Объект – подразделение/группа подразделений, осуществляющих деятельность СМК в целом и ее частях. Объект внутреннего аудита отвечает на вопрос что, какая деятельность подлежит аудиторской проверке.
Область аудита – документы/разделы документов, регламентирующие требования к деятельности (объекту аудита). Область внутреннего аудита отвечает на вопрос на соответствие чему, какому требованию должен проводиться аудит.
Организационные принципы внутреннего аудита:
1. Принцип единообразия (каждый аудитор проводит аудит в соответствии с требованиями, установленных на предприятии).
2. Принцип системности (с планом проверок и при проведении определенного количества проверок будут охвачены все области аудита).
3. Принцип документированности (отчеты по результатам проверок).
4. Принцип предупредительности (заранее предупреждают).
5. Принцип регулярности.
6. Принцип независимости.
7. Принцип открытости (результаты аудита должны быть известны).
Аудит проводится силами специальной службы внутреннего аудита.
Главный аудитор, аудиторы – это сотрудники предприятия, внутренний аудит не является их основной работой.
Р
Этапы внутреннего аудита:
1. Планирование.
2. Подготовка аудита.
3.
D
Проведение аудита.
4. Анализ и обобщение результатов аудита.
5.
S
Разработка корректирующих действий.
6.
A
Контроль за выполнением корректирующих действий.
7. Действия администратора, руководителей подразделения в соответствии с результатами контроля, выполнения корректирующих действий (мероприятий).
Планирование основным документом является годовой план внутренних проверок. В нем указываются сроки проведения проверок (4 проверки в год), объекты каждого аудита, область аудита, указывается группа аудиторов и для них соответствующие объекты и область аудита. Применяется 2 схемы проведения аудита:
- вертикальная – проверяются отдельные подразделения по всей области аудита (требованиям);
- горизонтальная – проверяются отдельные подразделения по части требований.
В итоге составляется годовой план внутреннего аудита (утверждается руководителем службы внутреннего аудита). Он может корректироваться по решению лица утверждающего данный план в следующих случаях:
1. при внесении существенных изменений в СМК, связанных со структурной перестройкой/повышение требований к выполненным работам;
2. при введении новых процедур/процессов;
3. при поступлении информации от заказчиков, контролирующих внешних организаций о несоответствии качества продукции установленным требованиям;
4. при поступлении требований потенциальных заказчиков продукции предприятия.
На основании годового плана главные аудиторы планируют проведение отдельных аудитов.
Подготовка к аудиту включает следующие работы:
1. разработку программы аудита;
2. распределение работ в аудиторской группе;
3. обеспечение аудиторской группы необходимой документацией;
4. информатирование аудитированного подразделения о предстоящем аудите;
5. программа аудита готовится главным аудитором.
Программа аудита содержит следующие разделы:
1. наименование объекта аудита (подразделения);
2. область аудита (перечень документов на соответствии требований, которых будет проводиться проверка);
3. цель и задачи аудита;
4. дата начала и продолжительность;
5. календарный график работ аудиторской группы;
6. список должностных лиц, которым должны быть направлены копии отчета об аудите.
При подготовке к аудиту, аудиторская группа должна быть обеспечена необходимыми документами:
1. нормативные документы СМК, на соответствии требований которых проводится аудит;
2. документы, облегчающие обследование объекта (опросные листы, контрольные вопросники, бланки для записей в ходе наблюдения);
3. формы, отражающие результаты аудита (формы для протоколирования несоответствий, формы индивидуального отчета).
В опросных листах должны быть приведены вопросы, ответы на которых позволят дать полное доказательство того, что данный документ в подразделении есть, регулярно применяется в работе, персонал знает требования документа и систематически их выполняет.
В процессе аудита, в зависимости от того, как были сформулированы ответы на вопросы опросника, аудиторы задают дополнительные вопросы конкретным проверяемым должностным лицам. Дополнительные вопросы берут из контрольного вопросника. Типы вопросов приведены в таблице.
Таблица 8
Тип вопроса
Определения и примеры
Закрытый
Вопрос, ответ на который предполагает только да/нет
(в вашей работе вы используете (конкретный) документ)
Открытый
Вопрос, ответ на который предполагает да/нет и другие варианты (какие кроме этого документа вы используете в работе)
Разъясняющий
Вопрос, требующий разъяснения, подтверждения, доказательства (не могли бы вы пояснить, что имели в виду)
Наводящий, возвратный
Вопрос, наводящий на ответ или содержащий готовый ответ
(вы, очевидно, регулярно проводите анализ, не так ли)
Альтернативный
Вопрос, ответом на который может быть один из двух противоположных вариантов (причина данного несоответствия в том или этом)
Утверждающий
Вопрос, содержащий утверждение
(разве в этом случае могло быть иначе)
Продолжение таблицы 8
Тип вопроса
Определения и примеры
7. Затрудняющий общение
Вопрос, содержащий барьер в общении (разве вас не предупреждали, что этого делать нельзя)
8. Персонифицированный
Вопрос, ответ на который предполагает оценку деятельности личности (кто виноват на ваш взгляд в этом несоответствии)
Предпочтительными типами вопросов для аудиторов являются открытый или разъясняющий. Не рекомендуются – наводящий, альтернативный, утверждающий и затрудняющий общение. Недопустимым является персонифицированный тип вопроса.
При подготовке к аудитированию подразделений, его руководитель:
1. информирует своих сотрудников о цели, области, месте, дате начала и продолжительности аудита;
2. назначает ответственных лиц из числа персонала подразделения для сопровождения аудитора и разъясняет им обязанности в ходе аудита;
3. по запросу аудитора предоставляет им необходимую информацию о подразделении;
4. сотрудничает с главным аудитором для достижения цели аудита.
Проведение аудита. Аудит включает:
1. проведение вводного совещания;
2. обследование объекта аудита;
3. составление заключения по результатам аудита;
4. проведение заключительного совещания.
Обследование объекта аудита предусматривает решение следующих задач:
1. подтверждение наличия и доступности всех документов СМК обязательных для выполнения данной процедуры;
2. подтверждение соответствия деятельности подразделений и его результатам, запрашиваемым СМК мероприятий;
3. подтверждения соответствия знаний и умений сотрудников подразделений установленным требованиям в области качества.
В ходе проведения аудита, главный аудитор может вносить изменения в распределение обязанностей членов аудиторской группы, может изменять сроки проведения аудита. Если цель аудита оказывается недостижимой, главный аудитор ставит в известность об этом руководителя службы внутреннего аудита и руководителя аудитированного подразделения.
После проведения обследования, главный аудитор проводит заключительное совещание в аудитированном подразделении. Им даются оценки эффективности менеджмента, если отмечены несоответствия, то они обязательно протоколируются и доводятся до сведения персонала подразделения. Главный аудитор дает рекомендации по устранению несоответствий, но решение о проведении корректирующих мероприятий принимает руководитель аудитированного подразделения.
Анализ и обобщение результатов аудита.
По результатам обследования аудиторы составляют индивидуальные отчеты, которые передаются главному аудитору, который на основании отчетов составляет итоговый отчет. Основные разделы итогового отчета:
1. наименование аудитированного подразделения;
2. область аудита;
3. состав аудиторской группы;
4. количество обнаруженных несоответствий (в т.ч. значительных);
5. решения о корректирующих действиях;
6. оценки степени адекватности деятельности подразделений требуемой документации СМК;
7. подписи и даты;
8. приложения (протоколы о значительных несоответствиях).
Подлинник итогового отчета, программа, протоколы совещаний, заполненные опросные листы, вопросники, протоколы о несоответствии, индивидуальные отчеты аудиторов, копии планов корректирующих действий хранятся бессрочно в службе внутреннего аудита.
Результаты аудита регистрируются в специальном журнале.
Методы аудита разделяются на следующие технологические операции.
Таблица 9
Операции технологий аудита
Методы аудита
Проверка наличия документов СМК
Ознакомление, осмотр, доказательства
Проверка соответствия документов СМК установленных требований
Анализ, доказательства
Проверка выполнения требований документов в практической деятельности
Опрос, анализ, доказательства
Фиксация выявленных несоответствий
Наблюдения, анализ, доказательства, оценивания
Проведение аудита, составление отчета
Анализ, оценивание
Разработка и реализация корректирующих действий.
В случае доказательства несоответствия. Руководитель подразделения разрабатывает программу корректирующих действий, которая проводится: сами корректирующие действия, ожидаемые результаты, кто выполняет и сроки. По истечении согласованного времени, служба внутреннего аудита проверяет контроль выполнения корректирующих действий. При этом проверяется:
- насколько устранены несоответствия;
- причины их вызывающие.
Результаты контроля регистрируются в журнале корректирующих действий:
1. дата выявления несоответствий;
2. описание несоответствий;
3. лицо, выявившее несоответствие;
4. должностные лица, ответственные за устранение несоответствий;
5. причины несоответствия;
6. содержание корректирующих действий и сроки их выполнения;
7. отметка об устранении несоответствия с указанием даты и ответственного лица;
8. необходимость последующей инспекции контроля и сроки его проведения (неполное устранение несоответствий);
Этапы внутреннего аудита:
Подготовка аудита.
Разработка корректирующих действий.
Контроль за выполнением корректирующих действий.