5.5 Менеджмент программы аудита

Из трактуемого в ГОСТ Р ИСО 19011-2003 определения аудита следует, что в аудиторской деятельности следует ориентироваться на процессный подход, т.е. аудит представляется не единичным событием, а процессом или неким циклом действий, которым необходимо управлять. В связи с этим в стандарте предлагается для осуществления аудитов адаптировать известный в системах качества и экологического менеджмента цикл Деминга- PDCA: планирование (plan) - осуществление (do) - проверка (check) - действия по улучшению (action).

Применительно к аудитам предложена следующая последовательность действий в рассматриваемом цикле: разработка программ аудита - внедрение программ аудита -мониторинг и анализ программ - улучшение программ аудита (рисунок 4).

Программа аудита может включать в себя один или несколько аудитов, в зависимости от размера, типа и сложности проверяемой организации. Эти аудиты могут преследовать разнообразные цели и могут включать комплексные или совместные аудиты. Программа аудита включает в себя все виды деятельности, необходимые для планирования и организации аудитов. Аудируемая организация может установить одну или несколько программ аудита. Высшее руководство организации должно предоставить полномочия соответствующим сотрудникам для менеджмента программы аудита. Менеджмент программы аудита включает соответствующее планирование, предоставление ресурсов и установление процедур при проведении аудитов в соответствии с программой.

Цели программы аудита основываются на рассмотрении:

- приоритетов руководства организации;

- коммерческих намерений;

- требований системы экологического менеджмента;

- законодательных, нормативных и контрактных требований;

- необходимости оценки поставщика;

- требований потребителей;

- потребностей других заинтересованных сторон;

- рисков для организации.

Объем программы аудита может изменяться в зависимости от размера, типа, сложности проверяемой организации.

Ответственность за программы аудита должны нести назначенные руководством предприятия лица, обладающие компетентностью и полномочиями по установлению целей и управлению программой аудита, которые должны устанавливать, реализовывать, проводить мониторинг, анализировать и улучшать программу аудита; определять необходимые ресурсы и обеспечивать их предоставление, разрабатывать процедуры по планированию и проведению аудитов.

Рисунок 4 — Блок-схема менеджмента программы аудита

Реализация программы аудита включает:

- доведение программы аудита до соответствующих сторон;

- составление графика аудитов;

- поддержание компетенции и развитие аудиторов;

- обеспечение проведения аудитов в соответствии с программой аудита;

- обеспечение управления записями по аудиторской деятельности;

- обеспечение проведения анализа и утверждения отчетов об аудите, а также обеспечение их рассылки заказчику аудита и другим заинтересованным сторонам;

- обеспечение последующих действий.

Для подтверждения реализации программы аудита должны вестись записи, которые включают:

- записи, касающиеся отдельных аудитов, в т.ч.:

планы аудитов;

отчеты об аудите;

отчеты о несоответствии;

отчеты о корректирующих и предупреждающих действиях;

отчеты о последующих действиях;

- результаты анализа программы аудита;

- записи по персоналу, проводящему аудит, в т.ч.:

оценка компетентности и их деятельности;

подбор команды по аудиту;

поддержание и повышение компетентности.

Для оценки достижения целей и выявления возможностей улучшения программы аудита должен проводится мониторинг реализации и, через определенные промежутки времени, анализ программы аудита.

При проведении мониторинга должны учитываться способность аудиторских групп реализовать план аудита, соответствие аудита программам и графикам аудитов, обратная связь с заказчиком аудита, проверяемыми организациями и аудиторами.

Анализ программы аудита должен включать:

- результаты и тенденции, выявленные в ходе мониторинга;

- соответствие процедурам;

- выявление потребностей и ожиданий заинтересованных сторон;

- записи по программе аудита;

- альтернативные или новые практики проведения аудита;

- согласованность в деятельности команд по аудиту в аналогичных ситуациях.