Главная Наследство и дарение Проведение внутренних проверок аудитов. Внутренний аудит в испытательной лаборатории. Главные задачи внутреннего аудита на предприятии

Проведение внутренних проверок аудитов. Внутренний аудит в испытательной лаборатории. Главные задачи внутреннего аудита на предприятии

Сегодня понятие «внутренний аудит» получило большое распространение в бизнесе. Многие крупные предприятия и компании предпочитают создавать собственные службы и отделы внутреннего аудита, обучая своих сотрудников. К тому же и на рынке труда постоянно растет спрос на специалистов, которые обладают соответствующими знаниями и имеют международный диплом.

Задачи внутреннего аудита на предприятии

Внутренний аудит на предприятии представляет собой деятельность, которая направлена на предоставление объективных и независимых консультаций и гарантий для улучшения деятельности предприятия. Цель внутреннего аудита - оценивать риски, находить способы их уменьшения, а также увеличивать рентабельность бизнес-процессов.

Консультации аудиторов включают в себя оценку, анализ и отчет по поводу продуктивности и надежности процессов. Адресованы они непосредственно администрации организации.

Главные задачи внутреннего аудита на предприятии:

  • проверка систем внутреннего контроля для определения уровня эффективности работы подразделений;
  • разработка целостной системы управления рисками, анализ ее работы, а также создание мероприятий для их снижения;
  • контроль за соблюдением принципов корпоративного управления.

Необходимость внедрения внутреннего аудита

В последнее время в России наблюдается ориентация на разделение функций управления и владения бизнесом. Собственники внедряют одну общую стратегию развития организации и управляют основными направления, а для решения мелких и повседневных задач, как правило, нанимают топ-менеджеров. В таком случае на предприятии используется инструмент контроля состояния дел - внутренний или внешний аудит. Он позволяет собственникам получить полную и объективную оценку деятельности всей организации.

На внедрение внутреннего аудита в российских компаниях повлиял не меньше и Федеральный закон «О бухгалтерском учете» от 06.12.2011. Согласно статье 19, с начала 2013 года абсолютно все экономические субъекты должны проводить внутренний контроль хозяйственной деятельности.

Чек лист для внутреннего аудита

Контролирование бухгалтерского и управленческого учета, а также других областей хозяйствования должно происходить абсолютно на всех предприятиях. Однако важно знать об особенностях этой процедуры. Все процессы должны следовать друг за другом упорядоченно. Поскольку именно благодаря соответствию данному требованию можно избежать многих ошибок и проблем при проведении аудита контролирующими органами. Заполнение чек-листа во многом упрощает процесс. Его роль очень сложно преувеличить.

Что надо знать о чек-листе

Этот документ состоит из перечня подробных вопросов по проводимому аудиту. Определенно установленного в законодательстве формата чек-лист не имеет. Однако необходимо соблюдать некоторые правила при его составлении и заполнении. Именно это снизит вероятность проблем в процессе проведения аудита.

На самом деле с помощью чек-листа можно решить довольно большой ряд вопросов и задач не только во время аудита, но и во время постоянной деятельности предприятия. Этот документ могут использовать различные организации, контролирующие учреждения и их должностные лица.

С помощью чек-листа можно решить следующие задачи:

  • правильно спланировать проведение аудита в соответствии с законодательными нормами;
  • осуществлять промежуточный и выборочный контроль, вести эффективный тайм-менеджмент;
  • гарантирует отсутствие пропуска важных частей аудиторской проверки;
  • является одним из средств памяти;
  • упрощает проведение аудита;
  • с его помощью аудиторская проверка проходит комплексно, структурировано и целостно и др.

Законодательный акт, который регулирует составление данного документа, является Федеральный закон №307 от 30.12.2008 г. «Об аудиторской деятельности».

С примером чек-листа для внутреннего аудита можно ознакомиться .

Внутренний аудит СМК

СМК - система менеджмента качества - одна из частей всей системы управления компанией, которая создана с целью обеспечения и контроля стабильности хозяйственной деятельности, высокого качества и минимизации затрат на производство продукции или оказания услуг.

Согласно СМК структура документации выглядит следующим образом:

  • требования качества (руководство по качеству);
  • цели и политика в сфере качества продукции, услуг;
  • необходимые документированные процессы;
  • регламенты процедур, рабочие инструкции;
  • записи по качеству.

Аудит систем менеджмента качества не регламентируется ни федеральным, ни международным законодательством. Поэтому отсутствуют обязательные законодательные нормы, которые определяют порядок и правила проведения аудиторской проверки систем качества на предприятии. Это объясняется добровольным желанием организации проводить сертификацию систем качества. И все работы, которые сопутствуют построению и внедрению системы качества также являются добровольной инициативой.

Следовательно организации, которые занимаются аудиторскими проверками СМК, могут осуществлять свою деятельность без дополнительных лицензий или других разрешительных документов. А для осуществления внутреннего аудита и подавно эти документы не нужны. Несмотря на это существуют специальные правила, которые регламентируют проведение аудиторских проверок СМК. Например, ИСО 19011:2011, который называется «Руководящие указания по проведению аудита систем менеджмента». Его можно использовать для внутреннего и внешнего аудита.

Приказ о проведении внутреннего аудита

Приказ о проведении внутреннего аудита - внутренний документ, который составляется руководителем компании и устанавливает:

  • даты проведения аудита;
  • группы внутренних аудиторов и специалистов, ответственных за его проведение;
  • предоставление условий для проведения внутреннего аудита;
  • контроль за проведение аудиторской проверки.

Как стать специалистом в области внутреннего аудита

С каждым днем спрос на специалистов, которые способны проводить внутренний контроль предприятия, растет. Но повышаются и требования к ним. Они должны обладать знаниями в финансовой сфере, разбираться во внутреннем контроле и корпоративном управлении, знать национальные и международные стандарты внутреннего аудита, а также понимать специфику деятельности, которую необходимо анализировать.

На помощь, всегда загруженным финансовым специалистам, приходит обучение через Интернет. Онлайн курсы позволяют обучаться без отрыва от основной деятельности, дома или на работе в удобных комфортных привычных условиях. Качество дистанционного обучения, не уступает, а зачастую и превышает очные аналоги, за счет привлечения высококлассных преподавателей, модульной системы курса, онлайн тестов и многого другого.

Дипломы и сертификаты по внутреннему аудиту

Для получения диплома, который подтверждает квалификацию в области внутреннего аудита, стоит выбрать международную программу иностранного института. На сегодняшний день российским специалистам доступны такие программы, как IPFM, IFA, ICFM и CIA.

Ничто так не способствует успешному внедрению новшеств, как отсутствие проверок

(Закон Муэнча)

В статье была описана система управления документацией, действующая в отделе анализа и экспертиз Гохрана России (далее Отдел). В данной статье обсуждаются процедуры и документация, связанные с внутренним аудитом, который проводится в Отделе в соответствии с требованиями ГОСТ Р ИСО/МЭК 17025-2000 (п. 4.13) . Отдел в 2000 г. получил аккредитацию в Немецкой системе аккредитации в области контроля качества драгоценных металлов. Результаты инспекционного контроля, проведенного Немецким органом по аккредитации в области химии (Deutsche Akkreditierungsstelle Chemie GmbH DACH GmbH), показали, что действующая в Отделе система качества соответствует требованиям указанного стандарта. Поэтому мы полагаем, что специалистам, ответственным за организацию и проведение внутреннего аудита в испытательных лабораториях, будет полезно познакомиться с опытом нашего Отдела.

В соответствии с ГОСТ Р ИСО 9000-2001 "аудит (проверка) это систематический, независимый и документированный процесс получения свидетельств аудита (проверки) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (проверки)". Внутренний аудит в испытательной лаборатории проводится с целью определить соответствие ее деятельности требованиям системы качества и ГОСТ Р ИСО/МЭК 17025-2000. Определение "внутренний" подчеркивает, что испытательная лаборатория проводит аудит собственными силами, без привлечения специалистов сторонних организаций. Никакой аудит, проведенный внешней организацией (заказчиком, органом по аккредитации и др.), не может заменить внутреннего аудита (за исключением случая, когда штат лаборатории состоит из одного сотрудника).
Все аккредитованные испытательные лаборатории России проводят внутренний аудит, но редкая лаборатория проводит его в духе приведенного выше определения и документирует эту процедуру надлежащим образом.
В соответствии с п. 4.13 ГОСТ Р ИСО/МЭК 17025-2000 внутренний аудит (внутренняя проверка) является обязательной процедурой системы качества испытательной лаборатории. В этом пункте стандарта определены цели внутреннего аудита и достаточно четко очерчен круг вопросов и процедур, которые должны быть описаны в Руководстве по качеству лаборатории. В связи с этим возникают проблемы:

    как с минимальными затратами времени и сил разработать, описать в Руководстве по качеству и проводить процедуры внутреннего аудита, чтобы они действительно соответствовали требованиям ГОСТ Р ИСО/МЭК 17025-2000;

    как эти процедуры документировать.

Ниже описаны процедуры планирования, проведения и документирования внутреннего аудита, которые разработаны и используются в Отделе в течение 3-х последних лет и показали эффективность при небольшой трудоемкости. Следует отметить, что при организации внутреннего аудита мы пользовались рекомендациями органа по аккредитации DACH GmbH.

Планирование и организация внутреннего аудита

По способу организации внутренний аудит может быть горизонтальным и вертикальным. Горизонтальный аудит предполагает детальную проверку элемента системы качества (например, "Кадры и повышение квалификации", "Работа с заказчиком", "Методы испытаний" и др.) для всех объектов области аккредитации лаборатории. При вертикальном аудите проверяют все элементы системы качества в отношении одного или некоторых объектов области аккредитации (от процедуры приема образца до выдачи документа по испытаниям).

Решение относительно выбора типа внутреннего аудита принимает менеджер по качеству, который также несет ответственность за планирование, организацию и проведение внутреннего аудита. В нашем Отделе проводится горизонтальный внутренний аудит.

Внутренний аудит проводится в соответствии с планом, который ежегодно разрабатывает менеджер по качеству. План предусматривает детальную проверку деятельности Отдела в области аккредитации. Все виды деятельности Отдела проверяются не реже одного раза в год.

В дополнение к плановому аудиту в отдельных случаях может быть проведен внеплановый аудит, например:

План имеет очень простую и наглядную форму (рис. 1). В нем отражены все области деятельности, подлежащие аудиту (объекты аудита), сроки проведения и результаты аудита. Из плана сразу видно, что предстоит выполнить, какие проверки уже проведены, по каким объектам аудита не выявлено существенных несоответствий и какие проверки следует провести повторно в связи с обнаруженными существенными несоответствиями. Любая лаборатория может взять этот план за основу, внеся изменения в соответствии с собственными требованиями и особенностями организации.

Проведение внутреннего аудита

В нашем Отделе внутренний аудит проводится, как правило, менеджером по качеству. Он может поручить проведение части работ специально обученному сотруднику, знакомому с системой качества Отдела и с требованиями ГОСТ Р ИСО/МЭК 17025-2000. Аудитор не должен проверять области деятельности, за которые он несет ответственность, поэтому если менеджер по качеству одновременно имеет еще и другие обязанности (например, является руководителем группы, отвечает за работу с заказчиком и др.), то внутренний аудит этой деятельности проводит другой специалист, имеющий соответствующую подготовку. Технический руководитель Отдела обеспечивает условия для обучения и консультации аудитора, а также дает ему соответствующие полномочия, необходимые для проведения данной работы.

В процессе проведения внутреннего аудита составляются протоколы. Бланк протокола состоит из одного листа, лицевая сторона которого заполняется аудитором и содержит следующую информацию:

ФИО аудитора;
дата аудита;
объект аудита;
ссылка на соответствующий раздел ГОСТ Р ИСО/МЭК 17025-2000, в котором изложены требования к данному объекту аудита;
перечень требований, выполнение которых подлежит проверке;
выявленные несоответствия;
подпись аудитора.

Обратная сторона протокола заполняется менеджером по качеству и содержит:

корректирующие действия, ФИО сотрудника, ответственного за их проведение, и сроки выполнения;
подписи менеджера по качеству и технического руководителя.

Форма протокола разрабатывается менеджером по качеству и утверждается техническим руководителем. Перечень требований, выполнение которых подлежит проверке, по каждому протоколу составляет менеджер по качеству без утверждения у руководства.

Мы считаем такую форму протокола очень удобной, так как для его оформления не требуется много времени, кроме того, в этом же протоколе содержатся все сведения о необходимых корректирующих действиях.
На рис. 2 в качестве примера приведена лицевая сторона протокола внутреннего аудита оборудования. Аналогичные протоколы составляются для каждого объекта аудита (следовательно, в данном случае всего 10 протоколов).


Испытательная лаборатория часто имеет несколько рабочих групп, которые располагаются в разных помещениях. Нет необходимости проверять все рабочие группы по всем объектам аудита (т.е. для каждой рабочей группы заполнять 10 протоколов аудита). Можно делать выборочные проверки таким образом, чтобы каждая область деятельности была проверена один раз в какой-либо одной рабочей группе (на усмотрение менеджера по качеству).

Документирование

При проведении внутреннего аудита по предложенной схеме оформляются только два вида документов: план аудита и протоколы аудита. В нашем Отделе эта документация хранится у менеджера по качеству в течение 5 лет.

Некоторые выводы

Предложенная процедура внутреннего аудита пригодна для испытательной лаборатории, имеющей достаточно большой штат, несколько различных методов испытаний и несколько помещений, в противном случае, внутренний аудит может быть организован значительно проще.
Результаты внутреннего аудита дают объективную информацию о соответствии деятельности лаборатории требованиям ГОСТ Р ИСО/МЭК 17025-2000. Эта информация может быть использована непосредственно при проведении еще одной обязательной процедуры системы качества, которая в указанном стандарте называется "Анализ со стороны руководства" (Management review).

Использованная литература
1. Житенко Л.П., Обрезумов В.П. Управление документацией в испытательной лаборатории // Партнеры и конкуренты. 2001. 10, с. 27-30.
2. ГОСТ Р ИСО/МЭК 17025-2000. Общие требования к компетентности испытательных и калибровочных лабораторий.
3. ГОСТ Р ИСО 9000-2001. Системы менеджмента качества. Основные положения и словарь.

3. Нормативные ссылки

ИСО 9000:2005 – «Системы менеджмента качества. Основные положения и словарь».

ИСО 9001:2008 – «Система менеджмента качества. Требования».

ИСО 19011:2002 – «Руководящие указания по проверке систем менеджмента качества и (или) охраны окружающей среды».

4. Термины, сокращения и условные обозначения

Термины и определения:

Аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев (ИСО 9000:2005).

Аудитор - лицо, продемонстрировавшее личные качества и компетентность, необходимые для проведения аудита (ИСО 9000:2005).

Группа аудиторов - один или более аудиторов, проводящих аудит с привлечением (при необходимости) технических специалистов.

Применяемые сокращения:

ДП – документированная процедура

СМК – система менеджмента качества

Условные обозначения:

Разветвление/объединение операций процесса

5. Описание процесса

5.1 Основные положения

Аудит СМК в компании «KPMS» проводится с целью:

  • определить уровень соответствия СМК требованиям стандарта ИСО 9001:2008;
  • определить уровень соответствия СМК требованиям внутренних нормативных документов.

Аудит может проводиться планово (на основании годового плана аудитов) и внепланово (на основании распоряжения генерального директора).

Периодичность проведения планового аудита должна составлять не реже 1 раза в шесть месяцев.

Ответственным за организацию аудитов является уполномоченный по качеству.

Ответственным за проведение аудитов является ведущий аудитор.

Годовой план внутренних аудитов разрабатывается и утверждается не позднее 20 декабря. Годовой план внутренних аудитов разрабатывает уполномоченный по качеству. При планировании внутренних аудитов СМК предусматривается обязательная проверка каждого из подразделений, каждого из процессов и каждого из требований ИСО 9001:2008.

Перед началом каждого аудита разрабатывается график аудита. График разрабатывается за неделю до даты проведения аудита.

Для проведения внутренних аудитов из числа сотрудников компании назначаются ведущий аудитор, аудиторы и технические специалисты. Кандидатуры ведущего аудитора и аудиторов определяются уполномоченным по качеству. Назначение ведущего аудитора и аудиторов осуществляется приказом генерального директора по личному составу. В приказе может указываться срок назначения. Если срок не указан, то ведущий аудитор (аудиторы) считается назначенным бессрочно и теряет свой статус аудитора только на основании приказа генерального директора о назначении нового ведущего аудитора (аудитора) или при увольнении из компании.

Технические специалисты назначаются (при необходимости) на каждый аудит по представлению ведущего аудитора. Назначение технических специалистов осуществляется в приказе по организации о проведении внутреннего аудита.

При составлении графика аудита распределение аудиторов и технических специалистов по объектам проверки должно исключать возможность проверки ими подразделений, в которых работают аудиторы и технические специалисты.

Международные профессиональные стандарты внутреннего аудита (МПСВА) требуют формирования риск-ориентированного плана внутреннего аудита, в частности, на основании формализованной оценки рисков, проводимой не реже, чем один раз в год.

Каноничный подход.

Безусловно каноничным подходом можно назвать подход, который основан на существующей оценке рисков. На этом сайте есть вполне себе , на котором я и покажу подходы к формированию плана работы внутреннего аудита на год.

Итак, есть реестр рисков с рассчитанными математическими ожиданиями текущего и остаточного риска. Начать нужно с ранжирования рисков для внутреннего аудита.

Первое, что нужно определить – по какому из математических ожиданий нужно отранжировать риски. Мое мнение – нужно ранжировать по текущему. Логика примерно следующая: менеджмент всегда будет настаивать на том, что «да, у нас сейчас всё плохо (ну, или всё хорошо), но в ближайшем будущем «заколосицца» (ну, или станет «еще лучше»)». Как показывает практика, ближайшее будущее не всегда наступает быстро (в конце концов, продолжительность человеческой жизни ничтожна с точки зрения времени существования вселенной, и в этом масштабе ближайшее будущее – это и 100 лет). Поэтому план проверок составлен исходя из текущего математического ожидания. Но теоретически я допускаю ситуацию, когда план аудитов составляется исходя как из математического ожидания остаточных рисков, так и из изменения дельты между матожиданием текущего и остаточного риска. Логика последнего – аудит эффективности прилагаемых менеджментом усилий

При определении трудоемкости не нужно учитывать скорость принятия решения менеджментом. Если конкретный руководитель взял паузу на три недели из-за отпуска, человека из подразделения внутреннего аудита нужно загрузить чем-то другим. Да, есть разные психотипы, и среди внутренних аудиторов тоже. У меня ощущение, что чем больше у меня дел, тем больше я делаю. Возможно, это только моя особенность: кому-то стрессы помогают, кому-то мешают. Но стрессоустойчивость вроде как требуется по всем вакансиям.

Календарное планирование.

Несколько очевидных советов по календарному планированию.

Совет №1. Если в течение года планируются большие изменения кривых процессов, аудит желательно запланировать на январь-февраль (однозначный пример из программы выше – аудит действующей системы закупок).

Совет №2. Если менеджмент указал дату исполнения 33 мартобря, то аудит исполнения процесса целесообразно начинать 34 мартобря.

Совет №3. Не планируйте выездные командировки на июль-август. Конечно, летом экскурсии значительно интереснее, чем зимой (хотя по мне так в зиму комфортнее, потому что пОтом не обливаешься). Но билеты и прочее проживание значительно дешевле в феврале или ноябре. Речь не идет о внеплановых заданиях – здесь если что-то нужно, то сразу нужно.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .



Рекомендуем статьи по теме
Оформление
Выращивание вешенок как бизнес Предприятия фирмы закупающие грибы вешенка
Выращивание вешенок как бизнес Предприятия фирмы закупающие грибы вешенка
Очень часто именно вопросы реализации своей продукции, в том числе ее сертификация, становятся камнем преткновения для начинающих...
Наследство и дарение
Открытие островка в торговом центре: правила и секреты оформления Что можно поставить в торговом центре
Открытие островка в торговом центре: правила и секреты оформления Что можно поставить в торговом центре
Открытие торгового острова – привлекательная идея для малого бизнеса. Это экономичный и не требующий высоких стартовых вложений вид...