Проведение аудита на предприятии

Контрольная работа: Сущность и функции внутреннего аудита

По отношению к пользователям информации, аудит делится на внешний и внутренний.

Основными объектами внутреннего аудита являются решение отдельных функциональных задач управления, разработка и проверка информационных систем предприятия. Объекты внутреннего аудита могут быть различными в зависимости от особенностей экономического субъекта и требований его руководства и (или) собственников. Внутренний аудит – неотъемлемая часть управленческого контроля предприятия; он может быть и независимым, т.е. непосредственно подчиняться не исполнительному органу предприятия, а внешним учредителям.

В правилах (стандартах) аудиторской деятельности Российской Федерации дается следующее определение:

внутренний аудит – организованная на экономическом субъекте в интересах его собственников ирегламентированная его внутренними документами система контроля над соблюдением установленного порядка ведения бухгалтерского учета и надежности функционирования системы внутреннего контроля.

Внутренний аудит – один из способов контроля за эффективностью деятельности звеньев структуры экономического субъекта.

Проведение внутреннего аудита имеет для руководства и (или) собственников экономического субъекта информационное и консультационное значение, поскольку призвано содействовать оптимизации деятельности экономического субъекта и выполнению обязанностей его руководства.

Потребность во внутреннем аудите возникает на крупных предприятиях в связи с тем, что высшее руководство не занимается повседневным контролем деятельности организации и низших управленческих структур. Внутренний аудит дает информацию об этой деятельности и подтверждает достоверность отчетов менеджеров. Внутренний аудит необходим главным образом для предотвращения потери ресурсов и осуществления необходимых изменений внутри предприятия.

Организация, роль и функции внутреннего аудита определяются самим экономическим субъектом, т.е. его руководством и (или) собственниками, в зависимости от:

содержания и специфики деятельности экономического субъекта;

объемов показателей финансово-экономической деятельности экономического субъекта;

сложившейся системы управления экономического субъекта;

состояния внутреннего контроля.

Функции внутреннего аудита могут выполнять специальные службы или отдельные аудиторы, состоящие в штате экономического субъекта, ревизионные комиссии (ревизоры), привлекаемые для целей внутреннего аудита сторонние организации и (или) внешние аудиторы.

В определенной мере функции внутренних аудиторов выполняют ревизорские группы при бухгалтериях крупных предприятий, подчиненные главному бухгалтеру или финансовому директору, однако функции внутренних аудиторов шире.

Как правило, к функциям внутреннего аудита относятся:

проверка систем бухгалтерского учета и внутреннего контроля, их мониторинг и разработка рекомендаций по улучшению этих систем;

проверка бухгалтерской и оперативной информации, включая экспертизу средств и способов, используемых для идентификации, оценки, классификации такой информации и составления на ее основе отчетности, а также специальное изучение отдельных статей отчетности, включая детальные проверки операций, остатков по бухгалтерским счетам;

проверка соблюдения законов и других нормативных актов, а также требований учетной политики, инструкций, решений и указаний руководства и (или) собственников;

проверка деятельности различных звеньев управления;

оценка эффективности механизма внутреннего контроля, изучение и оценка контрольных проверок в филиалах, структурных подразделениях экономического субъекта;

проверка наличия, состояния и обеспечения сохранности имущества экономического субъекта;

работа над специальными проектами и контроль за отдельными элементами структуры внутреннего контроля;

оценка используемого экономическим субъектом программного обеспечения;

специальные расследования отдельных случаев, например подозрений в злоупотреблениях;

разработка и представление предложений по устранению выявленных недостатков и рекомендаций по повышению эффективности управления.

Внутренний аудит не только дает информацию о деятельности самой организации, но и подтверждает правильность и достоверность отчетов менеджеров. Используя информацию внутреннего аудита, руководство предприятия может оперативно и своевременно осуществлять необходимые изменения внутри предприятия.

Объективность внутреннего аудита обеспечивается степенью независимости в структуре управления экономического субъекта. Это требование к внутреннему аудиту, как правило, обеспечивается тем, что он подчиняется и обязан представлять отчеты только назначившему его руководству и (или) собственникам и независим от руководителей проверяемых филиалов экономического субъекта, структурных подразделений, органов внутреннего контроля и т.п.

Внутренний аудитор – это сотрудник подразделения внутреннего аудита, организованного экономическим субъектом.

Внутренними аудиторами являются сотрудники, находящиеся в штате предприятия и подчиненные его руководству.

Внутренний аудитор выполняет следующие функции:

проверка систем контроля в целях выработки политики компании в рамках законодательства;

оценка экономичности и эффективности операций компании;

проверка уровней достижений программных целей;

подтверждение точности информации, используемой руководством при принятии решений.

Ответственность за выполнение своих обязанностей аудитор несет только перед собственниками и (или) руководством предприятия.

Задачи внутреннего аудита определяются руководством исходя из потребностей управления как подразделениями предприятия, так и предприятием в целом.

Внутренний аудит решает следующие задачи:

1)контроль за состоянием активов и недопущение убытков;

2)подтверждение выполнения внутрисистемных контрольных
процедур;

3)анализ эффективности функционирования системы внутреннего контроля и обработки информации;

4)оценка качества информации, выдаваемой управленческой
информационной системой.

Таким образом, в рамках внутреннего аудита осуществляется не только детальный контроль за сохранностью активов, но и контроль за политикой и качеством менеджмента.

Несмотря на кажущиеся различия, внутренний и внешний аудит во многом дополняют друг друга. Многие функции внутренних аудиторов могут быть выполнены приглашенными независимыми аудиторами; при решении многих задач внутренние и внешние аудиторы могут использовать одинаковые методы – разница заключается лишь в степени точности и детальности применения этих методов.

В табл. 1. представлены основные особенности и отличия внутреннего и внешнего аудита.

Таблица 1. Особенности внутреннего и внешнего аудита

Факторы Внутренний аудит Внешний аудит
Постановка задач Определяется собственниками и (или) руководством, исходя из потребностей управления как подразделениями предприятия, такт и предприятием в целом Определяется договором между независимыми сторонами: предприятием и аудиторской фирмой (аудитором)
Объект Решение отдельных функциональных задач управления, разработка и проверка информационных систем предприятия Главным образом система учета и отчетности предприятия
Цель Определяется руководством предприятия Определяется законодательством по аудиту: оценка достоверности финансовой отчетности и подтверждение соблюдения действующего законодательства
Средства Выбираются самостоятельно (либо определяются стандартами внутреннего аудита) Определяются общепринятыми аудиторскими стандартами
Вид деятельности Исполнительская деятельность Предпринимательская деятельность
Организация работы Выполнение конкретных заданий руководства Определяется аудитором самостоятельно, исходя из общепринятых норм и правил аудиторской проверки
Взаимоотношения Подчиненность руководству предприятия, зависимость от него Равноправное партнерство, независимость
Субъекты Сотрудники, подчиненные руководству предприятия и находящиеся в штате предприятия Независимые эксперты, имеющие соответствующий аттестат на право заниматься этим видом предпринимательства
Квалификация Определяется по усмотрению руководства предприятия Регламентируется государством
Оплата Начисление заработной платы по штатному расписанию Оплата предоставленных услуг по договору
Ответственность Перед руководством за выполнение обязанностей Перед клиентом и перед третьими лицами, установленная законодательными и нормативными актами
Методы Методы могут быть одинаковыми при решении одинаковых задач (например, оценка достоверности информации). Имеются различия в степени точности и детальности
Отчетность Перед собственниками и (или) руководством Аудиторское заключение может быть опубликовано, письменная информация (отчет) передается клиенту

Практическое задание

Задача №9.

ЗАО «Солнечный луч» за 2005 г. имеет финансовые результаты. Представленные в отчете о прибылях и убытках (укрупненном, тыс. руб.)

Доходы и расходы по обычным видам деятельности:

выручка от продажи 53000

себестоимость продаж 52000

прибыль (убыток) от продаж 1000

Операционные доходы и расходы – 500

Внереализационные доходы и расходы 1500

Прибыль (убыток) до налогообложения 2000

Налог на прибыль и иные аналогичные обязательные платежи 300

Прибыль (убыток) от обычной деятельности 1700

Чрезвычайные доходы и расходы ─

Чистая нераспределенная прибыль (убыток) отчетного периода 1700

Как руководитель этого общества примите решение – приглашать или не приглашать аудиторов.

Решение

Как руководитель этого общества я приму решение о проведении аудита, т. к. согласно закону «Об аудиторской деятельность», статьи 7 обязательный аудит осуществляется в случаях, если «…. сумма активов баланса превышает на конец отчетного года в 200 раз установленный законодательством Российской Федерации минимальный размер оплаты труда; (в. ред. Федерального закона от 03.11.2006 №183 – ФЗ).

Задача №21.

После завершения проверки экономического субъекта, аудиторы отказались вернуть клиенту принадлежащие ему бухгалтерские записи и документы, аргументируя свои действия задержкой выплаты аудиторского вознаграждения. Более того. Аудиторы заявили о своем решении разгласить имеющуюся у них информацию посредством ее публикации в самом известной экономической газете.

Оцените действия аудиторов, исходя из основных этических принципов аудиторской деятельности.

Решение

В данной ситуации аудиторы нарушают закон «Об аудиторской деятельности» №119 – ФЗ, а именно, статью 5: Права и обязанности организаций и индивидуальных аудиторов. Во 2 пункте, которого говорится, что при проведении аудиторской проверки аудиторские организации и индивидуальные аудиторы обязаны:

1. осуществлять аудиторскую проверку в соответствии с законодательством Российской Федерации и Федеральным законом;

2. предоставлять по требованию аудируемого лица необходимую информацию о требованиях законодательства Российской Федерации, касающихся проведения аудиторской проверки, а также о нормативных актах Российской Федерации, на которых основываются замечания и выводы аудиторской организации или индивидуального аудитора;

3. в срок, установленный договором оказания аудиторских услуг, передать аудиторское заключение аудируемому лицу и (или) лицу, заключившему договор оказания аудиторских услуг;

4. обеспечивать сохранность документов, получаемых и составляемых в ходе аудиторской проверки, не разглашать их содержание без согласия аудируемого лица и (или) лица, заключившего договор оказания аудиторских услуг, за исключением случаев, предусмотренных законодательством Российской Федерации;

5. исполнять иные обязанности, вытекающие из существа правоотношений, определенных договором оказания аудиторских услуг, и не противоречащие законодательству Российской Федерации.

Список используемой литературы

1. Ковалева О.В., Константинов Ю.П. Аудит: Учебное пособие. – М.: Из – во Приор, 2002

2. Подольский В.Н., Савин А.А. Аудит: Учебник для вузов – М.: ЮНИТИ – ДАНА, Аудит, 2007

3. Чернышева Ю.Г. Анализ финансовой хозяйственной деятельности. Ростов на Дону: Феникс 2005

4. Шеремет А.Д., Неташев Е.В. Методика финансового анализа предприятия. М.: ИНФРА – М, 2003

5. Шеремет А.Д., Суйц В.П. Аудит – М.: ИНФРА – М, 2007

Проведение внутренних проверок в аптеке

СМК, охватывающая деятельность предприятия, будучи однажды установленной, должна регулярно подвергаться аудиту. Целью аудитов является оценка правильности протекания производственных процессов в соответствии с установленными требованиями, а также проверка соответствия всех документов своему назначению. Важно осознавать, что внутренний аудит — это проверка пригодности и результативности СМК, а не проверка деятельности индивидуальных кадров. В тех случаях, когда внутренний аудит выявил несоответствие протекания производственных процессов установленным требованиям, следует определить причины несоответствий, для чего необходимо иметь в своем распоряжении корректирующие методы.

Эффективное управление деятельностью аптечного предприятия в современных условиях все в большей степени зависит от качества информационного обеспечения руководителей всех уровней. Сегодня основным поставщиком информации для принятия управленческих решений является бухгалтерская документация, которая в основном рассчитана на коммуникацию с внешними пользователями. Кроме того, она не позволяет объективно оценить оперативное внутреннее состояние, так как фиксирует прошлые события, тогда как для управления важно иметь постоянный приток свежей информации.

Для повышения финансовой устойчивости необходим отлаженный механизм управления, важнейшим элементом которого выступает повседневный внутренний контроль. В связи с этим существенно повысилось внимание к вопросам внедрения системы внутреннего контроля, т.е. децентрализованной системы управления, предусматривающей персонификацию ответственности. Система внутреннего контроля — это совокупность организационных мер, методик и действий, применяемых руководством и работниками экономического субъекта для успешного и эффективного ведения хозяйственной деятельности.

Внедрение в фармацевтическую практику системы внутреннего контроля как составной части менеджмента качества, целесообразно для упорядоченного и эффективного ведения дел, обеспечения руководства своевременной, полной, достоверной информацией о производственно-хозяйственной и финансовой деятельности аптечной организации.

Единых нормативных требований к постановке системы внутреннего контроля (СВК) не существует, поэтому модели ее построения определяются информационными потребностями менеджмента, которые в свою очередь зависят от его организационной структуры, квалификационного уровня руководителей и других задач.

С целью контроля информационными потоками, основными процессами, в значительной степени влияющими на качество фармацевтической помощи и рентабельность, в аптечной организации вводится внутренний аудит. В настоящее время широкое распространение получила такая его разновидность, как самооценка (самодиагностика), базирующаяся на анализе системы менеджмента качества.

Внутренний аудит является одной из основных составных частей системы внутреннего контроля, который необходим для предотвращения потери ресурсов и осуществления необходимых изменений внутри предприятия. Служба внутреннего аудита не является обязательной структурой, но ее наличие служит существенным фактором для создания надежной контрольной среды. Внутренний аудит не только дает информацию о деятельности самой организации, но и подтверждает правильность и достоверность отчетов менеджеров. К функциям внутреннего аудита относятся: проверка систем бухгалтерского учета и внутреннего контроля, их мониторинг и разработка рекомендаций для улучшения функционирования этих систем; проверка соблюдения законов и других нормативных актов, а также требований учетной политики, инструкций, решений и указаний руководства. Используя информацию внутреннего аудита, руководство предприятия может оперативно и своевременно осуществлять необходимые изменения внутри предприятия.

Для проведения внутреннего аудита разрабатывается программа, она носит конфиденциальный характер, утверждается руководством фармацевтической организации. Внутренний аудит рекомендовано осуществлять на основе разработанных внутренних стандартов наиболее важных хозяйственных процессов. Стандарты внутреннего аудита являются частью организационно-распорядительной документации и должны отвечать следующим требованиям:

целесообразности;

практической пользы;

преемственности и непротиворечивости;

логической стройности — обеспечивать четкость формулировок, целостность и ясность изложения.

В стандартах должно регулироваться само осуществление внутреннего аудита:

методика с указанием целей и задач различных видов проверок;

объекты и предметы проверок;

проведение процедур сбора, систематизации, документирования;

анализа и оценки информации о состоянии аудируемого объекта;

составление отчета по результатам внутреннего аудита;

указание всевозможных видов ошибок и нарушений, порядок доведения результатов до руководства и разработка последующих действий.

Процесс стандартизации обеспечивает унификацию в вопросах методологии; единство подходов к проведению аудита, составлению отчетов, способствует накоплению информации, осуществления ее корректировки и совершенствование процессов. Стандарты рекомендовано пересматривать, поднимая планку требований одновременно с происходящими изменениями внешней среды. Стандартизация внутреннего аудита имеет положительные стороны, так как формирует потребность: во-первых, в объективном внутреннем аудите, самооценке, анализе, выработке обоснованных решений на основе полученных фактов; во-вторых, в выявлении необходимых ресурсов, без чего не может быть обеспечена результативность системы. Стандартизация всех элементов работы позволяет довести каждое движение до совершенства. методология проведения внутреннего управленческо-финансового аудита аптечной организации представлена в приложении 2.

Таким образом, мониторинг элементов системы внутреннего контроля превращают внутренний аудит в систему менеджмента качества и инструмент обратной связи процесса управления. Он является мощным стимулом саморазвития и повышения конкурентоспособности за счет создания системы, обеспечивающей постоянное улучшение деятельности. «Любая деятельность рассматривается как технологический процесс и поэтому может быть улучшена» (Э. Деминг).

Периодически надо проводить внутренний аудит. Следует учитывать, что система менеджмента качества — это не ужесточение режима работы в компании, и такие проверки не должны служить в качестве карательных мер для сотрудников. Цель внутренних аудитов — четко и объективно выявить несоответствия методикам, процессам. Результаты проверок — это своеобразная «шпаргалка» для руководства, в которой отражаются все неполадки, требующие исправления. Если сотрудников наказывать за какую-то недоработку, то в следующий раз при аудите эту ошибку просто завуалируют, не покажут. Тогда смысл внутренней проверки и системы менеджмента качества в целом сведется к нулю.

Работа аудиторов, как правило, не занимает много времени. Если компания основательно подготовилась к процессу, то он займет от двух до пяти дней. В случае обнаружения аудиторами каких-то незначительных ошибок, их можно оперативно устранить, что существенно не затянет саму процедуру сертификации. Теперь все: заветный сертификат получен. Этим документом и знаком соответствия ISO теперь можно пользоваться в рекламных целях, но на продукции их размещать нельзя.

Казалось бы — «дело сделано», однако для тех, кто получил сертификат ISO, все только начинается. И речь здесь не о том, что необходимо проходить ресертификацию раз в три года. Просто борьба за качество — процесс постоянный.

В соответствии с требованиями отраслевого стандарта «Правила отпуска (реализации) лекарственных средств в аптечных организациях» должна быть создана система управления качеством

При изучении основных концепций в построении моделей и функционировании систем управления качеством явное лидерство демонстрируют подходы, основанные на концепции всеобщего управления качеством (TQM) и стандартах ISO серии 9000. В плане методологии менеджмент качества по TQM и ISO основываются на общих принципах: ориентация на потребителя, лидерство руководства, процессорный подход, системный подход, постоянное улучшение, принятие решения, основанное на фактах, взаимовыгодные отношения с поставщиками.

Основная цель создания эффективной системы управления качеством ЛС и фармацевтической деятельности в условиях аптеки — обеспечение возможности приобретения потребителем доброкачественных ЛС и получения высококачественного лекарственного обслуживания (Пархомено Д.В., 2004 г) Стандарты ISO представляют собой общепризнанный вариант требований, предъявляемых к менеджменту организации, обеспечивающих гарантию необходимого качества фармацевтических услуг. В данной модели системы менеджмента качества основным инструментом становится документированная система управления, ориентированная на качество.

Своевременное получение каждой аптечной организацией достоверных и исчерпывающих сведений о забракованных и фальсифицированных ЛС, подлежащих изъятию, представляет собой трудно решаемую проблему для многих отдаленных аптечных организаций по техническим, финансовым и другим причинам. Проблема заключается еще и в недоброкачественной продукции, поступаемой в аптеки и пришедшей в негодность при транспортировке. В данном случае совместная работа с поставщиками и Центром контроля качества и сертификации ЛС помогает улучшить приемочный контроль и не допустить реализацию недоброкачественной продукции в исследуемой аптечной сети.

Последним этапом внедрения системы управления качеством и верхним уровнем документирования стала разработка руководства по качеству, которое включает политику в области качества, цели и документированные процессы организации

Внедрение системы управления качеством, определенное нормативно-правой базой должно кардинально повлиять на качество фармацевтической помощи на территории всей РФ. Процессы государственного регулирования обращения лекарственных средств, образовательная деятельность и научные исследования должны стать основой для ускорения внедрения требований отраслевых стандартов.

Процедура внутреннего аудита на предприятии

Целью внутренних аудитов является получение информации о выполнении требований ДС в деятельности Общества для последующего принятия генеральным директором, владельцами процессов уровня заместителя генерального директора управленческих решений по:

  • — обеспечению соблюдения требований ДС;
  • — корректировке (разработке новых) технологий процесса и деятельности;
  • — улучшению деятельности Общества и процесса.

Выходом процедуры внутреннего аудита являются выводы аудита, указывающие на соответствие объекта внутреннего аудита критериям аудита, а также на возможность улучшения деятельности.

Критериями при проведении процедуры внутреннего аудита являются требования нормативных документов Общества.

Деятельность по организации и проведению внутренних аудитов состоит из следующих этапов:

  • — планирование внутренних аудитов;
  • — подготовка к проведению аудитов;
  • — проведение внутренних аудитов на месте;
  • — мониторинг и анализ выполнения программы внутренних аудитов;
  • — отчетность по программе внутренних аудитов.

Блок-схема процедуры внутреннего аудита представлена в Приложении Д.

Рассмотрим более подробно каждый этап внутреннего аудита.

1 Планирование внутренних аудитов

При планировании устанавливаются:

Ї цели и задачи внутреннего аудита СМК;

Ї объект внутреннего аудита СМК;

Ї область внутреннего аудита СМК;

Ї критерии внутреннего аудита СМК;

Ї ответственный за выполнение задачи внутреннего аудита СМК;

Ї срок проведения внутреннего аудита СМК.

2) разработка планов внутренних аудитов для реализации задач программы внутренних аудитов системы менеджмента (программы технологического аудита процесса, аудита продукции).

Подразделение, ответственное за выполнение задачи внутреннего аудита, планирует необходимое количество аудитов для реализации задачи внутреннего аудита СМК.

План внутреннего аудита СМК содержит проверяемые должностные лица и структурные подразделения уровня Общества, филиала, критерии аудита, дату и место аудита, время и продолжительность, состав и статус участников аудита, потребность в ресурсах инфраструктуры (транспорт, места для проживания, связь).

3) Организация внеплановых работ по внутреннему аудиту.

Внеплановые работы по внутреннему аудиту включают корректировку программы внутреннего аудита в случае:

Ї невозможности реализации запланированной в программе задачи по причинам, независимым от подразделения, ответственного за выполнение задачи внутреннего аудита;

Ї возникновения необходимости решения дополнительной задачи внутреннего аудита.

Решение о необходимости корректировки программы принимается:

Ї при внутренних аудитах СМК — главным инженером;

Ї при технологическом аудите процесса, аудите продукции — владельцем процесса.

2 Подготовка к проведению внутреннего аудита

Руководитель группы внутреннего аудита:

Ї организует обеспечение группы аудита нормативными документами и их изучение, подготовку совместно с аудиторами опросного листа в соответствии с областью аудита по форме и передачу его руководителю проверяемого подразделения в срок не позднее двух рабочих дней до начала внутреннего аудита;

Ї распределяет ответственность между членами группы за аудит конкретных процессов, подразделений, участков, областей или видов деятельности.

В опросных листах указывается точный перечень критериев внутреннего аудита. Его определяет аудитор на основании критериев, указанных в программе внутреннего аудита и в плане внутреннего аудита.

3 Проведение внутреннего аудита на месте

Проведение внутреннего аудита на месте состоит из следующих этапов:

1) проведение предварительного совещания.

Руководитель группы аудита проводит предварительное совещание с руководством проверяемого подразделения Общества и участниками внутреннего аудита.

2) проведение внутреннего аудита.

Внутренний аудит начинается с проверки выполнения корректирующих и предупреждающих действий по результатам предыдущих внутренних аудитов.

Аудиторы осуществляют сбор необходимой информации, относящейся к целям и задачам внутреннего аудита, в соответствии с опросным листом. Свидетельства внутреннего аудита должны быть зарегистрированы.

При необходимости руководителем проверяемого подразделения группе аудита назначаются сопровождающие лица.

3) оценка свидетельств.

Аудитор осуществляет оценку свидетельств внутреннего аудита, сопоставляя их с критериями внутреннего аудита, и регистрирует их в опросном листе. Выявленные несоответствия регистрируются в акте регистрации несоответствий по форме.

Руководитель группы аудита передает оформленные аудиторами акты регистрации несоответствий руководителю проверяемого структурного подразделения.

Руководитель проверяемого структурного подразделения заносит в акты регистрации несоответствий возможные причины несоответствий и возвращает оригиналы актов регистрации руководителю группы аудита до момента окончания внутреннего аудита.

Копии актов регистрации несоответствий руководитель структурного подразделения оставляет у себя для последующего более детального анализа выявленных несоответствий и для разработки корректирующих и предупреждающих действий.

4) заключительное совещание.

Руководитель группы аудита по окончании внутреннего аудита проводит заключительное совещание, на котором в присутствии руководителя структурного подразделения и других участников внутреннего аудита, представляет предварительное заключение по результатам внутреннего аудита, оценивается достижение целей внутреннего аудита.

4 Мониторинг и анализ выполнения программы внутренних аудитов, отчетность по программе внутренних аудитов

Главный инженер (владелец процесса) в течение планируемого периода осуществляет мониторинг реализации программы внутреннего аудита на основании:

1) отчетов по внутреннему аудиту.

Руководитель группы аудита в течение пяти рабочих дней после окончания внутреннего аудита оформляет отчет по внутреннему аудиту по форме, в том числе:

Ї регистрирует в отчете общие итоги внутреннего аудита, согласованные на заключительном совещании;

Ї приводит в отчете по внутреннему аудиту заключение по результатам внутреннего аудита и выводы о реализации задач внутреннего аудита;

Оформленный отчет по внутреннему аудиту руководитель группы аудита передает на утверждение главному инженеру (владельцу процесса).

Внутренний аудит считается завершенным, если все мероприятия, предусмотренные планом внутреннего аудита, выполнены, и отчет по внутреннему аудиту утвержден и разослан.

2) отчетов о выполнении задач программы внутренних аудитов.

Отдел СМК формирует отчет о выполнении программы аудита по форме.

Отчет о выполнении программы внутреннего аудита и результаты аудитов анализируются главным инженером (владельцем процесса). Результаты анализа учитываются при планировании следующей программы внутреннего аудита.

Отчет о выполнении программы внутренних аудитов утверждается генеральным директором (владельцем процесса).

Приложение

Пример аудита по новой методике

Программа внутренних аудитов СМК ОАО «ОНИИП» на 2014 год для наглядного примера представлена в Приложении А.

Рассмотрим ПЛАН внутреннего аудита СМК для отдела 18:

Основание для аудита: Программа внутренних аудитов СМК ОАО «ОНИИП» на 2014 год, утвержденная ПРК 21.01.2014 г.

Цель аудита: Проверка соблюдения отделом 18 требований к порядку управления документацией.

Сроки проведения: с 20.02.14 г. по 06.03.14 г.

Перечень объектов, подлежащих проверке:

  • 1) Карточка учета выдачи документа абоненту
  • 2) Карточка учета документа в картотеке
  • 3) Приказ/распоряжение о внедрении стандарта
  • 4) План ОТМ по внедрению стандарта (при наличии)
  • 5) Акт о внедрении стандарта (при наличии плана ОТМ)
  • 6) Учет и отчетность о внедрении документов по стандартизации
  • 7) Контроль выполнения требований документов по стандартизации
  • 8) Приказ/распоряжение о создании комиссии по проверке соблюдения требований стандарта
  • 9) Акт о проверке соблюдения требований стандартов
  • 10) Порядок передачи дубликатов ТД на серийные предприятия
  • 11) Порядок передачи подлинников ТД на серийные предприятия
  • 12) Порядок приема, учета и выдачи на рабочие места документации
  • 13) Порядок внесения изменений в подлинники и учтенные копии
  • 14) Организация делопроизводства в подразделении
  • 15) Журнал ознакомления персонала с документами СМК
  • 16) Перечень документов СМК, распространяющихся на деятельность подразделения
  • 17) Положение об отделе 18, должностные инструкции сотрудников отдела 18

Для каждого пункта перечня объектов предложены критерии проверки с ссылками на стандарт, работы распределены между аудиторами и указано проверяемое подразделение.

Сам документ представлен в Приложении Б

Далее, в опросном листе по проведению аудиторской проверки (Приложение В) указано:

  • — Организационная единица
  • — Перечень рассмотренных документов в ходе аудита
  • — Объект проверки
  • — Критерии проверки

Организационной единицей является рассматриваемый отдел 18, каждый объект проверяется согласно конкретным критериям из стандарта, вопросы и ответы согласно приведенному пункту ГОСТа или СТО.

Например, как представлено в Приложении Г со списком вопросов, касающихся проведения внутреннего аудита и ссылкой на пункт.

Объект проверки: Внедрение документов по стандартизации

Критерии проверки: П. 6 ГОСТ РВ 0001-005-2006, п. 6.4.5 СТО УИЯД 01.02-2013

Объект проверки: Контроль выполнения требований документов по стандартизации

Критерии проверки: П. 8 ГОСТ РВ 0001-005-2006, п. 6.7 СТО УИЯД 01.02-2013

Объект проверки: Учет и отчетность по внедрению документов по стандартизации

Критерии проверки: П. 7 ГОСТ РВ 0001-005-2006

Объект проверки: Организация делопроизводства в подразделении

Критерии проверки: П. 12 СТО УИЯД 01.04-2012

Составляется отчёт по результатам внутреннего аудита СМК.(Приложение Е)

Основание для проверки:Программа внутренних аудитов СМК ОАО «ОНИИП» на 2014 год, утвержденная ПРК 21.01.2014 г.

Наименование процесса(ов) или вида(ов) деятельности:

управление документацией СМК;

управление документацией внешнего происхождения; ведение делопроизводства;

порядок передачи ТД на серийные предприятия.

Наименование или обозначение аудитируемого(ых) подразделения(й):Отдел 18

Дата проведения проверки:.03.2014-07.04.2014

Цель аудита:

Проверка выполнения требований:

СТО УИЯД 01.02-2013,

ГОСТ РВ 0001-005-2006,

СТО УИЯД 01.12-2013,

СТО УИЯД 01.10-2011,

ГОСТ 2.501-88,

ГОСТ 2.503-90,

СТО УИЯД 01.04-2012,

СТО УИЯД 07.01-2013,

ГОСТ РВ 0015-002-2012

Состав группы по аудиту:

Руководитель группы по аудиту — Януш Т.А.

Аудитор — Штоль М.В.

На вступительном совещании «27» марта 2014г. присутствовали:

от проверяемого подразделения:

Цисевич Г.А.

от группы по аудиту:

Януш Т.А.

На заключительном совещании «07» апреля 2014г. присутствовали:

от проверяемого подразделения:

Цисевич Г.А.

от группы по аудиту:

Януш Т.А.

По результатам проверки было обнаружено 13 некритических несоответствий.

Указаны комментарии:

В ходе аудита были рассмотрены следующие документы:

  • — Карточки учета выдачи документа абоненту;
  • — Карточки учета документа в картотеке;
  • — Книга регистрации подлинников;
  • — Карточки учета подлинников и копий технологической документации;
  • — Карточки учета подлинников и копий;
  • — Журнал ознакомления персонала отдела 18 с документами СМК;
  • — Перечень документов СМК, распространяющихся на деятельность отдела 18;
  • — Распоряжение №207 от 25.12.2013 «О введении в действие ГОСТ РВ 0119-001-2008, ГОСТ РВ 0119-002-2008»;
  • — График проверки соблюдения стандартов на предприятии в 2013 году;
  • — Акт №1 от 07.12.2013 «О проверке соблюдения стандарта ГОСТ РВ 0015-213-2008;
  • — Распоряжение №183 от 12.11.2013 «О проверке соблюдения стандартов»;
  • — График соблюдения стандартов на предприятии в 2014 году;
  • — Акт №2 от 30.01.2014 «О проверке соблюдения стандарта организации СТО УИЯД 17.06-2010;
  • — Акт №3 от 07.12.2013 г. «О проверке соблюдения стандарта СТО УИЯД 15.14-2013;
  • — Перечень стандартов на ВТ, внедренных на предприятии в 2010-2014 гг.;
  • — Номенклатура дел для служебного пользования и открытого — делопроизводства отдела 18 на 2014 год.

В ходе внутреннего аудита выявлено:

  • 1) В распоряжении № 183 от 12.11.13 г. «О проверке соблюдения стандартов в 2013 году» не указано включение в состав комиссии ВП МО РФ.
  • 2) Акты: № 1 от 07.12.13 г., № 2 от 30.01.14 г., № 3 от 07.12.13 г. о проверке соблюдения стандартов в 2013 году — не согласованы с ВП МО РФ.
  • 3) Не представлен отчет за 2013 год о внедрении в ОАО «ОНИИП» стандартов, направляемый в ГОС
  • 4) Форма номенклатуры дел отдела 18 на 2014 год не соответствует Приложению Н СТО УИЯД 01.04-2012

Сделаны выводы, что общая оценка соответствия неполная, а результативность деятельности подразделения (процесса) удовлетворительна.

Заключение группы по аудиту:

Степень соответствия деятельности отдела 18 требованиям документов по стандартизации — удовлетворительная. Все выявленные в ходе аудита несоответствия отнесены к категории некритических, по ним разработаны корректирующие действия.

Следует также отметить положительные заключения аудиторской группы — не выявлено несоответствий по таким видам деятельности, как хранение, учет и передача подлинников ТД (бюро учета), учет и выдача НТД (библиотека НТД).

В ходе проверки порядка организации делопроизводства в подразделении было выявлено, что канцелярия не осуществляет в отношении отдела 18 функцию контроля и методического руководства за ведением делопроизводства в отделе, определенную ей СТО УИЯД 01.04-2012.

В отношении выявленных несоответствий группа по аудиту рекомендует проанализировать причины их возникновения и принять меры по предупреждению их возникновения в дальнейшем.

Затем выносятся протоколы о выявленном соответствии (Приложение Д е ж и)

Указываются :

Проверяемое подразделение;

Руководитель подразделения;

Руководитель группы аудиторов;

Аудиторы.

Обозначение документа и пункта невыполнения требования:

Значимость несоответствия:

Описание несоответствия

Причина несоответствия

Корректирующие действия со сроками выполнения

Подтверждение об устранении несоответствия

Например, как указано в приложениях:

Причина несоответствия:

Представители ВП МО РФ не были включены в состав комиссии по проверке соблюдения стандартов на военную продукцию в 2013 году по вине ответственного исполнителя отдела 18 Рыбаковой Г.А. (смотри протокол № 1 о выявленном несоответствии)

Корректирующие действия:

Акты о проверке соблюдения стандартов на военную продукции согласовывать с ВП МО РФ

Отв.: Рыбакова Г.А.

Срок выполнения: постоянно

Причина несоответствия:

Невнимательность исполнителя отдела 18 Рыбаковой Г.А., ответственной за организацию проверки соблюдения стандартов на предприятии, при изучении ГОСТ РВ 0001-005-2006

Корректирующие действия:

  • 1. Ознакомить Рыбакову Г.А. повторно с требованиями ГОСТ РВ 0001-005-2006
  • 2. Распоряжением по отделу 18 обязать Рыбакову Г.А. в распоряжениях о проверке соблюдения стандартов на военную продукцию в ОАО «ОНИИП» указывать информацию о включении в состав проверяющей комиссии ВП МО РФ

Срок выполнения: По пункту 1 — 21.04.14 г.,

по пункту 2 — постоянно.

Причина несоответствия:

Слабое взаимодействие отдела 18 с ГОС в части получения методического руководства по составлению отчетов о внедренных стандартах в ОАО «ОНИИП»

Корректирующие действия:

1. Подготовить и направить в ГОС Отчет о стандартах, внедренных в ОАО «ОНИИП» за 2013 г.

Отв.: Рыбакова Г.А.

2. Усилить взаимодействие с ГОС в части получения методических рекомендаций по вопросам стандартизации.

Отв.: Цисевич Г.А. — начальник отдела 18

Срок выполнения: По пункту 1 — 30.04.14 г., по пункту 2 — постоянно

Причина несоответствия:

  • 1. Ответственный за делопроизводство отдела 18 Исакова М.И. не ознакомлена с последними изменениями СТО УИЯД 01.04-2012.
  • 2. Слабый контроль со стороны Канцелярии за соблюдением установленного порядка ведения делопроизводства в отделах института, который она должна осуществлять согласно п. 6.2 СТО УИЯД 01.04-2012

Корректирующие действия:

  • 1. Привести номенклатуру дел отдела 18 на 2014 год в соответствие с приложением Н СТО УИЯД 01.04-2012. Отв.: Исакова М.П.
  • 2. Усилить контроль за соблюдением установленного порядка ведения делопроизводства в отделах института.

Отв.: Дронова Т.А. — заведующий канцелярией

Срок выполнения: По пункту 1 — 30.04.14 г., по пункту 2 — постоянно

5 Управление программой аудита

5.1 Общие положения

Организации, нуждающейся в проведении у себя аудита, следует разработать программу аудита, которая поможет в определении результативности ее системы менеджмента. Программа аудита может включать аудиты, относящиеся к одному или более стандартам на системы менеджмента, проводимые либо раздельно, либо в совокупности.

Высшему руководству следует обеспечить разработку целей программы аудита и назначить одно или нескольких лиц быть ответственными за управление программой аудита. Объем программы аудита следует основывать на размерах и характере аудитируемой организации, а также на виде, степени работоспособности, сложности и уровне зрелости системы менеджмента, которая будет подвергнута аудиту. Особое внимание следует уделить выделению ресурсов, необходимых для реализации программы аудита, чтобы аудиту было подвергнуто то, что имеет существенное значение для системы менеджмента. К этому могут быть отнесены ключевые показатели качества продукции, опасности, влияющие на здоровье и безопасность, или значительные экологические аспекты, а также методы и способы управления всем этим.

ПРИМЕЧАНИЕ. Такой подход известен как аудит, основанный на оценке рисков. Настоящий международный стандарт не содержит руководящих указаний по проведению таких аудитов.

В программу аудита следует включать информацию и ресурсы, необходимые для того, чтобы организовать и провести соответствующие аудиты результативно и эффективно в установленных временных рамках. Программа аудита может также включать в себя:

  • цели программы аудита и конкретных аудитов;
  • объем, количество, виды, продолжительность, место проведения и содержание (круг подвергаемых анализу вопросов) аудитов;
  • процедуры реализации программы аудита;
  • критерии аудита;
  • методы проведения аудита;
  • порядок формирования команд по аудиту;
  • определение необходимых ресурсов, включая вопросы перемещения и проживания;
  • порядок обеспечения конфиденциальности, информационной безопасности, охраны здоровья и обеспечения безопасности труда, а также решения других аналогичных проблем.

Ход реализации программы аудита следует подвергать мониторингу и измерениям в целях обеспечения того, чтобы ее цели были достигнуты. Ход программы следует анализировать для выявления возможных улучшений.

На рис. 1 представлена блок-схема управления программой аудита.

ПРИМЕЧАНИЕ 1. Данный рисунок иллюстрирует применение цикла PDCA (планируйте -делайте — проверяйте — действуйте) к настоящему международному стандарту.

ПРИМЕЧАНИЕ 2. Указанные на рисунке номера разделов и подразделов являются номерами соответствующих разделов и подразделов данного международного стандарта.

Рис. 1. Блок-схема процесса управления программой аудита

5.2 Установление целей программы аудита

Высшему руководству следует обеспечить установление целей для программы аудита, чтобы можно было осуществлять планирование и проведение аудитов, а также обеспечить, чтобы программа аудитов реализовывалась результативно. Целям программы аудита следует быть согласованными с политикой и целями системы менеджмента и направленными на их поддержку.

Эти цели могут быть основаны на итогах рассмотрения:

  1. приоритетов, имеющихся у руководства организации;
  2. коммерческих и других намерений, относящихся к бизнесу;
  3. характеристик процессов, продукции и проектов и любых изменений в этих характеристиках;
  4. требований к системе менеджмента;
  5. правовых (законодательных и нормативных) и контрактных требований, а также других требований, которые организация обязалась выполнять;
  6. потребностей в оценивании поставщиков;
  7. потребностей и ожиданий заинтересованных сторон, включая потребителей;
  8. уровня деятельности аудитируемой организации, отражающего степень повторяемости несоответствий или инцидентов или жалоб со стороны потребителей;
  9. рисков аудитируемой организации;
  10. результатов предыдущих аудитов;
  11. уровня зрелости системы менеджмента, подвергаемой аудиту.

Примерами целей программы аудита могут быть:

  • внести вклад в улучшение системы менеджмента и показателей ее функционирования;
  • добиться выполнения внешних требований, например требований стандарта на систему менеджмента в целях ее сертификации;
  • верифицировать соответствие контрактным требованиям;
  • оценить и подтвердить возможность доверия к способностям поставщика;
  • определить результативность системы менеджмента;
  • оценить согласованность и связь целей системы менеджмента с политикой системы менеджмента и общими целями организации.

5.3 Разработка программы аудита

5.3.1 Обязанности и ответственность лица, осуществляющего управление программой аудита

Лицу, осуществляющему управление программой аудита, следует:

  • установить объем программы аудита;
  • выявить и оценить риски для программы аудита;
  • установить ответственность за проведение аудитов;
  • разработать процедуры для программы аудита;
  • определить необходимые ресурсы;
  • обеспечить реализацию программы аудита, включая установление целей аудита, область и критерии конкретных аудитов, определение методов проведения аудитов, а также формирование команды по аудиту и оценивание аудиторов;
  • обеспечить ведение и сохранение соответствующих записей по программе аудита;
  • проводить мониторинг, анализ и улучшение программы аудита.

Лицу, осуществляющему управление программой аудита, следует информировать высшее руководство о содержании программы аудита и, где это необходимо, просить ее официально одобрить.

5.3.2 Компетентность лица, осуществляющего управление программой аудита

Лицу, осуществляющему управление программой аудита, следует иметь необходимую компетентность для результативного и эффективного управления программой аудита и связанными с ней рисками, а также обладать знаниями и навыками в следующих областях:

  • принципы, процедуры и методы проведения аудитов;
  • стандарты на системы менеджмента и связанные с ними документы;
  • деятельность, осуществляемая аудитируемой организацией, ее продукция и процессы;
  • правовые (законодательные и нормативные) и другие требования, применимые к деятельности аудитируемой организации и к ее продукции;
  • потребители и поставщики аудитируемой организации, а также другие заинтересованные стороны — где это применимо.

Лицу, осуществляющему управление программой аудита, следует обеспечивать свое постоянное профессиональное развитие в целях поддержания своих знаний и навыков на уровне, необходимом для управления программой аудита.

5.3.3 Установление объема программы аудита

Лицу, осуществляющему управление программой аудита, следует определить объем этой программы, который может быть разным в зависимости от размеров и характера аудитируемой организации, а также от вида, степени работоспособности, сложности, уровня зрелости системы менеджмента, которая будет подвергнута аудиту, и тех вопросов, которые являются важными для этой системы.

ПРИМЕЧАНИЕ. В некоторых случаях, в зависимости от структуры аудитируемой организации или характера ее деятельности, программа аудита может состоять только из одного аудита (например аудита деятельности в рамках небольшого проекта).

Другими факторами, влияющими на глубину программы аудита, являются следующие:

  • цели, область и продолжительность каждого аудита и общего количества аудитов, которые предстоит провести, включая (при возникновении такой необходимости) действия, которые необходимо осуществить по завершении аудита;
  • количество, важность, сложность, степень аналогичности и место осуществления тех видов деятельности, которые подлежат аудиту;
  • факторы, влияющие на результативность системы менеджмента;
  • используемые критерии аудита, такие, как мероприятия, запланированные для внедрения соответствующих стандартов на системы менеджмента, правовые (законодательные и нормативные) и контрактные требования, а также другие требования, которые организация обязалась выполнять;
  • заключения по итогам предыдущих внутренних или внешних аудитов;
  • языковые, культурные и социальные аспекты;
  • проблемы, волнующие заинтересованные стороны, такие, как жалобы потребителей или несоответствия правовым требованиям;
  • существенные изменения, происшедшие в аудитируемой организации или в ее производственной деятельности;
  • применяемые информационные технологии и средства коммуникации для поддержки деятельности по аудиту, в частности, при использовании метода проведения аудита организаций с отдаленными производственными площадками (см. раздел В.1);
  • имевшие место внутренние и внешние происшествия, такие, как отказы продукции и/или выявление в ней несоответствий, утечка важной информации, инциденты в области охраны здоровья и обеспечения безопасности труда, криминальные действия или инциденты в области охраны окружающей среды.

5.3.4 Выявление и оценка рисков для программы аудита

Существует много различных рисков, касающихся разработки, реализации, проведения мониторинга, анализа и улучшения программы аудита, которые могут влиять на достижение целей в этих компонентах управления программой аудита. Лицу, осуществляющему управление программой аудита, следует учитывать эти риски при разработке соответствующих компонентов управления. Эти риски могут касаться следующего:

  • планирования, например: установление неадекватных целей аудитов и неадекватного объема программы аудита;
  • ресурсов, например: выделение недостаточного времени для разработки программы аудита или для проведения аудита;
  • формирования команды по аудиту, например: составление команды, которая не обладает в совокупности компетентностью, необходимой для результативного проведения аудита;
  • реализации программы, например: недостаточно результативная коммуникация в ходе реализации программы;
  • ведения записей и управления ими, например: недостаточно адекватная защита записей по аудиту, необходимых для демонстрации результативности программы аудита;
  • мониторинга хода реализации программы, ее анализа и улучшения, например: отсутствие результативного мониторинга результатов программы аудита.

5.3.5 Разработка процедур для программы аудита

Лицу, осуществляющему управление программой аудита, следует разработать одну или несколько процедур, устанавливающих (в той степени, в которой это применимо) порядок осуществления следующего:

  • планирования и составления графика аудитов с учетом рисков для программы аудитов;
  • обеспечения информационной безопасности и соблюдения требований к конфиденциальности;
  • обеспечения необходимой компетентности аудиторов и руководителей команд по аудиту;
  • формирования соответствующих команд по аудиту, а также распределения обязанностей и ответственности между членами команды;
  • проведения аудитов, включая применение подходящих методов осуществления выборки примеров для анализа;
  • осуществления действий по завершении аудита, если таковые будут необходимы;
  • представления высшему руководству отчетов об общих итогах реализации программы аудита;
  • ведения и сохранения записей по программе аудита;
  • проведения мониторинга и анализа деятельности и рисков и повышения результативности программы аудита.

5.3.6 Выявление ресурсов, необходимых для реализации программы аудита

При выявлении ресурсов, необходимых для реализации программы аудита, лицу, осуществляющему управление программой аудита, следует учесть:

  • финансовые ресурсы, необходимые для разработки и реализации деятельности по проведению аудитов, а также для управления этой деятельностью и ее улучшения;
  • методы проведения аудитов;
  • наличие аудиторов и технических экспертов, обладающих компетентностью, необходимой для достижения конкретных целей программы аудита;
  • объем программы аудита и относящиеся к ней риски;
  • временные и финансовые затраты на переезды, вопросы проживания и необходимость реализации других потребностей, возникающих в ходе аудита;
  • имеющиеся информационные технологии и средства коммуникации.

5.4 Реализация программы аудита

5.4.1 Общие положения

Лицу, осуществляющему управление программой аудита, следует обеспечить реализацию программы аудита посредством:

  • доведения соответствующих частей программы аудита до связанных с ними сторон и периодического информирования этих сторон о ходе реализации программы;
  • установления целей, области и критериев для каждого конкретного аудита;
  • координации и составления графиков проведения аудитов и осуществления другой деятельности в соответствии с программой аудита;
  • формирования команд по аудиту, обладающих необходимой компетентностью;
  • предоставления командам по аудиту необходимых ресурсов;
  • обеспечения проведения аудитов в соответствии с программой аудита и в пределах согласованных временных рамок;
  • обеспечения фиксирования по ходу аудита осуществляемой деятельности, нахождения этих записей под соответствующим управлением и их сохранения.

5.4.2 Установление целей, области и критериев для конкретного аудита

Каждый конкретный аудит следует основывать на документально оформленных целях, области и критериях аудита. Им следует быть установленными лицом, осуществляющим управление программой аудита, и быть согласованными с общими целями программы аудита.

Цели аудита определяют, что должно быть достигнуто в ходе конкретного аудита, и могут включать в себя:

  • определение того, в какой степени система менеджмента или ее часть соответствует критериям аудита;
  • определение того, в какой степени деятельность, процессы и продукция соответствуют требованиям и процедурам, установленным в рамках системы менеджмента;
  • оценивание того, в какой степени система менеджмента обладает способностями обеспечивать соблюдение правовых (законодательных и нормативных) и контрактных требований, а также других требований, которые организация обязалась выполнять;
  • оценивание результативности системы менеджмента в достижении поставленных целей;
  • выявление областей потенциального улучшения системы менеджмента.

Области проведения аудита следует соответствовать программе и целям аудита. В нее входят такие составные части, как подвергаемые аудиту территории (производственные площадки), организационные единицы, виды деятельности и процессы, а также период времени, в течение которого будет анализироваться деятельность, подвергаемая аудиту.

Критерии аудита используются как ссылки, применительно к которым оценивается соответствие. К ним могут относиться применимые политики, процедуры, стандарты, правовые (законодательные и нормативные) требования, требования к системе менеджмента, контрактные требования, отраслевые своды правил или другие запланированные мероприятия. В случае внесения каких-либо изменений в цели, область или критерии аудита, программу аудита, если это необходимо, следует откорректировать.

Если аудиту одновременно подвергаются две или более системы менеджмента разных типов (комбинированный аудит), важно, чтобы цели, области и критерии аудита были согласованы с целями соответствующих программ аудита.

5.4.3 Выбор методов проведения аудита

Лицу, осуществляющему управление программой аудита, следует отобрать и определить методы результативного проведения аудита, исходя из установленных целей, объема и критериев аудита.

ПРИМЕЧАНИЕ. Руководящие указания по выбору методов проведения аудита представлены в приложении В.

Если две или более аудитирующих организаций проводят совместно аудит одной и той же аудитируемой организации, лицам, осуществляющим управление конкретными программами аудитов, следует согласовать метод проведения аудита и рассмотреть вопрос ресурсного обеспечения и планирования аудита. Если в аудитируемой организации функционируют две или более систем менеджмента разного вида, в программу аудита может быть включено проведение комбинированного аудита.

5.4.4 Формирование команды по аудиту

Лицу, осуществляющему управление программой аудита, следует назначить членов команды по аудиту, включая руководителя команды и всех технических экспертов, необходимых для проведения конкретного аудита.

Команду по аудиту следует формировать, учитывая компетентность, необходимую для достижения целей конкретного аудита в рамках установленной области аудита. Если в состав команды входит только один аудитор, ему следует выполнять все обязанности, возлагаемые на руководителя команды.

ПРИМЕЧАНИЕ. В разделе 7 содержатся руководящие указания по определению компетентности, требуемой членам команды по аудиту, и описание процесса оценивания аудиторов.

При решении вопроса о количественном и качественном составе команды по аудиту для проведения конкретного аудита следует учесть:

  1. обеспечивает ли совокупная компетентность членов команды по аудиту потребности, необходимые для достижения целей аудита, принимая во внимание область и критерии аудита;
  2. сложность аудита, а также то, является ли аудит комбинированным или совместным;
  3. методы, которые должны быть выбраны для проведения аудита;
  4. правовые (законодательные и нормативные) и контрактные требования, а также другие требования, которые организация обязалась выполнять;
  5. необходимость обеспечения независимости членов команды по аудиту от аудитируемой деятельности, а также исключения любых конфликтов интересов ;
  6. способность членов команды по аудиту результативно взаимодействовать с представителями аудитируемой организации и работать совместно;
  7. язык, на котором будет проходить общение во время аудита, а также социальные и культурные особенности аудитируемой организации. Эти проблемы могут быть разрешены либо путем приобретения и наличия соответствующих навыков у самих аудиторов, либо посредством обращения за помощью к техническим экспертам.

Чтобы обеспечить наличие общей компетентности членов команды по аудиту, следует:

  • выявить знания и навыки, необходимые для достижения целей аудита;
  • включить в состав команды по аудиту таких лиц, которые в совокупности обеспечат наличие в команде необходимых знаний и навыков.

Если совокупная компетентность аудиторов, включенных в состав команды по аудиту, не соответствует требуемой, в состав команды следует включить технических экспертов с дополнительной компетентностью. Техническим экспертам следует действовать под руководством аудиторов, но им не следует действовать в качестве аудитора. В состав команды по аудиту могут быть включены аудиторы-стажеры, но им следует действовать под руководством аудиторов и в соответствии с их указаниями. По ходу аудита может потребоваться изменить количественный и качественный состав команды по аудиту, например, если выявится наличие конфликта интересов или отсутствие необходимого уровня компетентности. При возникновении такой ситуации ее следует обсудить с соответствующими сторонами (например: с руководителем команды по аудиту, лицом, осуществляющим управление программой аудита, заказчиком аудита или аудитируемой организацией) до того, как в команде будут осуществлены какие-то изменения.

5.4.5 Возложение ответственности на руководителя команды по аудиту за конкретный аудит

Лицу, осуществляющему управление программой аудита, следует возложить ответственность за проведение конкретного аудита на руководителя команды по аудиту.

Эту ответственность следует возложить заблаговременно с точки зрения установленной даты проведения аудита, чтобы обеспечить его результативное планирование. Для того чтобы обеспечить результативное проведение конкретного аудита, до руководителя команды по аудиту следует довести следующую информацию:

  1. цели аудита;
  2. критерии аудита и все соответствующие ссылочные документы;
  3. область аудита, включая указание организационных и функциональных единиц и процессов, которые должны быть подвергнуты аудиту;
  4. методы и процедуры проведения аудита;
  5. состав команды по аудиту;
  6. контактная информация об аудитируемой организации, месте ее расположения, времени начала и продолжительности аудита;
  7. ресурсы, выделяемые для проведения аудита;
  8. информация, необходимая для оценки выявленных рисков, оказывающих влияние на достижение целей аудита, и управления ими.

Предоставляемой руководителю команды по аудиту информации следует также (в том объеме, в котором это применимо) отражать следующие темы:

  • язык общения между аудиторами и аудитируемой организацией и язык, на котором будет представлена отчетная информация об аудите, если аудиторы используют разные языки и/или их язык отличается от языка, который используется в аудитируемой организации;
  • содержание отчета об аудите и схема его распространения, требуемые программой аудита;
  • вопросы конфиденциальности и информационной безопасности, если это требуется в программе аудита;
  • требования к охране здоровья и обеспечению безопасности труда аудиторов;
  • требования к обеспечению личной безопасности и предоставленные полномочия;
  • требования к осуществлению действий после завершения аудита, например (если это применимо), к действиям, которые должны быть осуществлены по итогам предыдущего аудита;
  • порядок координации с деятельностью по проведению аудита, осуществляемой другими сторонами, в случае проведения совместного аудита.

В случае проведения совместного аудита важно еще до начала аудита достичь согласия между организациями, проводящими аудит, относительно конкретной ответственности каждой из сторон, особенно в части полномочий руководителя сводной команды по этому аудиту.

5.4.6 Управление результатами реализации программы аудита

Лицу, осуществляющему управление программой аудита, следует обеспечить, чтобы:

  • был проведен анализ отчетов об аудите, включая оценивание пригодности и адекватности результатов аудита, и их утверждение;
  • был проведен анализ действий по установлению коренных причин выявленных несоответствий и результативности корректирующих и предупреждающих действий;
  • отчеты об аудите были направлены высшему руководству и другим соответствующим сторонам;
  • была определена необходимость в каких-то дополнительных аудитах.

5.4.7 Управление записями по программе аудита и их сохранение

Лицу, осуществляющему управление программой аудита, следует обеспечить ведение записей об аудите, управление ими и их сохранность для демонстрации того, что программа аудита была реализована. Следует установить порядок, обеспечивающий необходимую конфиденциальность в отношении записей об аудите. Записям следует включать в себя следующее:

a) записи, относящиеся к программе аудита, такие, как:
— документально оформленные цели и объем программы аудита;
— записи, относящиеся к рискам в отношении программы аудита;
— записи об анализах результативности программы аудита;
b) записи, относящиеся к каждому конкретному аудиту, такие, как:
— планы аудитов и отчеты об аудитах;
— отчеты о несоответствиях;
— отчеты о корректирующих и предупреждающих действиях;
— отчеты о действиях, осуществленных по завершении аудитов (если таковые были);
c) записи, относящиеся к персоналу, участвующему в аудитах, по таким вопросам, как:
— результаты оценивания компетентности и деятельности членов команды по аудиту;
— формирование команд по аудиту и отбор членов команд;
— записи о поддержании и повышении компетентности.

Формату и степени детализации записей следует обеспечить демонстрацию того, что цели программы аудита были достигнуты.

5.5 Мониторинг программы аудита

Лицу, осуществляющему управление программой аудита, следует проводить мониторинг хода ее реализации, оценивая при этом:

  1. степень соответствия программам, графикам проведения и целям аудитов;
  2. деятельность членов команды по аудиту;
  3. способность команд по аудиту реализовать план аудита;
  4. информацию, получаемую в качестве обратной связи от высшего руководства, аудитируемых организаций, аудиторов и других заинтересованных сторон.

Некоторые факторы могут вызвать необходимость в актуализации программы аудита, например следующие:

  • результаты аудита;
  • продемонстрированный уровень результативности системы менеджмента;
  • изменения в системе менеджмента заказчика аудита или аудитируемой организации;
  • изменения в стандартах, правовых (законодательных и нормативных) и контрактных требованиях, а также в других требованиях, которые организация обязалась выполнять;
  • смена поставщика.

5.6 Анализ и улучшение программы аудита

Лицу, осуществляющему управление программой аудита, следует проводить анализ программы аудита, чтобы оценить, достигнуты ли ее цели. Выводы, сделанные в ходе анализа программы аудита, следует использовать в качестве входных данных к процессу постоянного улучшения программы.

При проведении анализа программы аудита следует рассмотреть:

  1. результаты и тренды, установленные в ходе мониторинга программы аудита;
  2. степень соответствия процедурам программы аудита;
  3. выявленные потребности и ожидания заинтересованных сторон;
  4. записи по программе аудита;
  5. альтернативные или новые методы проведения аудита;
  6. результативность мер по снижению рисков, относящихся к программе аудита;
  7. вопросы конфиденциальности и информационной безопасности, относящиеся к программе аудита. Лицу, осуществляющему управление программой аудита, следует анализировать ход реализации про граммы аудита в целом, выявлять области для улучшения, вносить, при необходимости, изменения в программу, а также:
    • проводить анализ постоянного профессионального развития аудиторов в соответствии с положениями разделов 7.4, 7.5 и 7.6;
    • представлять отчеты о результатах анализа программы аудита высшему руководству.

Оставьте комментарий