Содержание программы аудитов: объем программы аудитов, ресурсы, формирование аудиторских групп, ответственность за программу аудитов
Организация должна проводить аудиторские проверки периодически в запланированное время (ISO 9001). Высшее руководство должно назначить одно или несколько лиц, ответственных за управление программой аудитов. Годовая программа аудита разрабатывается руководителем службы внутреннего аудита и утверждается руководителем организации.
Если в организации, в которой проводится аудит, одновременно действуют СМК и СЭМ, то возможно, что программа аудита будет включать комплексный аудит. Необходимо обратить особое внимание на компетентность аудиторской группы.
При совместном аудите согласно программе сотрудничают две или более проверяющие организации. При этом необходимо обратить особое внимание на разделение обязанностей, обеспечение дополнительными ресурсами.
Программа аудита включает следующее:
• ряд внутренних аудитов системы менеджмента качества организации, проводимых в текущем году;
• аудиты второй стороны систем менеджмента потенциальных поставщиков «критичной» продукции, проводимые в течение 6 мес;
• аудиты по сертификации/регистрации и инспекционные аудиты, проводимые органом по сертификации/регистрации систем экологического менеджмента в качестве третьей стороны, в период времени, согласованный между органом по сертификации и заказчиком.
Программа аудита также включает планирование, обеспечение ресурсами, разработку процедур для проведения аудитов в объеме программы.
|
|
|
Примеры целей различных программ аудита:
а) обеспечение выполнения требований к сертификации системы менеджмента на соответствие стандарту;
б) проверка соответствия требованиям контракта;
в) получение и поддержание уверенности в возможностях поставщика;
г) содействие улучшению системы менеджмента.
На объем программы аудита влияют размер, вид деятельности, сложность структуры проверяемой организации, а также:
• область, цели и продолжительность каждого осуществляемого аудита;
• частота проводимых аудитов/
Пример оформления программы
| № п/п | Объект аудиторской проверки (наименование деятельности или процесса) | Область аудиторской проверки | Критерии аудиторской проверки (код документа) | Цель аудиторской проверки | ФИО главного аудитора | ФИО аудиторов | Ресурсы, необходимые для выполнения программы | |
| Наимено-вание подразде-ления | Месяц проверки | |||||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 1 | Анализ требований потребителей (процесс) | Отдел маркетинга | Май | СТП «Анализ требований потребителей» или ГОСТ ISO 9001-2011 п. 7.2.1. | соответствие ГОСТ ISO 9001-2011 или содействие улучшению СМК | Иванов И.И. | Петров С.А., Сидоров П.Т. | Командиро-вочные расходы аудиторов |
|
|
|
Организация проведения аудита: планирование аудита, разработка документации для проведения аудита на месте
Руководитель аудиторской группы должен подготовить план аудита для согласования с заказчиком аудита, аудиторской группой и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или последующий аудит, внутренний или внешний аудит. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита.
План аудита должен включать:
а) цели аудита;
б) критерии аудита и ссылочные документы;
в) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;
г) даты и места проведения аудита;
д) ожидаемое время и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;
|
|
|
е) роли и обязанности членов аудиторской группы и сопровождающих лиц.
При необходимости в план аудита включают:
ж) распределение соответствующих ресурсов по «критичным местам» проведения аудита.
и) определение представителей проверяемой организации для участия в аудите;
к) рабочий язык и язык отчета по аудиту там, где он отличается от родного языка аудитора и проверяемой организации;
л) содержание отчета по аудиту;
м) материально-техническое обеспечение (средства передвижения, оборудование на месте и др.);
н) все, что касается обеспечения конфиденциальности;
о) любые действия по результатам аудита.
План должен быть проанализирован, принят заказчиком аудита и представлен проверяемой организации перед началом аудита на месте.
Пример плана аудиторской проверки
После разработки и утверждения плана аудиторской проверки главный аудитор должен официально заранее уведомить о ней владельца процесса или руководителя аудируемого подразделения. При уведомлении указываются объект, цель, дата и время аудиторской проверки.
Члены аудиторской группы должны анализировать информацию, относящуюся к распределению ответственности, и готовить для регистрации результатов аудита рабочие документы:
|
|
|
- контрольные листы;
- формы для регистрации данных, таких как подтверждающие свидетельства, выводы аудита и протоколы совещаний.
Контрольный вопросник (чек-лист) – заранее составленный систематизированный перечень вопросов, ответы на которые позволяют аудитору непосредственно в ходе аудиторской проверки получать информацию о степени соответствия состояния области проверки установленным требованиям. Вопросы, включаемые в контрольный вопросник, должны представлять возможность развернутых ответов.
Прежде чем начать деятельность по аудиту на месте, анализируют документы проверяемой организации, документы по системе менеджмента, записи, а также отчеты по предыдущим аудитам с целью определения соответствия системы документам и критериям аудита. Анализ должен учитывать: размер, вид деятельности и сложность организации, цели и область аудита.
Дата добавления: 2019-01-14; просмотров: 336; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!