Аудит
качества (англ. qualityaudit) — систематическая независимая проверка, позволяющая
определить соответствие деятельности и результатов в области качества
запланированным мероприятиям, а также эффективность реализации мероприятий и их
пригодность для достижения поставленных целей.
В
стандартах ИСО серии 9000 аудит качества рассматривается как одна из форм
проверки качества. Однако в отечественных нормативных документах термин «аудит
качества» подменяется термином «проверка качества». На наш взгляд, такую
подмену нельзя признать обоснованной, поскольку аудит качества представляет
собой лишь один из видов проверки качества.
Отличительной
особенностью аудита качества является его сугубо аналитический характер. Кроме
того, именно этот термин дает возможность преодолеть психологический барьер,
связанный со сложившимся в стране представлением о проверке как о деятельности,
неизбежным следствием которой должно стать выявление виновников нарушений
установленных требований и определение им меры наказания. Важно и то, что
термин «аудит качества» является общепризнанным среди специалистов мира,
занимающихся проблемами обеспечения качества. Характерно, что термин «аудитор»
в отличие от термина «аудит качества» уже закрепился в российской нормативной
документации по качеству и не вызывает каких-либо недоразумений.
Деятельность
по аудиту качества следует отличать от таких видов деятельности по проверке
качества, как контроль качества, надзор за качеством и инспекция качества.
Контроль
качества—
деятельность, включающая проведение измерений, экспертизы, испытаний или оценки
одной или нескольких характеристик (с целью калибровки) объектов и сравнение
полученных результатов с установленными требованиями для определения,
достигнуто ли соответствие по каждой из этих характеристик.
Надзор
за качеством—
деятельность по непрерывному наблюдению и аудиту состояния объекта с целью
удостоверения того, что установленные требования выполняются. Деятельность по
надзору за качеством, осуществляемую в рамках определенного задания, принято
называть инспекцией качества.
1. Виды и цели аудитов
1.1 Внутренний
аудит
Внутренний аудит системы
качества предназначен для обеспечения руководства предприятия объективной и
своевременной информацией о степени соответствия деятельности в системе
качества и ее результатов установленным требованиям. Главной целью внутреннего
аудита следует считать предотвращение снижения результативности и эффективности
действующей на предприятии системы качества.
Эффективность
внутреннего аудита системы качества на предприятии в значительной мере зависит
от его организации.
Организация
внутреннего аудита системы качества — это упорядочение работ службы внутреннего
аудита и подразделений предприятия с целью поддержания функционирования системы
качества в соответствии с установленными требованиями.
Внутренний
аудит системы качества предназначен для регулярной проверки того, насколько
деятельность в рамках системы качества и результаты этой деятельности
согласуются с запланированными мероприятиями. Внутренний аудит своевременно
доводит до сведения руководства предприятия объективную, основанную на фактах,
информацию о состоянии системы качества. В этом плане внутренний аудит играет
ключевую роль в поддержании системы качества предприятия на требуемом уровне.
Объектами
внутреннего аудита системы качества являются ее элементы, опосредованные в
деятельности подразделений предприятия при выполнении запланированных
мероприятий, т. е. требований документации системы качества.
Внутренний
аудит системы качества строится на ряде организационных принципов, основными из
которых следует считать единообразие, системность, документированность,
предупредительность, регулярность, независимость и открытость.
Принцип
единообразияозначает,
что аудит осуществляется по процедуре, официально установленной руководством
предприятия с тем, чтобы обеспечить его упорядоченность, однозначность и
сопоставимость.
Принцип
системностиподразумевает,
что планирование и проведение конкретных аудитов по различным элементам
(функциям, работам) системы качества должны осуществляться с учетом их
установленной структурной взаимосвязи.
Принцип
документированностипредполагает, что проведение каждого аудита определенным образом
документируется, чтобы обеспечить сохранность и сравнимость информации о
фактическом состоянии аудитируемого объекта.
Принцип
предупредительностиустанавливает, что каждый аудит планируется, и персонал аудитируемого
подразделения заранее уведомляется о цели, времени и методах проведения аудита,
чтобы наиболее полно подготовиться и исключить возможность уклонения персонала
от предоставления всех требуемых данных.
Принцип
регулярностиопределяет,
что аудиты проводятся с определенной периодичностью с тем, чтобы все элементы
системы качества и подразделения предприятия были предметом постоянного анализа
и оценивания со стороны руководства предприятия.
Принцип
независимостиозначает,
что проводящие аудит лица не должны нести непосредственной ответственности за
проверяемую работу и не должны зависеть от руководителя аудитируемого
подразделения, что исключает возможность необъективности результатов аудита.
Принцип
открытостиподразумевает,
что результаты аудитов должны носить открытый характер, что обеспечивает
«прозрачность» системы качества для ее пользователей, потребителей и внешних
аудиторов.
Целесообразно
с методической точки зрения создавать службу внутреннего аудита уже на
начальном этапе внедрения стандартов ИСО, когда предприятие только приступает к
реализации положений стандартов, а не после завершения этих работ. Создание
службы внутреннего аудита является свидетельством понимания руководством
предприятия значения аудита качества и того, что такая служба отвечает
интересам предприятия.
Служба
внутреннего аудита системы качества укомплектовывается двумя или более
сотрудниками предприятия, имеющими высшее образование и как минимум
двухгодичный стаж практической работы в области качества, прошедшими
специальное обучение в соответствующих учебных заведениях или на учебных
курсах, организованных на предприятии. Функции, ответственность, полномочия и
права аудиторов устанавливаются в их должностной инструкции.
На предприятиях,
где создание службы внутреннего аудита системы качества в виде отдельного
структурного подразделения затруднено, аудит системы качества может проводиться
временными группами, специально формируемыми для этой цели. При этом
обязанности аудиторов возлагаются (без освобождения от основной работы) на
специалистов подразделений предприятия, наиболее тесно связанных с разработкой
и функционированием системы качества (отделов обеспечения качества,
стандартизации, метрологии). К выполнению обязанностей аудиторов эти
специалисты допускаются только после их соответствующего обучения, прохождения
практики и аттестации.
Служба
аудита качества не только проводит аудит всех подразделений предприятия,
участвующих в работах по системе качества, но и сама является объектом
подобного аудита. Руководство предприятия время от времени должно получать
информацию по работе этой службы и оценивать ее с позиции требований,
предъявляемых системой качества, действующей на предприятии, к аудиту качества.
Обязательным
условием эффективной работы службы является наличие надлежащих организационных
и методических документов. Особое внимание уделяется разработке методических
документов с целью:
• обеспечить методическое единство в
подходах, трактовках и оценках аудиторов,
• обеспечить работу аудиторов при
проведении опросов, протоколировании результатов наблюдений, оформлении
отчетов,
•
сократить потери времени при аудите (здесь необходимо отметить, что дефицит
времени практически не дает возможности даже достаточно опытным аудиторам
полностью обследовать объект аудита.
При
формировании методического обеспечения деятельности аудиторов могут быть
использованы подходящие, но разработанные за пределами предприятия правила и
методические процедуры. Наряду с документами в состав методического обеспечения
включаются различного рода памятки и методические пособия, облегчающие работу
экспертов.[2]
Во
всех случаях организационный порядок проведения внутренних аудитов системы
качества предусматривает следующие основные стадии:
• планирование аудита,
• подготовка аудита,
• осуществление аудита,
• анализ и обобщение результатов
аудита,
• разработка корректирующих действий,
• контроль за выполнением
корректирующих действий.
1.2 Внешний
аудит
Внешний
аудит проводится внешними по отношению к предприятию организациями — заказчиком
продукции или, например, органом сертификации. В этом случае, когда аудит
осуществляется заказчиком продукции, он называется аудитом второй стороной
Практикуются
следующие формы аудита второй стороной:
• полный аудит на соответствие
определенному стандарту,
• частичный аудит, касающийся
какого-либо аспекта деятельности предприятия,
• вспомогательный аудит, проводимый
заказчиком при наличии нескольких претендентов на заключение контракта,
•
аудит соблюдения требований контракта.
Внешний
аудит, проводимый независимой от предприятия и заказчика организацией,
называется аудитом третьей стороной. Данный вид аудита используется при
сертификации.
Из
рассмотренных видов аудита качества наибольшую степень подтверждения обеспечивает
аудит третьей стороной, что обусловливается его масштабностью, глубиной и более
высокой квалификацией проводящих его специалистов.
Проведение
внешнего аудита системы качества предприятия с процедурной и методической точек
зрения принципиально не отличается от проведения внутреннего аудита. Но тем не
менее при этом следует учитывать определенные отличительные особенности
внешнего аудита, обусловленные его спецификой.
Внешний
аудит всегда нейтрален по отношению к аудитируемому предприятию, поскольку
осуществляющие его специалисты не работают на этом предприятии, а пришли либо
от заказчика, либо от независимой организации («третьей стороны»). В силу этого
заключения внешних специалистов, не подверженные воздействию местных факторов и
обычаев, являются более объективными. Вместе с тем внешний аудит системы
качества обладает по сравнению с внутренним не только достоинствами, но и
недостатками, что видно из сопоставления его «плюсов» и «минусов».
Внешний
аудит в отличие от внутреннего проводится только по заявке. Предприятие,
выступающее в роли заказчика внешнего аудита, само определяет цели аудита и
документ, на соответствие которому аудит должен проводиться. Программа внешнего
аудита отличается от программы внутреннего обязательным указанием в ней языка
аудита и гарантией соблюдения конфиденциальности.
Участниками
аудита системы качества согласно ИСО 10011-1 являются: заказчик, аудитируемая
организация или аудитируемое подразделение, аудитор и главный аудитор.
Заказчик
(клиент)— лицо
или организация, по заказу которого проводится аудит.
Таблица
1 – Достоинства и недостатки внешнего аудита
Достоинства
Недостатки
1. Более высокий, чем
при внутреннем
аудите, уровень
объективности заключения, обусловленный непредвзятостью внешних аудиторов
2. Более высокая, чем
при внутреннем
аудите, эффективность
работы аудиторов, обусловленная жесткими временными рамками
3. Критику со стороны
выдержать легче, чем критику своего сотрудника
4. Внешние аудиторы,
как правило, являются хорошо подготовленными специалистами, в противном
случае они лишаются своей работы
5. Результаты аудита
можно использовать для рекламы предприятия
6. Результаты аудита
можно продемонстрировать не только одному заказчику.
7. Расходы на аудит
могут быть более точно определены, чем при внутреннем аудите
1. 1 Незнание внешними
аудиторами производственных особенностей аудитируемого предприятия
2. 2 Предубежденность
сотрудников аудитируемого предприятия по отношению к аудиторам, как
посторонним лицами
3. Отсутствие у внешних
аудиторов ин-
формации о специфических
путях коммуникации на аудитируемом предприятии
4. Незнание внешними
аудиторами не-
формальных лидеров
аудитируемого предприятия
5. 5 Конфиденциальная
информация не может быть использована в отчете об аудите
6. Дефицит времени при
аудите, ограничивающий возможность более детального обследования системы
7.Зависимость работы
внешних аудиторов от сверхурочной работы сотрудников аудитируемого
предприятия
8. Выборочность аудита,
исключающая
возможность полного
обследования системы качества
Заказчиком
может быть:
• организация,
желающая проаудитировать собственную систему качества на соответствие
определенному стандарту,
• потребитель, желающий проаудитировать
систему качества поставщика с помощью собственных специалистов или специалистов
третьей стороны,
• независимая организация,
уполномоченная определить, обеспечивает ли система качества соответствующее
управление предоставляемыми продукцией или услугами (такими, как
продовольствие, лекарства, ядерная энергетика),
• независимая организация, аккредитованная
для проведения аудита с целью внесения аудитируемой организации в официальный
реестр.
Аудитируемая
(проверяемая) организация или аудитируемое (проверяемое) подразделение — организация или подразделение, где
проводится аудит.
Аудитор
— специалист, имеющий
квалификацию для аудита системы качества. Необходимо отметить, что аудитор по
системе качества — это не просто специалист, а специалист, способный проводить
анализ и оценку таких объектов в области качества, которые не поддаются
непосредственному измерению. Именно эта способность отличает аудитора,
например, от специалиста службы технического контроля.
Аудитора,
являющегося сотрудником предприятия, принято называть внутренним аудитором. В
отличие от него внешний аудитор — сотрудник сторонней (специализированной или
заинтересованной) организации. В должностных функциях этих аудиторов имеются
определенные различия. Так, например, внешний аудитор должен только фиксировать
обнаруженные им несоответствия, а внутренний аудитор, кроме этого, должен еще участвовать
в анализе причин выявленных несоответствий и выработке мер по их устранению.
Аудитор,
назначенный для руководства аудитом, является главным аудитором,(если
аудит проводит один аудитор, то он выполняет функции главного аудитора).
Главный
аудитор несет полную ответственность за все этапы аудита. Он должен быть
компетентным и опытным в области общего руководства качеством, а также должен
быть наделен полномочиями принимать окончательные решения в спорных ситуациях,
возникающих в ходе аудита.
Схема
взаимодействия участников аудита системы качества показана на рисунке 2
Рисунок
2 – Схема взаимодействия участников аудита системы качества
1.3
Особенности внутреннего аудита систем менеджмента качества
Внутренний аудит системы
менеджмента — один из ключевых процессов системы менеджмента. По утверждениям западных
специалистов, если такие процессы системы менеджмента, как:
• ответственность
руководства;
• корректирующие и
предупреждающие действия;
• внутренние аудиты
(проверки);
• анализ данных;
• постоянное улучшение
отлажены и внедрены в
соответствии с требованиями стандарта, то и все другие процессы системы
менеджмента качества и системы экологического менеджмента будут не только
работать, но и постоянно совершенствоваться.
При внутреннем аудите
проверяется соответствие деятельности в системе менеджмента организации
требованиям определённых документов. Причём в период подготовки системы
менеджмента к сертификации внутренний аудит ведётся на соответствие требованиям
стандарта (например, ИСО 9001, ИСО 14001) и другим стандартам ИСО (например,
ИСО 19011). Однако с момента сертификации системы менеджмента внутренний аудит
ведётся на соответствие утвержденным документам системы менеджмента (Политика и
Цели в области качества, Руководство по качеству, документированные процедуры и
документы нижнего уровня).
Внутренний аудит системы
менеджмента позволяет решать следующие задачи:
• подтверждение
соответствия деятельности и её результатов в системе менеджмента установленным
требованиям;
• анализ и устранение
причин выявленных несоответствий;
• предотвращение
появления проблем качества;
• подтверждение
выполнения корректирующих действий;
• оценка эффективности
функционирующей системы менеджмента;
• установление степени
понимания персоналом целей, задач и требований,
установленных документами
системы менеджмента;
• определение путей
дальнейшего совершенствования системы менеджмента качества и системы
экологического менеджмента в целом и в отдельных её процессах.
2. Проведение внешнего аудита
2.1 Подготовка
к аудиту
Сроки и стоимость
оказания аудиторских услуг определяются с учётом объёма и сложности работ, а
также конъюнктуры рынка таких услуг. Для того чтобы снизить риск неудачи
аудиторской проверки, предотвратить финансовые и моральные издержки, аудиторы,
в свою очередь, должны иметь надёжные критерии оценки потенциальных клиентов.
На этапе предварительного знакомства с заказчиком целесообразно выяснить целый
ряд вопросов, которые могут оказать влияние на результаты аудитора. С этой
целью важно иметь продуманную систему отбора клиентов, учитывающую помимо
прочего особенности современного экономического развития России, когда
сохраняется высокая нестабильность налогового законодательства, а многие
предприятия нарушают действующие правила ведения учета и составления
отчетности.
К числу основных процедур
предварительного ознакомления аудитора с клиентом относятся следующие:
-
определение цели
проверки у данного клиента и возможного использования её результатов;
-
предварительное
знакомство с условиями производства, уровнем обеспечения сохранности активов
через посещение и осмотр основных производственных и складских помещений;
-
знакомство с
прежними аудиторскими заключениями, отчетами внутренних аудиторов, материалами
налоговых проверок;
-
предварительная
оценка трудоемкости и сложности аудитора, а также аудиторского риска;
-
оценка
собственной способности аудитора к выполнению работы с точки зрения наличия
подготовленного персонала, знания специфики отрасли, особенностей ее
законодательного регулирования и т.д.
Если результаты указанных
процедур подразумевают высокий риск аудита или задача оказывается слишком
сложной и трудоёмкой, клиент не принимает на обслуживание. Если же проведение
аудита признаётся возможным, то аудитору рекомендуется направить руководителю
(исполнительному органу) предприятия-клиента письмо-обязательство аудитора о
согласии на проведение аудита. Это письмо рассматривается в качестве
официального ответного документа, устанавливающего взаимоотношения между
аудитором и клиентом до заключения договора.
В соответствии с Правилом
(стандартом) аудиторской деятельности «Письмо-обязательство аудиторской организации
о согласии на проведение аудита» в содержании письма должны быть раскрыты: цель
аудита и его объекты; сроки проведения проверки; ответственность аудитора перед
клиентом и его обязательство о сохранении коммерческой тайны. Если соглашение
разовое, то письмо-обязательство аудита на проведение аудита в соответствии с
Гражданским кодексом РФ может служить договором между сторонами. В том случае
если между сторонами заключён долгосрочный договор, то письмо-обязательство не
требуется или же содержать дополнительную информацию.
Важным моментом при заключении договора является
оценка стоимости аудиторских услуг. Она должна определяться с учётом объёма и
трудоёмкости предстоящих работ, уровня возможного аудиторского риска,
предполагаемого эффекта для клиента и других факторов. [3]
2.2
Проведение проверки
Внешний аудит проводится
на договорной основе аудиторскими фирмами или индивидуальными аудиторами с
целью объективной оценки достоверности бухгалтерского учёта и финансовой
отчётности хозяйствующего субъекта.
Внешний аудит в
Российской Федерации с точки зрения направлений аудиторской деятельности и
отраслевых особенностей подразделяется на общий аудит, страховой аудит, аудит
банков, аудит бирж, внебюджетных фондов и инвестиционных институтов.
Аудит может быть инициативным
(добровольным), когда он проводится по решению руководства предприятия или его
учредителей, или обязательным, если его проведение обусловлено прямым указанием
в федеральном законе или постановлении Правительства РФ.
Проведение внешней
проверки комиссией органа по сертификации систем менеджмента предполагает
следующие этапы.
Первый этап проведения
проверки — начало аудита — предусматривает:
1) Назначение
руководителя аудиторской группы. Лица, отвечающие за руководство программой аудита,
должны назначить руководителя аудиторской группы для конкретного аудита. В случае
проведения совместного аудита проверяющие организации до начала аудита должны прийти
к соглашению по всем обязанностям каждой организации, в особенности в отношении
полномочий руководителя группы, назначенного для аудита.
2) Определение целей, объёма
и критериев аудита. В рамках общих целей программы аудита конкретный аудит должен
основываться на документированных целях, объёме и критериях.
3) Определение
осуществимости аудита. Осуществимость аудита должна быть определена с учётом
таких факторов, как:
а) достаточность и
соответствие информации для планирования аудита;
б) готовность к
сотрудничеству со стороны проверяемой организации;
в) наличие времени и
соответствующих ресурсов.
4) Подбор аудиторской
группы. Если аудит признан осуществимым, должна быть подобрана аудиторская
группа с учётом требуемой компетентности для достижения целей аудита. При
наличии только одного аудитора последний должен выполнять все предусмотренные
обязанности руководителя аудиторской группы.
5) Установление первоначального
контакта с проверяемой организацией. Первоначальный контакт с проверяемой
организацией может быть неофициальным или официальным, но должен устанавливаться
лицами, назначенными ответственными за руководство программой аудита, или
руководителем аудиторской группы.
Третий этап проведения
проверки — подготовка к проведению аудита на местах:
1) Подготовка плана аудита.
Руководитель аудиторской группы должен подготовить план аудита в качестве
основы соглашения между аудиторской группой, проверяемой организацией и
заказчиком аудита. План должен облегчить составление графика и координацию
действий аудита. Степень подробности плана должна отражать объём и сложность
аудита. Так, подробности могут быть различными для первоначального и
последующего аудита, а также для внутреннего и внешнего аудита. План аудита
должен быть достаточно гибким, чтобы допускать изменения, например изменение
объёма аудита, которое может оказаться необходимым по мере выполнения аудита на
местах.
2) Распределение
обязанностей в аудиторской группе. Руководитель аудиторской группы путём
консультаций с аудиторской группой должен установить ответственность каждого
члена группы за проверку конкретных процессов, функций, площадок, областей или
действий. Такие назначения должны учитывать необходимость обеспечения
независимости, компетентность и эффективность использования аудитором ресурсов,
а так же различные роли и обязанности аудиторов, аудиторов-стажеров и
технических экспертов. В процессе аудита для достижения его целей в
распределение обязанностей могут быть внесены изменения;
3) Подготовка рабочих
документов. Члены аудиторской группы должны проанализировать соответствующую
информацию, относящуюся к распределению обязанностей при проведении аудита, и
подготовить рабочие документы, необходимые как ссылочный материал и для
регистрации результатов аудита.
Четвёртый этап проверки —
проведение аудита на местах:
1) Проведение
вступительного совещания. На вступительное совещание (начальную встречу),
которое обычно проходит в актовом зале, собираются руководители отделов, цехов,
высшие руководители, генеральный директор и аудиторская группа. Начинает
совещание генеральный директор, он представляет присутствующим главного эксперта,
после этого функция председателя совещания переходит к главному эксперту,
который представляет аудиторскую группу (членов комиссии), объявляет заранее
согласованную (с руководством организации) программу проверки.
2) Связь в процессе
проведения аудита. В зависимости от объёма и сложности аудита может возникнуть
необходимость в официальных мероприятиях для обеспечения связи между
аудиторской группой и проверяемой организацией в процессе проведения аудита.
Аудиторская группа должна периодически совещаться для обмена информацией, оценки
хода аудита и при необходимости перераспределения обязанностей между аудиторами.
В процессе проведения аудита руководитель аудиторской группы должен регулярно доводить
до сведения проверяемой организации и заказчика аудита информацию о ходе аудита
и любых проблемах, если это применимо.
3) Сбор и проверка
информации. В процессе проведения аудита информация, относящаяся к целям,
объёму и критериям аудита, включая информацию по взаимодействию функций, видов
деятельности и процессов, должна собираться методом соответствующей выборки и
быть проверяема. Только проверяемая информация может стать свидетельством
аудита, который должен регистрироваться. Свидетельства аудита основываются на
выборке из имеющейся информации. Поэтому при проведении аудита присутствует
элемент неопределенности, и лица, подготавливающие заключение по результатам
аудита, должны осознавать это.
4) Формирование
наблюдений аудита. Свидетельства аудита должны быть оценены с точки зрения
критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут
указывать либо на соответствии либо на несоответствие критериям аудита. При
необходимости аудиторская группа должна собирать для анализа наблюдений аудита
на соответствующих стадиях в процессе аудита. Следует сделать всё возможное для
преодоления любых разногласий относительно свидетельств и наблюдений аудита, а
нерешенные вопросы необходимо зарегистрировать.
5) Подготовка заключений
по результатам аудита. Заключение по результатам аудита может охватывать
следующие вопросы: степень соответствия системы менеджмента критериям аудита; результативность
внедрения, поддержания и совершенствования системы менеджмента; способность
процесса анализа со стороны руководства обеспечить постоянную пригодность,
адекватность, результативность системы менеджмента и её совершенствование.
6) Проведение
заключительного совещания. В ходе заключительного совещания под
председательством руководителя аудиторской группы должны быть представлены наблюдения
аудита и заключения по результатам аудита таким образом, чтобы они были понятны
и признаны проверяемой организацией, а также, если применимо, согласованы сроки
представления проверяемой организацией плана корректирующих и предупреждающих
действий. Любые разногласия в отношении наблюдений аудита и заключений по результатам
аудита между аудиторской группой и проверяемой организацией должны быть
обсуждены и, если возможно, разрешены. В противном случае все мнения должны
быть зарегистрированы. Если это предусмотрено целями аудита, должны быть представлены
рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не
являются обязательными. [3]
2.3 Действия после проверки
По завершении работы
представитель руководства аудиторской организации должен проверить отчёты и
заключение на предмет соответствия требованиям законодательных и нормативных
актов и убедиться, что вся работа зафиксирована в рабочих документах.
По окончании аудиторской
проверки вся рабочая документация, аудиторский отчёт и заключение комплектуются
в отдельную папку в порядке идентификационных номеров, которая сдаётся на
хранение ответственному работнику аудиторской организации, назначенному
приказом руководителя. При этом необходимо убедиться, что все рабочие документы
оформлены аккуратно, на бумажных носителях и средствами, обеспечивающими
сохранность записей не менее 5 лет, а информация, содержащаяся в них, легко
читаема, однозначна.
Рабочая документация
подлежит хранению в аудиторской организации не менее 5 лет с момента окончания
проверки в специально оборудованных металлических шкафах или сейфах,
закрываемых на ключ.
Укомплектованный файл
рабочей документации, включая отчёт по проверке и выданное аудиторское
заключение, регистрируется в реестре, который ведётся в электронном виде и
должен распечатываться не реже 1 раза в полгода.
В случае пропажи или
порчи рабочей документации руководитель аудиторской организации должен
назначить служебное расследование. Результаты служебного расследования
оформляются соответствующим актом.
Сведения, содержащиеся в
рабочей документации, являются конфиденциальными и не подлежат разглашению.
Рабочая документация, созданная в процессе аудита, является собственностью
аудиторской организации, а аудиторская организация не обязана предоставлять
рабочую документацию клиенту и не имеет права и не обязана предоставлять
рабочую документацию другим лицам, включая налоговые и иные государственные
органы, кроме случаев, прямо предусмотренных законодательством Российской
Федерации. Изъятие рабочей документации у аудиторской организации может
производиться только уполномоченными на то органами в случаях и порядке, прямо
установленных законодательством Российской Федерации. [3]
3.
ПРОВЕДЕНИЕ ВНУТРЕННЕГО АУДИТА (ПРИМЕР АЦБК)
Каждый внутренний аудит
включает следующие этапы:
-
издание
распоряжения о проведении аудита;
-
разработка плана
аудита и подготовка конкретного аудита;
-
проведение
предварительного совещания с представителями проверяемых подразделений;
-
проведение аудита
«на месте»;
-
проведение
заключительного совещания с представителями проверяемых подразделений;
-
оформление,
утверждение и рассылка отчёта о результатах аудита.
3.1
Подготовка к аудиту
3.1.1
Издание распоряжения о проведении аудита
Не позднее чем за 2
недели до начала внутренней проверки ОМК (отдел менеджмента качества) готовит
распоряжение о проведении аудита, в котором устанавливается состав группы по
аудита и назначается ее руководитель.
Распоряжение
подписывается представителем руководства по системам менеджмента. Распоряжение
рассылается в проверяемые подразделения, аудиторам и в ОМК.
3.1.2
Разработка плана аудита и подготовка аудита «на месте»
Руководитель группы по
аудиту разрабатывает и обсуждает с начальником ОМК план аудита. Форма плана
приведена на рисунке 1.
План
должен быть гибким, допускать изменения в приоритетности проверяемых процессов
ИСМ в зависимости от информации, полученной в ходе аудита.
Не позднее чем за 10 дней
до начала проведения внутренней проверки руководитель группы по аудиту
направляет план на согласование в проверяемые подразделения. Согласование может
быть зафиксировано как в плане, так и в листе согласования установленной формы.
Срок согласования плана
аудита в каждом подразделении не более 2 (двух) рабочих дней со дня получения.
Оригинал согласованного
плана аудита руководитель группы по аудиту направляет в ОМК, копии - в
проверяемые подразделения.
3.1.3
Предварительный анализ документов. Составление контрольных листов
При подготовке к проверке
аудиторы анализируют документы, устанавливающие требования к проверяемым
процессам, режим работы и структуру проверяемого подразделения, а также
требования к безопасности и производственной среде. При необходимости аудиторы
составляют перечень контрольных вопросов.
3.2
Проведение проверки
3.2.1
Проведение предварительного совещания с представителями проверяемых
подразделений
Совещание ведёт
руководитель группы по аудиту, который представляет аудиторов руководителям и
специалистам проверяемых подразделений, объясняет цель аудита, делает краткий
обзор области и критериев аудита, объясняет непонятные детали плана.
Участники совещания
определяют дату заключительного совещания.
В тех случаях, когда
предварительное совещание не проводится, руководитель группы по аудиту
согласовывает с руководителями проверяемых подразделений конкретное время
проведения аудита в подразделениях.
3.2.2
Проведение аудита «на месте»
Проведение аудита
осуществляется в сроки, установленные планом.
Руководитель проверяемого
подразделения назначает лицо, ответственное за сопровождение аудиторов в
процессе аудита.
В ходе работы аудитор
должен получить достаточную и необходимую информацию и данные, которые
позволяют сделать обоснованные выводы о функционировании процессов, выполнении
документированных процедур и т.п.
Методы сбора информации
включают:
-
опрос персонала;
-
анализ
документов, устанавливающих требования к процессу;
-
анализ записей;
- наблюдения за
деятельностью, производственной средой и условиями в проверяемых
подразделениях.
Вся информация,
указывающая на возможность несоответствия, должна фиксироваться независимо от
того, входит область выявленного несоответствия в план аудита или нет.
Аудиторы в обязательном
порядке должны фиксировать сильные стороны подразделения с точки зрения
соответствия ИСМ (интегрированная система менеджмента) критериям оценки.
Информация, полученная в ходе
аудита, должна быть объективной и, при необходимости, подтверждена из других
источников. Результаты опроса обобщаются аудитором и анализируются вместе с
опрашиваемым лицом.
При необходимости
руководитель группы по аудиту проводит с аудиторами промежуточные совещания, на
которых он знакомится с предварительными результатами проверки.
Руководитель группы по
аудиту и аудиторы анализируют полученную информацию, принимают решение об
отражении её в отчете о результатах внутреннего аудита, классифицируют выявленные
замечания по категориям несоответствий.
Все
выявленные замечания, включая устраненные во время аудита, оформляются актами
несоответствия или уведомления. На каждое несоответствие оформляется свой акт.
Акты
несоответствий имеют сквозную нумерацию в течение года. Актам уведомлений
присваиваются порядковые номера в рамках одного аудита.
В
случае, если в подразделении выявлены замечания, связанные с ненадлежащим
выполнением процедур со стороны другого подразделения, участвующего в процессе,
то такие замечания в обязательном порядке отражаются в актах несоответствия или
уведомления по проверяемому подразделению.
3.2.3 Проведение заключительного совещания
Заключительное
совещание проводится не позднее, чем через 7 дней после окончания аудита.
На
совещании руководитель группы по аудиту знакомит представителей проверяемых
подразделений с результатами аудита, даёт необходимые пояснения.
Любые
разногласия по наблюдениям и заключениям между аудиторам и представителями
проверенных подразделений должны быть обсуждены и по возможности, разрешены.
Если единое мнение не достигнуто, это должно быть отражено в протоколе
совещания.
На
совещании представителям проверенных подразделений передаются подписанные
аудиторами оригиналы актов о несоответствии или уведомлении.
Результаты
заключительного совещания оформляются протоколом произвольной формы, который
подписывается руководителем группы по аудиту.
Оригинал
протокола направляется в ОМК, копии - руководителям проверенных подразделений.
По
просьбе проверяемого подразделения руководитель группы по аудиту и аудиторы
могут дать свои рекомендации по проведению коррекций, корректирующих и
предупреждающих действий.
3.2.4 Составление отчета о результатах аудита
В
течение 7 дней после заключительного совещания руководитель группы по аудиту
составляет отчёт о результатах аудита.
В
выводах приводится информация, свидетельствующая о функционировании процессов
ИСМ в проверенных подразделениях, а так же могут быть приведены рекомендации по
улучшению деятельности, как отдельных подразделений, так и по реализации
процессов в целом.
При
необходимости аудиторы могут рекомендовать руководителям производств (служб)
организовать проведение корректирующих и предупреждающих действий в целом по
производству (службе), а не только в проверенных подразделениях.
Содержание
отчёта обсуждается с рабочей группой по аудиту.
Ответственность
за полноту, точность, достоверность данных и своевременность представления отчёта
на согласование несёт руководитель группы по аудиту.
3.2.5 Утверждение и рассылка отчёта по аудиту
Отчёт,
подписанный руководителем группы по аудиту, через ОМК направляется на
согласование представителю руководства по системам менеджмента и утверждение
генеральному директору ОАО «Архангельский ЦБК». К отчёту должны быть приложены:
план аудита, протокол заключительного совещания, акты несоответствия или
уведомления.
Оригинал
утверждённого отчёта со всеми приложениями хранится в ОМК не менее 5 лет.
ОМК
рассылает копии отчёта руководителям проверенных подразделений. По решению
представителя руководства по системам менеджмента, отчёт так же может быть
направлен директорам по направлениям и разработчикам процесса (в зависимости от
значимости несоответствий, выявленных в ходе аудита).
3.3 Действия после проверки
3.3.1
Выполнение корректирующих, предупреждающих действий
Ответственность
за своевременное выполнение коррекции, корректирующих или предупреждающих
действий несёт руководитель проверяемого подразделения.
Руководитель
проверяемого подразделения в течение 2-х рабочих дней (от даты проведения
заключительного совещания) определяет мероприятия, необходимые для устранения
обнаруженных несоответствий и вызвавших их причин, а также для устранения
причин потенциальных несоответствий.
Данные
мероприятия, а также сроки их выполнения и ответственные исполнители заносятся
в соответствующие графы актов, при этом не допускается указывать планируемые
действия со ссылкой на пункт внутреннего документа комбината. Мероприятия
должны быть конкретными и отражать планируемый порядок действий.
Оригиналы
актов подписываются руководителем подразделения и направляются в ОМК. Копии
подписанных руководителем актов должны остаться в подразделении для контроля.
В
случае некорректного заполнения актов, а так же при неправильном указании
планируемых мероприятий, акты возвращаются на доработку.
Срок
устранения выявленных замечаний не должен превышать одного месяца от даты
проведения заключительного совещания.
В тех
случаях, когда для устранения несоответствий или уведомлений требуются
значительные временные или материальные затраты, коррекции, корректирующие или
предупреждающие действия согласовываются с директорами по направлениям.
Документ произвольной формы, подтверждающий согласование, должен быть направлен
в ОМК вместе с актом несоответствия или уведомления.
Срок
устранения несоответствия или уведомления в данном случае не должен превышать 6
месяцев.
Коррекции,
корректирующие и предупреждающие действия по результатам внутренних аудитов
проводятся в соответствии с СТП ИСМ 21.
После
выполнения коррекции, корректирующих или предупреждающих действий руководитель
проверяемого подразделения заполняет в копии акта несоответствия или
уведомления графу «Выполнение корректирующих/предупреждающих действий
подтверждаю»: ставит свою подпись, расшифровку подписи, дату, и направляет акт
в ОМК.
В тех
случаях, когда коррекция, корректирующие или предупреждающие действия не
выполнены в установленный срок, руководитель подразделения должен информировать
об этом в письменной форме представителя руководства по системам менеджмента,
который принимает решение о переносе срока. Письмо вместе с отчётом хранится в
ОМК.
При
этом в актах несоответствия или уведомления отметка о выполнении корректирующих
и предупреждающих действий не ставится. Руководитель подразделения заполняет в
актах графы, в которых указываются причины переноса и новый срок выполнения.
При
повторном невыполнении коррекции, корректирующих или предупреждающих действий в
сроки, руководитель подразделения направляет генеральному директору
объяснительную записку с указанием причины невыполнения. Копия объяснительной
записки направляется представителю руководства по системам менеджмента и вместе
с отчетом хранится в ОМК.
ЗАКЛЮЧЕНИЕ
В
ходе контрольной работы я рассмотрел, что такое аудит.
Аудит
— систематический, независимый и документированный процесс получения
свидетельств аудита и объективного их оценивания с целью установления степени
выполнения согласованных критериев аудита.
Эффективное
проведение аудита и объективная оценка системы качества невозможны без
соответствующей подготовки аудиторов. Основу для единообразного подбора
кандидатов в аудиторы, их обучения и аттестации составляют минимальные
квалификационные критерии, установленные стандартом ИСО 19011:2002 «Руководящие
указания по аудиту систем менеджмента качества или систем экологического
менеджмента». И хотя данные критерии предназначены для внешних аудиторов, они в
полной мере могут быть отнесены к внутренним аудиторам. При этом, однако,
следует учитывать, что наряду с чисто аудиторскими функциями внутренний аудитор
выполняет функции эксперта, что позволяет называть его экспертом-аудитором.
Кандидаты
в аудиторы должны иметь, по крайней мере, законченное высшее образование и
продемонстрировать способность ясно и свободно формулировать концепции и идеи
устно и письменно.
Кандидаты
в аудиторы должны пройти специальное обучение в объёме, необходимом для
обеспечения их компетентности в профессиональных сферах, требуемых для аудита и
руководства аудитом.
Кандидаты
в аудиторы должны иметь минимум пятилетний опыт соответствующей практической
работы, два года — в области обеспечения качества.
Прежде
чем взять на себя ответственность за проведение аудита в качестве аудитора,
кандидат должен приобрести соответствующий опыт. Этот опыт будет считаться
приемлемым, если кандидат примет участие, как минимум, в четырех аудитах. При
этом опыт, включающий анализ документации, практическую деятельность и
составление отчёта об аудите, должен быть в достаточной степени современным.
Кандидат
в аудиторы должен иметь широкий кругозор, способность к логическому мышлению,
обладать аналитическим складом ума, твердостью воли, способностью реально
оценивать ситуацию, понимать сложные процессы с точки зрения главной
перспективы, а также роль отдельных подразделений в организации в целом.
Кандидаты
в аудиторы с помощью соответствующих способов должны продемонстрировать знания
и возможность их применения, а также необходимые навыки по руководству,
требуемые для осуществления аудита.
Аудиторы
должны поддерживать свою компетентность путём: актуализации своих знаний в
области стандартов на системы качества, процедур и методов аудита, и участия в
повышении квалификации.
Этика
поведения аудитора строится на необходимости строгого соблюдения определенных
правил и норм нравственного поведения. Специфический характер деятельности
аудитора обусловлен тем, что он всё время находится в общении с людьми. Ему
приходится указывать на нарушения и ошибки тех сотрудников, деятельность
которых он проверяет, и делать ему это надо достаточно тактично, корректно,
чтобы не вызвать у них чувств унижения и обиды, с другой стороны, он должен
быть достаточно тактичным с теми, кто назначил его на проведение аудита.
СПИСОК ЛИТЕРАТУРЫ
1 Управление качеством продукции.
Инструменты и методы менеджмента качества: учебное пособие / С. В. Пономарев,
С. В. Мищенко, B. Я. Белобрагин, В.А. Самородов, Б. И. Герасимов, А. В.
Трофимов, C. А. Пахомова, О. С. Пономарева. — М.: РИА «Стандарты и качество». -
2005. - 248 с.
2 Менеджмент качества и обеспечение
качества продукции на основе международных стандартов ИСО. Свиткин М.З., Мацута
В.Д., Рахлин К.М. – СПб.: Изд - во СПб картфабрики ВСЕГЕИ, 1999. – 403 с.