Анализ и улучшение программы аудита.
Лицу, осуществляющему управление программой аудита, следует проводить анализ программы аудита, чтобы оценить, достигнуты ли ее цели. Выводы, сделанные в ходе анализа программы аудита, следует использовать в качестве входных данных к процессу постоянного улучшения программы.
При проведении анализа программы аудита следует рассмотреть:
- результаты и тренды, установленные в ходе мониторинга программы аудита;
- степень соответствия процедурам программы аудита;
- выявленные потребности и ожидания заинтересованных сторон;
- записи по программе аудита;
- альтернативные или новые методы проведения аудита;
- результативность мер по снижению рисков, относящихся к программе аудита;
вопросы конфиденциальности и информационной безопасности, относящиеся к программе аудита. Лицу, осуществляющему управление программой аудита, следует анализировать ход реализации программы аудита в целом, выявлять области для улучшения, вносить, при необходимости, изменения в программу, а также:
- проводить анализ постоянного профессионального развития аудиторов.
- представлять отчеты о результатах анализа программы аудита высшему руководству.
Вопрос 50. Требования к аудиторам систем менеджмента, их компетентности и личных качеств. Методы оценки.
Доверие к аудиту и его способность достигнуть поставленные цели зависит от компетентности лиц, участвующих в планировании и проведении аудитов.
|
|
|
Аудиторы должны обладать знаниями и навыками в следующих областях:
a) Принципы, процедуры и методы аудита: это дает возможность аудитору использовать в различных аудитах то, что приемлемо, обеспечивая проведение аудитов последовательно и методически грамотно. Аудитор должен уметь:
- применять принципы, процедуры и методы аудита;
- планировать и организовывать работу;
- проводить аудиты в рамках установленного графика;
- расставлять приоритеты и фокусироваться на наиболее важном;
- собирать информацию посредством результативного интервью, прослушивания, осмотра и анализа документов, записей и данных;
- понимать приемлемость и последствия использования методик выборки при аудите;
- проверять правильность собранной информации;
- подтверждать достаточность и приемлемость свидетельств аудита для получения наблюдений аудита и заключений по результатам аудита;
- оценивать те факторы, которые могут влиять на достоверность наблюдений аудита и заключений по результатам аудита;
- использовать рабочие документы для ведения записей по аудиту;
- готовить отчеты по аудиту;
- обеспечивать конфиденциальность и сохранность информации;
|
|
|
- результативно общаться, используя личные знания языков или переводчика.
b) Система менеджмента и ссылочные документы: это дает возможность аудитору понимать область аудита и применять критерии аудита. Знания и навыки в этой области должны охватывать:
- применение систем менеджмента к различным организациям;
- взаимодействие между компонентами системы менеджмента;
- стандарты систем менеджмента качества или окружающей среды, применимые процедуры или другие документы систем менеджмента, используемые в качестве критериев аудита;
- понимание приоритетов ссылочных документов и различий между ними;
- использование ссылочных документов в различных ситуациях при проведении аудита;
- информационные системы и технологии, используемые для утверждения, обеспечения безопасности, рассылки и управления документами, данными и записями.
c) Принципы функционирования организации: это позволяет аудитору понять среду проверяемой организации. Знания и навыки в этой области должны охватывать:
- размер, структуру, функции организации и взаимоотношения внутри нее;
- основные бизнес-процессы и соответствующую терминологию;
- культурные и социальные обычаи проверяемой организации.
|
|
|
d) Применяемые законы, нормы и другие требования, относящиеся к отрасли: это дает возможность аудитору понимать требования, возлагаемые к проверяемой организации, и работать в их пределах. Знания и навыки в этой области должны охватывать:
- местные, региональные и национальные законы, коды и нормативы;
- контракты и договора;
- международные соглашения и конвенции;
- другие требования, которые организация приняла обязательство выполнять.
Личные качества аудитора
Аудитор должен обладать личными качествами, позволяющими ему работать в соответствии с принципами проведения аудита.
Аудитор должен быть:
a) этичным, т. е. справедливым, правдивым, искренним, честным и вежливым;
b) открытым, т. е. способным рассматривать альтернативные идеи или различные точки зрения;
c) дипломатичным, т. е. тактичным в отношениях с людьми;
d) наблюдательным, т. е. активно изучать окружающую обстановку и деятельность;
e) восприимчивым, т. е. способным предчувствовать и правильно понимать ситуации;
f) гибким, т. е. легко адаптироваться в различных ситуациях;
g) упорным, т. е. умеющим сосредоточиться на достижении целей;
h) решительным, т. е. вовремя принимать решения, основанные на логических рассуждениях и анализе, и уверенным, т. е. действовать независимо и в то же время эффективно сотрудничать с другими.
|
|
|
Оценивание аудиторов.
Оценивание аудиторов и руководителей групп по аудиту должно быть спланировано, внедрено и запротоколировано в соответствии с процедурами программы аудита для обеспечения объективных, последовательных, полных и надежных результатов. Процесс оценивания должен определять потребности в обучении и другом развитии навыков.
Оценивание аудиторов проводится в соответствии со следующими стадиями:
- начальное оценивание лиц, желающих стать аудиторами;
- оценивание аудиторов как часть процесса выбора членов группы по аудиту, описанного в п. 6.2.4;
- постоянное оценивание аудиторов для определения потребностей в поддержании и улучшении знаний и навыков.
Процесс оценивания включает четыре основных шага.
Шаг 1. Определение личных качеств, знаний и навыков, необходимых для выполнения программы аудита
При определении соответствующих знаний и навыков необходимо учитывать следующее:
- размер, вид деятельности и сложность организации, которая будет проверяться;
- цели и объем программы аудита;
- требования к сертификации/регистрации и аккредитации;
- роль процесса аудита в управлении организацией, которая будет проверяться;
- уровень доверия, заложенный в программу аудита;
- сложность системы менеджмента, которая будет проверяться.
Шаг 2. Установление критериев оценивания
Критерии могут быть количественные (такие, как годы работы или обучения, количество проведенных аудитов, часы обучения аудиту) или качественные (такие, как проявление личных качеств, знаний и навыков в ходе обучения или работы).
Шаг 3. Выбор соответствующего метода оценивания
В таблице указаны методы оценки аудиторов.
| Метод оценки | Цели | Примеры |
| Анализ записей | Проверка базовой подготовки аудитора | Анализ записей об образовании, обучении, работе и опыте проведения аудитов |
| Положительная и отрицательная обратная связь | Обеспечение данными о том, как воспринимается деятельность аудитора | Обследования, вопросники, личные рекомендации, характеристики, жалобы, оценка деятельности, рецензии |
| Интервью | Оценка личных качеств и навыков общения, проверка данных и тестирование знаний, получение дополнительной информации | Личное и телефонное интервью |
| Наблюдения | Оценка личных качеств и способности применять знания и навыки | Ролевые игры, аудит при наблюдателе, наблюдение в ходе работы |
| Тестирование | Оценка личных качеств, знаний, навыков и их применения | Устные и письменные экзамены, психометрические тесты |
| Анализ после аудита | Получение информации в тех случаях, когда наблюдение может быть невозможным или неприемлемым | Анализ отчетов по аудиту и дискуссий с заказчиком аудита, проверяемым, коллегами и аудитором |
Шаг 4. Проведение оценивания
На этом этапе собранная информация, характеризующая оцениваемого человека, подлежит сопоставлению с критериями, установленными на шаге 2. Когда лицо не соответствует критериям, требуются дополнительное обучение и опыт работы и/или проведения аудитов и последующая переоценка.
Вопрос 51. Анализ рисков аудита для объекта проверки (проверяемой оргструктуры) и процессов аудита (недостижения целей, недостаточности ресурсов, некомпетентности аудиторов, недостаточности выборки, неэффективности планирования, мониторинга результатов программы аудита и т. п.)
Согласно ИСО 19011-2012 Существуют различные риски, связанные с разработкой, внедрением, мониторингом и анализом программы аудита, что может оказывать влияние на цели программы аудита. Лицу, ответственному за управление программой аудита, следует рассматривать эти риски при разработке программы аудита. Риски могут быть связаны с:
- планированием, например, ошибкой, связанной с постановкой соответствующих целей аудита и определением объема программы аудита;
- ресурсами, например выделение недостаточного периода времени для разработки программы аудита или проведения аудита;
- формированием группы по аудиту, например недостаточной совокупной компетентностью группы для эффективного проведения аудита;
- внедрением, например, неэффективным доведением и получением информации по программе аудита;
- записями и их управлением, например проблемами с обеспечением необходимой защиты записей аудита, чтобы демонстрировать эффективность программы аудита;
- мониторингом, анализом, улучшением программы аудита, например неэффективным мониторингом результатов программы аудита.
В месте с тем при проведении внутренних аудитов могут возникать следующие риски:
- ошибки при планировании аудитов, например, процесс СМК неэффективен, а количество аудитов этого процесса установлено, как для эффективных процессов СМК;
- не достижение целей аудита, например, из-за недостатка времени отводимого на конкретный аудит, из-за некомпетентности аудиторов, из-за отсутствия в группе технических экспертов, из-за противодействия руководства и персонала проверяемого подразделения;
- неполучение объективной и достоверной информации в ходе аудита, например, из-за недостаточной квалификации специалистов проверяемого подразделения, из-за некомпетентности аудиторов, из-за противодействия руководства и персонала проверяемого подразделения;
- разглашения конфиденциальной информации, полученной аудитором в ходе аудита, третьим лицам, например, предприятию-конкуренту;
- получения травм аудитором в ходе аудита, например, при проведении аудита потенциально опасных производств;
- нарушения технологического процесса, вызванного присутствием аудитора, например, ухудшение чистового режима в помещениях для сборки радио-электронной аппаратуры и т.п.
На конкретном предприятии могут быть и другие виды рисков, которые определяются особенностями выпускаемой продукции, кадровым составом предприятия, его структурой и т.п.
Для того, чтобы снизить вероятность возникновения рисков необходимо в документированной процедуре по проведению аудитов предусмотреть: аудит должностной кадровый
- обязательное согласование годовых программ аудитов со службой качества и ответственным от высшего руководства за СМК до их утверждения;
- выделение необходимого времени на аудиты, исходя из их объема, при планировании конкретных аудитов;
- критерии подбора аудиторов, технических экспертов, лиц, сопровождающих аудиторов, по компетентности, в зависимости от проверяемого участка работы;
- установление обязанностей и ответственности должностных лиц проверяемого подразделения за достоверность и полноту представляемой информации;
- ответственность аудиторов и других лиц, принимающих участие в аудите, за разглашение конфиденциальной информации;
- проведение инструктажа по охране труда и обеспечение аудиторов средствами индивидуальной защиты, при необходимости;
- информирование аудиторов о возможности нарушения техпроцессов, а также обеспечение аудиторов необходимой спецодеждой и защитными устройствами и т.п.
Перед началом конкретного аудита руководитель группы по аудиту вместе с членами группы должен оценить вероятность возникновения рисков и принять меры по их устранению.
Дата добавления: 2020-01-07; просмотров: 734; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!