Требования ISO 19011 к документам по аудиту




КУРСОВАЯ РАБОТА

по дисциплине «Аудит качества»

на тему

Подготовка документов для организации и проведения внутреннего аудита

 

 

Выполнила Бондарева Е.Е.

студентка группы 1УК-41

Руководитель Кабаков П.З.

 

 

Череповец, 2014


 

Задание на курсовую работу

 

Цель курсовой работы:

Приобрести навыки разработки документов для организации и проведения внутреннего аудита.

Задачи:

1. Прочитать ГОСТР ИСО 19011. Определить требования к документам: программа аудитов, план аудита, акт о несоответствии.

2. Определить требования ISO 9001 к документированной процедуре «Внутренний аудит».

. Подготовить документы по внутреннему аудиту.

 


 

Содержание

 

Введение

. Требования ISO 19011 к документам по аудиту

. Требования ISO 9001 к документированной процедуре «Внутренний аудит»

. Подготовка документов по внутреннему аудиту

Заключение

Выводы

Список литературы

 


 

Введение

 

Современный менеджмент направлен на создание таких систем управления, которые должны быть ориентированы, прежде всего, на качество, а также должны быть результативными и эффективными.

Для успешной деятельности организации, повышения уровня рентабельности, сохранения и приумножения ее активов необходим отлаженный механизм управления, важнейшим элементом которого выступает внутрихозяйственный (внутренний) контроль. Руководство организации заинтересовано в контроле за эффективностью работы отдельных структурных подразделений организации, добросовестностью выполнения работниками возложенных на них обязанностей. Это способствует обеспечению сохранности вверенного руководству организации капитала, его рациональному использованию и приумножению.

В отечественной литературе в качестве целей проведения внутреннего аудита рассматриваются следующие:

достижение минимизации риска, присущего деятельности организации, и максимизации ее прибыльности;

повышение эффективности управленческих решений по экономичному и рациональному использованию ресурсов с целью максимизации прибыли и рентабельности организации;

оказание помощи органам управления организации в осуществлении эффективного контроля за различными звеньями системы внутреннего контроля

Внутренний аудит является деятельностью по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.

Сложности, возникающие на предприятиях, в связи с изменениями как в экономике в целом, так и в хозяйственной деятельности самих предприятий в частности, приводят к возникновению определенных проблем в области аудиторской деятельности. Основными из них являются: низкая результативность, формальный подход к выполнению процедуры.

Результативность определяется стандартами ИСО 9000:2000 как степень реализации запланированной деятельности и достижения запланированных результатов. Кроме того, поясняется, что результативностью может считаться приведение в исполнение, достижение (степень законченности действия), выполнение, проведение (степень исполнения) команды, обязанности (долга), назначения (цели), обещания.

Результативность процесса внутреннего аудита определяется организацией, в основу которой должны быть положены следующие принципы:

) переход от простого к сложному;

) неограниченность времени аудита;

) обеспечение материального и морального поощрения аудиторов;

) поддержка квалификации аудиторов.

Первый принцип реализуется последовательным переходом от аудита одного документа в одном подразделении к аудиту процесса и затем к комплексному аудиту, когда проверке подвергаются все документы СМК: управленческие (положение о подразделении и должностные инструкции) и другие, действующие в конкретном подразделении.

К сожалению, этот принцип очень часто нарушается. Это объясняется желанием высшего руководства как можно скорее ощутить результаты функционирования СМК, а представителя руководства по СМК - доказать правильность принятого решения о разработке системы на основе требований МС ИСО 9001 и показать первый результат ее внедрения.

Но в стремлении к быстрому результату допускается немало ошибок, в первую очередь связанных с недооценкой внутреннего аудита как профессиональной деятельности, требующей не только определенных знаний, но и практического опыта.

Высшее руководство обычно считает ненужным поощрять аудиторов, особенно в начальный период внедрения СМК. Позиция руководства в известной мере оправданна: перспективы функционирования СМК еще не очевидны, а выплачивать надо вполне ощутимые суммы. Но, как говорится, "скупой платит дважды". Решение о материальном поощрении аудиторов, свидетельствует, во-первых, о позитивном отношении руководства к СМК, а во-вторых, оказывает большое психологическое влияние на внутренних аудиторов, показывая, какое значение руководство придает этому процессу.

Согласно идеологии стандарта ISO 9001, внутренние аудиты должны быть одним из самых важных инструментов для оценивания функционирования системы управления качеством. С точки зрения высшего руководства внутренние аудиты должны быть независимым источником объективной информации о состоянии дел в процессах/структурных подразделениях. Свидетельством важности внутренних аудитов является то, что процедура их проведения входит в число обязательных документированных процедур. Кроме того, стандарт требует анализа результатов аудитов высшим руководством организации на том же уровне, что и данных о потребностях потребителей или результативности процессов. Все это требует от организаций отнестись к разработке методики внутренних аудитов максимально ответственно.

К сожалению, на практике внутренние аудиты часто превращаются в ритуальные действия, которые выполняются в большей степени для органа по сертификации, чем для собственного руководства. Особенно ярко это становится видно через 2-3 цикла аудитов, когда все существенные несоответствия системы управления требованиям выбранных стандартов уже выявлены и устранены. После этого традиционные аудиты - аудиты проверки соответствия становятся особенно малоэффективными. Часто единственными результатами этих аудитов становится выявление мелких и формальных несоответствий: таких как отдельные неподписанные записи, незарегистрированные документы, неидентифицированные единицы продукции и т.п. Выявление подобных несоответствий, как правило, не оправдывает расходы на проведение внутренних аудитов. Также при этом снижается мотивированность внутренних аудиторов, которые не видят смысла в том, чтобы отвлекаться от основной работы ради поиска таких «мелочей». А самое главное, теряется заинтересованность высшего руководства в результатах аудитов, ведь тяжело убедить его серьезно анализировать такие «находки» аудиторов и использовать их для принятия управленческих решений. Хотя стандарт ISO 9001 и требует, чтобы результаты аудитов рассматривались в рамках анализа системы управления качеством со стороны высшего руководства, чаще всего это сводится к формальности типа «признать, что система отвечает требованиям стандарта, а ее функционирование является удовлетворительным».

Еще одним негативным последствием преобладающей ориентации аудитов только на проверку выполнения требований стандарта ISO 9001 или других системных стандартов является формирование соответствующего восприятия персоналом самой системы. Если сотрудники видят, что их спрашивают исключительно о выполнении требований стандарта, а не о реальной эффективности системы, ее связи со стратегией, ее влиянии на результаты для разных заинтересованных сторон - они сделают логический вывод, что система создана только для того, чтобы обеспечить организации получение сертификата, а совсем не как рабочий инструмент. Соответствующим образом сотрудники и будут относиться к ней.

Внутренние аудиты обеспечивают руководство обратной связью, основанной на фактах, давая ему возможность принимать обоснованные решения. Внутренние аудиты направлены на проверку эффективности программ управления, осуществляемых руководством. Благодаря внутренним аудитам руководители организаций получают представление о действительном или формальном наличии системы менеджмента качества, об эффективном ее функционировании.


Требования ISO 19011 к документам по аудиту

 

Организации, которой требуется проводить аудит, следует подготовить программу аудита, позволяющую определить результативность системы менеджмента данной организации. Программа аудита может включать в себя аудиты, охватывающие один или несколько стандартов по системам менеджмента, проводимые по отдельности или в каком-либо сочетании.

Программа аудита в данном стандарте определена как совокупность мероприятий по проведению одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретной цели.

Национальный стандарт Российской Федерации ГОСТ Р ИСО 19011-2012 «Руководящие указания по аудиту систем менеджмента» предъявляет следующие требования к программе аудита, указанные в п. 5 «Управление программой аудита»:

Объем и содержание программы аудита должны зависеть от размера и характера деятельности проверяемой организации, а также от специфики, сложности и степени зрелости системы менеджмента, подлежащей аудиту.

Программа аудита должна включать в себя информацию и ресурсы, необходимые для организации аудитов и их результативного и эффективного проведения в установленные временные сроки, а так же может включать в себя следующее:

цели для программы аудита и отдельных аудитов;

объем/количество/типы/места проведения и график проведения аудитов;

процедуры программы аудита;

критерии аудита;

методы аудита;

формирование группы (групп) по аудиту;

необходимые ресурсы, включая расходы на командировки и размещение аудиторов;

процессы, связанные с соблюдением конфиденциальности, обеспечением защиты информации и другие вопросы.

Необходимо осуществлять мониторинг и измерения, связанные с внедрением программы аудита, для обеспечения поставленных целей. Для того чтобы идентифицировать возможные улучшения, программу аудита следует анализировать.

В основу каждого отдельного аудита должны быть заложены документированные цели, область применения и критерии для данного аудита. Они должны определяться лицом, отвечающим за управление программой аудита, и согласовываться с общими целями программы аудита.

Область каждого аудита должна согласовываться с программой аудита и его целями. Она включает в себя такие факторы, как структурные подразделения, подлежащие аудиту, их месторасположение. Проверяемые виды деятельности и процессы, а также продолжительность и сроки аудита.

Следует установить процессы, обеспечивающие соблюдение требуемой конфиденциальности в отношении записей аудита.

Записи должны включать в себя:

а) записи, связанные с программой аудита, такие как:

документированная программа и цели,

риски, связанные с программой аудита,

анализы результативности программы аудита;

Так же в стандарте определены требования к плану аудита, указанные в п. 6.3.2 «Подготовка плана аудита».

План аудита - описание деятельности и мероприятий по проведению аудита.

План аудита должен рассматривать последствия аудита с учетом его влияния на процессы проверяемой организации и обеспечивать основу для соглашения между заказчиком аудита, группой по аудиту и проверяемой организацией относительно проведения аудита. Этот план должен способствовать наилучшей координации, последовательности и сроков выполнения работ по аудиту для наиболее эффективного достижения результата.

Объем сведений, представленных в плане аудита, должен отражать область применения и сложность аудита, а также влияние факторов неопределенности на достижение целей аудита.

Масштаб и содержание плана аудита могут различаться, например, между первоначальными и последующими аудитами, так же, как между внутренними и внешними аудитами. План аудита должен допускать достаточную гибкость, чтобы по мере осуществления мероприятий по аудиту в него, в случаи необходимости внесения корректировок или изменений, можно было внести требуемые изменения.

План аудита должен включать в себя или содержать ссылки на:

цели аудита;

область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;

критерии аудита и ссылочные документы;

места проведения аудита, даты. Ожидаемое время и продолжительность намеченных мероприятий по аудиту, включая совещания с руководством проверяемой организации, а также другие совещания;

используемые при проведении аудита методы, включая объем или степень выборочного контроля, необходимого для получения достаточных свидетельств аудита, и проект программы выборочного контроля, если она применяется;

роли и обязанности членов группы по аудиту, а также сопровождающих лиц и наблюдателей;

распределение соответствующих ресурсов по «критичным местам» проведения аудита.

При необходимости в план аудита следует также включать:

определение представителей проверяемой организации для участия в аудите;

рабочий язык для проведения аудита и язык для составления отчета в тех случаях, где он отличается от родного языка аудитора и (или) проверяемой организации;

содержание отчета по аудиту;

материально - техническое обеспечение и коммуникационные средства, включая средства и необходимые подготовительные мероприятия на местах проверяемых подразделений;

любые специальные меры, предпринимаемые в отношении рисков и влияния неопределенности на цели аудита;

вопросы, относящиеся к конфиденциальности и сохранности информации;

действия по результатам проверок, например, предыдущего аудита;

вопросы координации, связанные с проведением других работ по аудиту, в случаи совместного аудита.

План аудита может быть проанализирован и одобрен заказчиком аудита, и его следует представить на рассмотрение проверяемой организации.

Прямых требований к акту о несоответствии в стандарте нет.

Несоответствия и подтверждающие их свидетельства аудита должны быть записаны. Несоответствия могут быть классифицированы (ранжированы). Они должны быть проанализированы с проверяемой организацией для подтверждения объективности свидетельств аудита и для подтверждения того, что выявленные несоответствия правильно понимаются. Следует принять все возможные меры по решению любых разногласий во мнениях по свидетельствам аудита и/или выводам аудита, а неразрешенные вопросы следует документально оформить.

Отчет по аудиту должен содержать полные, точные, четко сформулированные и понятные записи по аудиту и, в соответствии с процедурами аудита, должен включать в себя или содержать ссылку на следующее:

a) цели аудита;) область аудита, в частности, идентификацию проверенных организационных и функциональных подразделений или процессов и охватываемый период времени;) идентификацию заказчика аудита;) идентификацию членов группы по аудиту и представителей проверяемой организации, принимавших участие в проведении аудита;) даты и места проведения аудита на месте;) критерии аудита;) выводы аудита;) заключения по результатам аудита;) заявление о степени соответствия критериям аудита. При необходимости в отчет по аудиту могут также быть включены:

план аудита, включая график;

итоговое изложение процесса аудита, включая неопределенности и/или любые встретившиеся препятствия при его проведении, которые могут уменьшить достоверность заключений по результатам аудита;

подтверждение достижения целей аудита в пределах области аудита в соответствии с планом аудита;

области, не охваченные аудитом, но находящиеся в области аудита;

итоговая сводка, содержащая заключения по результатам аудита и подтверждающие их выводы (наблюдения) аудита;

неразрешенные противоречия между группой по аудиту и проверяемой организацией;

возможности для улучшения, если это предусмотрено целями аудита; - выявленные сильные стороны и лучшие практики;

согласованный план действий по результатам аудита, если такой план имеется;

заявление о конфиденциальном характере содержимого отчета;

любые последствия для программы аудита или последующих аудитов;

перечень рассылки отчета по аудиту.

Отчет по аудиту должен быть подготовлен и представлен в согласованные сроки. В случае задержки, о ее причинах следует сообщить проверяемой организации и лицу, ответственному за управление программой аудита.

Отчет по аудиту должен иметь дату выпуска, надлежащим образом проанализирован и утвержден в соответствии с процедурами программы аудита.

Затем отчет по аудиту должен быть разослан получателям, определенным процедурами аудита.

документ внутренний аудит качество



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2020-04-01 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: