КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Принципы проведения аудита.Приведем основные принципы, которым должны следовать аудиторы: А) этичное поведение — основа профессионализма. При проведении аудита важны доверие, честность, конфиденциальность и тактичность. Аудиторы не должны нарушать коммерческую тайну и разглашать конфиденциальную информацию, которые станут им известны в процессе проверки. В связи с этим каждый эксперт (член комиссии) перед сертификационным аудитом подписывает соответствующее обязательство (дает расписку). Б) добросовестное изложение — обязательство правдиво и точно составлять отчет. Наблюдения аудита, заключения по его результатам и отчеты должны правдиво и точно отражать аудиторскую деятельность. С этой целью представляется отчет о всех значительных трудностях, встретившихся при аудите, и нерешенных разногласиях между аудиторской группой и проверяемой организацией; В) должное профессиональное внимание — усердие и рассудительность при проведении аудита. Аудиторы проявляют внимание в соответствии с важностью выполняемой задачи и доверием, оказанным им заказчиком аудита и другими заинтересованными сторонами. Важным фактором является наличие необходимой компетентности. Аудиторы не должны давать конкретных советов проверяемым о том, как разрешать те проблемы, которые были обнаружены; это не входит в компетенцию аудитора (аудитор - от слова «слушаю»); возникшие проблемы - это дело проверяемых, и именно они несут ответственность за то, чтобы найти их решение и разработать необходимые корректирующие мероприятия; при внутренних проверках аудитор - сотрудник организации - может давать рекомендации, относящиеся к планируемым корректирующим мероприятиям, однако лучше, если корректирующие мероприятия первоначально будут предложены проверяемыми, а затем согласованы с внутренним аудитором или скорректированы с его участием. Рассмотрим основные принципы, которые относятся к процессу аудита: • независимость — основа беспристрастности аудита и объективности заключений по результатам аудита. Аудиторы являются независимыми от проверяемой деятельности и свободными от пристрастий и конфликтов интересов. Аудиторы поддерживают объективность мышления в течение процесса аудита, тем самым способствуя, чтобы наблюдения и заключения по результатам аудита были основаны только на свидетельствах аудита: • подход, базирующийся на доказательствах, — рациональный метод достижения надежных и воспроизводимых заключений по результатам аудита в процессе систематического аудита. Свидетельства аудита про- веряемы, т. е., поскольку аудит проводится в течение определенного пе- риода времени и с ограниченными ресурсами, они основаны на выборке имеющейся информации. Объем выборки тесно связан с надежностью за- ключения по результатам аудита. Задача проверки — добиться того, чтобы все виды деятельности в системах менеджмента качества выполнялись правильно. Это экономит расходы, свя- занные с корректирующими мероприятиями. Если система менеджмента «расстроена», то никакой камуфляж не скроет этого от опытного аудитора. Аудит (проверка) — систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита
Виды: Внутренние аудиты, иногда называемые «аудитами первой стороной», проводятся обычно самой организацией или от ее имени для внутренних целей и могут служить основанием для декларации о соответствии. Во многих случаях, в частности для малых организаций, независимость может быть продемонстрирована освобождением от ответственности за проверяемую деятельность. Внешние аудиты включают аудиты, обычно называемые «аудитами второй стороной» или «аудитами третьей стороной». Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороной проводятся внешними независимыми организациями. Эти организации осуществляют сертификацию или регистрацию на соответствие требованиям стандартов ИСО 9001 или ИСО 14001. Если системы менеджмента качества и экологического менеджмента подвергаются аудиту одновременно, это называется «комплексным аудитом». Если две или несколько организаций проводят совместно аудит организации, это называется «совместным аудитом».
Проверки систем менеджмента планируются для достижения одной или не- скольких целей: • определение соответствия или несоответствия систем менеджмента уста- новленным требованиям ГОСТ Р ИСО 9001-2001 и/или ГОСТ Р ИСО 14001-1998; • определение эффективности внедренной системы менеджмента с точки зрения соответствия поставленным целям в области постоянного улучшения качества; • обеспечение возможности проверяемому улучшить свою систему менеджмента (например, внутренние аудиторы занимаются проверками, чтобы позволить руководству предприятия получить информацию о действительном положении дел в системах менеджмента и постараться улучшить ее на основе информации — это одна из главных целей внутреннего аудита); • разрешение на регистрацию систем менеджмента проверяемой организации (сертификационный аудит); когда в организацию приходит комиссия органа по сертификации, то цель этого аудита — получить разрешение на регистрацию систем менеджмента или, другими словами, получить Проверки систем менеджмента качества сертификат соответствия на систему менеджмента; при положительных результатах работы комиссии в техническом регистре систем качества в соответствующем реестре (журнале) будет зарегистрировано, что на данном заводе существует система менеджмента и/или система экологического менеджмента качества и на нее выдан сертификат соответствия. 3. Терминология по ГОСТ Р ИСО 9000-2001: внутренние, внешние аудиты, критерии аудита, свидетельства аудита, выводы (наблюдения) аудита, заключение по результатам аудита, проверяемая организация, программа аудита, план аудита, область аудита, компетентность. Внутренние аудиты (проверки), иногда называемые «аудиты (проверки) первой стороной», проводятся обычно самой организацией (3.3.1) или от ее имени для внутренних целей могут служить основанием для декларации о соответствии
Внешние аудиты (проверки) включают аудиты, обычно называемые «аудиты (проверки) второй стороной» или «аудиты (проверки) третьей стороной». Аудиты (проверки) второй стороной проводятся сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами от их имени. Аудиты (проверки) третьей стороной проводятся внешними независимыми организациями. Эти организации осуществляют сертификацию или регистрацию на соответствие требованиям, например требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.
критерии аудита: Совокупность политики, процедур или требований, которые применяются в виде ссылок.
свидетельство аудита (проверки): Записи, изложение фактов или другая информация, относящаяся к критериям аудита (проверки), которые могут быть проверены
наблюдения аудита (проверки): Результат оценки свидетельства аудита (проверки) в зависимости от критериев аудита (проверки)
заключения по результатам аудита (проверки): Выходные данные аудита, предоставленные группой по аудиту (проверке) после рассмотрения целей аудита и всех наблюдений аудита
проверяемая организация: Организация , подвергающаяся аудиту (проверке)
программа аудита (проверки) : Совокупность одного или нескольких аудитов (проверок), запланированных на конкретный период времени и направленных на достижение конкретной цели. компетентность: Выраженная способность применять свои знания и умение.
При реализации программы аудита (проверки) необходимо: • довести программу аудита до сведения заинтересованных сторон (назна- чить проверяемому место и время проведения проверки); • установить и поддерживать процесс оценки аудиторов; • обеспечить подбор аудиторской группы; • определить объем ресурсов, необходимых аудиторам (эти ресурсы обычно включают в себя: помещение для совещаний (предварительных, ежедневных, заключительных), лиц, сопровождающих аудиторов, т. е. по прибытии комис- сии необходимо к каждому ее члену прикрепить служащего, который будет везде его сопровождать, а также станет свидетелем того, что происходило при проверке); • обеспечить проведение аудитов в соответствии с программой аудита (рас- писать, какие члены аудиторской группы в сопровождении какого служащего должны прибыть в конкретные подразделения с указанием даты и времени с точностью до минут; проверяемые, зная время прибытия членов ко миссии к ним, должны заранее спланировать свою работу, так чтобы они могли работать с проверяющими в течение всего промежутка времени, отведенного для проверки); • обеспечить управление записями по аудиторской деятельности; • обеспечить проведение анализа и утверждения отчетов по аудиту, а также обеспечить их рассылку заказчику аудита и другим указанным сторонам; • обеспечить проведение последующего аудита, если применимо; • идентифицировать, получить и изучить документы, относящиеся к проверке (политика и цели в области качества, руководство по качеству, документированные процедуры, должностные инструкции и другие доку- менты третьего уровня). Объем аудита описывает масштаб и границы аудита, такие как физическое расположение, организационные единицы, деятельность и процессы, подлежащие проверке, а также период времени, требуемый для проверки. Критерии аудита используются в качестве ориентира при определении со- ответствия и могут включать политику, процедуры, стандарты, законы и требования, в том числе требования системы менеджмента, контрактные требования или кодексы промышленного/делового сектора. Цели аудита должны быть определены заказчиком аудита, объем и критерии аудита — совместно заказчиком аудита и руководителем аудиторской группы в соответствии с процедурами по программе аудита. Любые изменения целей, объема и критериев аудита подлежат согласованию этими же сторонами. В случае проведения комплексного аудита руководитель аудиторской группы должен обеспечить соответствие целей, объема и критериев аудита характеру комплексного аудита . Ответственные за программу аудита должны иметь опыт руководства, а также техническое и деловое понимание в части проверяемой деятельности. Лица, назначенные ответственными за руководство программой аудита, должны [3]: а) определять цели и объем программы аудита; б) определять процедуры и ответственность и обеспечивать предоставление ресурсов; в) обеспечивать реализацию программы аудита; г) обеспечивать ведение соответствующих записей по программе аудита; д) проводить мониторинг, анализировать и улучшать программу аудита. Если проверяемая организация использует как систему менеджмента каче- ства, так и систему экологического менеджмента, то в программу аудита могут быть включены комплексные аудиты. В этом случае особое внимание следует обратить на компетентность аудиторской группы. В результате этого этапа появляется программа аудита, в которой должны быть определены [3]: 1) цели программы аудита, которые могут основываться на рассмотрении: • приоритетов менеджмента; • коммерческих намерений; • требований систем менеджмента; • регламентирующих, законодательных и контрактных требований; • необходимости оценки поставщиков; • требований потребителей; • потребностей других заинтересованных сторон.
2) ресурсы, необходимые по программе аудита [3]: • финансовые ресурсы, необходимые для разработки, осуществления, руководства и улучшения деятельности по аудиту; • методы аудита; • процессы для достижения и поддержания компетентности аудиторов и улучшения их деятельности; • наличие аудиторов и технических экспертов, обладающих компетент- ностью, соответствующей конкретным целям программы аудита; • объем программы аудита; • поездки, проживание и другие потребности, связанные с проведением аудита;
4) процедуры по программе аудита, в которых должно быть учтено следующее [3]: • планирование и составление графика аудитов; • обеспечение компетентности аудиторов и руководителей аудиторской группы; • подбор аудиторских групп и определение их роли и ответственности; • проведение аудитов; • проведение последующего аудита (с целью проверки устранения выявленных несоответствий), если применимо; • ведение записей по программе аудита; • мониторинг выполнения и результативности программы аудита Организация должна проводить аудиторские проверки периодически и в запланированные сроки. При планировании аудитов разрабатываются [1.3]:
Программа включает все виды деятельности, необходимые для планирования, организации и проведения аудитов. В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один или более аудитов. В организации могут быть разработаны несколько программ аудита. Программа аудита может включать[9]: · ряд внутренних аудитов системы менеджмента качества организации, проводимых в текущем году; ·аудиты второй стороны систем менеджмента потенциальных поставщиков «критической» продукции, проводимых в течение 6 месяцев; · аудиты по сертификации систем менеджмента качества и инспекционные аудиты, проводимые органом по сертификации в период времени, согласованный между органом по сертификации и заказчиком.
|