- •§ 1. Что такое аудит систем менеджмента 7
- •§ 2. Отличительные особенности аудита систем менеджмента
- •§ 3. Виды аудита систем менеджмента
- •§ 4. Понятие о внутреннем аудите систем менеджмента
- •§ 5. Плюсы и минусы внутреннего аудита по сравнению с внешним
- •§ 6. Задачи внутреннего аудита
- •§ 7. Объект, объем и критерии внутренней аудиторской проверки
- •§ 8. Восемь организационных принципов внутреннего аудита
- •§ 9. Внутренние аудиторы систем менеджмента качества и экологии
- •9.1. Концепция компетентности внутреннего аудитора
- •9.2. Знания и умения аудитора
- •9.3. Обязанности, ответственность и права аудитора
- •9.4. Личные качества аудитора
- •9.5. Аттестация аудитора
- •§ 10. Взаимодействие участников аудиторской проверки
- •§11. Группа аудиторов
- •12.1. Программа аудита
- •12.2. Схемы планирования аудиторских проверок
- •12.3. Календарный график проведения аудиторских проверок
- •12.4. План аудиторской проверки
- •§ 13. Уведомление об аудиторской проверке
- •Служебная записка
- •§ 14. Подготовка к аудиторской проверке
- •4. Подготовка опросного листа (если это
- •§ 15. Документация систем менеджмента качества и экологии
- •15.1. Понятие о документации систем менеджмента
- •15.2. Виды документов
- •15.4. Общие требования к документу
- •15.5. Интеграция документов
- •15.6. Управление документацией
- •§ 16. Двадцать вопросов, требующих ответов
- •§ 17. Опросный лист
- •17.1. Правила составления опросного листа
- •17.2. Правила обработки опросного листа
- •§ 18. Контрольный вопросник
- •I лей?
- •§19. Журнал аудитора
- •§ 20. Процедура проведения внутренней проверки
- •§ 21. Вступительное совещание
- •§ 22. Сбор и обработка информации
- •22.1. Выбор источников информации
- •22.2. Методы сбора информации
- •22.2.1. Осмотр
- •22.2.2. Опрос
- •22.2.3. Анализ документации
- •22.3. Оценивание свидетельств аудита
- •22.4. Анализ наблюдений аудита
- •73 Статистические методы
- •Вопросы опросного листа
- •22.5. Заключение по результатам аудиторской проверки
- •§ 23. Обнаружение несоответствий
- •§ 24. Документирование несоответствия
- •§ 25. Устранение несоответствий
- •25.1. Коррекция
- •25.2. Корректирующие действия
- •25.3. Предупреждающие действия
- •§26. Поведение аудитора
- •26.1. Этика поведения аудитора
- •26.2. Психология поведения аудитора
- •§ 27. Заключительное совещание
- •§28. Составление отчета об аудиторской проверке
- •§ 29. Утверждение и рассылка отчета об аудиторской проверке
- •§ 30. Регистрация результатов аудиторской проверки
- •§ 31. Оформление дела об аудиторской проверке
- •§ 32. Использование результатов
- •Аудиторских проверок для анализа
- •Системы менеджмента качества
- •И (или) экологии со стороны руководства
- •§ 33. Сведения о стандартах исо серии 9000
- •33.1.Историческая справка
- •33.2. Концепция стандартов исо серии 9000
- •33.3. Разделы стандарта исо 9001
- •33.4. Что дает организации внедрение стандартов исо серии 9000
- •§ 34. Сведения о стандартах исо серии 14000
- •34.1. Историческая справка
- •34.2. Концепция стандартов исо серии 14000
- •34.3. Разделы стандарта исо 14001
- •34.4. Что дает организации внедрение стандартов исо серии 14000
- •§ 35. Сертификация систем менеджмента качества и экологии
- •Литература
Настольная книга внутреннего аудитора. Свиткин М.З., Рах-лин К.М., Мацута В.Д., Дымкина О.Д. - СПб.: ООО "Издательский дом "Измайловский", 2003. - 120 с.
Auditor et altere pars
Следует выслушать другую сторону
Латинская пословица
Настоящая Настольная книга предназначена для оказания методической помощи внутренним аудиторам организации в выполнении работ в системах менеджмента качества и экологического менеджмента в соответствии с требованиями стандартов ИСО 9001 и ИСО 14001 и рекомендациями ИСО 19011.
Книга может быть использована в качестве учебного пособия при подготовке внутренних аудиторов.
ISBN 5-93998-009-0
© ООО «Конфлакс», 1999 © ООО «Конфлакс», 2001 © ООО «Конфлакс», 2003 © ООО "ПЛАСМА", 2003
ПРЕДИСЛОВИЕ
СОДЕРЖАНИЕ
Основанием для третьего издания Настольной книги* послужили результаты анализа и обобщения практики внутреннего аудита систем менеджмента качества и экологии в соответствии с ИСО 19011:2002.
Номер 19011 был специально присвоен стандарту, чтобы избежать его отнесения либо к одному, либо к другому семейству. В тоже время этот номер подчеркивает взаимосвязь с действовавшими ранее стандартами на аудит ИСО 10011 (ч. 1-3) и ИСО 14010(14011,14012)и может рассматриваться как знак того, что между менеджментом качества и экологическим менеджментом нет принципиальных расхождений.
Единый стандарт ИСО на аудит систем менеджмента качества и экологического менеджмента создает организационно-нормативную и методическую базу для повышения результативности и эффективности процесса внутреннего аудита. Этот стандарт позволяет удовлетворять заинтересованность менеджеров и владельцев организаций не только в проверках, подтверждающих соответствие деятельности установленным требованиям, но и в проверках, «которые могут добавить какую-то ценность их бизнесу, выявлять непродуктивные расходы» [2]. Несмотря на то, что ИСО 19011 распространяется на аудит систем менеджмента качества и экологии, пользователь может адаптировать и применять рекомендации стандарта и на другие системы менеджмента (например, промышленной безопасности и охраны труда), а в конечном итоге на все бизнес-процессы организации. Вместе с тем концептуальные особенности новых стандартов ИСО серии 9000 заметно повышают требования к компетентности и ответственность внутренних аудиторов.
При подготовке нового издания был использован опыт авторов в роли консультантов при проведении работ по внутреннему аудиту в таких организациях, как ОАО «Санкт-Петербургский картонно-полиг-рафический комбинат», ЗАО «Невская косметика», ОАО «Усть-Илим-ский лесопромышленный комплекс», ЗАО «Кондитерская фабрика им. Н.К.Крупской», ОАО «Троицкая бумажная фабрика», группа компаний «Леотек», ОАО «Всероссийский алюминиево-магниевый институт» и др.
Изменения и уточнения, внесенные в Настольную книгу, коснулись практически всех ее параграфов.
Авторы выражают искреннюю благодарность всем, кто в устной или письменной форме выразил своё мнение о втором издании Настольной книги, и надеются на такое же отношение к третьему изданию.
* Второе издание Настольной книги было выпущено в 2001 г. [1]
Предисловие 4
Содержание 5
§ 1. Что такое аудит систем менеджмента 7
§ 2. Отличительные особенности аудита систем менеджмента .... 9
§ 3. Виды аудита систем менеджмента 11
§ 4. Понятие о внутреннем аудите систем менеджмента 12
§ 5. Плюсы и минусы внутреннего аудита по сравнению
с внешним 13
§ 6. Задачи внутреннего аудита 14
§ 7. Объект, область и критерии внутренней аудиторской
проверки 15
§8. Восемь организационных принципов внутреннего аудита .... 17 § 9. Внутренние аудиторы систем менеджмента качества и
экологии 18
Концепция компетентности внутреннего аудитора 19
Знания и умения аудитора 20
Обязанности, ответственность и права аудитора 21
Личные качества аудитора 24
Аттестация аудитора 25
§10. Взаимодействие участников аудиторской проверки 27
§11- Группа аудиторов 28
§ 12. Планирование аудитора 30
Программа аудита 30
Схемы планирования аудиторских проверок 33
Календарный график проведения аудиторских проверок . . 34
План аудиторской проверки 35
§13. Уведомление об аудиторской проверке 36
§ 14. Подготовка к аудиторской проверке 38
§ 15. Документация систем менеджмента качества и экологии ... 40
Понятие о документации систем менеджмента 40
Виды документов 41
Пирамида документов 43
Общие требования к документу 44
Интеграция документов 45
Управление документацией 46
§16. Двадцать вопросов, требующих ответов при экспертизе
документов систем менеджмента качества и экологии 48
§ 17. Опросный лист 50
Правила составления опросного листа 51
Правила обработки опросного листа 52
§ 18. Контрольный вопросник 53
§ 19. Журнал аудитора 58
§ 20. Процедура проведения внутренней проверки 59
§ 21. Вступительное совещание 60
4
5
§ 22. Сбор и обработка информации 62
Выбор источников информации 63
Методы сбора информации 64
Осмотр 65
Опрос 66
Анализ документации 70
Оценивание свидетельств аудита 71
Анализ наблюдений аудита 73
Заключение по результатам аудиторской проверки .... 76
§ 23. Обнаружение несоответствий 78
§ 24. Документирование несоответствия 80
§ 25. Устранение несоответствий 83
Коррекция 83
Корректирующие действия 84
Предупреждающие действия 86
§ 26. Поведение аудитора 88
Этика поведения аудитора 89
Психология поведения аудитора 91
§ 27. Заключительное совещание 96
§ 28. Составление отчета об аудиторской проверке 97
§ 29. Утверждение отчета об аудиторской проверке 99
§ 30. Регистрация результатов аудиторской проверки 100
§31. Оформление Дела об аудиторской проверке 101
§ 32. Использование результатов аудиторских проверок
для анализа системы менеджмента качества и (или)
экологии со стороны руководства 102
§ 33. Сведения о стандартах ИСО серии 9000 103
Историческая справка 103
Концепция стандартов ИСО серии 9000 104
Содержание ИСО 9001 106
Что дает организации внедрение стандартов ИСО
серии 9000 107
§ 34. Сведения о стандартах ИСО серии 14000 108
Историческая справка 108
Концепция стандартов ИСО серии 14000 109
Содержание ИСО 14001 ПО
Что дает организации внедрение стандартов ИСО
серии 14000 111
§35. Сертификация систем менеджмента качества и экологии. . . .112
Литература 113
Нормативные источники 114
§ 1. ЧТО ТАКОЕ АУДИТ СИСТЕМ МЕНЕДЖМЕНТА
История аудита (от лат. audire -слышать) восходит к временам Древнего Рима, когда постановления властей распространялись с помощью официальных глашатаев. Для того чтобы постановления читались глашатаями правильно, каждого из них сопровождал аудитор, т.е. специальный человек, знавший текст постановления и следивший за правильностью его воспроизведения. В начале XX века аудит получил широкое применение в финансовой деятельности. В конце XX века применение аудита распространилось и на такие области деятельности, как менеджмент качества и экологический менеджмент. Международные стандарты ИСО серий 9000 и 14000 подчеркивают значение аудита как инструмента руководства организации по сбору объективных данных и подтверждению эффективного внедрения и функционирования систем менеджмента качества и экологии. Аудит также является неотъемлемой частью таких видов деятельности, как сертификация, оценка и надзор.
Аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени соответствия согласованным критериям (ИСО 19011).
Аудит является разновидностью оценки соответствия, под которой понимается деятельность, обеспечивающая доказательство того, что установленные требования, относящиеся к продукции, процессам, системам, персоналу или организации (органу), выполняются.
Сущность аудита заключается в проверке различных объектов в системах менеджмента и получении непредвзятой информации о соответствии этих объектов запланированным мероприятиям, требованиям ИСО 9001, ИСО 14001 и положениям документов организации, описывающих последовательность и содержание действий, необходимых для выполнения установленных требований.
Информация, представленная аудитом, является основой для анализа и поиска путей улучшения систем менеджмента, а также повышения результативности и эффективности систем менеджмента организации.
Аудит - аналитическая по своему характеру работа, осуществляемая в системах менеджмента на основе рекомендаций ИСО 19011.
6
7
Как процесс системы менеджмента аудит подлежит постоянному контролю, мониторингу, анализу и улучшению.