывать:

· местные, региональные и национальные кодексы, законы и правила;

· контракты и соглашения;

· международные договоры и конвенции;

· другие требования, с которыми согласилась организация.

Требования к персональным (личным) качествам аудиторов

Аудиторы долж ны обладать личными качествами, которые давали бы им возможность действовать в соответствии с принципами аудита.

Аудитор должен быть:

· этичным, т. е. справедливым, правдивым, искренним, честным и тактичным;

· широких взглядов, т. е. готовым рассмотреть альтернативные идеи или точки зрения;

· дипломатичным, т. е. тактичным в обращении с людьми;

· наблюдательным, т. е. живо воспринимающим окружающую дейс твительность;

· проницательным, т. е. интуитив но осознающим и способным понять ситуацию;

· гибким, т. е. умеющим быстро приспосабливаться к различным ситуациям;

· настойчивым, т. е. стремящимся к достижению целей;

· решительным, т. е. способным своевременно делать заключения, основанные на логичном рассуждении и анализе;

· самостоятельным, т. е. действующим и работающим независимо, при этом эффективно сотрудничая с другими.

Требования к профессиональным умениям аудитора

Для успешного проведения проверок аудитор должен уметь:

· тщательно готовиться перед началом проверки и перед каждым последующим ее этапом;

· проводить как начальную, так и итоговую встречу (это особенно важно для главного аудитора);

· собирать информацию без проявления агрессивности или запугивания (хороший аудитор заставляет проверяемых вести себя непринужденно);

· осуществлять сбор объективных данных с минимальной суетой, используя визуальные наблюдения, анализ выбранной документации и интервью (опрос);

· проводить опрос самых различных по уровню и рангу сотрудников организации;

· подтверждать свои выводы конкретными свидетельствами и документами (не быть голословным);

· указывать (устно) при первой возможности проверяемым на выявленный отказ процесса системы менеджмента, идентифицируя соответс твующие обстоятельства, включая вовлеченных лиц, но не делая утверждения о виновнос ти людей;

· определять статус несоответствия с обоснованием своих утверждений перед руководством проверяемого подразделения;

· осуществлять подготовку изложенных объективно и непредвзято письменных отчетов о несоответствии, которые могут быть поняты даже человеком, не участвовавшим в проверке, через несколько месяцев и даже лет после его написания (при написании отчета важен не стиль изложения, а чтобы написанное было понятно другим специалистам);

· добиваться согласия и конструктивного отношения к обнаруженным несоответствиям, а также планирования реалистичных корректирующих действий и разработки графиков их осуществления (когда заполняется бланк регистрации несоответствий, представитель проверяемого подразделения расписывается в том, что он ознакомлен и согласен с выявленным несоответствием; после этого на следующей части бланка представ итель подразделения должен сформулировать (составить план) и указать срок выполнения корректирующ их действий, а аудитор своей подписью подтверждает, что план достаточно хорош, чтобы обнаруженные несоответствия были устранены; аудитор не должен заниматься разработкой корректирующих действий и графиков их проведения);

· записывать все ключевые факты, имеющие отношение к проверке, в окончательном отчете (акте), который (вместе с бланками регистрации несоответствий) войдет в постоянный протокол качества;

· пользоваться правами аудитора, данными ему по статусу, при решении спорных вопросов, когда не удается достичь единого мнения с проверяемыми (на практике явных конфликтных ситуаций бывает не так уж много).

Содержание программы аудитов: объем программы аудитов, ресурсы, формирование аудиторских групп, ответственность за программу аудитов.

Программа внутренних аудитов — одна из основных мер, обеспечивающих эффективность системы, — является источником информации для руководства организации. Чтобы программа внутренних аудитов была эффективной, требуется ее планирование и управление.

Программы внутренних аудитов могут быть составлены разными методами.

Программа аудита может включать один или нескольких аудитов, за-планированных на конкретные сроки. Однако программа аудита представляет собой не просто годовой график аудитов, а все виды деятельности, необходимые для планирования и организации аудитов, а также предоставления ресурсов, обеспечивающих их результативное и эффективное выполнение в конкретные сроки.

В программе аудита должны быть определены:

• цели и объём программы,

• ответственность по программе аудита в целом и по отдельным аудитам,

• процедуры, в соответствии с которыми должны проводиться аудиты.

Объём программы аудита:он зависит от того какие конкретно процессы и подразделения и в какие сроки будут подвергаться проверке. Объем программы аудита зависит от размера, типа и сложности процессов организации.

При определении объёма программы аудита необходимо учитывать следующие факторы:

· Действующие программы, проекты, контракты.

· Вероятность внешней проверки. В качестве подготовки к внешнему аудиту разумно провести внеочередную внутреннюю проверку организации.

· Результаты анализа данных, указывающие на возможность потенциальных проблем. Изучение этих факторов покажет, требуется ли проверка деятельности конкретного подразделения или нет.

Ресурсы:

Организация должна на стадии планирования аудитов определять, какие потребуются ресурсы по программе аудита и обеспечить их выделение.

При определении ресурсов необходимо учитывать:

· Персонал для проведения внутренних аудитов. Для обеспечения независимости аудиторов от проверяемой деятельности в небольших организациях, возможно, потребуется пригласить для проведения аудитов сторонних специалистов.

· Ресурсы для обеспечения аудиторов методическими пособиями, справочными документами, инструкциями, формами регистрации информации.

· Ресурсы для обеспечения командировочных расходов.

· Ресурсы, необходимые для оценки и поддержания компетентности аудиторов и улучшения их деятельности. Например, ресурсы, необходимые для организации обучения аудиторов, проведения семинаров, обеспечения аудиторов специальной литературой и т.д.;

Назначение

Настоящая документированная процедура предназначена для проведения внутренних аудитов СМК в подразделениях компании «X».

Область применения

Требования данной процедуры распространяются на все подразделения, а также на всех должностных лиц компании «X», принимающих участие во внутренних аудита СМК.

Нормативные ссылки

ИСО 9000:2008 – «Системы менеджмента качества. Основные положения и словарь».

ИСО 9001:2011 – «Система менеджмента качества. Требования».

ИСО 19011:2003 – «Руководящие указания по проверке систем менеджмента качества и (или) охраны окружающей среды».

Термины, сокращения и условные обозначения

Термины и определения:

Аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев (ИСО 9000:2008).

Аудитор - лицо, продемонстрировавшее личные качества и компетентность, необходимые для проведения аудита (ИСО 9000:2008).

Группа аудиторов - один или более аудиторов, проводящих аудит с привлечением (при необходимости) технических специалистов.

Применяемые сокращения:

ДП – документированная процедура

СМК – система менеджмента качества

Условные обозначения:

Типы аудитов систем менеджмента качества: аудит первой стороны, аудит второй стороны, аудит третьей стороны, аудит адекватности, аудит соответствия и др. - student2.ru Типы аудитов систем менеджмента качества: аудит первой стороны, аудит второй стороны, аудит третьей стороны, аудит адекватности, аудит соответствия и др. - student2.ru

Действие

Типы аудитов систем менеджмента качества: аудит первой стороны, аудит второй стороны, аудит третьей стороны, аудит адекватности, аудит соответствия и др. - student2.ru

Условие принятия решения

Типы аудитов систем менеджмента качества: аудит первой стороны, аудит второй стороны, аудит третьей стороны, аудит адекватности, аудит соответствия и др. - student2.ru

Документ

Типы аудитов систем менеджмента качества: аудит первой стороны, аудит второй стороны, аудит третьей стороны, аудит адекватности, аудит соответствия и др. - student2.ru

Организационная единица

Типы аудитов систем менеджмента качества: аудит первой стороны, аудит второй стороны, аудит третьей стороны, аудит адекватности, аудит соответствия и др. - student2.ru

Разветвление/объединение операций процесса

Типы аудитов систем менеджмента качества: аудит первой стороны, аудит второй стороны, аудит третьей стороны, аудит адекватности, аудит соответствия и др. - student2.ru

Связь

Описание процесса

Основные положения

Аудит СМК в компании « X » проводится с целью:

— определить уровень соответствия СМК требованиям стандарта ИСО 9001:2011;

— определить уровень соответствия СМК требованиям внутренних нормативных документов.

Аудит может проводиться планово (на основании годового плана аудитов) и внепланово (на основании распоряжения генерального директора).

Периодичность проведения планового аудита должна составлять не реже 1 раза в шесть месяцев.

Ответственным за организацию аудитов является уполномоченный по качеству.

Ответственным за проведение аудитов является ведущий аудитор.

Годовой план внутренних аудитов разрабатывается и утверждается не позднее 20 декабря.

Годовой план внутренних аудитов разрабатывает уполномоченный по качеству. При планировании внутренних аудитов СМК предусматривается обязательная проверка каждого из подразделений, каждого из процессов и каждого из требований ИСО 9001:2011.

Перед началом каждого аудита разрабатывается график аудита. График разрабатывается за неделю до даты проведения аудита. Для проведения внутренних аудитов из числа сотрудников компании назначаются ведущий аудитор, аудиторы и технические специалисты. Кандидатуры ведущего аудитора и аудиторов определяются уполномоченным по качеству. Назначение ведущего аудитора и аудиторов осуществляется приказом генерального директора по личному составу. В приказе может указываться срок назначения. Если срок не указан, то ведущий аудитор (аудиторы) считается назначенным бессрочно и теряет свой статус аудитора только на основании приказа генерального директора о назначении нового ведущего аудитора (аудитора) или при увольнении из компании.

Технические специалисты назначаются (при необходимости) на каждый аудит по представлению ведущего аудитора. Назначение технических специалистов осуществляется в приказе по организации о проведении внутреннего аудита. При составлении графика аудита распределение аудиторов и технических специалистов по объектам проверки должно исключать возможность проверки ими подразделений, в которых работают аудиторы и технические специалисты.

Требования к аудиторам

Для проведения внутреннего аудита создается группа аудиторов. В группу аудиторов входят ведущий аудитор, аудиторы и технические специалисты (при необходимости).

Для назначения на роль ведущего аудитора кандидатура должна удовлетворять следующим квалификационным требованиям:

— Высшее образование;

— Общий стаж работы не менее 5 лет;

— Стаж работы в компании не менее одного года;

— Знание требований стандарта ИСО 9001:2008;

— Знание методов проведения аудитов СМК;

— Обучение в области аудитов систем менеджмента по стандарту ИСО 19011:2003 подтвержденное свидетельствами (сертификатами).

Для назначения на роль аудитора кандидатура должна удовлетворять следующим квалификационным требованиям:

— Высшее образование;

— Общий стаж работы не менее 3 лет;

— Стаж работы в компании не менее одного года;

— Знание требований стандарта ИСО 9001:2011;

— Знание методов проведения аудитов СМК.

Для назначения на роль технического специалиста кандидатура должна удовлетворять следующим квалификационным требованиям:

— Высшее образование;

— Общий стаж работы по специальности не менее 5 лет;

— Стаж работы в организации не менее одного года.

Ответы для ГЭКа по АУДИТУ

Типы аудитов систем менеджмента качества: аудит первой стороны, аудит второй стороны, аудит третьей стороны, аудит адекватности, аудит соответствия и др.

Типы аудитов систем менеджмента качества: аудит первой стороны, аудит второй стороны, аудит третьей стороны, аудит адекватности, аудит соответствия и др. - student2.ru Аудит - это систематический, независимый и документированный процесс получения свидетельств аудита и их объективной оценки с тем, чтобы определить степень, с которой выполняются критерии аудита.

Типы аудитов систем менеджмента качества: аудит первой стороны, аудит второй стороны, аудит третьей стороны, аудит адекватности, аудит соответствия и др. - student2.ru

· аудиты первой, второй, третьей сторон:

внутренние аудиты, называемые аудитами первой стороной, проводятся самой организацией или от ее имени для анализа со стороны руководства или других внутренних целей и могут формировать основу для декларации организации о соответствии. Во многих случаях, особенно в малых организациях, может быть продемонстрирована независимость в виде свободы от ответственности за проверяемую работу (деятельность);

Это аудит, проводимый организацией у себя же, т.е. внутренняя проверка, требующая от организации обследования ее собственных систем, процедур и работ, чтобы удостовериться в их адекватности и соответствии. Он представляет руководству информацию о том:

Внутренний аудит позволяет обеспечить "каналы связи" по всей орга-низации и выявить возможности улучшения. Отметим, что внутренний аудит производится необязательно на одной площадке. Внутренние проверки могут проводиться, например, в филиалах.

Организация руководит своей внутренней проверкой и демонстрирует, что её система менеджмента соответствует требованиям применимого стандарта. Однако можно ожидать, что результаты внутреннего аудита будут рассматриваться с определенным скептицизмом сторонними организациями. Тем не менее, внутренние аудиты можно использовать в процессе подготовки к сертификации для определения, как продвигается организация к проверке второй и третьей стороной.

Внешние аудиты включают аудиты, называемые обычно аудитами второй стороной.

Аудиты второй стороной проводятся теми сторонами, которые заинтересованы в деятельности организации, например потребителями или другими лицами от их имени.

Это проверка организации от имени потребителя или другой заинте-ресованной стороны. Цель аудита второй стороной получить достаточную информацию о системе менеджмента организации для обеспечения уверенности потребителя в том, что его специфические требования будут выполняться гарантировано и стабильно.

Важно, чтобы аудит проводился профессионально и достоверно отра-жал результативность системы менеджмента организации. Необходимо помнить, что результаты аудита повлекут коммерческие решения, которые могут повлиять на будущее обеих организаций. Поэтому он должен быть проведен квалифицированным обученным персоналом, что является га-рантией получения достоверной информации.

Неудобством для небольших организаций будет являться то, что они могут в течение короткого периода времени подвергаться нескольким проверкам, проводимыми второй стороной. Часто могут иметь место различные интерпретации или различия в требованиях.

Аудит второй стороной может проводиться независимой организацией (например, органом по сертификации или консалтинговой компанией), но это будет аудит от имени заинтересованной стороны, если эта сторона выступает в роли заказчика аудита и, соответственно, получает от прове-ряющей организации отчет по результатам проверки.

Аудиты третьей стороной проводятся внешними независимыми аудиторскими организациями, например такими, которые обеспечивают сертификацию / регистрацию соответствия стандартам ИСО 9001 или 14001.

Это проверка, проводимая внешней независимой организацией (третьей стороной). Чаще всего оценка третьей стороной применяется с целью сертификации.

Как и аудит второй стороной, аудит третьей стороной предъявляет особые требования, как к аудитору, так и к проверяемой организации. Аудитор должен быть профессиональным и компетентным, чтобы результаты аудита точно и справедливо отражали состояние системы менеджмента.

Аудит адекватности:

Аудит на адекватность устанавливает степень соответствия системы документов, представленной руководством по качеству и сборником процедур, требованиям применяемых стандартов.

Т.е. определяется степень, с которой документированная система адекватна требованиям применимого стандарта.

Проверка адекватности может выполняться путём:

Рассмотрения требований соответствующего стандарта с определением тех частей документированной системы, которые относятся к данным требованиям.

Проработки пункт за пунктом документированной системы и сопостав-ление с применимыми требованиями стандарта.

У всех проверок третьей стороной и многих проверок второй стороной следующая стадия проверки зависит от результатов первой стадии, поскольку, если документация системы менеджмента неадекватна требованиям применимого стандарта, то нет смысла проверять соответствует ли деятельность на местах требованиям, установленным в этой документации.

Аудит соответствия (внедрения):

Аудит на соответствие — устанавливает степень понимания, выполнения и соблюдения персоналом документированной системы, т. е. аудитор ищет соответствие между запланированными целями в области качества непосредственно на рабочем месте и оценивает:

- в каком порядке, при взаимодействии с кем, на основании каких требований, в течение какого времени и как именно проверяемое подразделение выполняет требования СМК?

- как подразделение документально подтверждает факт пооперационного выполнения установленного порядка?

- как именно исполнители на своем рабочем месте выполняют конкретную процедуру и фиксируют ее фактическое выполнение?

Фактически - это проверка, признанная установить степень, с которой документированная система понимается, внедрена и поддерживается работниками.

В тех случаях, когда применимый стандарт не требует для осуществления той или иной деятельности разрабатывать документированную процедуру, проверка соответствия производится относительно применимых требований стандарта.

Аудит продукта (процесса, проекта),

Это вертикальный (сквозной) аудит, при котором рассматривается вся система производства определенной продукции или услуги. Этот тип аудита используется обычно при проверке отдельного проекта, или если это специально оговорено в контракте.

Требования к аудиторам систем менеджмента качества.

Аудиторы должны обладать знаниями и умениями в следующих областях:

а) принципы, процедуры и методы аудита, позволяющие выбирать такие способы работы, которые соответствуют различным аудитам и обеспечивают последовательное и систематичное проведение аудитов.

Аудитор должен уметь:

· применять принципы, процедуры и методы аудита;

· результативно планировать и организовывать работу;

· проводить аудит в согласованные сроки;

· расставлять приоритеты и концентрироваться на важных вопросах;

· собирать информацию путем результативных опросов, наблюдений и анализа документов, включая записи и данные;

· понимать применимость и последствия использования метода выборки для аудита;

· проверять точность собранной информации;

· подтверждать достаточность и соответс твие свидетельств аудита для обоснования наблюдений и заключений по результатам аудита;

· оценивать факторы, которые могут повлиять на надежность наблюдений и заключений по результатам аудита;

· использовать рабочие документы для регистрации дейс твий по аудиту;

· подготавливать отчеты по аудиту;

· обеспечивать конфиденциальность и безопасность информации;

· результативно общаться самостоятельно, используя знание языка или через переводчика;

б) система менеджмента и справочные документы, позволяющие аудитору понять объем аудита и применить критерии аудита.

Знания и умения в этой области должны охватывать:

· применение систем менеджмента для различных организаций;

· взаимодействие между составными элементами системы менеджмента;

· с тандарты на системы менеджмента, применимые процедуры или другие документы системы менеджмента, используемые как критерии аудита;

· понимание различия между справочными документами и приоритетности тех или иных документов;

· применение справочных документов к различным ситуациям в процессе аудита;

· информационные системы и технологии утверждения, обеспечения безопасности, рассылки и управления документами, данными и записями;

в) организационные аспекты, позволяющ ие аудитору понимать производственную ситуацию.

Знания и умения в этой области должны охватывать:

· размер, структуру, функции и взаимоотношения в организации;

· общие бизнес-процессы и относящуюся к ним терминологию;

г) соответствующие законы, правила и другие документы, позволяющие аудитору работать с учетом и пониманием требований, которые применимы к проверяемой организации.

Знания и умения в этой области должны охватывать:

· местные, региональные и национальные кодексы, законы и правила;

· контракты и соглашения;

· международные договоры и конвенции;

· другие требования, с которыми согласилась организация.

Требования к персональным (личным) качествам аудиторов

Аудиторы долж ны обладать личными качествами, которые давали бы им возможность действовать в соответствии с принципами аудита.

Аудитор должен быть:

· этичным, т. е. справедливым, правдивым, искренним, честным и тактичным;

· широких взглядов, т. е. готовым рассмотреть альтернативные идеи или точки зрения;

· дипломатичным, т. е. тактичным в обращении с людьми;

· наблюдательным, т. е. живо воспринимающим окружающую дейс твительность;

· проницательным, т. е. интуитив но осознающим и способным понять ситуацию;

· гибким, т. е. умеющим быстро приспосабливаться к различным ситуациям;

· настойчивым, т. е. стремящимся к достижению целей;

· решительным, т. е. способным своевременно делать заключения, основанные на логичном рассуждении и анализе;

· самостоятельным, т. е. действующим и работающим независимо, при этом эффективно сотрудничая с другими.

Требования к профессиональным умениям аудитора

Для успешного проведения проверок аудитор должен уметь:

· тщательно готовиться перед началом проверки и перед каждым последующим ее этапом;

· проводить как начальную, так и итоговую встречу (это особенно важно для главного аудитора);

· собирать информацию без проявления агрессивности или запугивания (хороший аудитор заставляет проверяемых вести себя непринужденно);

· осуществлять сбор объективных данных с минимальной суетой, используя визуальные наблюдения, анализ выбранной документации и интервью (опрос);

· проводить опрос самых различных по уровню и рангу сотрудников организации;

· подтверждать свои выводы конкретными свидетельствами и документами (не быть голословным);

· указывать (устно) при первой возможности проверяемым на выявленный отказ процесса системы менеджмента, идентифицируя соответс твующие обстоятельства, включая вовлеченных лиц, но не делая утверждения о виновнос ти людей;

· определять статус несоответствия с обоснованием своих утверждений перед руководством проверяемого подразделения;

· осуществлять подготовку изложенных объективно и непредвзято письменных отчетов о несоответствии, которые могут быть поняты даже человеком, не участвовавшим в проверке, через несколько месяцев и даже лет после его написания (при написании отчета важен не стиль изложения, а чтобы написанное было понятно другим специалистам);

· добиваться согласия и конструктивного отношения к обнаруженным несоответствиям, а также планирования реалистичных корректирующих действий и разработки графиков их осуществления (когда заполняется бланк регистрации несоответствий, представитель проверяемого подразделения расписывается в том, что он ознакомлен и согласен с выявленным несоответствием; после этого на следующей части бланка представ итель подразделения должен сформулировать (составить план) и указать срок выполнения корректирующ их действий, а аудитор своей подписью подтверждает, что план достаточно хорош, чтобы обнаруженные несоответствия были устранены; аудитор не должен заниматься разработкой корректирующих действий и графиков их проведения);

· записывать все ключевые факты, имеющие отношение к проверке, в окончательном отчете (акте), который (вместе с бланками регистрации несоответствий) войдет в постоянный протокол качества;

· пользоваться правами аудитора, данными ему по статусу, при решении спорных вопросов, когда не удается достичь единого мнения с проверяемыми (на практике явных конфликтных ситуаций бывает не так уж много).

Содержание программы аудитов: объем программы аудитов, ресурсы, формирование аудиторских групп, ответственность за программу аудитов.

Программа внутренних аудитов — одна из основных мер, обеспечивающих эффективность системы, — является источником информации для руководства организации. Чтобы программа внутренних аудитов была эффективной, требуется ее планирование и управление.

Программы внутренних аудитов могут быть составлены разными методами.

Программа аудита может включать один или нескольких аудитов, за-планированных на конкретные сроки. Однако программа аудита представляет собой не просто годовой график аудитов, а все виды деятельности, необходимые для планирования и организации аудитов, а также предоставления ресурсов, обеспечивающих их результативное и эффективное выполнение в конкретные сроки.

В программе аудита должны быть определены:

• цели и объём программы,

• ответственность по программе аудита в целом и по отдельным аудитам,

• процедуры, в соответствии с которыми должны проводиться аудиты.

Объём программы аудита:он зависит от того какие конкретно процессы и подразделения и в какие сроки будут подвергаться проверке. Объем программы аудита зависит от размера, типа и сложности процессов организации.

При определении объёма программы аудита необходимо учитывать следующие факторы:

· Действующие программы, проекты, контракты.

· Вероятность внешней проверки. В качестве подготовки к внешнему аудиту разумно провести внеочередную внутреннюю проверку организации.

· Результаты анализа данных, указывающие на возможность потенциальных проблем. Изучение этих факторов покажет, требуется ли проверка деятельности конкретного подразделения или нет.

Ресурсы:

Организация должна на стадии планирования аудитов определять, какие потребуются ресурсы по программе аудита и обеспечить их выделение.

При определении ресурсов необходимо учитывать:

· Персонал для проведения внутренних аудитов. Для обеспечения независимости аудиторов от проверяемой деятельности в небольших организациях, возможно, потребуется пригласить для проведения аудитов сторонних специалистов.

· Ресурсы для обеспечения аудиторов методическими пособиями, справочными документами, инструкциями, формами регистрации информации.

· Ресурсы для обеспечения командировочных расходов.

· Ресурсы, необходимые для оценки и поддержания компетентности аудиторов и улучшения их деятельности. Например, ресурсы, необходимые для организации обучения аудиторов, проведения семинаров, обеспечения аудиторов специальной литературой и т.д.;

Наши рекомендации