Что относится к методам мониторинга аудитора
АУДИТОВ И МОНИТОРИНГА В СИСТЕМЕ УПРАВЛЕНИЯ КАЧЕСТВОМ
Внутренние аудиты. Мониторинг процессов, документации, продукции. Техника самоанализа. Планирование аудита и мониторинга.
Аудит является, с одной стороны, средством мгновенного улучшения качества и снижения затрат на его обеспечение, с другой стороны, инструментом доказательства соответствия достигнутого качества установленным требованиям.
Мониторинг– деятельность, включающая измерение, анализ и улучшение качества проверяемого объекта: процесса, продукции, документации, элементов производственной системы и системы управления качеством. Результаты мониторинга используются для оценки результативности действий по обеспечению, корректировке, предупреждению или улучшению качества.
Техника аудита описывает порядок выполнения работ по планированию, проведению доказательства соответствия, анализу результатов, составлению отчета.
Самоанализпроводится самостоятельно работником с целью выявления ошибок в работе и ее корректировке для достижения требуемого качества работы и ее результата с наименьшими затратами.
При планировании аудита необходимо учитывать, что он является частью (элементом) самой системы QM, «инструментом немедленного улучшения качества и снижения затрат» [1].
Внутренний аудит имеет целью выявить «слабые места» и определить мероприятия по улучшению для постоянного обеспечения качества в соответствии с требованиями. Внутренний аудит также должен методически помочь в подготовке системы к сертификации и жестко проконтролировать выполнение обязательных пунктов плана мероприятий с оценкой их эффективности [4].
Общимицелями всех видов аудита является проверка соответствия и выработка рекомендаций по улучшению качества. Проведение мероприятий по улучшению является задачей руководителя проверяемого отдела. Эффективность мероприятий по улучшению проверяется аудитором в рамках дополнительного аудита.
Аудит является методом улучшения качества, т.к. при его проведении не только выявляются отклонения в процессах и в деятельности подразделения или предприятия, но и определяются эффективные пути их устранения и снижения затрат. Параллельно оценивается эффективность раннее внедренных мероприятий.
Аудиту подвергаются система в целом, методы (процессы, документация) и продукты (табл. 7.1).
Назначение и основы проведения аудита в системе качества
| Вид аудита | Назначение | Основы проведения |
| Аудит системы | Оценка эффективности системы QM, оценка знаний персонала и проверка на соблюдение отдельных элементов QS | Справочник по качеству, инструкции, документы по заказу, директивы, спецификации и отчеты по качеству |
| Аудит процессов (методов) | Эффективность процессов по элементам QS, подтверждение способности обеспечить качество. Целесообразность методов и мероприятий по улучшению | Специальные методы изготовления. Документы по проведению проверки методов. Требования к квалификации персонала |
| Аудит продукта | Исследование определенного количества готовой продукции. Подтверждение качества и определение возможностей по его улучшению | Директивы по качеству, контрольная производственная документация, производственные средства для специальных деталей, узлов |
Сертификационный (внешний) аудит проводится с целью обеспечения конкурентных преимуществ предприятия на рынках сбыта. Как показали исследования, наличие у изготовителя сертификата на систему вызывает рост доверия у потребителя, снижает тяжесть негативных последствий, вызванных «нарушением качества» в сфере обращения (действие закона передачи ответственности за качество) [30].
Влияние процесса сертификации на состояние дел
| Показатели улучшения | Доля предприятий (%), где произошло улучшение деятельности |
| 1. Улучшился имидж предприятия 2. Осознание важности качества 3. Установление четкой ответственности работников 4. Реорганизация структуры предприятия 5. Повышение эффективности производства 6. Повышение степени удовлетворения заказчика 7. Повышение конкурентоспособности 8. Упрощение процессов производства 9. Рост коллективизма 10. Отказ от ожидания немедленного роста прибыли 11. Соответствие эффекта ожиданиям 12. Гибкие цели деятельности 13. Улучшение внутренних и внешних коммуникаций 14. Внедрены методы статистического контроля | 21,3 18,0 18,0 26,2 16,4 14,8 14,8 13,1 13,1 8,1 8,1 8,1 8,1 4,9 |
Содержание и цели мониторинга значительно шире аудита, т.к. его результаты используются для своевременного реагирования на выявленные изменения в деятельности не только по обеспечению качества, но и в общем управлении предприятия.
Мониторинг может быть реактивный и опережающий. Реактивный мониторинг требует проведения соответствующих мер, направленных на проверку выполнения согласованных управленческих действий, оценку их эффективности. Опережающий мониторинг настраивает предприятие на предупреждение потерь и максимизацию достижений в будущем.
Мониторинг обеспечивает наличие обратной связи, позволяющей предприятию извлекать дополнительные преимущества от распространения передового опыта и предупреждения возможных нарушений в работе.
При планировании мониторинга необходимо составить перечень измеряемых параметров и методов их измерения, а также решить, какие затраты следует считать репрезентативными.
Система мониторинга должна учитывать оценки текущих и будущих рисков, накопленный опыт мониторинга, планируемые инициативы по совершенствованию деятельности предприятия, по обеспечению качества.
При реализации философии всеобщего качества используется столько самых разных типов команд, что порой отличить одну от другой бывает трудно.
• Управляющие комитеты (или советы по качеству)— руководящие команды, которые направляют деятельность организации и добиваются сфокусированности в работе.
• Команды по решению проблем— команды, состоящие из подчиненных и начальников, которые собираются, чтобы анализировать проблемы, возникающие на рабочем месте, в том числе связанные с качеством и производительностью, или команды ad hoc (с лат. — единственно с целью, то есть создаваемые при возникновении какой-то нестандартной ситуации), перед которыми ставится конкретная задача, например команды по разработке организационной структуры, или архитекторы изменений, о чем говорилось в предыдущей главе.
• Команды по улучшению повседневной работы — люди, которые работают вместе каждый день и участвуют во всем процессе изготовления единицы продукции.
• Самоуправляемые команды— рабочие команды, имеющие полномочия выпускать продукцию и контролировать выполнение своих решений.
• Виртуальные команды— команды, члены которых через компьютер подключаются к работе команды по мере необходимости. Благодаря Интернету и средствам электронной коммуникации виртуальные команды начинают играть все более важную роль.
• Проектные команды— команды, занимающиеся конкретными вопросами при освоении новых участков или решающие сложные задачи. В связи с широким распространением философии «Шесть сигм» значимость проектных команд существенно повысилась.
Вопросы для самостоятельной подготовки.
1. Виды аудита и причины его проведения.
2. Техника проведения аудита.
3. Техника самоанализа процессов.
4. Алгоритм проведения сертификационного аудита.
5. Виды и содержание мониторинга.
6. Динамический мониторинг и управление информацией о качестве.
7.Методы организации командной работы.
Задание для самостоятельной работы к теме № 7.
Дайте классификацию аудитов, проводимых в рамках системы качества. Составьте таблицу сравнения по следующим критериям: цель, причины проведения, сущность, порядок проведения, участники, результаты.
Выберите конкретный вид аудита, постройте алгоритм его проведения, опишите этапы и составьте отчет по аудиту. В чем отличие мониторинга от аудита? Постройте схему мониторинга для любого процесса производства.
Контрольные вопросы
1. Назовите общие черты и отличия мониторинга и аудита.
2. Опишите содержание плана аудита.
3. Как организовать мониторинг?
4. Охарактеризуйте реактивный мониторинг.
5. В чем отличие реактивного мониторинга от опережающего?
Функции и методы внутреннего аудита: что дают и кто выполняет
В крупных компаниях нередко создают особые аудиторские подразделения для внутреннего контроля за деятельностью менеджмента и предприятия в целом. Это позволяет высшему руководству, собственникам и инвесторам оценивать сохранность активов и контролировать работу управленцев. В статье вы узнаете, какие бывают функции у службы внутреннего аудита, кто их может выполнять и какие методы аудита позволяют СВА управлять рисками, контролировать ведение бухучета и выявлять мошенников в компании.
Основные функции внутреннего аудита
Внутренний аудит — это признак правильно выстроенной системы корпоративного управления. И одновременно весьма эффективный механизм информирования руководства о работе всех подсистем в организации.
У внутреннего аудита есть 2 составляющие. С одной стороны — это функция, которая должна быть выстроена в любой крупной компании, и которая дает независимый взгляд на состояние системы внутреннего контроля, а также бизнес-процессов в целом. С другой — это направление деятельности, которое строится не как управленческая функция, а как определенный порядок действий по предотвращению различных рисков для бизнеса.
Нужна ли такая функция в компании, решается на уровне совета директоров или собственников. Реализуют ее высшие исполнительные органы или отдел внутреннего аудита. При этом руководитель отдела напрямую подчиняется высшему руководству, тому же совету директоров, что обеспечивает объективность и независимость его работы.
Существует заблуждение, что служба внутреннего аудита сродни некой карающей инстанции или внутренней «полиции» в компании. Так бывает, если до ее создания работала ревизионно-контрольная служба. Но внутренний аудит не ставит перед собой цель кого-то наказать или уволить. Он скорее анализирует, насколько менеджмент контролирует и решает проблемы, выполняются ли общекорпоративные цели, соблюдаются разработанные процедуры и стандарты ведения бизнеса. В этом смысле аудит дает объективный взгляд и при этом приносит добавочную стоимость менеджменту.
Внутренний аудит выполняет множество других функций, которые условно разделяют на 3 группы:
Что контролирует внутренний аудит:
К аналитическим функциям внутреннего аудита относится:
Отдел внутреннего аудита участвует в разработке методик ведения налогового и бухучета, согласно требованиям законодательства. Анализирует эффективность системы управленческого учета, тарифной политики. Консультирует руководство, как устранить нарушения, оптимизировать бизнес-процессы и повысить эффективность управления в компании. Все это составляет методологическую и консультационную функцию СВА.
Утвержденные функции, задачи и структура отдела внутреннего аудита обычно закрепляются во внутреннем регламенте «Положение об организации деятельности СВА».
Кто выполняет функции службы внутреннего аудита
Какие функции будет выполнять отдел аудита, решает топ-менеджмент и собственники компании. Набор задач будет зависеть от целей, которые стоят перед руководством, вида деятельности компании, объема ресурсов и существующей системы управления.
Функции внутреннего аудита могут выполнять:
Собственный отдел внутреннего аудита позволяет высшему руководству и собственникам постоянно контролировать деятельность подразделений, оценивать решения менеджеров и удостоверяться в том, что активы приносят прибыль, а не убытки. К тому же штатный внутренний аудитор консультирует руководителей, бухгалтеров и финансистов, что повышает эффективность их работы и снижает риск штрафов при внешних проверках.
Иногда в крупных предприятиях часть функций внутренних аудиторов выполняют ревизионные группы, которые работают при бухгалтериях (следят за операциями в бюджете, обнаруживают неточности в документах). На государственных предприятиях в Украине или России ревизионные проверки может проводить постоянно действующая Счетная палата, а в Казахстане — Счетный комитет.
Если внутренние проверки в компании проводятся от случая к случаю, функции внутреннего аудита могут отдать на аутсорсинг — поручить приглашенному независимому эксперту или обратиться в аудиторско-консалтинговую фирму. Плюс такого подхода в том, что компании не придется постоянно содержать сотрудников СВА. А недостаток — сторонним экспертам потребуется больше времени на погружение во внутренние процессы компании.
Методы внутреннего аудита на примерах
При аудите экономической и хозяйственной деятельности предприятия, СВА используют различные методологические приемы. Выбор методики обычно зависит от поставленных задач от руководства, проблематики и области проверки.
Условно методы внутреннего аудита разделяют на группы по целям, сфере применения и способам проверки.
Вот общая классификация методов внутреннего аудита:
Классификационный признак
Группы методов
По сфере применения
По целевой функции внутреннего аудита
По способу проверки информации, содержащейся в документах
По форме отображения информации в учетных документах
Методы проверки отдельного бухгалтерского документа
Методы проверки фактов хозяйственной деятельности, отраженных в нескольких взаимосвязанных документах
Методы проверки однородных фактов хозяйственной деятельности
Разберем, в каких случаях их применяют.
Например, метод индукции и сравнения часто используют при расследовании дел о хищениях. Аудитор сопоставляет данные бухгалтерского учета, учетные записи, выявляет противоречия или нарушения в бухгалтерских записях и документах. А с помощью экономического анализа определяет размер штрафа за нанесенный ущерб компании.
Например, обнаружили недостачу или излишки продукции на складе. В таком случае, изучается достоверность использования материалов, сравниваются данные в балансе и налоговых декларациях, анализируется движение денежных средств и материальных активов с выявлением остатков на определенную дату.
Например, монетарную выборку или PPS (probability proportional to size) аудитор использует, чтобы сократить риск искажений при проверке документов с более высокими показателями. Или использует репрезентативную выборку, если данных слишком много.
Кстати, для эффективного управления рисками Институт внутренних аудиторов в исследовании «Риск-ориентированный аудит процессов» рекомендует использовать составление карт процессов, анализ системы управления, рисков и внутреннего контроля. И не забывать про методы работы «в поле». Эти инструменты особенно подходят для международных финансовых организаций и банков, работающих в сложных экономических условиях.
Единой методики проведения аудита не существует. К тому же любая компания может разработать собственную методику аудита, которая будет соответствовать ее целям и специфике деятельности. Но существует база, на которой строятся все приемы и процедуры в СВА. Например, общая методология внутреннего аудита описана в Международных профессиональных стандартах внутреннего аудита и в Международных стандартах аудита.
Таким образом, функции и методы внутреннего аудита позволяют высшему руководству компании контролировать менеджеров, своевременно получать прозрачную информацию о деятельности организации и совершенствовать различные стороны ее деятельности.
Не менее важно, кто эту функцию в компании будет выполнять. Идеально, если ее возглавит профессионал, который сможет выстроить функцию внутреннего аудита как управленец: наберет команду, выстроит план и методологию работы, наладит коммуникацию с менеджментом и сотрудниками. А простые проверки превратит в творческий процесс, направленный на решение вопросов управления, экономической политики и стратегических целей компании.
Существующие методы аудита
Современный аудит представляет собой особую организационную форму контроля, являющуюся неотъемлемым элементом инфраструктуры рынка развитой экономики. Независимая экспертиза финансовой отчетности компании на основе проверки соблюдения порядка ведения бухгалтерского учета, соответствия финансовых и хозяйственных операций законодательству Российской Федерации, точности и полноты отражения отчетности деятельности предприятия выполняется посредством использования специальных методов и процедур.
Общая характеристика аудиторских методов
Методы аудита – это способы, правила и нормы познавательной деятельности, с помощью которых изучается информация о фактическом состоянии хозяйствующего субъекта, сравнивается текущее положение организации с запланированным, оцениваются отклонения в отчетности. На основе полученные данных дается заключение, необходимое для принятия того или иного управленческого решения.
Методология аудиторского анализа – научно-обоснованная, логически структурированная система выявления целесообразности применения необходимой совокупности прикладных, общенаучных и специальных методов для осуществления финансово-хозяйственного контроля предпринимательской деятельности. Проверка подразумевает использование различных приемов изучения, наблюдения и оценки законности выполнения и отражения финансовых операций в бухгалтерской отчетности.
Применение методов ориентировано на поиск аудитором доказательств достоверной и полной информации о результативности хозяйственной деятельности, законности операций в отношении финансов, состоянии налогообложения и финансовой устойчивости. В аудиторской практике принято выделять три главных группы методов:
Стоит отметить, что любая аудиторская процедура содержит не один какой-либо метод, а целый комплекс приемов, способных обеспечить формирование объективного мнения и заключения в отношении аудируемого объекта.
Собственные (специфические) методы аудита
Специфические методы сложились исторически, исходя из потребностей аудита, и с опорой на достижения в других научных отраслях. На формирование приемов повлияли методы и принципы бухгалтерского учета, статистики, экономического анализа, контроля и ревизии, экономико-математические методы, компьютерные технологии. При этом собственные аудиторские методы находят применение в других экономических науках. Исследование важнейших финансовых показателей аудируемых хозяйствующих субъектов проводится посредством:
Аудиторские проверки располагают целым арсеналом приемов, с помощью которых организуется аудит. В их число входит:
Общенаучные и эмпирические методы аудита
Финансовые и экономические показатели предприятия исследуются посредством общенаучных и эмпирических методов. Перечень первых содержит:
Среди эмпирических методов в аудите выделяют:
Помимо вышерассмотренных в аудите применяются методы, заимствованные из других наук, например, из статистики, бухгалтерского учета, теории вероятности, менеджмента, информационных технологий, теории денег и других.
Аудиторские аналитические процедуры
Аналитические процедуры, выполняемые в процессе аудита хозяйствующего субъекта, с методологической точки зрения рассматриваются в качестве действий аудитора, основанных на эффективном использовании методов аудита и их комбинаций.
Аналитической процедурой принято называть анализ и оценку полученных аудирующим лицом данных, на основе которых составляется аудиторское заключение.
Задачи аналитических процедур:
Для аудита значимость данных мероприятий достаточно высока. Именно поэтому самые главные из аналитических процедур регламентируются международными стандартами аудита. Российские нормативы описаны в ФСАД №20 «Аналитические процедуры», утвержденные Постановлением Правительства РФ № 696 от 23.09.2002 г. (с изменениями, утвержденными Постановлением Правительства РФ № 228 от 16.04.2005г.). Они разработаны с учетом международных норм и устанавливают единые требования в отношении применения аналитических процедур в ходе аудита.
Состав аналитических процедур:
Аналитические процедуры выполняются различными способами, например, посредством комплексного анализа с включением сложных статистических методов или простого сравнения. Мероприятия осуществляют с консолидированной финансовой отчетностью, финансовой отчетностью дочерних структур, отдельными элементами финансовой информации. Аудитор выбирает процедуры, способы и уровень их использования, исходя из своего профессионального суждения.
Аналитика применяется на этапах:
Основные методы аналитических процедур:
Общая схема проведения аналитических процедур на всех этапах аудита показана на рисунке:
Использование аналитических процедур базируется на допущении наличия взаимосвязи между числовыми величинами и на том, что эта взаимосвязь будет продолжать существовать, поскольку нет доказательств обратного. Присутствие данной взаимосвязи обеспечивает аудиторские доказательства относительно точности, полноты, достоверности информации, полученной в бухучете. Степень, в которой аудитору возможно положиться на итоги аналитических процедур, напрямую зависит от профессионализма оценки специалистом риска того, что аналитика, основанная на прогнозе, может указывать на отсутствие ошибки, в то время как на самом деле проверяемый показатель значительно искажен. Если результаты аналитических процедур говорят об отклонениях от предполагаемых взаимосвязей/закономерностей, аудитору необходимо изучить отклонения, получить объяснения руководства аудируемого лица по этим расхождениям и найти соответствующие аудиторские доказательства.
Результатом применения аудиторских методов, приемов и процедур в процессе аудита предприятия должно стать заключение с выводами, которые дадут возможность повысить эффективность управления и обеспечить перспективное и устойчивое развитие организации.
Что относится к методам мониторинга аудитора
ГОСТ Р ИСО 19011-2012
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
РУКОВОДЯЩИЕ УКАЗАНИЯ ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА
Guidelines for auditing management systems
Дата введения 2013-02-01
Предисловие
1 ПОДГОТОВЛЕН Открытым акционерным обществом «Всероссийский научно-исследовательский институт сертификации» (ОАО «ВНИИС») на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4
2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
4 Настоящий стандарт идентичен международному стандарту ИСО 19011:2011* «Руководящие указания по аудиту систем менеджмента» (ISO 19011:2011 «Guidelines for auditing management systems», IDT)
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соотвентствие с ГОСТ Р 1.5 (пункт 3.5)
6 ПЕРЕИЗДАНИЕ. Июль 2018 г.
Введение
После публикации в 2002 году первого издания настоящего стандарта появилось множество публикаций новых стандартов по системам менеджмента. В результате возникла необходимость в рассмотрении более широкой области применения для аудитов систем менеджмента, так же, как и в предоставлении соответствующих руководящих указаний, которые стали более универсальными, с тем, чтобы их было можно применять для различных областей (дисциплин) менеджмента.
В 2006 году комитет ИСО по оценке соответствия (КАСКО) разработал ИСО/МЭК 17021, устанавливающий требования для сертификации систем менеджмента третьей стороной, в котором нашли отражение руководящие указания, содержащиеся в первом издании настоящего стандарта.
Второе издание ИСО/МЭК 17021, опубликованное в 2011 году, было расширено, с тем чтобы трансформировать руководящие указания, предложенные в настоящем стандарте, в требования к сертификационным аудитам для систем менеджмента. В связи с этим второе издание настоящего стандарта предоставляет руководящие указания для всех пользователей, включая организации малого и среднего бизнеса, и делает основной акцент на том, что общепринято называть «внутренними аудитами» (аудиты первой стороны) и «аудитами со стороны потребителей своих поставщиков» (аудиты второй стороны). В то время как стороны, принимающие участие в проведении сертификационных аудитов систем менеджмента, руководствуются требованиями ИСО/МЭК 17021:2011, для них могут также оказаться полезными руководящие указания, приведенные в настоящем стандарте.
Взаимосвязь между вторым изданием настоящего стандарта и ИСО/МЭК 17021:2011 приведена в таблице 1.
Аудит третьей стороны
Иногда называемый «аудитом первой стороны»
Иногда называемый «аудитом второй стороны»
В целях проверки соблюдения законодательства и аналогичных целей
Для проведения сертификации (см. также требования ИСО/МЭК 17021:2011)
Настоящий стандарт не устанавливает требований, а содержит руководящие указания по управлению программой аудита, планированию и проведению аудита системы менеджмента, а также по вопросам компетентности и оценивания аудитора и группы по аудиту.
Организации в рамках своей деятельности могут использовать несколько документированных систем менеджмента. Для того, чтобы не усложнять текст настоящего стандарта, предпочтительно употребление «система менеджмента» в единственном числе, но каждый конкретный читатель может адаптировать внедрение положений настоящего стандарта применительно к своей собственной конкретной ситуации. Это также применимо к использованию терминов «лицо» и «лица», «аудитор» и «аудиторы».
Настоящий стандарт предназначен для широкого круга потенциальных пользователей, включающих в себя аудиторов, организации, внедряющие системы менеджмента, и организации, нуждающиеся в проведении аудитов систем менеджмента согласно контрактным или другим обязательствам. При этом пользователи настоящего стандарта могут применять настоящие руководящие указания при разработке своих собственных требований, относящихся к аудиту.
Руководящие указания, содержащиеся в настоящем стандарте, могут использоваться для целей, связанных с декларированием соответствия, а также могут быть полезными для организаций, участвующих в деятельности по подготовке аудиторов или сертификации персонала.
Руководящие указания, содержащиеся в настоящем стандарте, не устанавливают жестких рамок и допускают гибкость в своем применении. Как указано в пунктах по тексту настоящего стандарта, применение настоящих руководящих указаний может различаться в зависимости от размера, уровня развития и совершенства системы менеджмента организации, от характера деятельности и сложности проверяемой организации, а также от целей и области применения проводимых аудитов.
Настоящий стандарт вводит понятие риска применительно к аудиту систем менеджмента. Применяемый здесь подход относится как к рискам, связанным с недостижением процессом аудита поставленных целей, так и к рискам, связанным с возможностью помешать осуществлению деятельности и процессов проверяемой организации из-за проведения мероприятий по аудиту. При этом не дается отдельного руководства по процессу управления рисками для организации, но признается то, что при проведении аудита организации могут сосредоточить свои усилия на наиболее важных вопросах для системы менеджмента.
Настоящим стандартом принимается подход, называемый «комплексным аудитом», при котором две или несколько систем менеджмента, охватывающие различные аспекты менеджмента, проверяются совместно. В случаях, когда эти системы интегрированы в одну систему менеджмента, принципы и процессы проведения аудита будут такими же, как и для комплексного аудита.
Раздел 3 устанавливает ключевые термины и определения, используемые в настоящем стандарте. Были предприняты все усилия для того, чтобы эти определения не вступали в противоречия с определениями, используемыми в других стандартах.
Раздел 4 описывает принципы, на которых базируется процесс аудита. Эти принципы помогают пользователю понять суть процесса аудита и важны для понимания указаний, представленных в разделах 5-7.
Раздел 5 содержит руководящие указания по разработке и управлению программами аудита, по постановке целей программ аудита и координации мероприятий, выполняемых при проведении аудита.
Раздел 6 содержит руководящие указания по планированию и проведению аудита системы менеджмента.
Раздел 7 содержит руководящие указания, относящиеся к компетентности и оценке аудиторов систем менеджмента и групп по аудиту.
Приложение А поясняет применение содержащихся в разделе 7 руководящих указаний для различных аспектов менеджмента.
Приложение В содержит дополнительное руководство для аудиторов по планированию и проведению аудитов.
1 Область применения
Настоящий стандарт содержит руководящие указания по аудиту систем менеджмента, включая принципы аудита, управление программами аудита и проведение аудитов системы менеджмента, а также указания по оценке компетентности лиц, участвующих в процессе аудита, включая аудиторов, группы по аудиту и лиц, отвечающих за управление программой аудита.
Настоящий стандарт предназначен для всех организаций, которым необходимо проводить внутренние или внешние аудиты систем менеджмента или управлять программой аудита.
Положения настоящего стандарта могут применяться и для других типов аудита при условии, что будет уделено особое внимание вопросам, связанным с требуемым для этих целей уровнем специальной компетентности.
2 Нормативные ссылки
В данном разделе не приведены нормативные ссылки. Он включен для сохранения идентичности нумерации разделов настоящего стандарта с другими стандартами ИСО на системы менеджмента.
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1 аудит (audit): Систематический, независимый и документируемый процесс получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (3.2).
1 Внутренние аудиты, иногда называемые «аудитами первой стороны», проводятся самой организацией или от ее имени для анализа со стороны руководства или других внутренних целей (например, для подтверждения намеченных показателей результативности системы менеджмента или для получения информации по улучшению системы менеджмента) и могут служить основанием для декларации о соответствии. Во многих случаях, особенно в малых организациях, независимость при аудите может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту, или беспристрастностью и отсутствием конфликта интересов.
2 Внешние аудиты включают в себя аудиты, называемые «аудитами второй стороны» и «аудитами третьей стороны». Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, такие как регулирующие или надзорные органы или организации, проводящие регистрацию или сертификацию.
3 Аудит двух или нескольких систем менеджмента для различных аспектов (например, качество, охрана окружающей среды, охрана труда), проводимый одновременно, называют «комплексным аудитом».
4 Если две или несколько проверяющих организаций объединяют свои усилия для проведения аудита одной проверяемой организации (3.7), такой аудит называют совместным.
5 Адаптировано из ИСО 9000:2005, статья 3.9.1.
3.2 критерии аудита (audit criteria): Совокупность политик, процедур или требований, используемых в качестве эталона, в соотношении с которым сопоставляют свидетельства аудита (3.3), полученные при проведении аудита.
1 Адаптировано из ИСО 9000:2005, статья 3.9.3.
2 В случае, если критериями аудита являются правовые требования (включая законодательные или другие обязательные требования), то в выводах (наблюдениях) аудита (3.4) часто используются термины «соответствующий» или «несоответствующий».
3.3 свидетельство аудита (audit evidence): Записи, изложение фактов или другая информация, которые связаны с критериями аудита (3.2) и могут быть проверены.
[ИСО 9000:2005, статья 3.9.4]
3.4 выводы (наблюдения) аудита (audit findings): Результаты оценки собранных свидетельств аудита (3.3) на соответствие критериям аудита (3.2).
1 Выводы аудита указывают на соответствие или несоответствие.
2 Выводы аудита могут вести к идентификации возможностей для улучшения или отражению наилучших практик.
3 Если критерии аудита выбираются, исходя из правовых или других обязательных требований, то наблюдением (выводом) аудита определяется соответствие или несоответствие данным требованиям.
4 Адаптировано из ИСО 9000:2005, статья 3.9.5.
3.5 заключение по результатам аудита (audit conclusion): Выходные данные аудита (3.1) после рассмотрения целей аудита и всех выводов аудита (3.4).
3.6 заказчик аудита (audit client): Организация или лицо, заказавшие аудит.
1 В случае внутреннего аудита, заказчиком аудита может быть проверяемая организация (3.7) или лицо, ответственное за управление программой аудита. Запросы, касающиеся проведения внешнего аудита, могут поступать из таких источников, как контролирующие органы, стороны, с которыми организация имеет контрактные отношения, или потенциальные заказчики.
2 Адаптировано из ИСО 9000:2005, статья 3.9.7.
3.7 проверяемая организация (auditee): Организация, подвергающаяся аудиту.