1421
.pdf−необходимости подтверждения выполнения корректирующих и предупреждающих действий, разработанных и реализованных по итогам предыдущих аудитов;
−указаний высшего руководства организации;
−инициативных предложений руководителей подразделений. 4.3.3.Годовой план аудита может корректироваться по срокам
представителем руководства по качеству в случаях: внесения существенных изменений в СМК, связанных с ее структурной реорганизацией; введения новых документов СМК; поступлением информации от потребителя или от контролирующих внешних организаций о несоответствии качества продукции (услуг) установленным требованиям.
4.4. Подготовка проведения аудита.
4.4.1. Подготовка конкретного аудита на основе годового плана включает в себя: разработку программы аудита; обеспечение рабочей документацией; информирование проверяемого подразделения.
4.4.2. Главным аудитором в соответствии с планом аудитов |
||||
подготавливается «Программа проведения внутреннего аудита» (TRIM- |
||||
QM-работа и согласовывается с представителемИруководства. |
||||
4.4.3. Программа внутреннего аудита должна включать: |
||||
|
|
|
Д |
|
|
А |
|
||
4.4.4.Внутренн й ауд т проводится специалистами организации, |
||||
имеющими |
б |
квалификацию |
(аттестованными |
|
соответствующую |
|
|||
аудиторами), которыеине несут ответственности и административно не |
||||
подчиняются лицам, несущим ответственность за функционирование |
||||
проверяемых подразделений. |
|
|
|
|
Как правилоС, внутренний |
аудит проводится |
одним главным |
||
аудитором. Возможен вариант, когда проверка проводится не одним главным аудитором. При необходимости количественный состав группы определяется главным аудитором и зависит от объема и степени сложности проверки.
4.4.5. При подготовке к аудиту главный аудитор:
−распределяет область, подлежащую для проверки, для каждого из аудиторов;
−обеспечивает аудиторов всеми документами, необходимыми для осуществления аудита, в том числе: документы СМК (Руководство по качеству, Политика в области качества, документированные процедуры
идругие), на соответствие которым проводится аудит;
21
−формы, отражающие результаты аудита «Протоколы о несоответствии» (отчет);
−извещает руководителя проверяемого подразделения о конкретных сроках проведения аудита.
4.4.6.В целях наиболее полного охвата всех вопросов, подлежащих выяснению при аудите и для облегчения проведения внутреннего аудита, аудиторами может использоваться «Контрольный лист по внутреннему аудиту СМК».
4.4.7.При подготовке к аудиту руководитель проверяемого подразделения: информирует своих сотрудников о цели, области, месте
ивремени проведения аудита; назначает ответственных лиц из числа персонала подразделения для сопровождения аудитора и разъясняет им их обязанности в ходе аудита; по запросу аудиторов предоставляет
необходимую информацию, подтверждающую соблюдение персоналом подразделения требований документации СМКИ.
4.5. Проведение аудита.
4.5.1.Проведение аудита предусматриваетД:А
4.5.2. Вводное совещаниебв проверяемом подразделении проводит главный аудитор дляитого, что ы разъяснить цель и методы аудита; установить персонально представителей проверяемого подразделения, сопровождающих ауд торов при проведении аудита; уточнить неясные детали аудита; сформ ровать позитивное отношение к аудиту.
При |
проведении |
аудита |
руководитель |
подразделения |
сотрудничает с главным аудитором для достижения целей аудита. |
||||
В процессе аудита производится сбор объективных доказательств |
||||
посредством |
опросаСперсонала, изучения документов |
и проведения |
||
наблюдений. Аудитор знакомится с проверяемыми областями деятельности. Среди прочего проверяется (но этим не ограничивается):
−структура подразделения и организация работ;
−квалификация, компетентность и профессиональная подготовленность персонала, принимающего участие в работе подразделения, его обязанности, полномочия и ответственность;
−понимание персоналом политики в области качества, документированных процедур, инструкций, положений и т.д.;
−проверка соблюдения установленного порядка проверок и контроля качества выпускаемой продукции (услуги).
22
4.5.5.В конце внутреннего аудита полученные в течение дня аудита обнаруженные несоответствия оформляются в виде «Протоколов
онесоответствии» (отчет) главным аудитором.
4.5.6.После завершения аудита главным аудитором проводится заключительное совещание, на котором:
−доводятся протоколы выявленных несоответствий;
−даются рекомендации по возможным корректирующим действиям и дальнейшему улучшению работы в рамках СМК;
−выясняются мнения сторон по выявленным несоответствиям и подписываются протоколы несоответствий.
В случае несогласия руководителя подразделения со сформулированным несоответствием делается отметка в протоколе несоответствия и окончательное решение по дальнейшим действиям
принимает представитель руководства по качеству. 4.6. Оформление результатов и учет аудитовИ.
4.6.1. По окончании внутреннего аудита главный аудитор в течение 3-х дней составляет «Аудит-Дотчет», включающий следующие вопросы:
−наименование проверяемогоАподразделения и деятельности;
−ссылки на программу проведения внутреннего аудита;
−состав аудиторскойбгруппы;
−соблюдение проведения внутреннего аудита;
−соблюдение объемаивнутреннего аудита;
−общее количество выявленных несоответствий;
−удовлетворСтельно ли состояние работ по поддержанию СМК;
−имеются ли разногласия между аудиторской группой и проверяемым подразделением.
4.6.2. Аудит-отчет оформляется в электронном виде. Аудит-отчету присваивается номер, состоящий из трех групп:
−Первая группа (состоит из 2-х букв) – аббревиатура подразделения.
−Вторая группа (состоит из 2-х цифр) – две последние цифры
года.
−Третья группа (состоит из 4-х цифр) – первые две цифры являются порядковым номером аудит-отчета, третья и четвертая цифра содержит нули и предназначена для обеспечения нумерации взаимосвязанных протоколов о выявленных несоответствиях.
Например: ОР-02-0100 – первый аудит в отделе разработки в 2002
году.
23
4.6.3.Каждому протоколу о несоответствии присваивается номер, повторяющий номер аудит-отчета за исключением двух последних цифр, которые являются порядковым номером протокола несоответствия.
Например: ОР-02-0104 – четвертый протокол о несоответствии в ходе первого аудита в отделе разработок в 2012 году.
4.6.4.При необходимости все составляющие аудит-отчета распечатываются, подписывается всеми членами аудиторской группы и вместе с программой проверки представляются представителю руководства по качеству и начальнику проверяемого подразделения.
4.6.5.Аудит-отчеты, планы внутренних аудитов, программы аудитов и протоколы о несоответствиях хранятся в компьютеризированной системе TRIM-QM и ведутся представителем
руководства по качеству.
4.7. Действия по результатам аудита. И
4.7.1.На основании протоколов о несоответствии разрабатывается план корректирующих и предупреждающихДдействий в соответствии с документированной процедурой «Корректирующие и предупреждающие действия».
4.7.2.Деятельность поАустранению несоответствий контролируется по планам выполнения корректирующих и предупреждающих действийбпредставителем руководства по качеству.
4.7.3.Эффективность предпринятых корректирующих и предупреждающих действий проверяется в ходе следующего аудита подразделения. Кр тер ем эффективности является отсутствие повторения несоответствСй.
4.8. Внеплановые проверки.
4.8.1.По решению руководства предприятия могут проводиться внеочередные аудиты системы качества, объективной предпосылкой к проведению которых может служить:
−информация о несоблюдении исполнителями порядка выполнения работ;
−претензии потребителей;
−планирование существенных изменений в структуре предприятия или кадровом составе.
4.8.2. Внеплановые проверки осуществляются в том же порядке, что и запланированные.
3. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ЛАБОРАТОРНОЙ РАБОТЫ
Microsoft Office 2003 (Word), составление блок-схемы.
24
4.СОДЕРЖАНИЕ ОТЧЕТА
4.1.Титульный лист.
4.2.Цель работы.
4.3.Модель процесса «Внутренние аудиты»
4.4.Ответы на вопросы.
4.5.Выводы.
Контрольные вопросы
1.Для достижения каких целей планируются проверки систем менеджмента?
2.Перечислите основные этапы проверки системы менеджмента.
3. В чем заключаются содержание и основные результаты менеджмента программы аудита?
4.В чем заключаются содержание и основные результаты этапа реализации программы аудита? И
5.В чем заключаются содержание и основные результаты этапа проведения проверки? Д
6.Что необходимо учитывать при определении размера и состава аудиторской группы?
7.Что может служить основаниемАдля замены конкретных членов аудиторской группы?
8.Как осуществляетсябподготовка к проведению аудита на месте?
9.В чем заключается сущность основных этапов проведения аудита на месте? и
10.В чем заключается содержание акта (отчета) о результатах проверки? С
Цель работы: ознакомление студентов с теоретическими положениями и практическими вопросами выбора вида аудита и способами проведения аудиторских проверок согласно ИСО 19011:2011 «Руководящие указания по аудиту систем менеджмента».
1. КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ
Стандарт ISO 19011 предназначается для применения широким кругом потенциальных пользователей, включая аудиторов, организации, внедряющие системы менеджмента, и организации, которым необходимо проводить аудиты систем менеджмента в соответствии с контрактом или законодательством. Проведение аудита
25
в соответствии со стандартом основано на менеджменте рисков и предполагает применение выборочных исследований на основе теории вероятностей и математической статистике.
Аудит опирается на шесть принципов. Эти принципы помогают сделать аудит результативным и надежным инструментом в поддержку политики менеджмента и средств управления, предоставляя информацию, на основе которой организация может улучшить свою деятельность. Следование этим принципам является предпосылкой для предоставления заключений аудита, являющихся существенными и достаточными, и для предоставления возможности аудиторам, работающим независимо друг от друга, достичь схожих заключений в схожих обстоятельствах.
а) целостность: основа профессионализма;
б) беспристрастность: |
обязанность |
представлять правдивый и |
|
точный отчет; |
|
|
И |
|
|
|
|
в) профессиональная |
осмотрительность: старательность и |
||
рассудительность при аудитах; |
Д |
||
|
|
||
в) конфиденциальность: безопасность информации; |
|||
г) независимость: основа для |
достоверности аудита и |
||
объективности заключений аудита;
д) подход, основанный на свидетельстве: рациональный метод |
||
|
|
б |
достижения надежных и воспроизводимых заключений аудита в |
||
процессе систематических аудитов. |
||
|
и |
|
Различают три в да ауд таА: |
||
1. |
Аудит первой стороной – внутренний аудит. |
|
2. |
С |
|
Аудит второй стороной – внешний аудит. |
||
3. Аудит третьей стороной – внешний аудит.
Внутренние аудиты (аудит первой стороной) проводятся самой организацией или от её имени для анализа со стороны руководства и других внутренних целей (например, чтобы подтвердить результативность системы менеджмента или получить информацию для улучшения системы менеджмента). Внутренние аудиты могут создавать основу для самодекларирования соответствия организации. Во многих случаях, особенно в малых организациях, независимость может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту, или отсутствием предвзятости и конфликта интересов.
Внешние аудиты – включают аудиты второй и третьей стороной. Аудиты второй стороной проводятся сторонами, имеющими интерес к организации, такими как потребители, или другими лицами от
их имени.
26
Аудиты третьей стороной проводятся независимыми аудиторскими организациями, например, регулирующими органами или органами, проводящими сертификацию.
2.ЗАДАНИЕ
2.1.Изучить историю становления аудита качества.
2.2.Выявить основные способы проведения аудита качества.
2.3.Провести анализ ИСО 19011:2011 «Руководящие указания по аудиту систем менеджмента» и выявить отличия видов аудита.
3. ПРОГРАММНОЕ |
ОБЕСПЕЧЕНИЕ ЛАБОРАТОРНОЙ РАБОТЫ |
||
Microsoft Office 2003 (Word). |
|||
|
4.СОДЕРЖАНИЕ ОТЧЕТА |
||
4.1. Титульный лист. |
ДИ |
||
4.2. Цель работы. |
|
||
4.3. Задание 2. |
|
||
4.4. Ответы на вопросы. |
|||
4.5. Выводы. |
|
||
|
|
|
А |
|
Контрольные вопросы и задания |
||
1. |
Что такое аудит? |
б |
|
2. |
В чем заключается аудит первой стороной? |
||
3. |
Кто проводит аудит первой стороны? |
||
4. |
В чем заключается ауд т второй стороной? |
||
5. |
Кто провод т ауд т второй стороны? |
||
6. |
С |
|
т третьей стороной? |
В чем заключается ауд |
|||
7. |
Кто провод т ауд т третьей стороны? |
||
8. |
Каковы основныеипринципы аудита? |
||
9. |
Какие способы проведения аудиторских проверок вы знаете? |
||
10. |
Чем нужно руководствоваться для выбора метода аудита? |
||
Лабораторная работа № 4
Подготовка программы аудита
Цель работы: ознакомление студентов с теоретическими положениями и практическими вопросами подготовки программы аудита.
1. КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ Организация должна проводить аудиторские проверки
периодически в запланированное время. Лицо, уполномоченное высшим руководством, составляет программу внутреннего аудита.
27
Программа аудита (audit programme): Совокупность одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретной цели (ГОСТ Р ИСО 190112011).
В программе аудита должны быть определены: а) цели и объём программы; б) объекты проверки;
в) ответственность по программе аудита; г)сроки проведения аудитов; д) необходимые ресурсы.
Пример программы аудита приведен на рис. 2.
Программа
аудита системы менеджмента качества на 200_г.
1. ЦЕЛЬ АУДИТА:____________________________________________И
2. СПИСОК АУДИТОРОВ:_____________________________________
|
3. ОБЛАСТЬ АУДИТА:________________________________________ |
|||||||||
|
|
|
|
|
|
Д |
|
|
|
|
|
Номер |
Вид аудита |
Объект |
Организационная |
|
Срок |
Примечание |
|
||
|
п/п |
|
проверки |
А |
|
проведения |
|
|
||
|
|
единица |
|
|
|
|||||
|
|
|
(процессы) |
(подразделение) |
|
аудита |
|
|
||
|
|
|
|
б |
|
|
(месяц) |
|
|
|
|
1 |
2 |
3 |
|
|
4 |
|
5 |
6 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
и |
Программа аудита |
|
|
|
|||
|
|
|
Р с. 2. |
|
|
|
||||
В обязанности должностного лица, ответственного за управление программой аудита, входит:
а) определение целей и объема программы аудита, а также |
|
процедур, в |
Ссоответствии с которыми должен осуществляться |
внутренний аудит; б) определение ответственности при проведении аудитов
(руководителя аудиторской группы, аудиторов, стажёров и технических экспертов);
в) обеспечение ресурсами, необходимыми для планирования, реализации, мониторинга и улучшения программы аудитов;
г) обеспечение выполнения программы аудита и ведения соответствующих записей по программе аудита;
д) мониторинг, анализ и улучшение программы аудита.
Рис. 3 иллюстрирует применение цикла PDCA к управлению программой аудита.
28
Программа аудита утверждается уполномоченным представителем руководства по качеству. При этом если на предприятии функционирует интегрированная система менеджмента, то программа может быть разработана единая или для каждой системы менеджмента в отдельности.
Рис. 3. Цикл PDCA по отношению к программе аудита
Цель программы аудита определяется высшим руководством с учетом анализа предыдущих программ и может формулироваться
следующим образом: |
|
|
Д |
|
||
а) обеспечение соответствия системы менеджмента требованиям |
||||||
стандарта; |
|
А |
|
|||
б) содействие улучшению системы менеджментаИ |
на предприятии |
|||||
для постоянного повышения уровня |
|
удовлетворенности потребителя |
||||
|
|
б |
|
|
|
|
продукции и услугами предприятия; |
|
|
|
|||
в) |
обеспечение |
выполнения |
требований |
стандарта для |
||
|
и |
|
|
|
|
|
сертификации системы менеджмента для поддержания имиджа |
||||||
предприятия в сфере про |
зводства продукции/оказания услуг; |
|||||
г) |
содействие улучшен ю системы менеджмента на предприятии |
|||||
для полученияСустойч вой прибыли для дальнейшего развития производства/оказания услуг и др.
В зависимости от специфики системы менеджмента предприятия, а также с целью оптимизации затрат и достижения задач программы аудита аудит можно планировать по следующим схемам:
а) аудит взаимодействия процессов системы менеджмента, обследуя последовательно каждый процесс в разных подразделениях организации;
б) аудит деятельности подразделений (вертикальная проверка), обследуя все процессы, в которых оно задействовано.
Первый вариант используется для проверки соответствия отдельного вида деятельности или процесса требованиям системы менеджмента и оценивания их результативности и эффективности.
Второй вариант используется для проверки соответствия организационной единицы требованиям системы менеджмента и оценивания ее результативности и эффективности.
29
Вариант «горизонтальной» аудиторской проверки является более трудоемким и продолжительным, однако более значимым, поскольку включает в поле своего зрения деятельность на стыках различных организационных единиц, участвующих в выполнении требований к объекту проверки. Одно из преимуществ «горизонтальной» аудиторской проверки состоит в том, что она ломает коммуникационные барьеры между подразделениями и поощряет участников систем менеджмента к взаимодействию друг с другом.
Программа аудита разрабатывается с учетом статуса и значимости процессов и видов деятельности, реализуемых в системах менеджмента, а также результатов предыдущих проверок.
Статус проверяемого процесса (вида деятельности) характеризуется следующими вариантами:
−процесс (вид деятельности) прошел аудиторскую проверку в отчетный период, соответствует установленнымИ требованиям и результативен;
−процесс (вид деятельности) прошелДаудиторскую проверку в отчетный период, соответствует установленным требованиям, но не результативен;
−процесс (вид деятельностиА) прошел аудиторскую проверку в отчетный период, но не соответствует установленным требованиям;
−процесс (вид деятельностиб) не проходил аудиторской проверки
вотчетный период. иС
тем менеджмента. Наряду со значимыми процессами при составлении программы аудита учитываются также процессы, выполнение которых на определенном этапе может представлять фактическую или потенциальную опасность для качества, безопасности и (или) экологии.
Должен проводиться мониторинг внедрения программы аудита, а через определенные интервалы времени – анализ достижения целей и идентификация возможностей улучшения программы. О результатах анализа необходимо докладывать высшему руководству.
2.ЗАДАНИЕ
2.1.Пользуясь исходными данными, выберите метод проведения аудита и подготовьте программу аудита на текущий год.
30