Obiectul este o subdiviziune / grup de unități care desfășoară activitatea QMS în ansamblu și în părțile sale. Obiectul auditului intern răspunde la întrebarea ce fel de activitate este supusă auditului.
Zona de audit - documente / secțiuni ale documentelor care reglementează cerințele pentru activități (obiectul auditului). Domeniul auditului intern răspunde la întrebarea privind conformitatea cu ceea ce, ce cerință trebuie audiată.
Principiile organizatorice ale auditului intern:
1. Principiul uniformității (fiecare auditor efectuează un audit în conformitate cu cerințele stabilite de întreprindere).
2. Principiul sistematizării (cu planul inspecțiilor și efectuarea unui anumit număr de inspecții va acoperi toate domeniile auditului).
3. Principiul documentației (rapoarte privind rezultatele inspecțiilor).
4. Principiul de precauție (avertizați în prealabil).
5. Principiul regularității.
6. Principiul independenței.
7. Principiul deschiderii (rezultatele auditului trebuie cunoscute).
Auditul este efectuat de un serviciu special de audit intern.
Auditorul-șef, auditorii sunt angajații întreprinderii, auditul intern nu este principala lor funcție.
Controlul asupra punerii în aplicare a acțiunilor corective.
7. Acțiunile administratorului, șefii unității în conformitate cu rezultatele controlului, punerea în aplicare a acțiunilor corective (activități).
Planificarea documentului principal este planul anual de inspecții interne. Aceasta conține datele testelor (4 controale pe an), fiecare obiect de audit, domeniul de aplicare al auditului, auditorii de grup și pentru ei obiectele și domeniul de aplicare al auditului corespunzătoare indicat. Există 2 scheme pentru efectuarea auditului:
- verticale - unitățile individuale sunt auditate pe tot cuprinsul zonei de audit (cerințe);
- orizontal - unitățile individuale sunt verificate pentru o parte din cerințe.
În consecință, se elaborează un plan anual de audit intern (aprobat de șeful serviciului de audit intern). Acesta poate fi ajustat prin decizia persoanei care aprobă planul în următoarele cazuri:
1. atunci când efectuează modificări semnificative ale SMC legate de ajustarea structurală / creșterea cerințelor pentru activitatea efectuată;
2. la introducerea de noi proceduri / procese;
3. când sunt primite informații de la clienți care controlează organizațiile externe cu privire la neconformitatea calității produsului cu cerințele stabilite;
4. la primirea cerințelor potențialilor clienți ai produselor întreprinderii.
Pe baza planului anual, principalii auditori intenționează să efectueze audituri separate.
Pregătirea auditului include următoarele lucrări:
1. elaborarea unui program de audit;
2. repartizarea muncii în echipa de audit;
3. furnizarea echipei de audit a documentației necesare;
4. Informarea diviziei auditate despre următorul audit;
5. Programul de audit este elaborat de auditorul-șef.
Programul de audit conține următoarele secțiuni:
1. denumirea obiectului auditului (diviziune);
2. domeniul auditului (lista documentelor privind respectarea cerințelor care trebuie verificate);
3. scopul și obiectivele auditului;
4. Data și durata de începere;
5. calendarul calendaristic al activității echipei de audit;
6. lista funcționarilor cărora trebuie trimise copii ale raportului de audit.
În pregătirea auditului, echipa de audit trebuie să primească documentele necesare:
1. documentele de reglementare ale SMC, în conformitate cu cerințele cărora se efectuează un audit;
2. documente care facilitează examinarea obiectului (chestionare, chestionare de control, formulare de înregistrare în timpul observării);
3. Formulare care reflectă rezultatele auditului (formulare pentru înregistrarea inconsecvențelor, forme ale raportului individual).
Chestionarele ar trebui să aibă întrebări, răspunsurile la care va ajuta să dea dovadă completă că documentul în divizare au utilizat în mod regulat în lucrare, personalul cunoaște cerințele de documente și sistematic le execută.
În procesul de audit, în funcție de modul în care au fost formulate răspunsurile la chestionar, auditorii adresează întrebări suplimentare oficialilor auditate. Întrebări suplimentare sunt luate din chestionarul de control. Tipurile de întrebări sunt prezentate în tabel.
Definiții și exemple
Întrebarea, răspunsul la care implică o evaluare a activităților individului (cine este de vină pentru acest lucru în dezacordul dvs.)
Tipurile de întrebări preferate pentru auditori sunt deschise sau clarificate. Nu este recomandată - comunicare sugestivă, alternativă, aprobare și împiedicare. Un tip de întrebare personalizat este nevalid.
În pregătirea auditului unităților, conducătorul său:
1. informează angajații despre scopul, domeniul de aplicare, locația, data de începere și durata auditului;
2. numește persoane responsabile din rândul personalului unității care să însoțească auditorul și să le clarifice responsabilitățile în timpul auditului;
3. la solicitarea auditorului, să le furnizeze informațiile necesare privind diviziunea;
4. Colaborează cu auditorul-șef pentru a realiza scopul auditului.
Efectuarea unui audit. Auditul include:
1. organizarea unei întâlniri introductive;
2. inspecția obiectului auditului;
3. elaborarea de concluzii privind rezultatele auditului;
4. desfășurarea ședinței finale.
Inspectarea obiectului de audit prevede rezolvarea următoarelor sarcini:
1. confirmarea disponibilității și accesibilității tuturor documentelor QMS necesare pentru această procedură;
2. confirmarea conformității activităților unităților și a rezultatelor acestora, SMC solicitat pentru activități;
3. Confirmarea corespondenței cunoștințelor și abilităților angajaților diviziilor cu cerințele stabilite în domeniul calității.
În timpul auditului, auditorul-șef poate aduce modificări în repartizarea atribuțiilor membrilor echipei de audit, poate schimba calendarul auditului. Dacă scopul auditului nu poate fi atins, auditorul-șef informează șeful serviciului de audit intern și șeful diviziei auditate.
După efectuarea sondajului, auditorul-șef organizează reuniunea finală în divizia auditat. Ei primesc evaluări ale eficacității managementului, dacă sunt consemnate inconsecvențe, atunci ele sunt în mod necesar înregistrate și comunicate personalului diviziei. Auditorul-șef oferă recomandări privind modul de eliminare a neconcordanțelor, dar decizia de a întreprinde acțiuni corective este luată de șeful diviziei auditate.
Analiza și sinteza rezultatelor auditului.
Pe baza rezultatelor sondajului, auditorii întocmesc rapoarte individuale, care sunt transmise auditorului-șef, care, pe baza rapoartelor, compilează raportul final. Principalele secțiuni ale raportului final:
1. numele diviziei auditate;
2. domeniul auditului;
3. componența echipei de audit;
4. Numărul de inconsecvențe detectate (inclusiv cele semnificative);
5. deciziile privind acțiunile corective;
6. Evaluarea caracterului adecvat al activităților diviziilor documentației SMC necesare;
7. semnături și date;
8. anexe (protocoale privind neconformități semnificative).
Originalul raportului final, programul, procesele verbale ale reuniunilor, chestionare completate, chestionare, rapoarte de neconformitate, rapoartele auditorilor individuali, copii ale planurilor de acțiuni corective sunt stocate permanent în serviciul de audit intern.
Rezultatele auditului sunt înregistrate într-un jurnal special.
Metodele de audit sunt împărțite în următoarele operații tehnologice.
Tehnologii de audit
- Efectuarea auditului, întocmirea raportului
Elaborarea și implementarea acțiunilor corective.
În caz de neconformitate. Șeful departamentului dezvoltă un program de acțiuni corective care se desfășoară: acțiuni de auto-corecție, rezultate așteptate, care îndeplinește și termeni. După data convenită, serviciul de audit intern verifică controlul asupra implementării acțiunilor corective. În acest caz, se verifică:
- măsura în care au fost eliminate neconcordanțele;
- cauzele lor sunt provocatoare.
Rezultatele controlului sunt înregistrate în jurnalul de acțiuni corective:
1. Data detectării neconformității;
2. o descriere a neconcordanțelor;
3. persoana care a dezvăluit discrepanța;
4. funcționarii responsabili cu eliminarea neconcordanțelor;
5. cauzele nerespectării;
7. o notă privind eliminarea nerespectării datei și a persoanei responsabile;
8. necesitatea unei inspecții ulterioare a controlului și a calendarului acestuia (eliminarea incompletă a neconformității);
9. nota privind consolidarea rezultatului obținut;
10. costurile de dezvoltare și rezultatele acțiunilor.