КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Организация проведения аудита.Выдержка из ГОСТ Р ИСО 19011: 1. Назначение руководителя аудиторской группы Ответственные за управление программой аудита должны назначать руководителя конкретной аудиторской группы. При проведении совместного аудита до начала аудита важно достичь соглашения между проверяющими организациями относительно обязанностей каждой организации и, в частности, относительно полномочий руководителя аудиторской группы, назначенного на аудит. 2. Определение целей, области и критериев аудита Для каждого аудита необходимо определить цели, область и критерии в пределах программы аудита. Цели аудита включают в себя: а) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита; б) оценку возможности системы менеджмента обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта; в) оценку результативности системы менеджмента для достижения конкретных целей; г) идентификацию областей потенциального улучшения системы менеджмента. Область аудита описывает содержание и границы аудита, месторасположение, структурные подразделения, деятельность и процессы, которые подвергаются аудиту, а также сроки аудита. Критерии аудита используют в виде основы для сравнения, по которой определяют соответствие. Критерии могут включать политику, процедуры, стандарты, законы, нормы, регламенты, требования к системе менеджмента, требования контрактов или своды правил секторов экономики или предпринимательской деятельности. Цели аудита определяет заказчик аудита. Область и критерии аудита определяет заказчик аудита и руководитель аудиторской группы в соответствии с процедурами программы аудита. Любые изменения целей, области или критериев аудита должны быть согласованы с участвующими сторонами. При комплексном аудите руководитель аудиторской группы должен обеспечить соответствие целей, области и критериев аудита сущности комплексного аудита. .3. Определение возможности проведения аудита При проведении аудита следует учитывать следующие факторы: - достаточность и наличие необходимой информации для планирования аудита; - адекватное сотрудничество с проверяемой организацией; - наличие времени и необходимых ресурсов. В случае невозможности проведения аудита необходимо предложить заказчику альтернативное решение на основе консультаций с проверяемой организацией. До проведения аудита на местах должен быть проведен анализ документации проверяемой организации для определения соответствия документированной системы критериям аудита. Документация может включать соответствующие документы системы менеджмента, в том числе отчетные, и отчеты по предыдущим аудитам. Анализ должен учитывать размер, тип и сложность организации, а также цели и объем аудита. В ряде случаев данный анализ может быть отложен до начала проведения аудита на местах, если это не нанесет ущерба результативности аудита. В других случаях может оказаться необходимым предварительное посещение места аудита для получения общего представления об имеющейся информации. Если документация будет признана неадекватной, то руководитель аудиторской группы должен сообщить об этом заказчику аудита, лицам, назначенным ответственными за руководство программой аудита, и проверяемой организации. Должно быть принято решение, может ли аудит быть продолжен или приостановлен до момента решения всех вопросов по документации. 1) подготовка плана аудита. Руководитель аудиторской группы должен под- готовить план аудита в качестве основы соглашения между аудиторской группой, проверяемой организацией и заказчиком аудита. План должен облегчить составление графика и координацию действий аудита. Степень подробности плана должна отражать объем и сложность аудита. Так, подробности могут быть различными для первоначального и последующего аудита, а также для внутреннего и внешнего аудита. План аудита должен быть достаточно гибким, чтобы допускать изменения, например изменение объема аудита, которое может оказаться необходимым по мере выполнения аудита на местах. План аудита должен содержать следующее [3]: а) цели аудита; б) критерии аудита и любые справочные документы; в) объем аудита, включая идентификацию организационных и функ- циональных единиц и процессов, подлежащих проверке; г) дату и место, где должны осуществляться действия по аудиту; д) ожидаемое время и продолжительность действий по аудиту на местах, включая совещания с руководством проверяемой организации и совещания аудиторской группы; е) роли и обязанности членов аудиторской группы и сопровождающих лиц; ж) выделение соответствующих ресурсов для критических областей аудита. План должен быть проанализирован и принят заказчиком аудита и представ- лен проверяемой организации до начала проведения аудита на местах. Любые возражения со стороны проверяемой организации должны быть разрешены совместно руководителем аудиторской группы, проверяемой организацией и заказчиком аудита. Любой пересмотренный план аудита должен быть согласован вовлеченными сторонами до продолжения аудита; 2) распределение обязанностей в аудиторской группе [3]. Руководитель ауди- торской группы путем консультаций с аудиторской группой должен уста- новить ответственность каждого члена группы за проверку конкретных процессов, функций, площадок, областей или действий. Такие назначе- ния должны учитывать необходимость обеспечения независимости, ком- петентность и эффективность использования аудитором ресурсов, а так же различные роли и обязанности аудиторов, аудиторов-стажеров и технических экспертов. В процессе аудита для достижения его целей в распределение обязанностей могут быть внесены изменения; 3) подготовка рабочих документов [3]. Члены аудиторской группы должны проанализировать соответствующую информацию, относящуюся к рас- пределению обязанностей при проведении аудита, и подготовить рабочие документы, необходимые как ссылочный материал и для регистрации результатов аудита. Такие рабочие документы могут включать: а) контрольные перечни (чек-листы) и планы выборки для аудита; б) формы для регистрации информации, такой, как дополнительные свидетельства, наблюдения аудита и протоколы совещаний. Использование чек-листов и форм не должно ограничивать объем дей- ствий по аудиту, который может изменяться в зависимости от информа- ции, собранной в процессе аудита. Рабочие документы, включая записи по результатам их использования, следует хранить по крайней мере до окон- чания аудита. Документы, содержащие конфиденциальную или запатенто- ванную информацию, хранятся в течение всего времени членами аудитор- ской группы с соблюдением соответствующих требований безопасности. 1) проведение вступительного совещания [23, 24]. На вступительное совеща- ние (начальную встречу), которое обычно проходит в актовом зале, соби- раются руководители отделов, цехов, высшие руководители, генеральный директор и аудиторская группа; начинает совещание генеральный дирек- тор; он представляет присутствующим главного эксперта; после этого функция председателя совещания переходит к главному эксперту, кото- рый представляет аудиторскую группу (членов комиссии), объявляет за- ранее согласованную (с руководством организации) программу проверки, эксперты обычно проверяют каждое подразделение в течение 1,5-2 часов, 2) связь в процессе проведения аудита [3]. В зависимости от объема и сложности аудита может возникнуть необходимость в официальных мероприятиях для обеспечения связи между аудиторской группой и проверяемой организацией в процессе проведения аудита. В процессе проведения аудита руководитель аудиторской группы должен регулярно доводить до сведения проверяемой организации и заказчика аудита информацию о ходе аудита и любых проблемах, если это применимо. Свидетельства, собранные при аудите, которые предполагают немедленный и значительный риск (например, безопасность, окружающая среда или качество), должны быть немедленно доведены до сведения проверяемой организации и, если применимо, заказчика аудита. ; 3) сбор и проверка информации [3]. В процессе проведения аудита информация, относящаяся к целям, объему и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и быть проверяема. Только проверяемая информация может стать свидетельством аудита, который должен регистрироваться. Методы сбора информации: · опрос • наблюдение за выполнением профессиональных обязанностей не обходимо для того, чтобы сформулировать результаты оценки соот- ветствия или несоответствия установленным требованиям в виде за- полненных форм регистрации несоответствий или уведомлений; • анализ документации осуществляют путем проверки соответствия до- кументированных процедур, используемых на рабочих местах, тем, которые официально установлены в системе менеджмента 4) формирование наблюдений аудита [3]. Свидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено це- лями аудита, наблюдения аудита могут указывать на возможности для улучшения. 5) подготовка заключений по результатам аудита [3]. До заключительного совещания аудиторская группа должна собраться, чтобы: а) проанализировать наблюдения аудита и любую другую соответству- ющую информацию, собранную в процессе аудита, с точки зрения целей аудита; б) согласовать заключения по результатам аудита с учетом элемента неопределенности, свойственного процессу аудита; в) подготовить рекомендации, если это предусмотрено целями аудита; г) обсудить проведение последующего аудита, если это было вклю- чено в план аудита. Заключение по результатам аудита может охватывать следующие вопро- сы: степень соответствия системы менеджмента критериям аудита; ре- зультативность внедрения, поддержания и совершенствования системы ме- неджмента; способность процесса анализа со стороны руководства обес- печить постоянную пригодность, адекватность, результативность системы менеджмента и ее совершенствование. Если это было определено целями аудита, заключение по результатам аудита может содержать рекомендации, относящиеся к улучшениям, де- ловым взаимоотношениям, сертификации/регистрации или аудитам в дальнейшем; 6) проведение заключительного совещания [3]. В ходе заключительного сове- щания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяе- мой организацией, а также, если применимо, согласованы сроки пред- ставления проверяемой организацией плана корректирующих и предуп- реждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказ- чик аудита и другие стороны. В случае возникновения в процессе аудита си- туаций, которые могут отразиться на надежности заключений по ре- зультатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации. В одних случаях, например при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из до- ведения до сведения наблюдений аудита и заключения по результатам аудита. В других случаях совещание должно быть официальным, с ведением протокола и списка присутствующих. Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой орга- низацией должны быть обсуждены и, если возможно, разрешены. В про- тивном случае все мнения должны быть зарегистрированы. Если это преду- смотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являют- ся обязательными.
|