Программа внутреннего аудита смк пример

Внутренний аудит СМК проводится на предприятиях, деятельность которых осуществляется в соответствии с правилами внедренной на них системы менеджмента качества. В этой статье вы найдете информацию о том, в каком порядке проводятся такие аудиты, а также ознакомитесь с перечнем рабочей документации, используемой аудитором в ходе проверки.

• Аудит СМК — цели и источники информации
• Принципы проведения внутреннего аудита СМК
• Порядок проведения внутреннего аудита СМК — пошаговая инструкция
• Анализ деятельности компании
• Подготовка программы
• Разработка плана аудита
• Открытая встреча
• Проведение аудита
• Обсуждение результатов аудита, закрывающая встреча
• Подготовка заключения аудита
• Закрытие аудита, исправление недостатков
• Программа аудита
• Содержание и пример плана внутреннего аудита СМК
• Контрольный лист как основной инструмент аудитора
• Работа с несоответствиями, выявленными по итогам внутреннего аудита
• Примеры несоответствий при внутреннем аудите СМК
• Содержание и пример отчета по внутреннему аудиту СМК

Аудит СМК — цели и источники информации

Аудит системы менеджмента качества (СМК) — это систематический процесс получения сведений о функционировании СМК и ее соответствии критериям, установленным действующими стандартами.

Внутренний аудит системы менеджмента качества

Аудит СМК может быть:

• внешним — проверка проводится сотрудниками сторонних специализированных организаций;
• внутренним — проверка проводится сотрудниками службы качества аудируемого предприятия (подробности о службе внутреннего аудита вы найдете здесь).

Внутренний аудит системы менеджмента качества проводится с целью:

• своевременного выявления проблем и несоответствий в функционирующей на предприятии СМК;
• определения причин возникновения таких несоответствий и разработки методов их устранения;
• проверки эффективности корректирующих действий, выполненных по итогам ранее завершенных проверок;
• подготовки к внешнему аудиту для получения сертификата соответствия ИСО 9001 и другим стандартам.

Источниками информации в ходе такой проверки могут быть:

• личные беседы с работниками аудируемых подразделений предприятия;
• результаты самостоятельного наблюдения аудиторов за деятельностью работников, состоянием их рабочих мест, условиями труда и пр.;
• информация, полученная от потребителей по обратной связи;
• внутренние документы подразделения (отчеты, контракты, инструкции, калькуляции, конструкторская и технологическая документация и пр.);
• отчеты о проведенных аудитах и выполненных по их итогам корректировках, составленные ранее.

Принципы проведения внутреннего аудита СМК

Принципы проведения внутренних аудитов зафиксированы в ГОСТ Р ИСО 19011-2012. К ним относятся:

• беспристрастность: аудитор должен объективно оценивать полученные сведения и документы, формировать правдивые и точные отчеты;
• конфиденциальность: аудитор должен сохранять полученную им информацию в тайне от третьих лиц;
• профессиональная осмотрительность: аудитор должен быть прилежным, применять имеющиеся у него профессиональные знания по отношению к объекту проверки;
• независимость: аудитор должен самостоятельно принимать решения на основании полученных им сведений и не изменять их из-за стороннего влияния заинтересованных лиц;
• подход, основанный на свидетельстве: в связи с ограниченной продолжительностью времени, в течение которого должна быть проведена проверка, аудитор должен использовать выборки определенной информации с целью получения сведений о функционировании СМК в целом;
• целостность: деятельность аудитора должна соответствовать одновременно всем перечисленным выше принципам.

Порядок проведения внутреннего аудита СМК — пошаговая инструкция

Процедура проведения внутренней проверки включает несколько стадий, идущих в следующем порядке:

Топ 20 ошибок внутреннего аудитора

1. Анализ деятельности компании.
2. Подготовка программы.
3. Разработка плана аудита.
4. Открытая встреча.
5. Проведение аудита.
6. Обсуждение результатов аудита, закрывающая встреча.
7. Подготовка заключения аудита.
8. Закрытие аудита, исправление недостатков.

Анализ деятельности компании

Внутренний аудит и внутренний контроль — есть ли разница

В первую очередь необходимо сделать анализ того предмета, по которому будет проведен аудит. Для этого нужно найти аудитора, который даст понять, сколько будет длится проверка, как именно она будет проводиться, с участием каких специалистов. Данный этап имеет важнейшее значение, и позволяет правильно подготовить программу аудита в дальнейшем.

Подготовка программы

Чтобы проверка была проведена правильно, аудитор должен подготовить все рабочие документы, а также перечень вопросов, которые будут заданы. При этом решающую роль играет документация СМК предприятия. На основе документации и анализа деятельности фирмы будет подготовлена программа, согласно которой будет проводиться проверка.

Разработка плана аудита

Итак, программа составлена, и теперь вы знаете, что именно нужно проверить и изучить, сколько аудиторов потребуется для этого, и примерное количество времени. На этом этапе нужно распределить время на каждый этап, и подготовить четкий план действий.

Открытая встреча

Начинается аудит всегда с начальной всречи. Именно на этом этапе достигаются заключительные договоренности о времени каждого этапа проверки. Это поможет руководителю фирмы ознакомиться с планом аудита и оптимизировать его проведение.

Проведение аудита

Аудитор выполняет шаги плана. Он задает нужные вопросы, документирует информацию, разбирается, соответствует компания требованиям СМК или нет.

Обсуждение результатов аудита, закрывающая встреча

После проведения аудита проверяющий обозначает несоответствия, которые были выявлены. Аудируемый может задать вопросы для понимания заключения, и прояснить для себя основные моменты.

Подготовка заключения аудита

Заключение оформляется в отчет и передается заказчику. Отчет может быть как напечатан, так и подготовлен в электронной форме. Он содержит перечень всех выявленных несоответствий.

Закрытие аудита, исправление недостатков

Несоответствия необходимо устранить. Для этого устанавливаются сроки и выполняются действия по исправлению недостатков. После этого аудит закрывается.

Программа аудита

Программа внутреннего аудита — это документ, содержащий сведения об аудитах, которые должны быть проведены на предприятии в течение определенного периода времени (как правило, полугода или года). Его разработкой занимается представитель службы качества предприятия, обладающий полномочиями по проведению проверок в его подразделениях.

В программе внутреннего аудита СМК указываются:

• цели аудита;
• проверяемые процессы (виды деятельности подразделения);
• проверяемые подразделения;
• критерии аудита;
• время (как правило, указывается месяц) проведения;
• Ф. И. О. аудитора.

Документ утверждает руководитель предприятия (генеральный директор, главный инженер и пр.). После этого руководитель службы качества формирует планы-графики проведения конкретных аудитов и согласовывает их с руководством подразделений, в отношении которых будет проводиться проверка.

Руководитель аудиторской группы должен подготовить план аудита и ознакомить с ним проверяемое подразделение. Этот документ содержит следующую информацию:

• цели проведения проверки;
• критерии, по которым проводится аудит, а также перечень проверяемых документов;
• область аудита (проверяемое подразделение, в том числе протекающие в нем организационные и функциональные процессы);
• указание даты и места проведения проверки;
• роли и ответственность членов аудиторской группы и сопровождающих их лиц.

Документ утверждается руководителем предприятия, подразделения которого подвергаются проверке. В ходе аудита план может быть скорректирован руководителем аудиторской группы. Пример плана проведения внутреннего аудита может выглядеть так:

Представитель руководства СМК

(подпись) /Мальченков Е. А./

__ __ ____ года

План внутреннего аудита

Основание для проверки: программа внутреннего аудита системы менеджмента качества на ____ год.

Объект проверки: управление ресурсами для мониторинга и измерений, метрологическое обеспечение.

Аудируемое подразделение: инструментально-заготовительный цех.

Сроки проведения проверки: __ __ ___ года – __ __ ___ года

Критерии аудита (обозначение документов или их разделов): п. 7.1.5 ГОСТ Р ИСО 9001-2012, СТО СМК 7.021-2017.

Цель аудита: проверка и оценка соответствия установленным требованиям.

Руководитель аудиторской группы: Евсеева Ю. Н.

Аудиторы: Артемов Е. П., Клинкова А. С.

Дата представления отчета: __ __ ____ года.

Список должностных лиц, которым должны быть представлены копии отчета: представитель руководства по СМК, руководитель инструментально-заготовительного цеха.

Руководитель аудиторской группы:

(подпись) /Ю. Н. Евсеева/ __ __ ____ года

(подпись) /Е. П. Артемов/ __ __ ____ года

(подпись) /А. С. Клинкова/ __ __ ____ года

Контрольный лист как основной инструмент аудитора

Основным рабочим документом аудитора является контрольный лист. Он представляет собой заранее составленный систематизированный перечень вопросов, ответы на которые позволят проверяющему получить полную и актуальную информацию о функционировании СМК в подразделениях.

Существующие стандарты не содержат конкретной формы этого документа, поэтому аудитор может подготовить его самостоятельно. Важно, чтобы форма контрольного листа позволяла вносить в него сведения, полученные в ходе аудита, и использовать их в процессе последующего анализа.

Цель использования данного документа — напоминание аудитору об информации, которую он должен получить, и фактах, которые должны быть исследованы в ходе проведения проверки. Кроме того, применение такого листа позволит аудитору оценить объем предстоящих работ, правильно распределить их во времени и закончить проверку в соответствии с заданными сроками.

Использование заранее подготовленных контрольных листов не должно оказывать влияния на проведение аудита. В том случае, когда ход проверки изменяется (например, если в процессе ее осуществления аудитор выявил подлежащие исследованию факты, проверка которых не была запланирована), в контрольные листы должны быть внесены соответствующие корректировки.

Рабочие документы и записи стоит сохранять до конца аудита. Если в них содержится информация, имеющая статус конфиденциальной, необходимо обеспечить им надлежащий уровень защиты от несанкционированного доступа.

Работа с несоответствиями, выявленными по итогам внутреннего аудита

Все несоответствия, выявленные по итогам проверки, должны быть задокументированы. Эта процедура предусматривает:

• обнаружение, идентификацию и регистрацию несоответствий;
• классификацию несоответствий по степени их значимости;
• составление протоколов несоответствий.

В протоколе о несоответствии указываются:

Протокол несоответствия является источником информации для последующей разработки корректирующих и предупреждающих действий, позволяющих устранить выявленные недостатки.

Примеры несоответствий при внутреннем аудите СМК

Перечень несоответствий, которые могут быть выявлены в процессе внутреннего аудита, является обширным, т. к. характеристики любого процесса, протекающего в организации, могут полностью или частично не отвечать заданным стандартом критериям.

Приведем перечень основных критериев и наиболее часто встречающихся несоответствий им:

1. Ответственность руководства:

• не выполняется анализ СМК со стороны руководства;
• не доводятся до сведения работников политика и цели предприятия в области качества;
• отсутствует матрица распределения ответственности между сотрудниками.

1. СМК:

• отсутствует руководство по качеству;
• не зафиксированы документально процедуры СМК;
• не осуществляется процедура планирования качества.

1. Управление документацией:

• не реализуется процедура управления документацией;
• не установлен перечень документации и данных, подлежащих управлению;
• не выполняется процедура изменения документов и данных.

1. Управление продукцией, поставляемой потребителям:

• не выполняется процедура управления продукцией, поставляемой потребителям;
• не является мотивированным отсутствие таких процедур.

1. Управление несоответствующей продукцией:

• не осуществляется управление несоответствующей продукцией;
• отсутствует или находится в неподходящем месте изолятор брака;
• не осуществляется управление несоответствующей продукцией, находящейся в изоляторе.

1. Подготовка кадров:

• не документируются процедуры подбора и обучения персонала;
• в рабочей документации отдела кадров отсутствуют планы по повышению квалификации.

После окончания внутреннего аудита руководитель аудиторской группы составляет отчет по итогам проделанной работы.

Составление отчета об аудите обеспечивает:

1. Наглядность результатов проведенной проверки.
2. Возможность обобщения и анализа результатов всех аудитов, проведенных согласно действующей программе.
3. Упрощение процедуры подготовки и реализации корректирующих действий.

Форма такого отчета действующими стандартами не регламентирована, поэтому он может различаться, в зависимости от предприятия. В общем же виде отчет может выглядеть следующим образом:

Представитель руководства СМК

Источник: nsovetnik.ru

Внутренний аудит СМК

Внутренний аудит СМК — это независимая, объективная деятельность по обеспечению гарантий и консультированию, направленная на добавление стоимости и улучшение деятельности организации. Он помогает организации достичь поставленных целей, применяя к оценке систематический дисциплинированный подход к оценке и повышению эффективности процессов и управления рисками.

Внутренний аудит СМК проводится с целью оценки эффективности системы менеджмента качества организации, а также ее соответствия установленным требованиям. Требования к системе менеджмента могут определяться внешними и внутренними стандартами, законодательными или нормативными документами, а также конкретными планами (например, план проекта или план качества).

Аудит — это систематический, независимый и документированный процесс установления объективного свидетельства и его объективного оценивания для получения степени соответствия критериям аудита.

Проведение внутренних аудитов системы менеджмента качества является обязательным требованием стандарта ISO 9001–2015. Для того, чтобы соответствовать требованиям данного стандарта организация должна периодически проводить оценку системы менеджмента на:

• соответствие системы менеджмента собственным требованиям организации;
• соответствие требованиям стандарта ISO 9001–2015;
• соответствие требованиям заказчиков;
• результативность функционирования системы;
• для поиска возможностей для улучшений;
• для обратной связи с руководством.

Внутренний аудит: принципы

Внутренний аудит СМК основан на ряде принципов, цель которых — превратить аудит в надежный и эффективный инструмент, который поддерживает политику управления компанией, обеспечивая при этом объективную информацию, на основании которой компания может действовать для улучшения своей деятельности.

Соблюдение принципов внутреннего аудита является необходимым условием для обеспечения точности, объективности и достаточности выводов, сделанных в ходе аудита. Более того, это позволяет аудиторам, работающим независимо друг от друга, делать аналогичные выводы при проведении аудита в аналогичных обстоятельствах.

Семь принципов внутреннего аудита:

1. ЧЕСТНОСТЬ. Аудиторам и руководителям следует:
2. выполнять свою работу честно, старательно и ответственно;
3. проводить аудит только, когда позволяет компетентность;
4. быть беспристрастными, то есть справедливыми и непредубежденными во всех своих действиях;
5. не поддаваться влияниям, которые могут быть оказаны на их мнение при выполнении аудита.
6. БЕСПРИСТРАСТНОСТЬ. В обнаружениях аудита, заключениях и отчетах по аудиту следует правдиво и точно отражать действия по аудиту. Существенные препятствия, встреченные в процессе аудита, а также неразрешенные мнения и разногласия между аудиторской группой и проверяемой организацией следует отражать в отчетах. Сообщения должны быть правдивыми, точными, объективными, современными, четкими и полными.
7. ПРОФЕССИОНАЛЬНАЯ ОСМОТРИТЕЛЬНОСТЬ. Аудиторам следует проявлять должную тщательность в соответствии с важностью задачи, которую они выполняют, и доверием, которое им оказывает заказчик аудита и другие заинтересованные стороны. Главным фактором является способность принимать обдуманные решения в любых ситуациях в процессе аудита.
8. КОНФИДЕНЦИАЛЬНОСТЬ, под которой понимается защита информации. Аудиторам следует проявлять осторожность при использовании и защите информации. Не следует использовать эту информацию корыстных целях, либо в ущерб организации. Этот принцип включает надлежащее обращение с конфиденциальной и требующей особого отношения информацией.
9. НЕЗАВИСИМОСТЬ. Этот принцип подразумевает независимость от деятельности, подлежащей аудиту всегда, где это осуществимо. Аудиторам следует сохранять объективность в процессе аудита, чтобы обеспечить уверенность, что обнаружения и заключения аудита основаны только на свидетельствах аудита.
10. ПОДХОД, ОСНОВАННЫЙ НА СВИДЕТЕЛЬСТВАХ. Свидетельство аудита должно быть проверяемым. Оно должно основываться на выборках имеющейся информации, поскольку аудит проводится в ограниченный период времени и с ограниченными ресурсами. Следует применять соответствующие выборки, так как это связано с уровнем доверия к заключению по аудиту.
11. РИСК-ОРИЕНИРОВАННЫЙ ПОДХОД. Такой подход должен оказывать существенное влияние на планирование, проведение и отчетность по аудитам, чтобы обеспечить уверенность, что аудит сфокусирован на вопросах, имеющих значение для заказчика аудита и для достижения целей программы аудита.

Как проводится внутренний аудит СМК?

Проведение внутреннего аудита СМК базируется на “процессном подходе” . Применение процессного подхода является требованием для всех стандартов серии ISO на системы менеджмента в соответствии с Директивами ИСО/МЭК Директивы, часть 1, приложение SL. Следует понимать, что проведение аудита системы менеджмента является проведением аудита процессов организации и их взаимодействия по или по более стандартам на системы менеджмента. Согласованные и предсказуемые результаты достигаются более эффективно и результативно, когда деятельность понятна и управляется как взаимосвязанные процессы, функционирующие как система.

Программа внутреннего аудита СМК

Внутренний аудит СМК может включать в себя аудиты, ориентированные на один или несколько стандартов системы менеджмента, а также на иные требования. При разработке программы аудита необходимо ориентироваться на цели организации, внешние и внутренние факторы, потребности и ожидания заинтересованных сторон, а также на требования к защите и конфиденциальности информации. Ниже приведен пример бланка, используемый для формализации плана или программы внутреннего аудита.

Информация для разработки программы аудита

1. Цели программы аудита. Постановку целей обеспечивает заказчик аудита. На основании этих целей формируется программа и план проведения внутреннего аудита. Цели могу основываться на следующих вопросах:
2. потребности и ожидания заинтересованных сторон (внешних и внутренних);
3. характеристики или требования к процессам/услугам/продукции, а также изменение этих требований;
4. необходимость оценки внешних или внутренних поставщиков;
5. уровень развития организации или отдельного процесса, уровни развития систем менеджмента (определяемые ключевыми показателями эффективности ), возникновение несоответствий, отказов или жалоб;
6. идентификация рисков и возможностей;
7. результаты предыдущего аудита.
8. Риски и возможности, связанные с программой аудита. Могут существовать следующие риски:
9. риски, связанные с планированием (неудачная постановка целей, объем, место или время проведения, неудачные графики и т.д.);
10. связанные с ресурсами (недостаточный период времени, нехватка технических или людских ресурсов);
11. неэффективность обмена информацией;
12. неэффективная координация аудитов;
13. неэффективный контроль документированной информации, необходимой для успешного проведения аудита;
14. доступность персонала, необходимого для привлечения к аудиту и т.д.
15. Объем и место проведения внутреннего аудита.
16. Место проведения аудита: производственная зона, склад, офис, дирекция и т.д., зависимости от проверяемого объекта и целей;
17. Объем аудита может выражаться, например, в количестве вопросов по аудиту или продолжительности по времени.
18. График аудитов. Как правило, внутренний аудит СМК проводится один раз в год для всех процессов системы менеджмента. График и периодичность проведения внутреннего аудита устанавливает ответвлённый за СМК в организации.
19. Критерии аудита. Используются в качестве ссылки, относительно которой определяется соответствие. Могут включаться следующие критерии: проводимая политика, процессы, процедуры, нормы, законодательные или нормативные требования, требования к системе менеджмента, риски и возможности и т.д.
20. Методы аудита. В качестве метода проведения аудита может быть выбран удаленный метод (если применимо), интервью с руководителем процесса, интервью с работниками процесса (например, с операторами производства), групповое интервью и т.д.
21. Критерии для выбора членской группы. Как правило, внутренний аудит СМК проводится силами сотрудников организации. Не обязательно эти сотрудники должны входить в группу службы качества. Любой руководитель (или специалист) при должной подготовке и компетенции может входить в группу аудитора.
22. Соответствующая документированная информация. Сюда должна входить стандартизированная информация , используемая в организации для обеспечения деятельности процессов, а также любая другая документированная информация, необходимая для проведения внутреннего аудита.

Методы проведения внутреннего аудита

Внутренний аудит СМК можно проводить несколькими методами, которые зависят от определенных целей, области и критериев аудита, а также его продолжительности и места проведения. При выборе тех или иных методов следует учитывать компетентность аудиторов и неопределенность, возникающую в результате применения этих методов.

Проведение внутреннего аудита включает взаимодействие лиц с проверяемой системой менеджмента и технологию, используемую для осуществления аудита. Ниже в таблице приведены примеры методов аудита, которые можно использовать по отдельности, либо в сочетании, чтобы достичь целей аудита.

Примеры вопросов по внутреннему аудиту

Процесс внутреннего аудита: Производство продукции и услуг. Рассмотрим, каким пунктам стандарта должен соответствовать данный процесс и какие вопросы могут возникнуть у аудиторов. Более того, такая логика составления вопросов поможет подготовиться к внутреннему аудиту в случае, если вы являетесь проверяемым.

Критериями аудита будет являться соответствие процесса Производства продукции следующим пунктам стандарта ИСО 9001:

• Пункт 7.5.3 Управление документированной информацией
• Пункт 8.5.1 Управление производством продукции и предоставлением услуг
• Пункт 8.5.2 Идентификация и прослеживаемость
• Пункт 8.7 Управление несоответствующими результатами процессов

Основываясь на содержании данных пунктов, примерные вопросы для аудита:

1. Каким образом оператор может получить доступ к рабочей инструкции? (7.5.3)
2. Как оператор смены узнает свое задание на работу? (8.5.1)
3. Каким образом идентифицируются материалы, не соответствующие требованиям для производства продукции? (8.5.2)
4. Если используются электронные сервисы для хранения документации, попросить оператора найти и показать актуальный план производства. (7.5.3)
5. Как идентифицированы места для хранения брака материалов или сырья? (8.5.2)
6. Проверить актуальность документированной информации (сроки пересмотра, актуальность и т.д.). Например, на общих досках информации. (7.5.3)
7. Проверить результативность обучения производственного персонала. (8.5)

Отчет по внутреннему аудиту

Отчет по внутреннему аудиту готовит руководитель аудиторской группы. Отчет должен содержать следующую информацию:

• цели аудита;
• область аудита, то есть процессы и подразделения, подлежащие аудиту;
• заказчик аудита;
• группа или участники аудита;
• дата и место проведения аудита;
• критерии аудита;
• обнаружения аудита;
• заключения аудита;
• степень соответствия критериям аудита;
• спорные вопросы между аудиторами и процессами, подлежащими аудиту.

Источник: qualitybusiness.ru

План внутреннего аудита: регламент работ, пример и чек-лист для составления

Как изменить статус внутренних аудитов из «необходимого зла» на «лучшего помощника коллектива»? Как победить настороженное отношение к службе СВА и желание отделаться от нее поверхностным отчетом «на авось»? Начните с планирования. Оглашение плана работы службы внутреннего аудита сигнализирует об открытости руководства и о том, что главная цель аудиторов — оптимизировать работу и поощрить лучших, а не обнаружить и наказать худших. С чего начать планирование и на каком основании выбирать объекты для аудиторской проверки — рассмотрим далее по пунктам: Регламент внутреннего аудита План работы службы внутреннего аудита Оценка рисков при планировании внутреннего аудита Пример плана проведения внутреннего аудита Чек-лист для составления плана деятельности по внутреннему аудиту

Регламент внутреннего аудита

• проверки разделяют на плановые и внеплановые;
• график плановых составляют с учетом анализа рисков и пожеланий руководства;
• внеплановый аудит организуют по указу руководства в случае возникновения нештатных ситуаций.

Пример регламента по внутреннему аудиту

План работы службы внутреннего аудита

Планирование внутреннего аудита разделяют на три группы.

1. Долгосрочное планирование базируется на анализе рисков и ранжировании степени важности бизнес-процессов в компании. Проверку процессов большой важности или высокого риска планируют чаще процессов с несущественными рисками.
2. Годовой план внутреннего аудита считают основным документом в работе СВА. Его составляют в соответствии с:

• долгосрочным планом;
• предписаниями законодательства;
• трансформацией внешних факторов;
• изменяющимися внутренними факторами;
• проведенным пересмотром рисков;
• картой гарантий.

Из этого следует, что годовой план может изменяться в случае появления новых факторов. СВА компании должна следить за изменениями на внешнем рынке и учитывать степень их важности или рискованности для работы компании. В случае необходимости служба внутреннего аудита вносит оперативные изменения в план проверок и согласует его с руководством.

Пример графика проведения внутреннего аудита

1. В оперативном плане проведения внутреннего аудита закладывают время на каждый этап проверки: предварительный анализ, проверка на местах, составление отчета, доклад о результатах начальству. В документально оформленном плане есть:

• тема;
• список задач для проверки;
• сроки аудита;
• перечень ответственных лиц.

Пример оформления плана внутреннего аудита

При составлении плана кроме степени важности и риска необходимо учитывать объем выборки действий для проверки. Она влияет на точность полученных результатов.

Оценка рисков при планировании внутреннего аудита

Руководство анализирует, какие события будут способствовать достижению целей компании, а также связанный с ними риск. Такую деятельность называют управлением риском.

Если система управления риском на предприятии хорошо отлажена и дает положительный результат, то внутренние аудиторы используют ее как базу для составления собственных таблиц по оценке рисков. Риск-ориентированный подход к планированию внутреннего аудита зафиксирован в МПСВА.

Перечислим основные группы рисков, которые стараются найти и предотвратить в процессе внутреннего аудита.

1. Стратегические. Это риски, которые связаны с:
2. инвестициями;
3. изменениями в расстановке конкурентов;
4. изменениями в потребностях клиентов;
5. изменениями внутри отрасли или сферы интересов.
6. Операционные. К ним относят:
7. финансовые операции;
8. кадровые изменения;
9. информационный контроль;
10. управление запасами и собственностью.
11. Связанные с отчетностью:
12. утверждение новых законодательных актов;
13. необходимость осуществления нетипичных хозяйственных операций;
14. глубокое вовлечение руководителей в составление отчета
15. Связанные с исполнением законов:
16. правовые ошибки в процессе деятельности компании и ее партнеров;
17. несоблюдение партнерам условий сделок;
18. последствия выполнения или невыполнения судебных решений.

Пример плана проведения внутреннего аудита

Рассмотрим планирование внутреннего аудита на примере ОАО «РЖД».

Для регламентации деятельности СВА в компании разработан стандарт «Планирование деятельности и управление ресурсами службы внутреннего аудита и контроля».

Служба внутреннего аудита здесь формирует годовой план по принципу «3+9». Это подразумевает утверждение трехмесячного плана и составление гибкого графика на следующие девять месяцев.

В план проведения внутреннего аудита входят следующие этапы.

1. Корректировка модели внутреннего аудита (при необходимости).
2. Ранжирование процессов по степени риска.
3. Подсчет необходимых материальных и трудовых ресурсов.
4. Определение объектов, которые внесут в план аудита.

В своей работе сотрудники СВА РЖД ориентируются на совет директоров и президента компании, оценки рисков от менеджеров организации, а также на свои экспертные оценки.

Чек-лист для составления плана деятельности по внутреннему аудиту

• Следуйте регламенту международных стандартов и внутренних правил компании, касающихся работы СВА.
• Согласовывайте работу со стратегическими планами компании.
• Учитывайте результаты анализа управления рисками (если его проводят в компании).
• Проводите собственную оценку рисков.

Составить качественный план аудита не так просто. Надеемся, что наши советы помогут справиться с планированием аудиторских проверок.

Стремитесь получить фундаментальные знания и прикладные навыки проведения аудита? Хотите стать профессиональным внутренним аудитором? Регистрируйтесь на курсы нашей Академии!

Источник: finacademy.net