Подготовка, утверждение и рассылка отчета (акта) по аудиту.

Содержание акта (отчета) о результатах проверки и оценке системы менеджмента обычно согласуется на заключительном совещании (итоговой встрече).

При положительных результатах проверки отчет часто бывает готов к моменту проведения заключительного совещания. Этот документ должен предоставлять полные, точные, четкие и достаточные записи по аудиту и включать или содержать ссылки на следующее [3]:

а) цели аудита;

б) объем аудита, в частности, идентификацию проверенных организационных и функциональных единиц или процессов и охваченный период времени;

в) идентификацию заказчика аудита;

г) идентификацию руководителя и членов аудиторской группы;

д) даты и места проведения аудита;

е) критерии аудита;

ж) наблюдения аудита;

з) заключения по результатам аудита.

Отчет по аудиту должен также включать или содержать ссылки на следую-

щее, если применимо:

и) план аудита;

к) перечень представителей проверяемой организации;

л) краткое изложение процесса аудита, включая элемент неопределенности

и/или проблемы, которые могут отразиться на надежности заключения

по результатам аудита;

м) подтверждение, что цели аудита достигнуты в объеме аудита в соответствии с планом аудита;

н) любые неохваченные области, входящие в объем аудита;

о) любые неразрешенные разногласия между аудиторской группой и проверяемой организацией;

п) рекомендации по улучшению, если это предусмотрено целями аудита;

р) при необходимости — согласованные планы последующих аудитов;

с) заявление о конфиденциальном характере содержания;

т) лист рассылки отчета по аудиту.

Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита. Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита. Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета.

По результатам внешнего сертификационного аудита вместо отчета составляется акт о результатах проверки системы менеджмента (производства)

24. Завершение аудита.

Проверка считается законченной, когда отчет (акт) о ней предоставлен клиенту. Документы, относящиеся к аудиту, должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применяемыми законодательными, регламентирующими и контрактными требованиями.

Если это не требуется законодательством, аудиторская группа и лица, ответ-

ственные за руководство программой аудита, не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содержание отчета по аудиту любой другой стороне без одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.

25. Действия по результатам аудита.

В заключении по результатам аудита [3] при необходимости может быть ука-

зано, что следует провести корректирующие, предупреждающие действия или действия по улучшению. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий. Выполнение и результативность корректирующего действия должны проверяться. Эта проверка может быть частью очередного аудита. В программе аудита может быть определено проведение последующего аудита членами аудиторской группы, имеющими ценный опыт. В таких случаях следует обратить внимание на обеспечение независимости при очередном аудите.

Сопроводительные действия после сертификационного аудита предусматри-

вают ежегодное проведение инспекционного контроля со стороны органа по

сертификации [23—25].

Выданный сертификат соответствия на систему менеджмента обычно действует в течение трех лет. За это время система менеджмента может прийти в негодность (потерять свое качество). Поэтому существующий порядок сертификации систем менеджмента предусматривает ежегодные инспекционные контроли. По истечении года (с момента выдачи сертификата соответствия на систему менеджмента) в организацию прибывает комиссия органа по сертификации для проведения инспекционного контроля. По истечении следующего года снова проводится инспекционный контроль. Это и есть сопроводительные действия. Их цель — удостовериться, что все обнаруженные ранее малозначительные несоответствия устранены и намеченные корректирующие мероприятия выполнены.

При внутренних аудитах сопроводительные действия чаще всего предусматривают проверку (подтверждение) факта выполнения намеченных корректирующих мероприятий. Если при внутреннем аудите были обнаружены очень серьезные несоответствия, то сопроводительные действия могут быть осуществлены в виде повторной проверки.

26. Компетентность и оценка аудиторов.

Компетентность должна быть продемонстрирована на основе:

• личных качеств

• способности применять знания и умения, которые

приобретаются посредством образования, в процессе работы, подготовки

в качестве аудиторов, а также на основе опыта проведения аудитов,

Аудиторы развивают, поддерживают и улучшают свою компетентность посредством постоянного повышения квалификации и регулярного участия в аудитах
27. Оценка аудиторов.

Первый этап — идентификация личных качеств, знаний и умений для удовлетворения потребностей программы аудита.

При определении соответствующих знаний и умений должно быть учтено

следующее:

• размер, тип и сложность проверяемой организации;

• цели и объем программы аудита;

• требования по сертификации, регистрации и аккредитации;

• роль процесса аудита в менеджменте проверяемой организации;

• требуемый уровень доверия к программе аудита;

• сложность проверяемой системы менеджмента.

Второй этап — установление критериев оценки.

Критерии могут быть количественными (такими, как время обучения и работы, количество проведенных аудитов, количество часов подготовки) или качественными (такими, как демонстрация личных качеств, знаний или проявление умений в процессе подготовки или на рабочем месте).

Третий этап — выбор соответствующего метода оценки.

Оценка должна проводиться лицом или комиссией с использованием одного

или нескольких методов, изложенных в табл. 1.2. При использовании табл. 1.2

должно быть учтено следующее:

• предлагаемые методы представляют собой набор вариантов, и поэтому не

следует применять их во всех ситуациях;

• различные предлагаемые методы могут отличаться по надежности;

• как правило, для получения объективного, последовательного, полного и

надежного результата необходимо использовать комбинацию методов.

Четвертый этап — проведение оценки.

На этом этапе собранная информация о персонале сравнивается с критериями, установленными на втором этапе. Если персонал им не соответствует, то требуются дополнительная подготовка, опыт работы и/или проведения аудитов, после чего должна быть проведена повторная оценка.

Методы оценки:

Анализ

документов

Положительная и

отрицательная

обратная связь

Собеседование

Наблюдение

Тестирование

Анализ после

аудита