Лицу, осуществляющему управление программой аудита, следует проводить анализ программы аудита, чтобы оценить, достигнуты ли ее цели. Выводы, сделанные в ходе анализа программы аудита, следует использовать в качестве входных данных к процессу постоянного улучшения программы.
При проведении анализа программы аудита следует рассмотреть:
— результаты и тренды, установленные в ходе мониторинга программы аудита;
— степень соответствия процедурам программы аудита;
— выявленные потребности и ожидания заинтересованных сторон;
— записи по программе аудита;
— альтернативные или новые методы проведения аудита;
— результативность мер по снижению рисков, относящихся к программе аудита;
вопросы конфиденциальности и информационной безопасности, относящиеся к программе аудита. Лицу, осуществляющему управление программой аудита, следует анализировать ход реализации программы аудита в целом, выявлять области для улучшения, вносить, при необходимости, изменения в программу, а также:
Специалисту бюджетной сферы. Проведение внутреннего финансового аудита
— проводить анализ постоянного профессионального развития аудиторов.
— представлять отчеты о результатах анализа программы аудита высшему руководству.
Вопрос 50. Требования к аудиторам систем менеджмента, их компетентности и личных качеств. Методы оценки.
Доверие к аудиту и его способность достигнуть поставленные цели зависит от компетентности лиц, участвующих в планировании и проведении аудитов.
Аудиторы должны обладать знаниями и навыками в следующих областях:
a) Принципы, процедуры и методы аудита: это дает возможность аудитору использовать в различных аудитах то, что приемлемо, обеспечивая проведение аудитов последовательно и методически грамотно. Аудитор должен уметь:
— применять принципы, процедуры и методы аудита;
— планировать и организовывать работу;
— проводить аудиты в рамках установленного графика;
— расставлять приоритеты и фокусироваться на наиболее важном;
— собирать информацию посредством результативного интервью, прослушивания, осмотра и анализа документов, записей и данных;
— понимать приемлемость и последствия использования методик выборки при аудите;
— проверять правильность собранной информации;
— подтверждать достаточность и приемлемость свидетельств аудита для получения наблюдений аудита и заключений по результатам аудита;
— оценивать те факторы, которые могут влиять на достоверность наблюдений аудита и заключений по результатам аудита;
— использовать рабочие документы для ведения записей по аудиту;
— готовить отчеты по аудиту;
— обеспечивать конфиденциальность и сохранность информации;
— результативно общаться, используя личные знания языков или переводчика.
b) Система менеджмента и ссылочные документы: это дает возможность аудитору понимать область аудита и применять критерии аудита. Знания и навыки в этой области должны охватывать:
— применение систем менеджмента к различным организациям;
Простая методика внутреннего аудита за 7 шагов 🎀
— взаимодействие между компонентами системы менеджмента;
— стандарты систем менеджмента качества или окружающей среды, применимые процедуры или другие документы систем менеджмента, используемые в качестве критериев аудита;
— понимание приоритетов ссылочных документов и различий между ними;
— использование ссылочных документов в различных ситуациях при проведении аудита;
— информационные системы и технологии, используемые для утверждения, обеспечения безопасности, рассылки и управления документами, данными и записями.
c) Принципы функционирования организации: это позволяет аудитору понять среду проверяемой организации. Знания и навыки в этой области должны охватывать:
— размер, структуру, функции организации и взаимоотношения внутри нее;
— основные бизнес-процессы и соответствующую терминологию;
— культурные и социальные обычаи проверяемой организации.
d) Применяемые законы, нормы и другие требования, относящиеся к отрасли: это дает возможность аудитору понимать требования, возлагаемые к проверяемой организации, и работать в их пределах. Знания и навыки в этой области должны охватывать:
— местные, региональные и национальные законы, коды и нормативы;
— контракты и договора;
— международные соглашения и конвенции;
— другие требования, которые организация приняла обязательство выполнять.
Личные качества аудитора
Аудитор должен обладать личными качествами, позволяющими ему работать в соответствии с принципами проведения аудита.
Аудитор должен быть:
a) этичным, т. е. справедливым, правдивым, искренним, честным и вежливым;
b) открытым, т. е. способным рассматривать альтернативные идеи или различные точки зрения;
c) дипломатичным, т. е. тактичным в отношениях с людьми;
d) наблюдательным, т. е. активно изучать окружающую обстановку и деятельность;
e) восприимчивым, т. е. способным предчувствовать и правильно понимать ситуации;
f) гибким, т. е. легко адаптироваться в различных ситуациях;
g) упорным, т. е. умеющим сосредоточиться на достижении целей;
h) решительным, т. е. вовремя принимать решения, основанные на логических рассуждениях и анализе, и уверенным, т. е. действовать независимо и в то же время эффективно сотрудничать с другими.
Оценивание аудиторов.
Оценивание аудиторов и руководителей групп по аудиту должно быть спланировано, внедрено и запротоколировано в соответствии с процедурами программы аудита для обеспечения объективных, последовательных, полных и надежных результатов. Процесс оценивания должен определять потребности в обучении и другом развитии навыков.
Оценивание аудиторов проводится в соответствии со следующими стадиями:
— начальное оценивание лиц, желающих стать аудиторами;
— оценивание аудиторов как часть процесса выбора членов группы по аудиту, описанного в п. 6.2.4;
— постоянное оценивание аудиторов для определения потребностей в поддержании и улучшении знаний и навыков.
Процесс оценивания включает четыре основных шага.
Шаг 1. Определение личных качеств, знаний и навыков, необходимых для выполнения программы аудита
При определении соответствующих знаний и навыков необходимо учитывать следующее:
— размер, вид деятельности и сложность организации, которая будет проверяться;
— цели и объем программы аудита;
— требования к сертификации/регистрации и аккредитации;
— роль процесса аудита в управлении организацией, которая будет проверяться;
— уровень доверия, заложенный в программу аудита;
— сложность системы менеджмента, которая будет проверяться.
Шаг 2. Установление критериев оценивания
Критерии могут быть количественные (такие, как годы работы или обучения, количество проведенных аудитов, часы обучения аудиту) или качественные (такие, как проявление личных качеств, знаний и навыков в ходе обучения или работы).
Шаг 3. Выбор соответствующего метода оценивания
В таблице указаны методы оценки аудиторов.
| Метод оценки | Цели | Примеры |
| Анализ записей | Проверка базовой подготовки аудитора | Анализ записей об образовании, обучении, работе и опыте проведения аудитов |
| Положительная и отрицательная обратная связь | Обеспечение данными о том, как воспринимается деятельность аудитора | Обследования, вопросники, личные рекомендации, характеристики, жалобы, оценка деятельности, рецензии |
| Интервью | Оценка личных качеств и навыков общения, проверка данных и тестирование знаний, получение дополнительной информации | Личное и телефонное интервью |
| Наблюдения | Оценка личных качеств и способности применять знания и навыки | Ролевые игры, аудит при наблюдателе, наблюдение в ходе работы |
| Тестирование | Оценка личных качеств, знаний, навыков и их применения | Устные и письменные экзамены, психометрические тесты |
| Анализ после аудита | Получение информации в тех случаях, когда наблюдение может быть невозможным или неприемлемым | Анализ отчетов по аудиту и дискуссий с заказчиком аудита, проверяемым, коллегами и аудитором |
Шаг 4. Проведение оценивания
На этом этапе собранная информация, характеризующая оцениваемого человека, подлежит сопоставлению с критериями, установленными на шаге 2. Когда лицо не соответствует критериям, требуются дополнительное обучение и опыт работы и/или проведения аудитов и последующая переоценка.
Вопрос 51. Анализ рисков аудита для объекта проверки (проверяемой оргструктуры) и процессов аудита (недостижения целей, недостаточности ресурсов, некомпетентности аудиторов, недостаточности выборки, неэффективности планирования, мониторинга результатов программы аудита и т. п.)
Согласно ИСО 19011-2012 Существуют различные риски, связанные с разработкой, внедрением, мониторингом и анализом программы аудита, что может оказывать влияние на цели программы аудита. Лицу, ответственному за управление программой аудита, следует рассматривать эти риски при разработке программы аудита. Риски могут быть связаны с:
— планированием, например, ошибкой, связанной с постановкой соответствующих целей аудита и определением объема программы аудита;
— ресурсами, например выделение недостаточного периода времени для разработки программы аудита или проведения аудита;
— формированием группы по аудиту, например недостаточной совокупной компетентностью группы для эффективного проведения аудита;
— внедрением, например, неэффективным доведением и получением информации по программе аудита;
— записями и их управлением, например проблемами с обеспечением необходимой защиты записей аудита, чтобы демонстрировать эффективность программы аудита;
— мониторингом, анализом, улучшением программы аудита, например неэффективным мониторингом результатов программы аудита.
В месте с тем при проведении внутренних аудитов могут возникать следующие риски:
— ошибки при планировании аудитов, например, процесс СМК неэффективен, а количество аудитов этого процесса установлено, как для эффективных процессов СМК;
— не достижение целей аудита, например, из-за недостатка времени отводимого на конкретный аудит, из-за некомпетентности аудиторов, из-за отсутствия в группе технических экспертов, из-за противодействия руководства и персонала проверяемого подразделения;
— неполучение объективной и достоверной информации в ходе аудита, например, из-за недостаточной квалификации специалистов проверяемого подразделения, из-за некомпетентности аудиторов, из-за противодействия руководства и персонала проверяемого подразделения;
— разглашения конфиденциальной информации, полученной аудитором в ходе аудита, третьим лицам, например, предприятию-конкуренту;
— получения травм аудитором в ходе аудита, например, при проведении аудита потенциально опасных производств;
— нарушения технологического процесса, вызванного присутствием аудитора, например, ухудшение чистового режима в помещениях для сборки радио-электронной аппаратуры и т.п.
На конкретном предприятии могут быть и другие виды рисков, которые определяются особенностями выпускаемой продукции, кадровым составом предприятия, его структурой и т.п.
Для того, чтобы снизить вероятность возникновения рисков необходимо в документированной процедуре по проведению аудитов предусмотреть: аудит должностной кадровый
— обязательное согласование годовых программ аудитов со службой качества и ответственным от высшего руководства за СМК до их утверждения;
— выделение необходимого времени на аудиты, исходя из их объема, при планировании конкретных аудитов;
— критерии подбора аудиторов, технических экспертов, лиц, сопровождающих аудиторов, по компетентности, в зависимости от проверяемого участка работы;
— установление обязанностей и ответственности должностных лиц проверяемого подразделения за достоверность и полноту представляемой информации;
— ответственность аудиторов и других лиц, принимающих участие в аудите, за разглашение конфиденциальной информации;
— проведение инструктажа по охране труда и обеспечение аудиторов средствами индивидуальной защиты, при необходимости;
— информирование аудиторов о возможности нарушения техпроцессов, а также обеспечение аудиторов необходимой спецодеждой и защитными устройствами и т.п.
Перед началом конкретного аудита руководитель группы по аудиту вместе с членами группы должен оценить вероятность возникновения рисков и принять меры по их устранению.
Дата добавления: 2020-01-07 ; просмотров: 395 ; Мы поможем в написании вашей работы!
Источник: studopedia.net
Ответственность за программу аудита, ресурсы и процедуры
Ответственность за управление программой аудита возлагают на одно или нескольких лиц, имеющих общее представление о принципах аудита, компетентности аудитора и применении методов аудита. Эти лица также должны обладать навыками менеджмента, техническими и экономическими знаниями в той области, которая будет проверяться.
Ответственные за управление программой аудита должны:
а) определять цели и объем программы аудита;
б) определять ответственность и процедуры, а также гарантировать обеспечение необходимыми ресурсами;
в) внедрять программу аудита;
г) вести записи по программе аудита;
д) осуществлять мониторинг, анализ и улучшение программы аудита.
9.4.2 Ресурсы для программы аудита
При определении ресурсов для программы аудита необходимо учитывать:
а) финансовые ресурсы для развития, внедрения, управления и улучшения деятельности по аудиту;
б) методы проведения аудитов;
в) процессы по достижению и поддержанию компетентности и улучшению деятельности аудиторов;
г) наличие аудиторов и технических экспертов, обладающих компетентностью, требуемой для достижения конкретных целей программы аудита;
д) объем программы аудита;
е) время в пути аудиторов, обустройство и другие потребности для проведения аудита.
9.4.3 Процедуры программы аудита
Процедуры программы аудита включают в себя:
а) планирование и составление планов — графиков аудитов;
б) обеспечение компетентности аудиторов и руководителей групп по аудиту;
в) подбор соответствующих аудиторских групп и распределение ролей и ответственности;
г) проведение аудитов;
д) выполнение действий по результатам аудита, если требуется;
е) поддержание записей по программе аудита;
ж) мониторинг показателей результативности программы аудита;
и) отчетность перед высшим руководством по всей проделанной работе по программе аудита. Для малых предприятий упомянутая деятельность может быть выполнена в виде одной процедуры.
9.5 Внедрение программы аудита. Записи по программе аудита. Мониторинг и анализ программы аудита
9.5.1 Внедрение программы аудита включает в себя:
а) доведение программы аудита до участвующих сторон;
б) координация и календарное планирование аудитов и другой деятельности, связанной с программой аудита;
в) определение и поддержание процесса оценки аудиторов и их непрерывного профессионального роста согласно подразделам 7.6 и 7.5 соответственно ГОСТ Р ИСО 19011;
г) формирование аудиторских групп;
д) предоставление необходимых ресурсов группам по аудиту;
е) проведение аудитов в соответствии с программой аудитов;
ж) управление записями по аудиту;
и) анализ и утверждение отчетов по аудиту и их рассылка заказчикам аудитов и заинтересованным сторонам;
к) действия по результатам аудита, если это требуется.
9.5.2 Записи по программе аудита
Записи по программе аудита должны включать в себя:
а) записи, связанные с отдельными аудитами:
отчеты (акты) по аудиту,
отчеты о несоответствиях,
отчеты по корректирующим и предупреждающим действиям,
отчеты о действиях по результатам аудита, если это требуется;
б) результаты анализа программы аудита;
в) записи о персонале, привлекаемом к аудиту:
оценка компетентности аудитора и его деятельности,
выбор аудиторской группы,
поддержание и повышение компетентности.
Записи должны храниться и должным образом быть защищены.
9.5.3 Мониторинг и анализ программы аудита
Должен проводиться мониторинг внедрения программы аудита, а через определенные интервалы времени — анализ достижения целей и идентификация возможностей улучшения программы. О результатах анализа необходимо докладывать высшему руководству.
Показатели деятельности должны быть использованы для мониторинга следующих характеристик:
— возможности аудиторской группы реализовать план аудита;
— соответствие программам аудитов и планам-графикам;
— обратная связь от заказчиков аудита, проверяемых организаций, и аудиторов.
Анализ программы аудита должен охватывать:
а) результаты мониторинга и установленные тенденции;
б) соответствие процедурам;
в) выявление потребностей и ожиданий заинтересованных сторон;
г) записи по программе аудита;
д) альтернативные или новые методики в области аудита;
е) согласованность действий аудиторских групп в сходных ситуациях.
Результаты анализа программы аудита могут привести к корректирующим и предупреждающим действиям и улучшению программы аудита.
Источник: studopedia.su
Законодательная база Российской Федерации
Программа аудита может включать один аудит или более, в зависимости от размера, характера деятельности и сложности проверяемой организации. Эти аудиты могут иметь ряд целей, а также включать комплексные и совместные аудиты (см. примечания 3 и 4 к определению аудита в п. 3.1).
Программа аудита также охватывает всю деятельность, которая необходима для планирования и организации типов и количества аудитов, а также для обеспечения их ресурсами, необходимыми для проведения их эффективно и результативно в установленное время.
Организация может разработать более одной программы аудита.
Высшее руководство организации должно делегировать полномочия по управлению программой аудита.
Ответственные за управление программой аудита должны:
a) разрабатывать, выполнять, отслеживать, анализировать и улучшать программу аудита,
b) определять необходимые ресурсы и обеспечивать их наличие.
На рис. 1 изображена блок-схема процесса управления программой аудита.
Рисунок 1. Иллюстрация блок-схемы процесса управления программой аудита
Примечание 1 Рисунок 1 иллюстрирует также применение методологии «Планируй- Делай- Проверяй- Действуй» в рамках настоящего Международного Стандарта.
Примечание 2 Цифры в этом и последующих рисунках указывают на соответствующий раздел настоящего Международного Стандарта.
Если в проверяемой организации действуют две системы менеджмента качества и окружающей среды, в программу аудита могут быть включены комплексные аудиты. В таком случае необходимо обратить особое внимание на компетентность группы по аудиту.
Две или более проверяющие организации могут сотрудничать в части своих программ аудита, осуществляя совместный аудит. В этом случае необходимо обратить особое внимание на разделение ответственности, обеспечение всех дополнительных ресурсов, компетентность группы по аудиту и используемые процедуры. Прежде чем начнется аудит, необходимо достичь соглашения по этим вопросам.
| Практическая помощь — примеры программ аудита |
| Программы аудита могут включать следующее: |
| a) ряд внутренних аудитов, охватывающих систему менеджмента качества организации в текущем году; |
| b) аудиты второй стороной систем менеджмента потенциальных поставщиков критической продукции, которые должны проводиться в течение 6 месяцев; |
| c) сертификационные и надзорные аудиты, проводимые органом по сертификации систем менеджмента окружающей среды в качестве третьей стороны в период времени, согласованный между органом по сертификации и заказчиком. |
| Управление программой аудита включает в себя планирование, обеспечение ресурсами, разработку процедур для проведения аудитов в объеме программы. |
5.2 Цели и объем программы аудита
5.2.1 Цели программы аудита
Для того чтобы спланировать аудиты и провести их, необходимо определить цели программ аудитов.
Эти цели могут основываться на:
a) приоритетах менеджмента;
b) коммерческих намерениях;
c) требованиях системы менеджмента;
d) законодательных, нормативных и контрактных требованиях;
e) необходимости оценивания поставщика;
f) требованиях потребителя;
g) потребностях других заинтересованных сторон;
h) рисках организации.
| Практическая помощь — примеры целей программы аудита |
| Цели программ аудита могут включать: |
| a) подтверждение соответствия требованиям стандарта на систему менеджмента в целях сертификации; |
| b) подтверждение соответствия требованиям контракта; |
| c) получение и поддержание уверенности в возможностях поставщика; |
| d) содействие улучшению системы менеджмента. |
5.2.2 Объем программы аудита
Объем программы аудита может изменяться, и он может зависеть от размера, характера и сложности проверяемой организации, а также следующих факторов:
a) области распространения, цели и продолжительности каждого запланированного аудита;
b) частоты проведения аудитов;
c) количества, важности, сложности, сходства и размещения проверяемых процессов;
d) стандартов, законодательных, нормативных и контрактных требований, а также других критериев аудита;
e) потребности в аккредитации или сертификации/регистрации;
f) результатов предыдущих аудитов или анализа предыдущих программ аудитов;
g) языковых, культурных и социальных аспектов;
h) мнения заинтересованных сторон;
i) существенных изменений в организации или ее деятельности.
5.3 Ответственность, ресурсы и процедуры программы аудита
Ответственность за управление программой аудита должна возлагаться на одно или несколько лиц, понимающих принципы аудита, обладающих компетентностью аудитора и умеющих пользоваться инструментами и методами аудита. Эти лица также должны обладать управленческими навыками, а также понимать технические вопросы и вопросы бизнеса той области, которая будет проверяться.
Лица, ответственные за управление программой аудита, должны:
а) устанавливать цели и объем программы аудита;
b) устанавливать ответственных и процедуры, обеспечивать наличие ресурсов;
c) обеспечивать выполнение программы аудита;
d) обеспечивать ведение соответствующих записей по программе аудита;
e) отслеживать, анализировать и улучшать программу аудита.
При определении ресурсов для программы аудита необходимо учитывать следующее:
a) финансовые ресурсы для разработки выполнения, управления и улучшения деятельности по аудитам;
b) методы аудита;
c) процессы достижения и поддержания компетентности аудиторов и совершенствования показателей их деятельности;
d) наличие аудиторов и технических экспертов, обладающих компетентностью, достаточной для достижения целей конкретной программы аудитов;
e) объем программы аудита;
f) время для переездов, размещение и другие потребности аудита.
Процедуры программы аудита должны охватывать следующее:
a) планирование и составление графиков аудитов;
b) обеспечение компетентности аудиторов и руководителей групп по аудиту;
c) выбор соответствующих групп по аудиту и распределение ролей и ответственности;
d) проведение аудитов;
e) проведение последующих аудитов, если это требуется;
f) ведение записей программы аудита;
g) мониторинг выполнения программы аудита и ее результативности;
h) отчет высшему руководству об общих результатах программы аудита.
Малым организациям можно вышеперечисленные действия охватить одной процедурой.
5.4 Выполнение программы аудита
Выполнение программы аудита должно охватывать следующее:
a) доведение программы аудита до соответствующих сторон;
b) координирование и составление графиков аудитов и других действий, относящихся к программе аудитов;
c) установление и поддержание процесса оценивания аудиторов и их постоянного профессионального развития в соответствии с положениями п.п. 7.6 и 7.5;
d) обеспечение подбора групп по аудиту;
e) предоставление необходимых ресурсов группам по аудиту;
f) обеспечение проведения аудитов в соответствии с программой аудита;
g) обеспечение управления записями по аудиту;
h) обеспечение анализа и утверждение отчетов по аудиту, а также обеспечение их рассылки заказчикам аудита и другим сторонам;
i) организацию последующих аудитов.
5.5 Записи программы аудита
Записи ведутся с целью демонстрации выполнения программы аудита и должны включать в себя следующее:
a) записи, относящиеся к отдельным аудитам, такие, как:
— отчеты по аудиту;
— отчеты о несоответствиях;
— отчеты по корректирующим и предупреждающим действиям;
— отчеты по последующим аудитам (при необходимости).
b) результаты анализа программы аудита;
c) записи, относящиеся к персоналу, выполняющему аудит, и освещающие такие вопросы, как:
— оценивание компетентности аудитора и его работы;
— формирование группы по аудиту;
— поддержание и повышение компетентности.
Записи должны храниться и надлежащим образом защищаться.
5.6 Мониторинг и анализ программы аудита
Выполнение программы аудита должно отслеживаться и с определенной периодичностью анализироваться для оценки достижения целей и идентификации возможностей улучшения. Результаты должны предоставляться высшему руководству.
Показатели эффективности должны быть использованы для мониторинга таких характеристик, как:
— способность групп по аудиту выполнить план аудита;
— соответствие программам аудита и графикам;
— обратная информация, поступающая от заказчиков аудита, проверяемых и аудиторов.
Анализ программы аудита должен учитывать, к примеру, следующее:
a) результаты и тенденции, получаемые путем мониторинга;
b) соответствие процедурам;
c) растущие потребности и ожидания заинтересованных сторон;
d) записи программы аудита;
e) альтернативные или новые методики в области аудита;
f) согласованность действий различных групп по аудиту в одинаковых ситуациях.
Следствием результатов анализа программы аудита могут быть корректирующие, предупреждающие действия, а также улучшение программы аудита.
- Главная
- РЕКОМЕНДАЦИИ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА И/ИЛИ ОКРУЖАЮЩЕЙ СРЕДЫ. ISO 19011
Источник: zakonbase.ru