Смекни!
smekni.com
Менеджмент

Аудит системы менеджмента качества (стр. 4 из 9)

6.2.4 Формирование аудиторской группы

После решения о возможности проведения аудита необходимо сформировать группу по аудиту с учетом компетентности, необходимой для достижения целей аудита. Если аудит проводит один аудитор, он должен выполнять все обязанности, возлагаемые на руководителя группы по аудиту.

При определении численности и состава группы по аудиту необходимо учитывать следующие факторы:

а) цели, область, критерии и продолжительность аудита;

b) вид аудита (комплексный или совместный);

c) общую компетентность группы по аудиту, необходимую для достижения целей аудита;

d) законодательные требования, требования регламентов, требования контрактов и требования органов по аккредитации/сертификации;

e) необходимость обеспечения независимости группы по аудиту от проверяемой деятельности и избежания конфликта интересов;

f) возможности членов группы по аудиту результативно сотрудничать и совместно работать с проверяемой организацией;

g) язык аудита и понимание специфических социальных и культурных ценностей организации, с учетом собственного опыта аудиторов или при поддержке технического эксперта.

Процесс обеспечения общей компетентности группы по аудиту должен включать следующие этапы:

– определение знаний и навыков, необходимых для достижения целей аудита;

– подбор членов группы по аудиту таким образом, чтобы в группе по аудиту имелись все необходимые знания и опыт.

Если аудиторы в группе по аудиту не обладают в достаточной мере необходимыми знаниями и опытом, в группу включают технических экспертов. Технические эксперты должны работать под руководством аудиторов.

В группу по аудиту могут включаться стажеры, но они должны проводить аудит под руководством аудиторов.

Заказчик и проверяемая организация имеют право требовать замены членов группы по аудиту по объективным причинам (член группы по аудиту работал ранее в проверяемой организации или же оказывал ей услуги по консалтингу, неэтичное поведение в прошлом). Причины доводят до сведения руководителя группы по аудиту и ответственного за управление программой аудита, которые должны согласовать с заказчиком аудита и проверяемой организацией решение по замене членов группы по аудиту.



Примечание – Пунктирные линии указывают на то, что по завершению аудита могут выполняться действия по результатам аудита, которые не являются частью аудита.

Рисунок 2 – Типовая схема проведения аудита

6.2.5 Установление первоначального контакта с проверяемой организацией

Первоначальный контакт официального или неофициального характера с проверяемой организацией для проведения аудита устанавливает ответственный за управление программой аудита или руководитель группы по аудиту. Целью первоначального контакта является:

а) определение каналов обмена информацией с представителем проверяемой организации;

b) подтверждение полномочий для проведения аудита;

c) предоставление информации по предлагаемому графику аудита и составу группы по аудиту;

d) получение разрешения на доступ к соответствующим документам, включая записи;

e) определение необходимых правил обеспечения безопасности работ на месте проведения аудита;

f) определение подготовительных мероприятий к аудиту;

g) согласование присутствия наблюдателей и сопровождающих для группы по аудиту.

6.3 Анализ документов

Прежде чем начать деятельность по аудиту на месте, анализируют документы проверяемой организации, документы по системе менеджмента, записи, а также отчеты по предыдущим аудитам с
целью определения соответствия системы менеджмента документам и критериям аудита. Анализ должен учитывать размер, вид деятельности и сложность организации, а также цели и область аудита. В некоторых случаях этот анализ может быть отложен до начала проведения аудита на месте, если это не нанесет ущерба результативности проведения аудита. В других случаях может оказаться необходимым посетить место проведения аудита для получения необходимой информации.

Если документация признана неадекватной, то руководитель группы по аудиту должен проинформировать заказчика аудита, ответственных за управление программой аудита и проверяемую
организацию. Необходимо принять решение по продолжению или приостановке аудита до тех пор, пока проблемы с документацией не будут разрешены.

6.4 Подготовка к проведению аудита на месте

6.4.1 Подготовка плана аудита

Руководитель группы по аудиту должен подготовить план аудита для согласования с заказчиком аудита, членами группы по аудиту и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и виды проводимого аудита. Аудит может быть первоначальный или последующий, внутренний или внешний. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита.

План аудита должен включать:

а) цели аудита;

b) критерии аудита и ссылочные документы;

c) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;

d) дату и место проведения аудита;

e) предполагаемое время начала и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;

f) функции и обязанности членов группы по аудиту и сопровождающих лиц;

g) распределение соответствующих ресурсов в наиболее важных областях аудита;

При необходимости в план аудита включают:

h) определение представителей проверяемой организации для участия в аудите;

i) рабочий язык и язык отчета (акта) по аудиту в тех случаях, когда он отличается от родного языка аудитора и (или) языка, используемого в проверяемой организации;

j) содержание отчета (акта) по аудиту;

k) материально-техническое обеспечение (средства передвижения, оборудование на месте и др.);

l) вопросы, касающиеся обеспечения конфиденциальности;

m) любые действия по результатам аудита.

План должен быть проанализирован, принят заказчиком аудита и представлен проверяемой организации перед началом аудита на месте.

Любые возражения со стороны проверяемой организации должны быть разрешены с руководителем группы по аудиту и заказчиком аудита. Любое изменение плана аудита должно быть согласовано с заинтересованными сторонами.

6.4.2 Распределение работ между членами группы по аудиту

Руководитель группы по аудиту должен распределить ответственность между членами группы
за аудит конкретных процессов, подразделений, участков, областей или видов деятельности. При распределении необходимо учитывать независимость аудитора, его компетентность и эффективное использование ресурсов, а также различную ответственность аудиторов, стажеров и технических
экспертов. Для достижения целей в процессе аудита могут быть сделаны изменения в распределении ответственности.

6.4.3 Подготовка рабочих документов

Члены группы по аудиту должны анализировать информацию, относящуюся к распределению
ответственности, и готовить для регистрации результатов аудита рабочие документы:

– контрольные листы и планы выборок для аудита;

– формы регистрации данных, таких как подтверждающие свидетельства, наблюдения аудита и протоколы совещаний.

Использование контрольных листов и форм не должно ограничивать объем проверок при аудите, которые могут измениться в результате анализа собранных во время аудита данных.

Рабочие документы, включая записи, являющиеся результатом использования документов, следует хранить до завершения аудита. Хранение документов после завершения аудита описано в 6.7. Документы, содержащие конфиденциальную или частную информацию, должны сохраняться надлежащим образом.

6.5 Проведение аудита на месте

6.5.1 Проведение предварительного совещания

Предварительное совещание проводят с руководством проверяемой организации или, где это возможно, с теми, кто отвечает за проверяемые подразделения или процессы.

Целью предварительного совещания является:

а) уточнение плана аудита;

b) предоставление краткого обзора плана выполнения аудита;

c) установление каналов обмена информацией;

d) предоставление возможностей проверяемой организации задавать вопросы.

Практическая помощь. Предварительное совещаниеКак правило, при внутренних аудитах малых предприятий на предварительном совещании объявляют о том, что аудит начинается, и объясняют характер аудита.В других случаях предварительное совещание считают официальным и ведут регистрацию присутствующих на нем. В роли председателя должен быть руководитель группы по аудиту. На сове-щании необходимо выполнить следующее:а) представить участников, включая их функции в аудите;b) подтвердить цели, области, критерии аудита;c) подтвердить график проведения аудита и другие соглашения с проверяемой организацией, связанные с аудитом (дату и время заключительного совещания, любые промежуточные сове-щания группы по аудиту и руководства проверяемой организации и последующие изменения);d) ознакомить с методами и процедурами аудита, включая информирование проверяемой организации о том,что свидетельствааудита будут основаны на выборках доступных данных и в аудите будет присутствовать элемент недостоверности;e) подтвердить официальные каналы связи между группой по аудиту и проверяемой организацией;f) подтвердить язык, используемый при аудите;g) подтвердить, что проверяемая организация будет информирована о ходе аудита во время его проведения;h) подтвердить, что любые ресурсы и средства, необходимые группе по аудиту, будут доступны;i) подтвердить обеспечение конфиденциальности;j) подтвердить обеспечение безопасности работы, ознакомление с процедурами на случай чрезвычайной ситуации и обеспечение безопасности для группы по аудиту;k) подтвердить функции и фамилии всех сопровождающих лиц;l) ознакомить с методами составления отчетов, включая классификацию несоответствий;m) информировать об условиях, при которых аудит может быть прекращен;n) информировать о системе рассмотрения апелляций по проведению аудита илирезультатам аудита.

6.5.2 Обмен информацией в ходе аудита

 
назад
читать дальше
1
2
3
4
5
6
7
8
9
НАПИШИТЕ НАМ
Copyright © Smekni.com. All rigths reserved.