|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Требования к личным качествам и подготовке аудиторовАудиторы должны обладать личными качествами, которые давали бы им возможность действовать в соответствии с принципами аудита. а) порядочным – правдивым, искренним, честным, сдержанным и благоразумным; б) открытым – воспринимать альтернативные идеи или точки зрения; в) дипломатичным – умеющим тактично взаимодействовать с людьми; г) наблюдательным – активно знакомиться с окружением и деятельностью; д) проницательным – интуитивно оценивать ситуации; е) разносторонним – быть готовым к различным ситуациям; ж) упорным – настойчивым, ориентированным на достижение целей; и) решительным – своевременно принимать решения на основе логических соображений и анализа; к) самостоятельным – действовать и выполнять свои функции независимо, в то же время результативно сотрудничать с другими. Перечень других требований к личным качествам экспертов-аудиторов по проверке систем менеджмента. Аудиторы должны обладать следующим образованием, опытом работы, подготовкой в качестве аудитора и опытом проведения аудитов. 1. Они должны иметь законченное образование, достаточное для приобретения знаний и навыков. 2. Они должны обладать опытом работы, способствующим повышению знаний и навыков. Этот опыт работы должен быть в технической и руководящей сферах или в профессиональной области, предусматривающей принятие решений, решение проблем и контакты с другими сотрудниками, занимающими руководящие и специальные должности, сотрудниками, занимающими аналогичные должности, потребителями и/или другими заинтересованными сторонами. Часть практического опыта работы должна быть получена на должностях, где осуществляемая деятельность способствует развитию знаний и опыта в области: − менеджмента качества для аудиторов систем менеджмента качества; − экологического менеджмента для аудиторов систем экологического менеджмента. 3. Они должны пройти полную подготовку в качестве аудитора, которая способствует повышению знаний и навыков. Такая подготовка может быть проведена организацией, где работает аудитор, или сторонней организацией. 4. Они должны иметь опыт проведения аудитов. Этот опыт должен быть получен под управлением и руководством аудитора, обладающего компетентностью руководителя аудиторской группы по такой же дисциплине.
Содержание программы аудитов: объем программы аудитов, ресурсы, формирование аудиторских групп, ответственность за программу аудитов. 5.3.3 Установление объема программы аудита. Лицу, которое управляет программой аудита, нужно определить объем программы аудита, который может меняться в зависимости от размера и характера объекта аудита, а также от характера, функциональности, сложности, уровня совершенства и других аспектов, важных для систем управления, аудит которой надо проводить. Примечание. В некоторых случаях, в зависимости от структуры объекта аудита или его видов работ, программа аудита может состоять только из одного аудита (например, в случае деятельности в рамках малого проекта) Другими факторами, которые влияют на объем программы аудита, являются: - цель, объем и продолжительность каждого аудита и количество аудитов, которые будут проводить, а также последующие действия по результатам аудита, если применимо; - Количество, важность, сложность, сходство и расположение видов работ, аудит которых надо проводить; - факторы, влияющие на результативность системы управления; - применимые критерии аудита, например, запланированные организационные мероприятия по уместным стандартам управления, правовым и контрактным требованиям и другим требованиям, которые организация обязуется соблюдать; - выводы прошлых внутренних и внешних аудитов; - результаты предыдущих анализов программы аудита; - языковые, культурные и социальные аспекты; - вопросы, волнующие заинтересованные стороны, например, жалобы заказчиков или несоблюдения правовых требований; - значительные изменения в объекте аудита или в его деятельности; - Наличие информационных или коммуникационных технологий на поддержание аудиторской деятельности, в частности использование методов аудита на объекте аудита; - возникновение внутренних и внешних событий, например, отказов продукции, утечек секретной информации, инцидентов в сфере гигиены и безопасности труда, противоправных действий или экологических происшествий. 5.3.6 Определение ресурсов программы аудита При определении ресурсов для программы аудита лицу, которое руководит программой аудита, необходимо учитывать: - финансовые ресурсы, необходимые для подготовки, проведения и улучшения аудиторской деятельности, а также для управления ею; - методы аудита; - Наличие аудиторов и технических экспертов, компетентность которых соответствует целям конкретной программы аудита; - объем программы аудита и риски программы аудита; - время и средства на командировки, проживание и другие потребности аудита; - наличие информационных и коммуникационных технологий. 5.4.4 Формирование команды по аудиту Лицу, осуществляющему управление программой аудита, следует назначить членов команды по аудиту, включая руководителя команды и всех технических экспертов, необходимых для проведения конкретного аудита. Команду по аудиту следует формировать, учитывая компетентность, необходимую для достижения целей конкретного аудита в рамках установленной области аудита. Если в состав команды входит только один аудитор, ему следует выполнять все обязанности, возлагаемые на руководителя команды. ПРИМЕЧАНИЕ. В разделе 7 содержатся руководящие указания по определению компетентности, требуемой членам команды по аудиту, и описание процесса оценивания аудиторов. При решении вопроса о количественном и качественном составе команды по аудиту для проведения конкретного аудита следует учесть: a. обеспечивает ли совокупная компетентность членов команды по аудиту потребности, необходимые для достижения целей аудита, принимая во внимание область и критерии аудита; b. сложность аудита, а также то, является ли аудит комбинированным или совместным; c. методы, которые должны быть выбраны для проведения аудита; d. правовые (законодательные и нормативные) и контрактные требования, а также другие требования, которые организация обязалась выполнять; e. необходимость обеспечения независимости членов команды по аудиту от аудитируемой деятельности, а также исключения любых конфликтов интересов [см. принцип е) в разделе 4]; f. способность членов команды по аудиту результативно взаимодействовать с представителями аудитируемой организации и работать совместно; g. язык, на котором будет проходить общение во время аудита, а также социальные и культурные особенности аудитируемой организации. Эти проблемы могут быть разрешены либо путем приобретения и наличия соответствующих навыков у самих аудиторов, либо посредством обращения за помощью к техническим экспертам. Чтобы обеспечить наличие общей компетентности членов команды по аудиту, следует: · выявить знания и навыки, необходимые для достижения целей аудита; · включить в состав команды по аудиту таких лиц, которые в совокупности обеспечат наличие в команде необходимых знаний и навыков. Если совокупная компетентность аудиторов, включенных в состав команды по аудиту, не соответствует требуемой, в состав команды следует включить технических экспертов с дополнительной компетентностью. Техническим экспертам следует действовать под руководством аудиторов, но им не следует действовать в качестве аудитора. В состав команды по аудиту могут быть включены аудиторы-стажеры, но им следует действовать под руководством аудиторов и в соответствии с их указаниями. По ходу аудита может потребоваться изменить количественный и качественный состав команды по аудиту, например, если выявится наличие конфликта интересов или отсутствие необходимого уровня компетентности. При возникновении такой ситуации ее следует обсудить с соответствующими сторонами (например: с руководителем команды по аудиту, лицом, осуществляющим управление программой аудита, заказчиком аудита или аудитируемой организацией) до того, как в команде будут осуществлены какие-то изменения. 5.4.5 Возложение ответственности на руководителя команды по аудиту за конкретный аудит Лицу, осуществляющему управление программой аудита, следует возложить ответственность за проведение конкретного аудита на руководителя команды по аудиту. Эту ответственность следует возложить заблаговременно с точки зрения установленной даты проведения аудита, чтобы обеспечить его результативное планирование. Для того чтобы обеспечить результативное проведение конкретного аудита, до руководителя команды по аудиту следует довести следующую информацию: a. цели аудита; b. критерии аудита и все соответствующие ссылочные документы; c. область аудита, включая указание организационных и функциональных единиц и процессов, которые должны быть подвергнуты аудиту; d. методы и процедуры проведения аудита; e. состав команды по аудиту; f. контактная информация об аудитируемой организации, месте ее расположения, времени начала и продолжительности аудита; g. ресурсы, выделяемые для проведения аудита; h. информация, необходимая для оценки выявленных рисков, оказывающих влияние на достижение целей аудита, и управления ими. Предоставляемой руководителю команды по аудиту информации следует также (в том объеме, в котором это применимо) отражать следующие темы: · язык общения между аудиторами и аудитируемой организацией и язык, на котором будет представлена отчетная информация об аудите, если аудиторы используют разные языки и/или их язык отличается от языка, который используется в аудитируемой организации; · содержание отчета об аудите и схема его распространения, требуемые программой аудита; · вопросы конфиденциальности и информационной безопасности, если это требуется в программе аудита; · требования к охране здоровья и обеспечению безопасности труда аудиторов; · требования к обеспечению личной безопасности и предоставленные полномочия; · требования к осуществлению действий после завершения аудита, например (если это применимо), к действиям, которые должны быть осуществлены по итогам предыдущего аудита; · порядок координации с деятельностью по проведению аудита, осуществляемой другими сторонами, в случае проведения совместного аудита. В случае проведения совместного аудита важно еще до начала аудита достичь согласия между организациями, проводящими аудит, относительно конкретной ответственности каждой из сторон, особенно в части полномочий руководителя сводной команды по этому аудиту.
45 Организация проведения аудита: план аудита, выбор аудиторской группы, первоначальный контакт с проверяемой организацией Группа аудиторов (аудиторская группа, команда аудита) – аудиторы, проводящие конкретную аудиторскую проверку. Количество аудиторов в группе варьируется в зависимости от сложности объекта аудита (как правило, от одного до трех членов). Один из аудиторов в группе, даже в случае, если группа состоит из одного сотрудника, должен выполнять обязанности руководителя аудиторской группы, т.е. главного аудитора. В группу не должны включаться аудиторы, административно зависимые от руководителя аудируемого подразделения с тем, чтобы исключить возможность их необъективности в ходе аудита и при подготовке заключения об аудите. В случае если аудиторская проверка проводится группой, главный аудитор по согласованию с группой должен выделить каждому члену группы определенную часть плановой работы. При необходимости главный аудитор может произвести изменения в назначениях в ходе аудиторской проверки. Для проведения комплексной аудиторской проверки, когда область аудита установлена документом, объединяющим требования системы менеджмента качества и системы экологического менеджмента, аудиторская группа комплектуется из аудиторов по качеству и аудиторов по экологии. По решению руководства в работе группы могут принимать участие наблюдатели без полномочий аудиторов. 6.2.2 Установление первых контактов с аудитируемой организацией · установить связь с представителями аудитируемой организации; · подтвердить полномочия на проведение данного аудита; · предоставить информацию о целях, области и методах проведения аудита, а также о составе команды по аудиту, включая технических экспертов; · получить разрешение на доступ к соответствующим документам и записям, необходимым для планирования аудита; · определить применимые правовые (законодательные и нормативные) и контрактные требования, а также другие требования, относящиеся к деятельности и продукции, подлежащим аудиту; · подтвердить соглашение с аудитируемой организацией относительно степени открытости получаемой в ходе аудита информации и обращения с конфиденциальной информацией; · определить мероприятия, необходимые для проведения аудита, включая график проведения работ; · установить требования, действующие в аудитируемой организации по вопросам доступа, охраны и безопасности (личной и информационной), охраны здоровья и обеспечения безопасности труда и другим вопросам; · согласовать вопрос о присутствии наблюдателей и потребности в лицах, сопровождающих команду по аудиту; · определить области, которые более всего интересуют аудитируемую организацию или вызывают ее озабоченность в связи сданным аудитом. 6.3.2 Подготовка плана аудита 6.3.2.1 Руководителю команды по аудиту следует подготовить план аудита, основываясь на информации, содержащейся в программе аудита и в документации, представленной аудитируемой организацией. При подготовке плана следует учесть влияние, которое окажет деятельность по аудиту на процессы аудитируемой организации. Плану следует служить основой для соглашения между заказчиком аудита, командой по аудиту и аудитируемой организацией в отношении проведения аудита. В плане следует скоординировать и указать четкий график осуществления деятельности по аудиту в целях достижения целей аудита наиболее результативным образом. При определении степени детализации плана аудита следует учитывать область и сложность аудита, а также присутствие неопределенности в достижении целей аудита. При подготовке плана аудита руководитель команды по аудиту должен уделить особое внимание следующему: · применению соответствующего метода выборочной проверки (см. радел В.З); · составу команды по аудиту и совокупной компетентности членов команды; · рискам для организации, вызванным проведением аудита. Риски для организации могут быть вызваны, например, посещением членами команды по аудиту мест проведения работ и связанным с этим их влиянием на охрану здоровья и обеспечение безопасности труда работников организации, охрану окружающей среды и качество, а также создаваемыми членами команды угрозами для продукции, услуг, персонала или инфраструктуры аудитируемой организации, например, из-за внесения загрязнений в помещения, где должна быть обеспечена особая чистота. В случае комбинированных аудитов особое внимание следует уделять взаимосвязи между производственными процессами и разнонаправленными целями и приоритетами различных систем менеджмента. 6.3.2.2 Степень детализации и содержание плана аудита могут отличаться, например, для первичного и последующих аудитов, а также для внутреннего и внешнего аудитов. Плану аудита следует быть достаточно гибким и допускать изменения, которые могут потребоваться по ходу проведения аудита. В плане аудита следует отражать или делать ссылки на следующее: a. цели аудита; b. область аудита, включая указание тех организационных и функциональных структур, а также процессов, которые будут подвергнуты аудиту; c. критерии аудита и все ссылочные документы; d. место проведения аудита, даты проведения, ожидаемое время начала и продолжительность проведения деятельности по аудиту, включая совещания с руководством аудитируемой организации; e. метод, который будет использован при проведении аудита, включая степень детализации выборки, которая необходима для получения признаваемых свидетельств аудита, и, если это применимо, разработанный план осуществления выборки; f. обязанности и ответственность членов команды по аудиту, а также сопровождающих лиц и наблюдателей; g. д) выделение соответствующих ресурсов для критических областей аудита. План аудита может включать в себя (в той степени, в какой это применимо) также следующее: 1. лицо, являющееся официальным представителем аудитируемой организации на время аудита; 2. язык общения между аудиторами и аудитируемой организацией и язык, на котором будет представлена отчетная информация об аудите, если аудиторы используют разные языки и/или их язык отличается от языка, который используется в аудитируемой организации; 3. перечень вопросов, которые должны быть отражены в отчете об аудите; 4. вопросы размещения и коммуникации, включая специфические вопросы доставки аудиторов к местам выполнения работ, которые будут подвергнуты аудиту; 5. все конкретные меры, которые должны быть приняты, чтобы снизить эффект неопределенности в достижении целей аудита; 6. вопросы конфиденциальности и информационной безопасности; 7. все действия, которые должны быть осуществлены после предыдущего аудита; 8. все действия, которые должны быть осуществлены после запланированного аудита; 9. координация деятельности по проведению аудита разными командами в случае совместного аудита. План аудита может быть проанализирован и утвержден заказчиком аудита, и его следует направить аудитируемой организации. Любые возражения со стороны аудитируемой организации следует рассмотреть совместно руководителю команды по аудиту, аудитируемой организации и заказчику аудита.
46 Проведение аудита на месте: предварительное совещание, сбор информации, верификация данных, заключительное совещание. 6.4.2 Проведение вступительного совещания Целями вступительного совещания являются: a. подтверждение согласия всех сторон (например аудитируемой организации, команды по аудиту) с планом аудита; b. представление членов команды по аудиту; c. обеспечение уверенности в том, что все запланированные действия могут быть осуществлены. Вступительное совещание следует проводить с руководством аудитируемой организации и, где это возможно, с теми, кто отвечает за функционально выделенные направления деятельности или процессы, подвергаемые аудиту. Во время совещания следует предоставить возможность задать вопросы. Степень подробности обсуждения следует увязать с тем, насколько хорошо аудитируемая организация знакома с процессом аудита. Во многих случаях, например при проведении внутреннего аудита в малой организации, вступительное совещание может быть сведено к представлению информации о том, что аудит начинается, и объяснению его характера. В других случаях совещание может быть официальным с составлением списка его участников. Совещание следует проводить под председательством руководителя команды по аудиту, и на нем следует рассмотреть (в том объеме, в котором это приемлемо) следующие вопросы: · представление участников, включая наблюдателей и сопровождающих лиц, и описание возложенных на них обязанностей; · подтверждение целей, области и критериев аудита; · подтверждение плана аудита и других соглашений, связанных с аудитом, таких, как дата и время проведения заключительного совещания и всех промежуточных совещаний команды по аудиту с руководством аудитируемой организации, а также всех самых последних изменений в плане; · представление методов, которые будут использоваться при проведении аудита, включая информирование аудитируемой организации о том, что свидетельства аудита будут основываться на примерах информации, ставшей доступной аудиторам; · объяснение методов, которые будут применяться для менеджмента рисков для организации, которые могут возникнуть в результате посещения организации членами команды по аудиту; · подтверждение официальных каналов связи между командой по аудиту и аудитируемой организацией; · подтверждение языка, который будет использоваться во время аудита; · подтверждение того, что по ходу аудита аудитируемая организация будет информироваться о получаемых результатах; · подтверждение того, что ресурсы и помещения, необходимые команде аудиторов, будут выделены; · подтверждение соглашений по вопросам конфиденциальности и информационной безопасности; · подтверждение наличия и применения соответствующих процедур охраны здоровья и обеспечения безопасности труда членов команды по аудиту, обеспечения их личной безопасности, а также безопасности в случае чрезвычайных ситуаций; · информирование о способах доведения до сведения организации отчетов о результатах аудита, включая классификацию несоответствий (если таковая предусматривается); · информирование об условиях, при которых аудит может быть прекращен; · информирование о заключительном совещании; · информирование о том, как поступать с возможными результатами по ходу аудита; · информирование о системе обратной связи от аудитируемой организации в отношении результатов аудита или заключений по аудиту, включая подачу жалоб или апелляций. 6.4.6 Сбор и верификация информации Во время аудита следует посредством соответствующей выборки собирать и верифицировать информацию, касающуюся целей, области и критериев аудита, включая информацию, относящуюся к взаимодействию между функциональными структурами, видами деятельности и процессами. Свидетельством аудита может быть признана только верифицируемая информация. Свидетельства аудита, ведущие к результатам аудита, следует зафиксировать документально. Если в ходе сбора информации команде по аудиту становятся известными какие-то новые или изменившиеся обстоятельства или риски, их следует соответствующим образом обсудить в команде по аудиту. ПРИМЕЧАНИЕ 1. Руководящие указания по выборке представлены в разделе В.З. На рис. 3 представлена схема процесса, начиная со сбора информации и заканчивая формулированием заключений по аудиту. Методы сбора информации включают в себя:
ПРИМЕЧАНИЕ 1. Руководящие указания относительно источников информации представлены в разделе В. 5. ПРИМЕЧАНИЕ 2. Руководящие указания по вопросу посещения производственных площадок аудитируемой организации представлены в разделе В. 6. ПРИМЕЧАНИЕ 3. Руководящие указания по вопросу взятия интервью представлены в разделе В.7.
Рис. 3. Схема процесса сбора и верификации информации 6.4.9 Проведение заключительного совещания Под председательством руководителя команды по аудиту следует провести заключительное совещание, чтобы представить результаты аудита и заключения по аудит. В число участников заключительного совещания следует, где это возможно, включать руководителей аудитируемой организации, которые несут ответственность за функциональные направления деятельности или процессы, подвергнутые аудиту. В это число могут быть также включены заказчик аудита и другие стороны. При необходимости, руководителю команды по аудиту следует уведомить аудитируемую организацию о ситуациях, возникших в ходе аудита, которые могут понизить доверие к заключениям по аудиту. Если это установлено в системе менеджмента или в соглашении с заказчиком аудита, участники совещания должны прийти к согласию относительно временных рамок, в течение которых аудитируемая организация представит план действий в отношении результатов аудита. Степень подробности информирования о результатах аудита и заключений по аудиту должна соответствовать степени знакомства аудитируемой организации с процессом аудита. В некоторых случаях заключительное совещание может быть официальным с ведением протокола и регистрацией присутствующих. В других случаях, например при внутреннем аудите, заключительное совещание может быть менее официальным и включать в себя простое доведение до участников совещания результатов аудита и заключений по аудиту. В том виде, в каком это приемлемо, в ходе заключительного совещания аудитируемой организации следует: · объяснить, что собранные свидетельства аудита основаны на выборке доступной аудиторам информации; · объяснить способ подготовки отчета об аудите; · объяснить, как будут оцениваться результаты аудита и возможные последствия этого; · представить результаты аудита и заключения по аудиту таким образом, чтобы они были поняты и поддержаны руководством аудитируемой организации; · объяснить все последующие действия, например: реализация корректирующих действий, обращение с жалобами на аудит, процесс рассмотрения апелляций. Все расхождения во мнениях относительно результатов аудита и заключений по аудиту между командой по аудиту и аудитируемой организацией следует обсудить и, по возможности, урегулировать. Если этого сделать не удается, эти расхождения следует зафиксировать. Если это предусмотрено целями аудита, могут быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что реализация рекомендаций не является обязательной.
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.017 сек.) |