Проект стандарта организации

Качество промышленной продукции — главный показатель ее конкурентоспособности. Это нашло свое отображение в принятии мировым сообществом международных стандартов ИСО серии 9000, предусматривающих необходимость реализации на любом промышленном предприятии комплекса мероприятий по планированию, контролю, управлению, обеспечению и улучшению качества продукции.

Создание системы менеджмента качества и ее сертификация это, во-первых, необходимое условие для повышения конкурентоспособности продукции (услуги) на национальном и (или) международном рынке, а также средство для достижения (завоевания) поставщиком доверия и авторитета у потребителей продукции и расширения на этой основе рынка сбыта, объемов поставок продукции, сохранения и повышения прибыльности производства и поставки продукции, отвечающей требованиям безопасности, экологии, а также требованиям потребителя.

Системы менеджмента качества должны периодически подвергаться внутренним аудитам (требования стандарта ISO 9001:2008; п. 8.2.2.). Внутренний аудит является одним из инструментов менеджмента для мониторинга и проверки результативности внедрения и функционирования СМК.

Международные стандарты ИСО серий 9000 и 14 000 подчеркивают значение аудита как инструмента руководства организации по сбору объективных данных и подтверждению эффективного внедрения и функционирования систем менеджмента качества и экологии. Аудит также является неотъемлемой частью таких видов деятельности, как сертификация, оценка и надзор.

Сегодня наличие внутреннего аудита в организациях рассматривается как важный фактор эффективности вне зависимости от того, есть в организации внедренная система менеджмента качества или нет. Система внутреннего аудита повышает доверие инвесторов, уверенность в рациональном использовании ресурсов, сохранности активов, оптимизации рисков.

Ввиду этого целью данной работы является совершенствование нормативной документации системы менеджмента качества по внутренним аудитам.

Для решения заданной цели ставятся следующие задачи:

1) Провести анализ международной и российской модели проведения внутренних аудитов.

2) Разработать проект стандарта организации. «СМК. Внутренние аудиты».

1. Внутренние аудиты как один из основных процесов системы менеджмента качества

1.1 Система менеджмента качества

аудит внутренний стандарт менеджмент Система менеджмента качества — это способ управления предприятием в условиях рынка, который отличается взаимосвязанной деятельностью всех его работников и подразделений.

Требования к системе менеджмента качества определены национальным стандартом ГОСТ Р ИСО 9001−2008, разработанным на основе международного стандарта ISO 9001:2008.

Универсальность стандартов ИСО 9000 заключается в том, что они не предлагают какие-то абсолютные критерии качества для каждого отдельного вида продукции и услуг. Это было бы и невозможно, ведь качество — это способность продукции и услуг удовлетворять потребности потребителя, а эти потребности бесконечно разнообразны. Стандарты ИСО 9000 задают методологию создания и функционирования системы менеджмента качества. А уже созданная СМК должна обеспечивать высокое качество продукции и соответственно высокую степень удовлетворенности потребителей.

В соответствии с ГОСТ Р ИСО 9001-2008 при разработке системы менеджмента качества должны быть реализованы 8 принципов [7]:

а) ориентация на потребителя;

б) лидерство руководителя;

в) вовлечение работников;

г) процессный подход;

д) системный подход к менеджменту;

е) постоянное улучшение;

ж) принятие решений, основанных на фактах;

з) взаимовыгодные отношения с поставщиками.

Система менеджмента качества разрабатывается под определенную структуру предприятия и может распространяться как на все структурные подразделения, все виды его деятельности и выпускаемую продукцию, так и только на их части. Это определяется руководством предприятия.

Эта модель показывает, что потребители играют существенную роль в установлении требований, рассматриваемых в качестве входов. Мониторинг удовлетворенности потребителей требует оценки информации о восприятии потребителями выполнения их требований. Приведенная на рисунке 1 модель охватывает все остальные требования стандарта ГОСТ Р ИСО 9001−2008, но не показывает процессы на детальном уровне.

СМК является важным компонентом стратегического управления предприятиями. Поэтому вопрос об управлении качеством и аспектов общего менеджмента постепенно переходит из теоретической плоскости в плоскость практическую. И в первую очередь речь идет о стратегической роли управления качеством.

Задача системы менеджмента качества состоит в том, чтобы все процессы производства находились под контролем, выявлялись и устранялись все несоответствия требованиям по качеству.

Одним из процессов СМК являются внутренние проверки (аудиты), которые представляют собой комплекс, систематически выполняемых силами подготовленных специалистов предприятия, по анализу всех элементов, действующей на основе документально оформленных процедур.

Основной целью внутренних аудитов действующей системы менеджмента качества является установление степени соответствия принятой политикой в области качества, установленным требованиям МС ИСО 9001:2008 к СМК и оценки эффективности ее функционирования.

1.2 Внутренний аудит в России

Внутренние аудиты (проверки) являются высшей формой контроля руководством системы менеджмента качества предприятия. Они проводятся для того, чтобы определить соответствие деятельности и результатов в области качества запланированным мероприятиям, требованиям ИСО 9001:2008, а также требованиям, разработанным самой организацией. Результаты внутренних проверок служат основой входных данных для анализа со стороны руководства и позволяют организации декларировать свое соответствие ИСО 9000. Поэтому немаловажен вопрос, как правильно запланировать, организовать и провести проверки, а затем проанализировать их результаты.

Рост отечественной экономики, развитие российских предприятий, усиление конкуренции и другие факторы способствуют повышению роли корпоративного управления в компании, одним из инструментов которого является внутренний аудит. Еще недавно среди собственников и менеджеров российских предприятий не существовало четкого понимания его роли и места в структуре бизнеса. Сейчас же все больше компаний обзаводятся службами внутреннего аудита. Внутренний аудит сегодня — это деятельность по предоставлению независимых и объективных гарантий и консультаций для совершенствования хозяйственной деятельности организации. Внутренний аудит помогает предприятию достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.

Изначально внутренний аудит возник как функция, обеспечивающая достоверность финансовой отчетности. В российских компаниях внутренние аудиторы также занимались проверкой правильности расчета налогов. Но сегодня это уже не является единственной и основной задачей службы внутреннего аудита (СВА), в том числе и в России. Современный аудит способен выполнять разнообразные и масштабные задачи. Внутренний аудит — именно та функция, которая призвана участвовать в оценке надежности и эффективности системы внутреннего контроля (не только финансового, но и операционного контроля, контроля за соблюдением политик и процедур), в процессе управления рисками, с которыми сталкивается компания (например, при выведении на рынок новых продуктов, внедрении новых информационных систем, реструктуризации бизнеса), в процессе корпоративного управления. Если целью внешнего аудита является получение мнения аудитора о достоверности финансовой отчетности, то внутренний аудит — это постоянный нацеленный на будущее процесс, задача которого содействовать руководству компании в достижении поставленных целей наиболее эффективным образом.

При этом главными заказчиками и потребителями результатов деятельности службы внутреннего аудита компании являются собственники (совет директоров) и высшее исполнительное руководство.

Сегодня соревнуется уже не продукция, а системы управления предприятиями.

Все в мире имеет свойство изменяться и устаревать, в том числе и СМК предприятия. Для того чтобы поддерживать СМК в рабочем состоянии и постоянно повышать эффективность ее функционирования проводятся внутренние проверки (далее — проверки). Организация, координация, руководство системой проверок должна возлагаться на представителя руководства предприятия по качеству (как правило, директора по качеству). Типичная ошибка допускается тогда, когда эти функции выполняет начальник службы качества, так как в этом случае он частично проверяет и свою работу.

Внутренний аудит помогает организации достигать поставленных целей путём внедрения систематизированного подхода к оценке и повышению эффективности процессов руководства, контроля и управления рисками. Сегодня это становится все более и более актуальной темой. И если в мире подготовка внутренних аудиторов уже поставлена на твердую основу, то в Россию профессия только приходит.

Профессия внутреннего аудита в России развивается не слишком активно. Ситуация скорее напоминает формирование специальности внешнего аудита в 1993 г.

Отсутствует законодательная база, определяющая место внутреннего аудита в российской экономике и механизмы его взаимодействия с государственными органами. Не существует российских стандартов профессиональной деятельности внутренних аудиторов. Нет российского Кодекса профессиональной этики, саморегулируемых общероссийских профессиональных объединений. Кроме того, отсутствует система подготовки, переподготовки, повышения квалификации и сертификации внутренних аудиторов.

Более 90 процентов крупных российских компаний уже обзавелись подразделениями с функциями внутреннего аудита (ВА), причем половина из них создана за последние пять лет, а четверть — за минувший год.

Российская модель внутреннего аудита далека от западного варианта. В РФ внутренний аудит ориентирован в большей степени на функцию проверки. Зачастую на практике в лице внешнего и внутреннего аудитора выступают одно и то же лицо, что в международной практике запрещено. Однако, в настоящее время в российских организациях начинает прослеживаться тенденция, направленная на внедрение результативной, эффективной и работающей СМК.

1.3 Зарубежный опыт проведения внутреннего аудита

В экономически развитых странах проблемам аудита, в том числе внутреннего, уделяется повышенное внимание. Помимо законов, в которых формулируются основные требования и определяются общие правила, там приняты и действуют различные нормативные и иные документы по вопросам регулирования внешнего и внутреннего аудита. В каждой конкретной стране данные документы могут подготавливать государственные органы или профессиональные общественные организации либо и государственные органы, и профессиональные общественные организации.

Ведущие страны развитого рынка в Европе и Америке имеют многовековой опыт проведения аудита. Как развитый институт правовой экономики и современного гражданского общества аудит сформировался именно на Западе. (Его история большая, и она может быть предметом отдельного исследования.)

Международная теория и практика аудита складывались в условиях конкурентной борьбы. На Западе все это сопровождалось соответствующими исследованиями и широкими публичными обсуждениями материалов этих исследований. В результате к настоящему времени создана прочная международная правовая основа аудита, подробно разработаны формы его организации, издаются и постоянно пополняются обширные методические материалы для аудиторов. В них определены и классифицированы основные понятия, термины, категории аудиторской деятельности.

Аудит стал системно-ориентированным. При этом практикующие аудиторы-профессионалы стали более внимательно изучать взаимоотношения между людьми (между организаторами и исполнителями бизнеса своих клиентов), составляющими и использующими бухгалтерские документы и записи. В целях предупреждения ошибок они стали делать основной упор на повышение эффективности системы управления каждого клиента, в первую очередь системы его внутрихозяйственного контроля, в частности внутреннего аудита.

Если внутрихозяйственный контроль у клиента имел определенные слабости, если он не способствовал устранению подавляющего числа ошибок и неточностей в учете за весь проверяемый период, то, придерживаясь принципов системно-ориентированного аудита, практикующие аудиторы давали развернутые рекомендации клиенту по устранению указанных слабостей, чем оказывали ему конструктивную помощь. А это не могло не отразиться на точности учета и достоверности отчетных данных. Таким образом, системный подход стал своего рода гарантом качества аудита.

И, наконец, современный аудит, особенно на Западе, — это аудит, основанный на риске. Это процесс, в котором использованы положительные стороны не только подтверждающего, а также системно-ориентированного аудита, но и аудита, преимущественно основанного на статистических либо нестатистических выборочных исследованиях.

Согласно Международным стандартам аудита «внутренний аудит — это оценочная деятельность, осуществляемая внутри субъекта как услуга, предназначенная для субъекта. Одной из функций внутреннего аудита является изучение, оценка и мониторинг адекватности и эффективности систем внутреннего контроля».

Применяются также стандарты аудита — GAAS (Generally accepted auditing standards), помогающие аудитору в проведении проверок, подсказывающие решения и порядок работы. Стандарты аудита подготавливает специальный отдел AICPA — Совет по стандартам аудита. Они обязательны для всех аудиторов страны. При их нарушении (т.е. в случаях несостоятельности аудита) суды и другие органы, осуществляющие надзор над аудиторами вправе прекратить их деятельность.

Среди крупнейших аудиторских фирм прежде всего можно назвать:

1) Coopers and Lybrand («Куперс и Лайбранд», англо-американская), c 1998 г. слилась с Price Waterhous («Прайс Уотерхаус»).

2) Deloitte and Touch («Дилойт и Туш», американо-японская).

3) Arthur Andersen («Артур Андерсен», американская).

4) Ernst and Young («Эрнст и Янг», шотландская).

5) KPMG (КПМГ) и др.

Общепринятое собирательное имя этих фирм — «большая пятёрка».

Работа внешних (независимых) аудиторов во многом опирается на результаты работы аудиторов внутренних. В США профессиональная организация внутренних аудиторов была создана в 1941 г. и получила название Института внутренних аудиторов (The Institute of Internal Auditors, HA), который вскоре принял девиз: прогресс через партнерство. Институт внутренних аудиторов был организован в целях повышения профессиональных знаний и образования внутренних аудиторов. Институтом был составлен этический кодекс внутренних аудиторов, разработаны стандарты по профессиональной практике проведения внутреннего аудита и положения по стандартам внутреннего аудита. В начале 70-х гг. институт перенес свой международный центр в штат Флорида. В настоящее время является международной профессиональной ассоциацией внутренних аудиторов.

Свою деятельность указанный институт строит на базе:

а) общих профессиональных знаний внутренних аудиторов;

б) программы непрерывного профессионального развития;

в) экономического кодекса;

г) профессиональных норм;

д) программы сертификации.

Такая организация внутренних аудиторов была вызвана необходимостью объединить их разрозненные усилия по защите своих интересов, а также по дальнейшему развитию профессионального мастерства, повышению эффективности деятельности. Институт координирует и регулирует деятельность внутренних аудиторов, обеспечивает общеобразовательную деятельность и разрабатывает нормы данной профессиональной практики. Он постоянно расширяет свои функции и службы внутренних аудиторов.

Институт признан авторитетом в профессиональном мире внутренних аудиторов. Он насчитывает десятки тысяч членов, работающих более чем в 100 странах. Кроме отделений института в США имеются национальные институты того же профиля в Австралии, КНР, Индии, Израиле, Японии, Малайзии, Новой Зеландии, Южной Африке, Великобритании и Северной Ирландии.

Институтом внутренних аудиторов приняты такие важные документы, как Кодекс этики (2000 г.) и Профессиональные стандарты внутреннего аудита.

В данных стандартах Институтом внутренних аудиторов дается следующее определение внутреннего аудита: «Внутренний аудит является деятельностью по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование хозяйственной деятельности организации. Внутренний аудит призван содействовать достижению поставленных целей организации, используя систематизированный и последовательный подход к оценке и повышению эффективности систем управления рисками, контроля и корпоративного управления».

Согласно профессиональным стандартам, выработанным международным Институтом внутренних аудиторов, профессиональные внутренние аудиторы играют ключевую роль в оценке и гарантировании эффективности систем управления рисками, контроля и корпоративного управления. В функции внутреннего аудита входят: оценка достоверности отчетности (как внешней, финансовой и регуляционной, так и внутренней, управленческой), проверка целесообразности и экономической эффективности операций, сохранности активов, соблюдения законодательства, требований нормативных документов регулирующих органов и договорных обязательств.

Стандарты охватывают следующие пять направлений деятельности внутреннего аудита:

— независимость подразделения внутреннего аудита от аудируемой организации и объективность внутренних аудиторов;

— компетентность и профессионализм внутренних аудиторов и соблюдаемая ими профессиональная осторожность;

— объем и качество работ, выполняемых внутренними аудиторами;

— функции и обязанности внутреннего аудитора;

— управление подразделением внутреннего аудита.

1) Система менеджмента качества — это способ управления предприятием в условиях рынка, который отличается взаимосвязанной деятельностью всех его работников и подразделений.

Требования к системе менеджмента качества определены национальным стандартом ГОСТ Р ИСО 9001−2008, разработанным на основе международного стандарта ISO 9001:2008.

2) Внутренние аудиты (проверки) являются высшей формой контроля руководством системы менеджмента качества предприятия. Они проводятся для того, чтобы определить соответствие деятельности и результатов в области качества запланированным мероприятиям, требованиям ИСО 9001:2000, а также требованиям, разработанным самой организацией.

3) В экономически развитых странах проблемам аудита, в том числе внутреннего, уделяется повышенное внимание. Помимо законов, в которых формулируются основные требования и определяются общие правила, там приняты и действуют различные нормативные и иные документы по вопросам регулирования внешнего и внутреннего аудита. В каждой конкретной стране данные документы могут подготавливать государственные органы или профессиональные общественные организации либо и государственные органы, и профессиональные общественные организации.

2. Внутренний аудит: основные аспекты и цели

2.1 Понятие о внутреннем аудите

аудит внутренний стандарт менеджмент Одним из наиболее действенных инструментов, позволяющим выявить возможности повышения эффективности бизнеса, и, следовательно, одним из конкурентных преимуществ компании может стать внутренний аудит.

Внутренний аудит — это независимая и объективная проверка, которая способствует улучшению деятельности организации.

Еще до недавних пор внутренний аудит в компании во многих случаях играл роль <�золушки>, которая выполняет нелегкую и не всегда чистую работу и которую по большому счету никто не любит. Но постепенно подобное отношение чудесным образом изменилось. Сегодня внутренний аудит в моде — многие руководители и собственники хотели бы внедрить его у себя в компаниях, часто не вполне осознавая, насколько огромен его потенциал. Между тем перед внутренним аудитом ставятся все более масштабные задачи, повышаются требования к нему и, соответственно, растет нагрузка на внутренних аудиторов. В некоторых случаях к внутреннему аудиту начинают относиться как к палочке-выручалочке, которая все сможет исправить.

С ростом значения отраслевой специфики и отраслевых требований к системам менеджмента качества (СМК), возникла необходимость разрабатывать стандарты на СМК применительно к различным отраслям промышленности.

Системы менеджмента качества должны обеспечивать выполнение обязательных требований, установленных в странах и регионах, куда поставляется продукция.

Стоит отметить, что СМК предприятия имеет свойство изменяться и устаревать. Для того чтобы поддерживать ее в рабочем состоянии и постоянно повышать эффективность ее функционирования проводятся внутренние проверки (аудиты).

Внутренний аудит — понятие не новое, однако он привлек к себе особое внимание лишь в начале третьего тысячелетия.

Понятие внутреннего контроля (который позже и преобразовался в форму проведения внутреннего аудита) появилось в лексиконе еще в начале XVIII века и со временем эволюционировало. Как система контроля деятельности предприятия это понятие сформировалось к началу ХХ столетия в виде совокупности трех элементов: разделение полномочий, ротация персонала, использование и анализ учетных записей.

Позже функции внутреннего аудита значительно расширились, преобразовавшись в организацию и координирование действий, направленных на проверку надежности учетной информации, повышение эффективности следования предписанной Политике и процедурам компании.

Согласно ГОСТ Р ИСО 19 011−2003 «Руководящие указания по аудиту систем менеджмента качества и / или систем экологического менеджмента», аудит (проверка) — систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Можно дать и другое определение: внутренний аудит — это регламентированная внутренними документами организации деятельность по контролю звеньев управления и различных аспектов функционирования организации, осуществляемая представителями специального контрольного органа в рамках помощи органам управления организации.

Внутренние аудиты являются высшей формой контроля руководством СМК предприятия. Они проводятся для того, чтобы определить соответствие деятельности и результатов в области качества запланированным мероприятиям, требованиям ГОСТ Р ИСО 9001−2008 «Системы менеджмента качества. Требования», а также требованиям, разработанным самой организацией. Результаты внутренних проверок служат основой входных данных для анализа СМК со стороны руководства и позволяют организации декларировать свое соответствие требованиям ГОСТ Р ИСО 9001.

Хорошо организованный аудит — надежный способ обратной связи в системе, обеспечивающий руководство информацией о действенности СМК. Внутренние аудиты служат одним из ключевых инструментов управления для выполнения Политики и целей в области качества.

Руководителям и аудиторам важно создавать положительный имидж аудита, иначе невозможно плодотворное общение с проверяемыми. Необходимо постоянно демонстрировать, что аудит проводится не с целью найти виновного и наказать, а с целью выяснить проблемы на местах и помочь их решить.

Аудит должен быть независимым. Наиболее полное выполнение требования независимости достигается при аудите третьей независимой стороной (например, при сертификационном аудите органом по сертификации). Минимальное требование для внутренних аудитов заключается в том, что аудиторы не должны проверять свою собственную работу.

Аудит — систематический процесс. При внутренних проверках это обеспечивается выполнением требований ГОСТ Р ИСО 9001 о необходимости проведения внутренних аудитов через запланированные интервалы времени, а также планированием программ аудитов.

Аудит — процесс документированный. Для управления внутренними аудитами должна быть разработана документированная процедура, определяющая ответственность и требования к планированию и руководству аудитами, представлению отчетов о результатах аудитов и ведению записей. По сути, внутренний аудит — это процесс сбора информации о фактической работе проверяемого объекта для сравнения с тем, как объект должен работать, и представления этой информации руководству.

Согласно ГОСТ Р ИСО 19 011, критерий аудита — совокупность политик, процедур или требований.

Критерии аудита используются в качестве основы, с которой сравниваются свидетельства аудита. Процедуры и требования могут быть документированы или нет.

В соответствие с ГОСТ Р ИСО 19 011, свидетельства аудита — записи, изложение фактов или другой информации, связанной с критериями аудита, которая может быть перепроверена.

Можно выделить три группы целей, преследуемых высшим руководством при введении процедур внутреннего аудита:

1) система предупреждения несоответствий при проведении внешних аудитов СМК;

2) система предупреждения несоответствий при проведении прочих проверок;

3) система оценки поставщиков.

В стандарте ГОСТ Р ИСО 9001 в п. 8.2.2 отражено, что организация должна проводить внутренние аудиты через запланированные интервалы времени в целях установления того, что система менежджмента качества:

— соответствует запланированным мероприятиям, требованиям к системе менеджмента качества, разработанным организацией;

— внедрена результативно и поддерживается в рабочем состоянии.

Программа аудитов (проверок) должна планироваться с учетом статуса и важности процессов и участков, подлежащих аудиту, а также результатов предыдущих аудитов. Критерии, область применения, частота и методы аудитов должны быть определены. Выбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита. Аудиторы не должны проверять свою собственную работу.

Должна быть установлена документированная процедура для определения ответственности и требований, связанных с планированием и проведением аудитов, ведением записей и составлением отчетов о результатах.

Записи об аудитах и их результатах должны поддерживаться в рабочем состоянии.

Руководство, ответственное за проверяемые области деятельности, должно обеспечивать, чтобы все необходимые коррекции и корректирующие действия предпринимались без излишней отсрочки для устранения обнаруженных несоответствий и вызвавших их причин. Последующие действия должны включать в себя верификацию принятых мер и отчет о результатах верификации.

Действительно, внутренний аудит позволяет подготовиться к аудиту внешнему. Чем больше отклонений и несоответствий выявляется при проведении внутреннего аудита, тем меньше этих несоответствий остается для внешнего. Для эффективной реализации этой позиции необходимы:

а) поддержка со стороны руководства;

б) достаточная квалификация аудиторов и наличие определенного рвения. Обычно имеется, особенно там, где аудит проводится в основном силами службы качества, а эта служба, в первую очередь, заинтересована в успешном прохождении процедуры сертификации — это их основная деятельность;

в) соответствие внутренних регламентов организации требованиям ГОСТ Р ИСО 9001. Это в большей степени зависит от консультантов организации, следовательно, от правильного выбора организации при привлечении этих консультантов. Второй и более расширенный побуждающий фактор содержания службы внутренних аудиторов — это исключение (или предупреждение) проблем при прохождении прочих проверок.

Все организации кому-то подконтрольны: ростехнадзор, санэпидстанция, пожарный надзор, кадровая, налоговая инспекции и т. д. Все виды контроля, которые необходимо пройти, несут в себе определенные риски, связанные как минимум с предупреждениями, предписаниями и штрафами, как максимум с отзывом лицензии и уголовным преследованием. Задача любой организации — предупредить возможные потери (денег, имиджа, времени). Поэтому здесь расширяются функции внутреннего аудита от сверки выполнения/не выполнения установленных в компании политик и процедур к проверке также всех вопросов, связанных с иными видами внешнего контроля.

При подобном расширении помимо вопросов, перечисленных в первой группе целей, особое внимание требуется уделить квалификации аудиторов. Не всегда имеющиеся внутренние аудиторы по своим знаниям покрывают все требуемые области. Целесообразно предусмотреть привлечение технических экспертов, например, специалистов из других служб, компетентных в проверяемых вопросах.

И третий подход, который может выполняться параллельно с первыми двумя на предприятии, это проведение аудитов в компаниях-поставщиках. Этот аспект приобретает в последнее время все более распространенный характер. Очевидно, что не в каждом случае, не для каждой закупки материалов или услуг подрядчиков следует прибегать к этой процедуре, но в случае ключевых закупок — это процедура достаточно эффективна. Существует мнение, что «если партнер тебя подвел, то виноват не он, а ты. Ведь это ты его выбрал, ты не оценил все возможные риски и накладки и не предупредил их». Проведение аудитов второй стороны — как раз и есть в этом случае предупреждающее действие. Здесь значительно проще могут быть решены вопросы квалификации специалистов, проводящих аудит (в качестве руководителя команды — профессиональный внутренний аудитор организации, который знает процедуры аудита и может эффективно организовать эту деятельность; в качестве технических экспертов — специалисты, которые могут оценить качество работы поставщика, т. е. специалисты производственных отделов).

Внутренний аудит является одним из инструментов менеджмента для мониторинга и проверки результативности внедрения и функционирования СМК. Внедрив СМК, руководство организации должно интересоваться, как она функционирует, где происходят сбои в системе, и оценивать ее результативность. Результаты внутренних аудитов предоставляют такого рода информацию для анализа СМК со стороны руководства организации, что позволяет разработать корректирующие действия и выявить возможности улучшения, как отдельных процессов, так и системы в целом.

2.2 Цели и задачи внутренних аудитов

Цель внутренних аудитов определена в ГОСТ Р ИСО 9001 (п. 8.2.2): «Организация должна проводить внутренние аудиты (проверки) через запланированные интервалы времени с целью установления того, что СМК:

— соответствует запланированным мероприятиям, требованиям к СМК, разработанным организацией;

— внедрена результативно и поддерживается в рабочем состоянии".

Таким образом, объектом внутреннего аудита является вся система менеджмента, а не деятельность конкретных сотрудников организации.

Цель внутреннего аудита — помощь органам управления организации в осуществлении эффективного контроля над различными звеньями (элементами) системы внутреннего контроля.

Современный внутренний аудит оценивает систему внутреннего контроля в части достоверности информации, соблюдения законодательства, сохранности активов, эффективности и результативности деятельности отдельных операционных и структурных подразделений.

Внутренний аудит может многое, но не является универсальным решением всех проблем компании. Например, внутренний аудит:

— не может ликвидировать или идентифицировать все случаи человеческих ошибок или злоупотреблений, но может минимизировать их вероятность и увеличить возможность их скорого обнаружения посредством аудита систем / процедур;

— не может аудировать каждый процесс каждый год, но может оптимизировать выбор проверяемых областей / подразделений на основе проведения предварительного анализа;

— не должен разрабатывать процедуры для подразделений / отделов компании, поскольку это отрицательно влияет на независимость внутреннего аудита, но может анализировать процедуры, разработанные другими подразделениями / отделами, на предмет их эффективности в рамках системы внутреннего контроля предприятия.

Задачи внутреннего аудита следующие:

— быть выгодным для тех подразделений и служб, которые проверяются;

— осуществлять мониторинг деятельности, связанной с качеством;

— помогать проверяемому подразделению в улучшение процессов и процедур СМК;

— планировать, организовывать, проводить внутренние аудиты (управлять программой аудита);

— выявлять свидетельства аудита;

— вырабатывать заключения по результатам аудита;

— давать рекомендации по выработке корректирующих действий;

— контролировать выполнение корректирующих и предупреждающих действий;

— подтверждать то, что СМК предприятия, или, в рамках контрактных взаимоотношений (при наличие данного условия в договоре), СМК поставщиков продолжает удовлетворять установленным требованиям;

— определять сильные стороны в организации построения СМК;

— подготавливать документацию, процессы СМК и работников предприятия к сертификационным и инспекционным аудитам;

— определять целесообразность (выгодность, эффективность) проведения внутреннего аудита;

— использовать выводы аудита в рекламных целях.

Во многих случаях исполнительное руководство склонно рассматривать внутренний аудит как ресурс, решающий управленческие задачи по построению системы контроля. Это не может не вызывать опасений по поводу объективности внутреннего аудита, поскольку в этом случае внутренним аудиторам предстоит фактически оценивать то, что они сами разрабатывают и внедряют. Построение системы внутреннего контроля не входит в задачу внутреннего аудита, являясь непосредственной задачей менеджмента. Внутренний аудит может оказывать консультационную поддержку на этапе разработки систем / процедур и этим приносить неоценимую пользу компании, но не должен нести ответственность за создание и поддержание системы контроля.

Под главной задачей внутренних аудиторов следует понимать обеспечение удовлетворения потребностей органов управления в части предоставления контрольной информации по различным интересующим их вопросам. Под общей же функцией внутренних аудиторов следует понимать:

а) оценку адекватности систем контроля — осуществление проверок звеньев управления (контроля), предоставление обоснованных предложений по устранению выявленных недостатков и рекомендаций по повышению эффективности управления;

б) оценку эффективности деятельности — осуществление экспертных оценок различных сторон функционирования организации и предоставление обоснованных предложений по их совершенствованию. Деятельность внутренних аудиторов для органов управления организацией имеет информационное и консультационное значение.

2.3 Виды и типы аудитов СМК

Сущность аудита заключается в проверке различных объектов в системах менеджмента и получении непредвзятой информации о соответствии этих объектов запланированным мероприятиям, требованиям ИСО 9001, ИСО 14 001 и положениям документов организации, описывающих последовательность и содержание действий, необходимых для выполнения установленных требований.

Информация, представленная аудитом, является основой для анализа и поиска путей улучшения систем менеджмента, а также повышения результативности и эффективности систем менеджмента организации.

Аудит — аналитическая по своему характеру работа, осуществляемая в системах менеджмента на основе рекомендации ИСО 19 011.

Процесс аудита системы качества должен пройти три следующие фазы:

1) подготовка

2) выполнение

3) отчёт Согласно стандарту ГОСТ Р ИСО 19 011 — 2003 «Руководящие указания по аудиту СМК и / или систем экологического менеджмента» можно выделить следующие виды аудита:

— внутренние аудиты;

— внешние аудиты.

Аудит первой стороной — это аудит, проводимый организацией у себя же, т. е. внутренняя проверка. Он представляет руководству информацию о том:

— выполняются ли приказы, распоряжения, дерективы;

— так ли система действительна и результативна, как ей следует быть;

— где система дает сбои.

Внутренний аудит позволяет обеспечить «каналы связи» по всей организации и выявит возможности улучшения. Отметим, что внутренний аудит производится необязательно на одной площадке. Внутренние проверки могут проводится, например, в филиалах.

Организация руководит своей внутренней проверкой и демонстрирует, что ее система менеджмента соответствует требованиям применимого стандарта. Внутренние аудиты можно можно использовать в процессе подготовки к сертификации, для определения, как продвигается организация к проверке второй и третьей стороной.

Аудит второй стороной — это проверка организации от имени потребителя или другой заинтересованной стороны. Цель аудита второй стороной — получить достаточную информацию о системе менеджмента организации для обеспечения уверенности потребителя в том, что его специфические требования будут выполняться гарантировано и стабильно.

Результаты аудита обычно влекут за собой коммерческие решения, которые могут повлиять на будущее обеих организаций. Поэтому он должен быть проведен квалифицированным обученным персоналом, что является гарантией получения достоверной информации.

Неудобством для проверяемых организаций будет являться то, что они могут в течение короткого периода времени подвергаться нескольки проверкам, проводимыми второй стороной. Часто могут иметь место различные интерпретации или различия в требованиях.

Аудит второй стороной может проводится независимой организацией (например, органом по сертификации или консалтинговой компанией), но это будет аудит от имени заинтересованной стороны, если это сторона выступает в роли заказчика аудита и, соответственно, получает от проверяющей организации отчет по результатам проверки.

Аудит третьей стороной — это проверка, проводимая внешней независемой организацией (третьей стороной). Чаще всего оценка третьей стороной применяется с целью сертификации.

Отличия внутреннего аудита от внешнего, а также их плюсы и минусы представлены ниже, в таблице 1.

Таблица 1. Плюсы и минусы внутреннего аудита по сравнению с внешним

Аудиты можно подразделить на следующие типы:

1) Аудит на адекватность;

2) Аудит на соответствие;

3) Аудит продукции / проекта / процесса.

1) Аудит на адекватность. Цель аудита адекватности — определить степень адекватности (соответствия) документированной системы, представленной руководством по качеству и сборником процедур, требованиям применяемого стандарта. Данный аудит также называют:

— системный аудит;

— аудит целей;

— аудит документации;

— настольный аудит;

— анализ документации.

В процессе сертификации аудит адекватности обычно ограничивается анализом Руководства по качеству, которое в достаточной степени содержит описание системы качества организации. В идеале, аудит адекватности следует проводить задолго до начала основного аудита на предприятии.

Цель аудита адекватности заключается в:

— определении логичности системы качества организации и возможности успешного проведения аудита соответствия.

— получении информации, необходимой для планирования аудита.

Аудит адекватности обычно осуществляется путем сравнения документов системы качества с требованиями стандарта и подтверждением адресации каждой статье. Однако, критерии проведения аудита также могут присутствовать и в контракте. При проведении аудита адекватности существенной поддержкой могут послужить контрольные листы. В целом, процесс осуществляется на обычном рабочем месте аудитора и поэтому, также называется «настольным аудитом».

В идеале, аудитор, проводивший аудит соответствия должен проводить аудит адекватности. Это позволит получить максимум информации, на основании которой планируется проведение основного аудита.

По результатам аудита адекватности следует подготовить официальный отчет. Как правило, на этом этапе не затрагиваются несоответствия. В отчете лишь подчеркиваются упущения. Также необходимо прояснить все неясные, двусмысленные или противоречивые заявления.

Эффективно проведенный аудит выгоден обеим сторонам, поскольку:

— позволяет аудитору ознакомиться с системой качества организации;

— позволяет лучше спланировать аудит соответствия;

— выявляет потребность в специальных умениях и навыках в ходе аудита;

— повышает вероятность успешного проведения аудита соответствия и может предотвратить ненужное использование ресурсов;

— позволяет аудитору приступить к разработке контрольных листов;

— информация об упущениях, неверном толковании и прочих разногласиях поступает заблаговременно, до начала аудита соответствия, что позволяет руководству проверяемой стороны действовать согласно полученной информации и предотвратить дальнейшие недостатки.

2) Аудит на соответствие. Устанавливает степень понимания, выполнения и соблюдения персоналом документированной системы, т. е. аудитор ищет соответствие между запланированными целями в области качества, непосредственно на рабочем месте и оценивает:

— в каком порядке, при взаимодействии с кем, на основании каких требований, в течение какого времени, и как именно проверяемое подразделение выполняет требования СМК?

— как подразделение документально подтверждает факт пооперационного выполнения установленного порядка?

— как именно исполнители на своем рабочем месте выполняют конкретную процедуру и фиксируют ее фактическое выполнение?

— чем подтверждается качество процесса, продукции/ услуги и его улучшение?

В Европе часто используется понятие «аудит соответствия». Однако в США такое название аудита может вызвать непонимание его сути, поскольку «соответствие» там ассоциируется с «соблюдением правовых норм». Поэтому аудиторы должны четко разграничивать эти реалии.

3) Аудит продукции / проекта / процесса. Является вертикальным, при котором рассматривается вся система производства определенной продукции или услуги. Программы качества были бы хорошей отправной точкой в этом случае. Этот тип аудита обычно используется при проверке отдельного проекта или согласно особым требованиям контракта. Также он часто используется в сфере программного обеспечения.

2.4 Эффективность и недостатки внутреннего аудита

Основным критерием эффективности внутреннего аудита служит соблюдение принципов функционирования его системы. Если эти принципы в организации не соблюдаются, система внутреннего аудита будет либо недейственной, либо действенной, но нерезультативной. Но в любом случае она не будет эффективной. Если в организации все принципы соблюдены, система внутреннего аудита может считаться эффективной при обязательном условии превышения значения показателя ее результативности над ее стоимостью.

Внутренний аудит — это независимая и объективная проверка, которая способствует улучшению деятельности организации.

Значение надежной и прозрачной системы внутреннего контроля подтверждается неприятностями в деятельности организаций, в которых не было такой надежной системы и последовавшими изменениями в практике ведения бизнеса. Эти изменения способствуют возрастанию роли внутреннего аудита. Сегодня акционеры ожидают от внутренних аудиторов не только проверки соблюдения установленных требований, но и консультаций по вопросам управления, помогающих руководству повышать эффективность и результативность деятельности организации.

Наиболее частые ошибки:

— несоответствие целей работы подразделений стратегическим задачам компании;

— не установлены критерии и показатели деятельности подразделений;

— невыполнение персоналом установленных требований в полном объеме;

— отсутствие квалифицированного персонала для проведения аудитов;

— анализ причин несоответствий проводится неудовлетворительно или не проводится совсем;

— несвоевременные корректирующие действия;

— не планируются и не проводятся предупреждающие действия;

— не даются рекомендации по улучшению деятельности.

2.5 Организация внутреннего аудита

Планирование проведения внутренних аудитов на ОАО «ГКЗ»

Деятельность по проведению внутренних аудитов требует планирования. Долгосрочное планирование может быть осуществлено путем разработки программы аудита.

Согласно ГОСТ Р ИСО 19 011, программа аудита — совокупность одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретной цели.

Чаще всего для планирования внутренних аудитов разрабатывается годовая программа внутренних аудитов.

Программа аудитов (проверок) должна планироваться с учетом статуса и важности процессов и участков, подлежащих аудиту, а также результатов предыдущих аудитов. В зависимости от размера, вида деятельности и сложности проверяемых подразделений программа аудита может включать один и более аудитов.

Для управления программой аудита в ГОСТ Р ИСО 19 011 рекомендуется использовать цикл Деминга (PDCA): «Планируй — Делай — Проверяй — Действуй».

Схема процесса управления программой аудита включает:

— определение полномочий по программе;

— разработку программы;

— реализацию программы;

— мониторинг и анализ программы;

— улучшение программы.

При планировании, кроме знания требований ГОСТ Р ИСО 9001 и документации СМК, необходимо знать:

— законодательные и контрактные требования, Политику и цели в области качества;

— приоритеты руководства;

— требования потребителей;

Для того чтобы получить такую информацию, ответственный за программу аудитов может беседовать с руководителями (высшим руководством и руководителями структурных подразделений) или организовать обсуждение программы на совещании. Обсуждение позволит оптимально определить объем программы, периодичность и глубину проверок, а также подразделения, подлежащие аудиту.

В схему входит:

1) Распределение полномочий по программе аудита:

В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и включать совместный или комплексный аудит.

Программа аудита также включает деятельность, необходимую для планирования и организации определенного количества и вида аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки.

В организации могут быть разработаны несколько программ аудита.

Высшее руководство организации должно предоставлять полномочия для управления программой аудита.

Ответственным за управление программой аудита следует:

а) определять, внедрять, контролировать, анализировать и совершенствовать программы аудита;

б) определять и обеспечивать программу необходимыми ресурсами.

2) Разработка программы аудита

а) Цели программы аудита.

Цели программы аудита.

Для того чтобы спланировать аудиты и провести их, необходимо определить цели программ аудитов.

Для определения целей необходимо рассмотреть:

— приоритеты руководства;

— коммерческие намерения;

— требования системы менеджмента;

— законодательные требования, требования регламентов и требования, предусмотренные контрактом;

— необходимость оценки поставщика;

— требования потребителя;

— потребности заинтересованных сторон;

— риски организации.

б) Объем программы аудита.

На объем программы аудита влияют размер, вид деятельности, сложность структуры проверяемой организации, а также:

— область, цели и продолжительность каждого осуществляемого аудита;

— частота проводимых аудитов;

— количество, важность, комплексность, степень сходства, местоположение подразделений, подлежащих аудиту;

— стандарты, законодательные, нормативные и контрактные требования и другие критерии аудита;

— потребности в аккредитации или регистрации / сертификации;

— заключения по результатам предыдущих аудитов или анализ результатов предыдущих программ аудитов;

— любые проблемы, связанные с языком, культурой или социальными вопросами;

— мнения заинтересованных сторон;

— существенные изменения в организации или ее деятельности.

в) Ответственность за программу аудита, ресурсы и процедуры: