Руководитель группы несет ответственность за подготовку и содержание отчета по аудиту.
Отчет по аудиту должен содержать полные, точные, краткие и ясные записи по аудиту и должен включать в себя или делать ссылку на следующее:
a) цели аудита;
b) область аудита, а именно на указание организационных и функциональных единиц, где проходил аудит, с указанием сроков;
c) указание заказчика аудита;
d) указание руководителя группы по аудиту и членов группы по аудиту;
e) даты и участки проведения аудита "на месте";
f) критерии аудита;
g) наблюдения по аудиту;
h) заключения по результатам аудита.
Отчет по аудиту может, если применимо, также включать в себя или делать ссылку на следующее:
i) план аудита;
j) список представителей проверяемой организации;
k) краткое описание процесса аудита, включая случайности или препятствия аудиту, которые могут снизить доверие к заключению по результатам аудита;
l) подтверждение достижения целей аудита в пределах области аудита и в соответствии с планом аудита;
m) элементы, не охваченные аудитом, но входящие в область аудита;
n) неразрешенные разногласия во мнениях между группой по аудиту и проверяемой организацией;
о) рекомендации, направленные на улучшение, если это предусмотрено целями аудита;
р) согласованные планы последующих аудитов, если таковые необходимы;
q) заявление о конфиденциальном характере содержания;
r) список рассылки отчета по аудиту.
Утверждение и рассылка отчета
Отчет по аудиту должен быть оформлен в соответствии со сроками. Если это невозможно, то о причинах отсрочки необходимо сообщить заказчику аудита и согласовать новые даты.
Отчет по аудиту должен быть датирован, проанализирован, утвержден в соответствии с процедурами программы аудита.
|
|
Одобренный отчет по аудиту рассылается получателям, указанным заказчиком аудита.
Отчет по аудиту является собственностью заказчика аудита. Члены группы по аудиту и все получатели отчета по аудиту должны строго соблюдать конфиденциальность относительно отчета по аудиту.
Завершение аудита
Аудит считается завершенным тогда, когда работа, предусмотренная планом, закончена, а утвержденный отчет по аудиту разослан.
Документы, имеющие отношение к аудиту, должны храниться или уничтожаться в соответствии с соглашением между сторонами, процедурами программы аудита и приемлемыми законодательными, нормативными и контрактными требованиями.
Если это не предусмотрено законом, группа по аудиту и ответственные за управление программой аудита не должны раскрывать содержание документов и другой информации, полученной во время аудита, так же как и отчетов по аудиту любой другой стороне без явного согласия заказчика аудита и, если приемлемо, проверяемой организации. Если же требуется раскрыть содержание какого-либо документа аудита, заказчик аудита и проверяемая организация должны быть проинформированы об этом как можно быстрее.
6.8 Проведение последующих за аудитом действий
В заключении по результатам аудита может содержаться указание на выполнение корректирующих, предупреждающих действий и (при необходимости) действий по улучшению. Эти действия обычно назначаются и выполняются проверяемой организацией в согласованные сроки и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе этих действий.
|
|
Завершение и результативность корректирующих действий должны быть проверены. Эта проверка может быть частью последующего аудита.
Программа аудита может предусматривать проведение последующих аудитов теми членами группы по аудиту, опыт которых наиболее полезен. В подобных случаях должно быть уделено внимание обеспечению независимости при последующих аудитах.
КОМПЕТЕНТНОСТЬ И ОЦЕНИВАНИЕ АУДИТОРОВ
Общие положения
Доверие и достоверность в процессе аудита зависят от компетентности тех, кто осуществляет аудит. Такая компетентность основывается на демонстрации следующего:
ü личных качеств, приведенных в п. 7.2;
ü способности применить знания и навыки, описанные в п. 7.3, которые основаны на образовании, опыте работы, обучении аудиту, опыте аудитов, как это описано в п. 7.4.
Концепция компетентности аудиторов показана на рис. 4. Некоторые знания и навыки, описанные в п. 7.3, являются общими как для аудиторов систем менеджмента качества, так и аудиторов систем менеджмента окружающей среды, а некоторые из них специфичны для аудиторов каждой из этих дисциплин.
Аудиторы развивают, поддерживают и повышают уровень своей компетентности посредством постоянного профессионального развития и регулярного участия в аудитах (см. п. 7.5).
Процесс оценивания аудиторов и руководителей групп по аудиту описан в п. 7.6.
Рисунок 4. Концепция компетентности
Личные качества
Аудитор должен обладать личными качествами, позволяющими ему работать в соответствии с принципами проведения аудита, описанными в разделе 4.
|
|
Аудитор должен быть:
a) этичным, т. е. справедливым, правдивым, искренним, честным и вежливым;
b) открытым, т. е. способным рассматривать альтернативные идеи или различные точки зрения;
c) дипломатичным, т. е. тактичным в отношениях с людьми;
d) наблюдательным, т. е. активно изучать окружающую обстановку и деятельность;
e) восприимчивым, т. е. способным предчувствовать и правильно понимать ситуации;
f) гибким, т. е. легко адаптироваться в различных ситуациях;
g) упорным, т. е. умеющим сосредоточиться на достижении целей;
h) решительным, т. е. вовремя принимать решения, основанные на логических рассуждениях и анализе;
i) уверенным, т. е. действовать независимо и в то же время эффективно сотрудничать с другими.
Знания и навыки
7.3.1 Общие знания и навыки аудиторов систем менеджмента качества и/или окружающей среды
Аудиторы должны обладать знаниями и навыками в следующих областях:
a) Принципы, процедуры и методы аудита: это дает возможность аудитору использовать в различных аудитах то, что приемлемо, обеспечивая проведение аудитов последовательно и методически грамотно. Аудитор должен уметь:
– применять принципы, процедуры и методы аудита;
– планировать и результативно организовывать работу;
– проводить аудиты в рамках установленного графика;
– расставлять приоритеты и фокусироваться на наиболее важном;
– собирать информацию посредством результативного интервью, прослушивания, осмотра и анализа документов, записей и данных;
– понимать приемлемость и последствия использования методик выборки при аудите;
– проверять правильность собранной информации;
– подтверждать достаточность и приемлемость свидетельств аудита для получения наблюдений аудита и заключений по результатам аудита;
– оценивать те факторы, которые могут влиять на достоверность наблюдений аудита и заключений по результатам аудита;
– использовать рабочие документы для ведения записей по аудиту;
– готовить отчеты по аудиту;
– обеспечивать конфиденциальность и сохранность информации;
– результативно общаться, используяличные знания языков или переводчика.
b) Система менеджмента и ссылочные документы: это дает возможность аудитору понимать область аудита и применять критерии аудита. Знания и навыки в этой области должны охватывать:
– применение систем менеджмента к различным организациям;
– взаимодействие между компонентами системы менеджмента;
– стандарты систем менеджмента качества или окружающей среды, применимые процедуры или другие документы систем менеджмента, используемые в качестве критериев аудита;
– понимание приоритетов ссылочных документов и различий между ними;
– использование ссылочных документов в различных ситуациях при проведении аудита;
– информационные системы и технологии, используемые для утверждения, обеспечения безопасности, рассылки и управления документами, данными и записями.
c) Принципы функционирования организации: это позволяет аудитору понять среду проверяемой организации. Знания и навыки в этой области должны охватывать:
– размер, структуру, функции организации и взаимоотношения внутри нее;
– основные бизнес-процессы и соответствующую терминологию;
– культурные и социальные обычаи проверяемой организации.
d) Применяемые законы, нормы и другие требования, относящиеся к отрасли: это дает возможность аудитору понимать требования, возлагаемые к проверяемой организации, и работать в их пределах. Знания и навыки в этой области должны охватывать:
– местные, региональные и национальные законы, коды и нормативы;
– контракты и договора;
– международные соглашения и конвенции;
– другие требования, которые организация приняла обязательство выполнять.