Нюансы проведения внутреннего аудита на предприятии, его организация и оформление результатов. Планирование работы на год

Потребность во внутренних проверках уже стала обыденностью для средних и крупных организаций. Малые компании не всегда проводят аудит из-за меньшего объема рабочих процессов, но и некоторым из них такой контроль смог бы принести немало пользы. Про совершенствование процесса проведения , планирование и его подготовку читайте в этой статье. У нас вы найдете также информацию о проведении внутреннего аудита на предприятии на примере.

Программа и график проведения внутреннего аудита

Планирование проверки - это один из очень важных этапов подготовки. В это время необходимо оценить общий объем работ, определиться с графиком и сроками проведения аудита, составить программу контроля, выбрать подходящую методику и предварительно выявить наиболее неблагополучные подразделения. Также на этапе планирования желательно постараться учесть потенциальные внешние факторы воздействия.

Программа проведения внутреннего аудита составляется совместно с планом. Чаще всего программа имеет персональную форму, учитывающую наиболее важные аспекты, подвергаемые контролю в конкретной компании. Этот документ описывает все нюансы деятельности аудитора и включает в себя такие пункты:

  1. Главная цель проведения внутреннего аудита.
  2. Область применения.
  3. Определения и сокращения.
  4. Данные о дополнительных документах.
  5. Перечень ответственных за применение.
  6. Описание процесса проведения аудита.
  7. График и периодичность контрольных проверок.
  8. Подготовка детального плана аудита.
  9. Подготовка необходимых документов.
  10. Последовательность сбора информации.
  11. Нюансы подготовки итоговой отчетности.

Приказ о проведении внутреннего аудита (образец)

Приказ о проведении внутреннего аудита — 1

Приказ о проведении внутреннего аудита — 2

Когда внутренний аудит проводится силами сторонней компании к приказу необходимо добавить соглашение. Только на основание этого документа возможно подписание договора на проведение ВА.

Правила и порядок проведения внутреннего аудита описаны ниже.

Проведение внутреннего аудита СМК с целью соответствия ИСО 9001 показано в данном видеоролике:

Правила

Существуют определенные международные и российские стандарты проведения внутреннего аудита. При этом законодательно не запрещено разрабатывать свои внутрифирменные правила ВА. Основная часть федеральных стандартов касается деятельности сторонних аудиторов, регламентируя их работу для обеспечения качества предоставляемых услуг.

В то же время внутренние стандарты аудита, создаваемые конкретной компанией, не могут противоречить федеральным и международным правилам. Вне зависимости от уровня правил они все делятся несколько блоков. Из них 3 являются обязательными:

  1. Блок №1 отражает нюансы организационно-экономической деятельности аудиторов.
  2. Блок №2 указывает ответственность аудиторов, способы получения контрольных доказательств и порядок формирования выводов.
  3. Блок №3 содержит правила по выбору методик, оформлению документации, рабочие инструкции.

Важно понимать, что для получения достоверных данных по итогам аудита необходимо иметь структуру проверки с четкими правилами. Только систематизированная деятельность по определенным стандартам способна демонстрировать ясный результат.

Пошаговые этапы

На первый взгляд проведение внутренней аудиторской проверки довольно простое. Эта процедура включает в себя всего 3 этапа:

  1. Предварительная подготовка.
  2. Сбор аудиторских доказательств.
  3. Оформление результатов проверки.

Часто эти этапы называются так: подготовительный, рабочий и завершающий. Упразднение или пренебрежительное отношение к любому из этапов лишает внутреннее аудирование какого-либо смысла.

  • На этапе подготовки надо произвести планирование и собрать необходимые данные, документы и различные сведения об объекте контроля.
  • Рабочий этап подразумевает непосредственное применение выбранных методов контроля, проведение тестов, поиск доказательств и документирование проведенных мероприятий.
  • На заключительном этапе подводятся итоги проверки, выполняется анализ проведенного аудита и завершается подготовка документации.

Результаты осуществления

  • Все результаты ВА в обязательном порядке должны иметь документальную форму для последующего изучения. Чаще всего под документами подразумевается или его более мелкие формы. В нем указываются не только сведения об обнаруженных недочетах, но и предполагаемые пути их устранения. Также в результатах проведения внутреннего аудита обязательно отражаются потенциальные способы повышения эффективности рабочих процессов.
  • Помимо составления отчетов и прочей документации аудиторской проверки необходима и еще одна процедура. Важно заранее уточнить критерии эффективности работы проверяющих и по завершению внутреннего аудита производить анализ качества проведенного контроля.
  • Часто такими критериями служат соблюдения заявленных рамок сроков проверки, наличие полных и внятных замечаний по всем изученным пунктам, указание потенциальных проблем в будущем. Также необходимо анализировать деятельность аудиторов на соответствие регламенту проверок и правильном использовании разнообразных методов контроля. Еще одним критерием является доступность, полнота и своевременность предоставление документации о проведенной проверке.

При проведении внутреннего аудита большая роль отводится и его подготовке (и не забывайте о !). Без правильно проведенной подготовительной части невозможна качественная работа проверяющих. Единой системы аудита не существует, каждая компания самостоятельно комбинирует методы контроля, поэтому стоит особое внимание уделять и подготовке, и самой проверке, и анализу эффективности работы .

Проведение внутреннего аудита системы менеджмента описано в этом видео:

Международные профессиональные стандарты внутреннего аудита (МПСВА) требуют формирования риск-ориентированного плана внутреннего аудита, в частности, на основании формализованной оценки рисков, проводимой не реже, чем один раз в год.

Каноничный подход.

Безусловно каноничным подходом можно назвать подход, который основан на существующей оценке рисков. На этом сайте есть вполне себе , на котором я и покажу подходы к формированию плана работы внутреннего аудита на год.

Итак, есть реестр рисков с рассчитанными математическими ожиданиями текущего и остаточного риска. Начать нужно с ранжирования рисков для внутреннего аудита.

Первое, что нужно определить – по какому из математических ожиданий нужно отранжировать риски. Мое мнение – нужно ранжировать по текущему. Логика примерно следующая: менеджмент всегда будет настаивать на том, что «да, у нас сейчас всё плохо (ну, или всё хорошо), но в ближайшем будущем «заколосицца» (ну, или станет «еще лучше»)». Как показывает практика, ближайшее будущее не всегда наступает быстро (в конце концов, продолжительность человеческой жизни ничтожна с точки зрения времени существования вселенной, и в этом масштабе ближайшее будущее – это и 100 лет). Поэтому план проверок составлен исходя из текущего математического ожидания. Но теоретически я допускаю ситуацию, когда план аудитов составляется исходя как из математического ожидания остаточных рисков, так и из изменения дельты между матожиданием текущего и остаточного риска. Логика последнего – аудит эффективности прилагаемых менеджментом усилий

При определении трудоемкости не нужно учитывать скорость принятия решения менеджментом. Если конкретный руководитель взял паузу на три недели из-за отпуска, человека из подразделения внутреннего аудита нужно загрузить чем-то другим. Да, есть разные психотипы, и среди внутренних аудиторов тоже. У меня ощущение, что чем больше у меня дел, тем больше я делаю. Возможно, это только моя особенность: кому-то стрессы помогают, кому-то мешают. Но стрессоустойчивость вроде как требуется по всем вакансиям.

Календарное планирование.

Несколько очевидных советов по календарному планированию.

Совет №1. Если в течение года планируются большие изменения кривых процессов, аудит желательно запланировать на январь-февраль (однозначный пример из программы выше – аудит действующей системы закупок).

Совет №2. Если менеджмент указал дату исполнения 33 мартобря, то аудит исполнения процесса целесообразно начинать 34 мартобря.

Совет №3. Не планируйте выездные командировки на июль-август. Конечно, летом экскурсии значительно интереснее, чем зимой (хотя по мне так в зиму комфортнее, потому что пОтом не обливаешься). Но билеты и прочее проживание значительно дешевле в феврале или ноябре. Речь не идет о внеплановых заданиях – здесь если что-то нужно, то сразу нужно.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .

3. Нормативные ссылки

ИСО 9000:2005 – «Системы менеджмента качества. Основные положения и словарь».

ИСО 9001:2008 – «Система менеджмента качества. Требования».

ИСО 19011:2002 – «Руководящие указания по проверке систем менеджмента качества и (или) охраны окружающей среды».

4. Термины, сокращения и условные обозначения

Термины и определения:

Аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев (ИСО 9000:2005).

Аудитор - лицо, продемонстрировавшее личные качества и компетентность, необходимые для проведения аудита (ИСО 9000:2005).

Группа аудиторов - один или более аудиторов, проводящих аудит с привлечением (при необходимости) технических специалистов.

Применяемые сокращения:

ДП – документированная процедура

СМК – система менеджмента качества

Условные обозначения:

Разветвление/объединение операций процесса

5. Описание процесса

5.1 Основные положения

Аудит СМК в компании «KPMS» проводится с целью:

  • определить уровень соответствия СМК требованиям стандарта ИСО 9001:2008;
  • определить уровень соответствия СМК требованиям внутренних нормативных документов.

Аудит может проводиться планово (на основании годового плана аудитов) и внепланово (на основании распоряжения генерального директора).

Периодичность проведения планового аудита должна составлять не реже 1 раза в шесть месяцев.

Ответственным за организацию аудитов является уполномоченный по качеству.

Ответственным за проведение аудитов является ведущий аудитор.

Годовой план внутренних аудитов разрабатывается и утверждается не позднее 20 декабря. Годовой план внутренних аудитов разрабатывает уполномоченный по качеству. При планировании внутренних аудитов СМК предусматривается обязательная проверка каждого из подразделений, каждого из процессов и каждого из требований ИСО 9001:2008.

Перед началом каждого аудита разрабатывается график аудита. График разрабатывается за неделю до даты проведения аудита.

Для проведения внутренних аудитов из числа сотрудников компании назначаются ведущий аудитор, аудиторы и технические специалисты. Кандидатуры ведущего аудитора и аудиторов определяются уполномоченным по качеству. Назначение ведущего аудитора и аудиторов осуществляется приказом генерального директора по личному составу. В приказе может указываться срок назначения. Если срок не указан, то ведущий аудитор (аудиторы) считается назначенным бессрочно и теряет свой статус аудитора только на основании приказа генерального директора о назначении нового ведущего аудитора (аудитора) или при увольнении из компании.

Технические специалисты назначаются (при необходимости) на каждый аудит по представлению ведущего аудитора. Назначение технических специалистов осуществляется в приказе по организации о проведении внутреннего аудита.

При составлении графика аудита распределение аудиторов и технических специалистов по объектам проверки должно исключать возможность проверки ими подразделений, в которых работают аудиторы и технические специалисты.

Ничто так не способствует успешному внедрению новшеств, как отсутствие проверок

(Закон Муэнча)

В статье была описана система управления документацией, действующая в отделе анализа и экспертиз Гохрана России (далее Отдел). В данной статье обсуждаются процедуры и документация, связанные с внутренним аудитом, который проводится в Отделе в соответствии с требованиями ГОСТ Р ИСО/МЭК 17025-2000 (п. 4.13) . Отдел в 2000 г. получил аккредитацию в Немецкой системе аккредитации в области контроля качества драгоценных металлов. Результаты инспекционного контроля, проведенного Немецким органом по аккредитации в области химии (Deutsche Akkreditierungsstelle Chemie GmbH DACH GmbH), показали, что действующая в Отделе система качества соответствует требованиям указанного стандарта. Поэтому мы полагаем, что специалистам, ответственным за организацию и проведение внутреннего аудита в испытательных лабораториях, будет полезно познакомиться с опытом нашего Отдела.

В соответствии с ГОСТ Р ИСО 9000-2001 "аудит (проверка) это систематический, независимый и документированный процесс получения свидетельств аудита (проверки) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (проверки)". Внутренний аудит в испытательной лаборатории проводится с целью определить соответствие ее деятельности требованиям системы качества и ГОСТ Р ИСО/МЭК 17025-2000. Определение "внутренний" подчеркивает, что испытательная лаборатория проводит аудит собственными силами, без привлечения специалистов сторонних организаций. Никакой аудит, проведенный внешней организацией (заказчиком, органом по аккредитации и др.), не может заменить внутреннего аудита (за исключением случая, когда штат лаборатории состоит из одного сотрудника).
Все аккредитованные испытательные лаборатории России проводят внутренний аудит, но редкая лаборатория проводит его в духе приведенного выше определения и документирует эту процедуру надлежащим образом.
В соответствии с п. 4.13 ГОСТ Р ИСО/МЭК 17025-2000 внутренний аудит (внутренняя проверка) является обязательной процедурой системы качества испытательной лаборатории. В этом пункте стандарта определены цели внутреннего аудита и достаточно четко очерчен круг вопросов и процедур, которые должны быть описаны в Руководстве по качеству лаборатории. В связи с этим возникают проблемы:

    как с минимальными затратами времени и сил разработать, описать в Руководстве по качеству и проводить процедуры внутреннего аудита, чтобы они действительно соответствовали требованиям ГОСТ Р ИСО/МЭК 17025-2000;

    как эти процедуры документировать.

Ниже описаны процедуры планирования, проведения и документирования внутреннего аудита, которые разработаны и используются в Отделе в течение 3-х последних лет и показали эффективность при небольшой трудоемкости. Следует отметить, что при организации внутреннего аудита мы пользовались рекомендациями органа по аккредитации DACH GmbH.

Планирование и организация внутреннего аудита

По способу организации внутренний аудит может быть горизонтальным и вертикальным. Горизонтальный аудит предполагает детальную проверку элемента системы качества (например, "Кадры и повышение квалификации", "Работа с заказчиком", "Методы испытаний" и др.) для всех объектов области аккредитации лаборатории. При вертикальном аудите проверяют все элементы системы качества в отношении одного или некоторых объектов области аккредитации (от процедуры приема образца до выдачи документа по испытаниям).

Решение относительно выбора типа внутреннего аудита принимает менеджер по качеству, который также несет ответственность за планирование, организацию и проведение внутреннего аудита. В нашем Отделе проводится горизонтальный внутренний аудит.

Внутренний аудит проводится в соответствии с планом, который ежегодно разрабатывает менеджер по качеству. План предусматривает детальную проверку деятельности Отдела в области аккредитации. Все виды деятельности Отдела проверяются не реже одного раза в год.

В дополнение к плановому аудиту в отдельных случаях может быть проведен внеплановый аудит, например:

План имеет очень простую и наглядную форму (рис. 1). В нем отражены все области деятельности, подлежащие аудиту (объекты аудита), сроки проведения и результаты аудита. Из плана сразу видно, что предстоит выполнить, какие проверки уже проведены, по каким объектам аудита не выявлено существенных несоответствий и какие проверки следует провести повторно в связи с обнаруженными существенными несоответствиями. Любая лаборатория может взять этот план за основу, внеся изменения в соответствии с собственными требованиями и особенностями организации.

Проведение внутреннего аудита

В нашем Отделе внутренний аудит проводится, как правило, менеджером по качеству. Он может поручить проведение части работ специально обученному сотруднику, знакомому с системой качества Отдела и с требованиями ГОСТ Р ИСО/МЭК 17025-2000. Аудитор не должен проверять области деятельности, за которые он несет ответственность, поэтому если менеджер по качеству одновременно имеет еще и другие обязанности (например, является руководителем группы, отвечает за работу с заказчиком и др.), то внутренний аудит этой деятельности проводит другой специалист, имеющий соответствующую подготовку. Технический руководитель Отдела обеспечивает условия для обучения и консультации аудитора, а также дает ему соответствующие полномочия, необходимые для проведения данной работы.

В процессе проведения внутреннего аудита составляются протоколы. Бланк протокола состоит из одного листа, лицевая сторона которого заполняется аудитором и содержит следующую информацию:

ФИО аудитора;
дата аудита;
объект аудита;
ссылка на соответствующий раздел ГОСТ Р ИСО/МЭК 17025-2000, в котором изложены требования к данному объекту аудита;
перечень требований, выполнение которых подлежит проверке;
выявленные несоответствия;
подпись аудитора.

Обратная сторона протокола заполняется менеджером по качеству и содержит:

корректирующие действия, ФИО сотрудника, ответственного за их проведение, и сроки выполнения;
подписи менеджера по качеству и технического руководителя.

Форма протокола разрабатывается менеджером по качеству и утверждается техническим руководителем. Перечень требований, выполнение которых подлежит проверке, по каждому протоколу составляет менеджер по качеству без утверждения у руководства.

Мы считаем такую форму протокола очень удобной, так как для его оформления не требуется много времени, кроме того, в этом же протоколе содержатся все сведения о необходимых корректирующих действиях.
На рис. 2 в качестве примера приведена лицевая сторона протокола внутреннего аудита оборудования. Аналогичные протоколы составляются для каждого объекта аудита (следовательно, в данном случае всего 10 протоколов).


Испытательная лаборатория часто имеет несколько рабочих групп, которые располагаются в разных помещениях. Нет необходимости проверять все рабочие группы по всем объектам аудита (т.е. для каждой рабочей группы заполнять 10 протоколов аудита). Можно делать выборочные проверки таким образом, чтобы каждая область деятельности была проверена один раз в какой-либо одной рабочей группе (на усмотрение менеджера по качеству).

Документирование

При проведении внутреннего аудита по предложенной схеме оформляются только два вида документов: план аудита и протоколы аудита. В нашем Отделе эта документация хранится у менеджера по качеству в течение 5 лет.

Некоторые выводы

Предложенная процедура внутреннего аудита пригодна для испытательной лаборатории, имеющей достаточно большой штат, несколько различных методов испытаний и несколько помещений, в противном случае, внутренний аудит может быть организован значительно проще.
Результаты внутреннего аудита дают объективную информацию о соответствии деятельности лаборатории требованиям ГОСТ Р ИСО/МЭК 17025-2000. Эта информация может быть использована непосредственно при проведении еще одной обязательной процедуры системы качества, которая в указанном стандарте называется "Анализ со стороны руководства" (Management review).

Использованная литература
1. Житенко Л.П., Обрезумов В.П. Управление документацией в испытательной лаборатории // Партнеры и конкуренты. 2001. 10, с. 27-30.
2. ГОСТ Р ИСО/МЭК 17025-2000. Общие требования к компетентности испытательных и калибровочных лабораторий.
3. ГОСТ Р ИСО 9000-2001. Системы менеджмента качества. Основные положения и словарь.



Понравилась статья? Поделитесь ей
Распечатать статью
Наверх