УДК 001.8 ББК 30.607

Настольная книга внутреннего аудитора. Свиткин М.З., Рах-лин К.М., Мацута В.Д., Дымкина О.Д. - СПб.: ООО "Издательский дом "Измайловский", 2003. - 120 с.

Auditor et altere pars

Следует выслушать другую сторону

Латинская пословица

Настоящая Настольная книга предназначена для оказания мето­дической помощи внутренним аудиторам организации в выполнении работ в системах менеджмента качества и экологического менеджмента в соответствии с требованиями стандартов ИСО 9001 и ИСО 14001 и рекомендациями ИСО 19011.

Книга может быть использована в качестве учебного пособия при подготовке внутренних аудиторов.

ISBN 5-93998-009-0

© ООО «Конфлакс», 1999 © ООО «Конфлакс», 2001 © ООО «Конфлакс», 2003 © ООО "ПЛАСМА", 2003

ПРЕДИСЛОВИЕ

СОДЕРЖАНИЕ

Основанием для третьего издания Настольной книги* послужи­ли результаты анализа и обобщения практики внутреннего аудита сис­тем менеджмента качества и экологии в соответствии с ИСО 19011:2002.

Номер 19011 был специально присвоен стандарту, чтобы избежать его отне­сения либо к одному, либо к другому семейству. В тоже время этот номер подчеркивает взаимосвязь с действовавшими ранее стандартами на аудит ИСО 10011 (ч. 1-3) и ИСО 14010(14011,14012)и может рассматриваться как знак того, что между менеджментом качества и экологическим менеджментом нет принципиальных расхождений.

Единый стандарт ИСО на аудит систем менеджмента качества и экологического менеджмента создает организационно-нормативную и методическую базу для повышения результативности и эффективности процесса внутреннего аудита. Этот стандарт позволяет удовлетворять заинтересованность менеджеров и владельцев организаций не только в проверках, подтверждающих соответствие деятельности установлен­ным требованиям, но и в проверках, «которые могут добавить какую-то ценность их бизнесу, выявлять непродуктивные расходы» [2]. Несмотря на то, что ИСО 19011 распространяется на аудит систем менеджмента качества и экологии, пользователь может адаптировать и применять ре­комендации стандарта и на другие системы менеджмента (например, промышленной безопасности и охраны труда), а в конечном итоге на все бизнес-процессы организации. Вместе с тем концептуальные осо­бенности новых стандартов ИСО серии 9000 заметно повышают требо­вания к компетентности и ответственность внутренних аудиторов.

При подготовке нового издания был использован опыт авторов в роли консультантов при проведении работ по внутреннему аудиту в таких организациях, как ОАО «Санкт-Петербургский картонно-полиг-рафический комбинат», ЗАО «Невская косметика», ОАО «Усть-Илим-ский лесопромышленный комплекс», ЗАО «Кондитерская фабрика им. Н.К.Крупской», ОАО «Троицкая бумажная фабрика», группа компаний «Леотек», ОАО «Всероссийский алюминиево-магниевый институт» и др.

Изменения и уточнения, внесенные в Настольную книгу, косну­лись практически всех ее параграфов.

Авторы выражают искреннюю благодарность всем, кто в устной или письменной форме выразил своё мнение о втором издании Настольной книги, и надеются на такое же отношение к третьему изданию.

* Второе издание Настольной книги было выпущено в 2001 г. [1]

Предисловие 4

Содержание 5

§ 1. Что такое аудит систем менеджмента 7

§ 2. Отличительные особенности аудита систем менеджмента .... 9

§ 3. Виды аудита систем менеджмента 11

§ 4. Понятие о внутреннем аудите систем менеджмента 12

§ 5. Плюсы и минусы внутреннего аудита по сравнению

с внешним 13

§ 6. Задачи внутреннего аудита 14

§ 7. Объект, область и критерии внутренней аудиторской

проверки 15

§8. Восемь организационных принципов внутреннего аудита .... 17 § 9. Внутренние аудиторы систем менеджмента качества и

экологии 18

1. Концепция компетентности внутреннего аудитора 19

2. Знания и умения аудитора 20

3. Обязанности, ответственность и права аудитора 21

4. Личные качества аудитора 24

5. Аттестация аудитора 25

§10. Взаимодействие участников аудиторской проверки 27

§11- Группа аудиторов 28

§ 12. Планирование аудитора 30

1. Программа аудита 30

2. Схемы планирования аудиторских проверок 33

3. Календарный график проведения аудиторских проверок . . 34

4. План аудиторской проверки 35

§13. Уведомление об аудиторской проверке 36

§ 14. Подготовка к аудиторской проверке 38

§ 15. Документация систем менеджмента качества и экологии ... 40

1. Понятие о документации систем менеджмента 40

2. Виды документов 41

3. Пирамида документов 43

4. Общие требования к документу 44

5. Интеграция документов 45

6. Управление документацией 46

§16. Двадцать вопросов, требующих ответов при экспертизе

документов систем менеджмента качества и экологии 48

§ 17. Опросный лист 50

1. Правила составления опросного листа 51

2. Правила обработки опросного листа 52

§ 18. Контрольный вопросник 53

§ 19. Журнал аудитора 58

§ 20. Процедура проведения внутренней проверки 59

§ 21. Вступительное совещание 60

4

5

§ 22. Сбор и обработка информации 62

1. Выбор источников информации 63

2. Методы сбора информации 64

1. Осмотр 65

2. Опрос 66

3. Анализ документации 70

3. Оценивание свидетельств аудита 71

4. Анализ наблюдений аудита 73

5. Заключение по результатам аудиторской проверки .... 76

§ 23. Обнаружение несоответствий 78

§ 24. Документирование несоответствия 80

§ 25. Устранение несоответствий 83

1. Коррекция 83

2. Корректирующие действия 84

3. Предупреждающие действия 86

§ 26. Поведение аудитора 88

1. Этика поведения аудитора 89

2. Психология поведения аудитора 91

§ 27. Заключительное совещание 96

§ 28. Составление отчета об аудиторской проверке 97

§ 29. Утверждение отчета об аудиторской проверке 99

§ 30. Регистрация результатов аудиторской проверки 100

§31. Оформление Дела об аудиторской проверке 101

§ 32. Использование результатов аудиторских проверок

для анализа системы менеджмента качества и (или)

экологии со стороны руководства 102

§ 33. Сведения о стандартах ИСО серии 9000 103

1. Историческая справка 103

2. Концепция стандартов ИСО серии 9000 104

3. Содержание ИСО 9001 106

4. Что дает организации внедрение стандартов ИСО

серии 9000 107

§ 34. Сведения о стандартах ИСО серии 14000 108

1. Историческая справка 108

2. Концепция стандартов ИСО серии 14000 109

3. Содержание ИСО 14001 ПО

4. Что дает организации внедрение стандартов ИСО

серии 14000 111

§35. Сертификация систем менеджмента качества и экологии. . . .112

Литература 113

Нормативные источники 114

§ 1. ЧТО ТАКОЕ АУДИТ СИСТЕМ МЕНЕДЖМЕНТА

История аудита (от лат. audire -слышать) восходит к временам Древне­го Рима, когда постановления властей распространялись с помощью офици­альных глашатаев. Для того чтобы по­становления читались глашатаями правильно, каждого из них сопровож­дал аудитор, т.е. специальный человек, знавший текст постановления и следив­ший за правильностью его воспроизве­дения. В начале XX века аудит получил широкое применение в финансовой дея­тельности. В конце XX века примене­ние аудита распространилось и на такие области деятельности, как менеджмент качества и экологический менеджмент. Международные стандарты ИСО серий 9000 и 14000 подчерки­вают значение аудита как инструмента руководства организации по сбору объективных данных и подтверждению эффективного внедрения и функционирования систем менеджмента качества и экологии. Аудит также является неотъемлемой частью таких видов деятельности, как сертификация, оценка и надзор.

Аудит (проверка) - систематический, независимый и доку­ментированный процесс получения свидетельств аудита и объек­тивного их оценивания с целью установления степени соответствия согласованным критериям (ИСО 19011).

Аудит является разновидностью оценки соответствия, под ко­торой понимается деятельность, обеспечивающая доказательство того, что установленные требования, относящиеся к продукции, процессам, системам, персоналу или организации (органу), выполняются.

Сущность аудита заключается в проверке различных объектов в системах менеджмента и получении непредвзятой информации о соот­ветствии этих объектов запланированным мероприятиям, требованиям ИСО 9001, ИСО 14001 и положениям документов организации, описы­вающих последовательность и содержание действий, необходимых для выполнения установленных требований.

Информация, представленная аудитом, является основой для анализа и поиска путей улучшения систем менеджмента, а также повы­шения результативности и эффективности систем менеджмента организации.

Аудит - аналитическая по своему характеру работа, осуще­ствляемая в системах менеджмента на основе рекомендаций ИСО 19011.

6

7

АУДИТ КАК ПРОЦЕСС

Как процесс системы менеджмента аудит подлежит постоянно­му контролю, мониторингу, анализу и улучшению.