Объект, объем, критерии и цели аудиторской проверки
В.Н. Строителев, В.И. Привалов
Аудит качества: Учеб. пособие. – Королёв, КИУЭС, 2008.- 284 с., ил.
Учебное пособие предназначено для студентов вузов, обучающихся по специальности «Управление качеством». Книга содержит требования по проведению проверок систем менеджмента качества, регламентированные национальным стандартом ГОСТ Р ИСО 19011-2003 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента». Большое внимание уделено вопросам общения аудитора с проверяемым, методам проведения опроса, регистрации результатов проверок. Даны рекомендации по психологии поведения аудитора при проведении проверок.
| РЕКОМЕНДОВАНО | Программа рассмотрена и одобрена |
| Учебно-методическим | на заседании кафедры управления |
| советом КИУЭС | качеством, техники и технологий |
| Протокол № 9 от 10 июня 2008г. | Протокол № 8 от 22 мая 2008 г. |
| Заведующий кафедрой управления качеством, техники и технологий | дтн, проф. В.В. Строителев |
Содержание
1. ОБЩИЕ СВЕДЕНИЯ ОБ АУДИТЕ КАЧЕСТВА.. 7
1.1. Понятие аудита качества. 7
1.2. Объект, объем, критерии и цели аудиторской проверки. 10
1.3. Нормативно-методические документы по аудиту систем менеджмента качества. 12
1.4. Принцип проведения аудита качества. 14
2. ПЛАНИРОВАНИЕ И УПРАВЛЕНИЕ АУДИТАМИ.. 17
2.1. Планирование аудитов систем менеджмента качества. 17
2.2. Менеджмент программы аудита. 21
3. ПРОВЕДЕНИЕ АУДИТОВ.. 24
3.1. Организация проведения аудита. 25
3.2. Анализ документов системы менеджмента качества. 28
3.3. Подготовка к аудиту на месте. 29
3.4. Проведение аудита на месте. 33
3.5. Подготовка отчета по аудиту. 46
3.6. Завершение аудита. 48
4. ТРЕБОВАНИЯ К АУДИТОРАМ... 52
4.1. Квалификационные требования, предъявляемые к аудиторам.. 52
4.2. Общие знания и навыки аудиторов и руководителей аудиторских групп системы менеджмента качества 53
4.3. Специальные знания и навыки аудиторов системы менеджмента качества. 55
4.4. Общие требования к образованию, опыту работы и подготовке аудитора и руководителя аудиторской группы.. 56
4.5. Требования к личным качествам аудиторов. 58
4.6. Требования к профессиональным умениям аудиторов. 59
4.7. Оценка аудитора. 60
5. ПОВЕДЕНИЕ АУДИТОРА В ХОДЕ ПРОВЕРКИ.. 64
5.1. Этика поведения аудитора. 64
5.2. Психология поведения аудитора. 65
Список использованных источников. 69
Приложение 1. ПЛАН АУДИТОРСКОЙ ПРОВЕРКИ.. 70
Приложение 2. ПРИМЕР ФОРМЫ ПИСЬМЕННОГО УВЕДОМЛЕНИЯ ОБ АУДИТОРСКОЙ ПРОВЕРКЕ 71
Приложение 3. ТИПЫ ВОПРОСОВ И ПРИМЕРЫ ИХ ФОРМУЛИРОВАНИЯ.. 72
Приложение 4. ВОЗМОЖНАЯ ФОРМА ОТЧЕТА ОБ АУДИТОРСКОЙ ПРОВЕРКЕ.. 73
Приложение 5. ПРИМЕНЕНИЕ ПРОЦЕССА ОЦЕНКИ АУДИТОРА В ГИПОТЕТИЧЕСКОЙ ПРОГРАММЕ ВНУТРЕННЕГО АУДИТА.. 74
Приложение 6. ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь 75
Приложение 7. ГОСТ Р ИСО 9001-2001 Системы менеджмента качества. Требования. 128
Приложение 8. ГОСТ Р ИСО 19011-2003 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента. 169
Приложение 9. ГОСТ Р 40.003-2005 Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2001 (ИСО 9001:2000) 213
Приложение 10. Глоссарий. 291
Обозначения и сокращения
| ГОСТ | Государственный стандарт |
| ИСО | Международная организация по стандартизации |
| СМК | Система менеджмента качества |
| PDCA | Plan-Do-Check-Act: Планируй-Сделай-Проверь-Действуй |
| ИнИС ВВТ | Институт испытаний и сертификации вооружения и военной техники |
| ВСЕГЕИ | Всероссийский научно-исследовательский геологический институт им. А.П. Карпинского |
| МЭК | Международная электротехническая комиссия |
ОБЩИЕ СВЕДЕНИЯ ОБ АУДИТЕ КАЧЕСТВА
Понятие аудита качества
Одной из важнейших задач системы качества является задача организации и проведения проверок качества и анализа их результатов. Такие проверки являются разновидностью контрольной деятельности, называемой аудитом.
Аудит имеет достаточно большую историю. Первые независимые аудиторы появились еще в девятнадцатом веке в акционерных компаниях Европы. В переводе с латинского «аудит» означает слушание. Отсюда «аудитор» - слушающий, «аудитория» - место, где производится слушание. Возникновение аудита связано с разделением интересов тех, кто непосредственно занимается управлением предприятием (администрация, менеджеры) и тех, кто вкладывает деньги в его деятельность (собственники, акционеры, инвесторы). Последние не могли и не хотели полагаться лишь на ту финансовую информацию, которую предоставляли управляющие и подчиненные им бухгалтера предприятия. Достаточно частые банкротства предприятий, обман со стороны администрации существенно повышали риск финансовых вложений.
Акционеры хотели быть уверены в том, что их не обманывают, что отчетность, представленная администрацией, полностью отражает действительное финансовое положение предприятия. Для проверки правильности финансовой информации и подтверждения финансовой отчетности приглашаются люди, которым, по мнению акционеров, можно было доверять. Главными требованиями, предъявляемыми к аудитору, были его безупречная честность и независимость. Знание бухгалтерского отчета не имело сначала основного значения, однако, с усложнением бухгалтерского учета необходимым условием и хорошая профессиональная подготовка аудитора.
Исторической родиной аудита считается Англия, где с 1844 г. выходит серия законов о компаниях, согласно которым правления акционерных компаний обязаны приглашать не реже одного раза в год специального человека для проверки. В России звание аудитора было введено Петром 1. Должность аудитора совмещала в себе некоторые обязанности делопроизводителя, секретаря и прокурора. Аудиторов в России называли присяжными бухгалтерами.
В анализе деятельности организации различают четыре основных вида аудитов: финансовый, аудит материальных запасов, экологический, аудит качества. Все вместе они образуют систему контроля за основными результатами деятельности организации. Методики проведения этих видов аудитов отличаются друг от друга и каждый аудит, как правило, проводится самостоятельно.
Аудит (проверка), в соответствии с определением, данным в ГОСТ Р ИСО 9000-2001, это: «систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита(проверки)»[1].
Аудит качества проводится для получения картины работы системы качества в организации за определенный период времени. Цель аудита состоит в том, чтобы собрать свидетельства в форме «наблюдений», которые позволят определить степень соответствия качество продуктов (услуг), процессов и системы менеджмента качества в целом установленным требованиям.
Различают три вида аудита качества:
· аудит, ориентированный на продукт;
· аудит, ориентированный на процесс;
· аудит, ориентированный на систему менеджмента качества.
Аудит качества, ориентированный на продукт, предназначен для оценки качества продукта (предоставляемой услуги). В ходе аудита взаимосвязано анализируется соответствие качества продукта требованиям потребителей, техническим спецификациям, контрольной и технологической документации, а также делается заключение о действенности, целесообразности и состоянии документации.
Таким образом, аудит качества, ориентированный на продукт, выходит за рамки контроля качества продукта и охватывает также определенные элементы системы качества.
Аудит качества, ориентированный на процессы, предназначен для оценки качества способа или процесса производства продукта или предоставления услуги. В процессе проведения аудита анализируется соответствие качества процесса рабочим и технологическим инструкциям, другой нормативной документации, а также соответствие продуктов на выходе процесса техническим спецификациям и требованиям потребителей. В этом случае, также как и при аудите продукта, одновременно рассматривается действенность, целесообразность и состояние документации и тем самым оценивается состояние элементов системы менеджмента качества (далее - СМК) на предприятии.
Аудит качества, ориентированный на СМК, предназначен для оценки эффективности всей системы качества. В ходе аудита анализируется соответствие документации по созданию и функционированию СМК требованиям нормативных документов, а также эффективность функционирования процессов производства продукции или предоставления услуг и обеспечение их качества.
Необходимость проведения аудита качества связывают с заказчиком аудита, целью аудита и его масштабом.
Заказчиком (потребителем, клиентом) аудита может выступать сама организация (первая сторона), потребитель продукции и услуг данной организации (вторая сторона) и какая-либо независимая внешняя организация (третья сторона). Таким образом, аудит может быть внутренним и внешним.
Внутренний аудит иногда называют аудитом первой стороной или самооценкой. Он проводится самой организацией или физическим лицом от ее имени для внутренних целей. Первоначально самооценка возникла как средство для собственного заявления организации о соответствии ее системы качества требованиям некоторого документа, например, международного стандарта ИСО 9001[2]. В последние годы распространяется самооценка на основе критериев международных или национальных премий в области качества.
Внешний аудит включает аудиты, обычно называемые аудитом второй стороной или аудитом третьей стороной. Когда заказчиком результата аудита выступает потребитель продукции или другие лица от его имени, аудит называют одобрением поставщика или аудитом второй стороной. Аудит второй стороной проводится заинтересованными в деятельности организации сторонами. Он служить основой для одобрения системы менеджмента качества организации потребителем ее продукции. Официально одобренный поставщик получает не только постоянного клиента, но и рекламные преимущества для привлечения новых клиентов.
Для аудита третьей стороной используется термин сертификация. Она проводится национальным или международным уполномоченным органом или организацией, имеющей соответствующую лицензию от уполномоченного органа. Аудит третьей стороной проводится органом, признанным независимым от первой и второй сторон в рассматриваемом вопросе. Аудит качества третьей стороной является основанием для объективного подтверждения соответствия требованиям, например, ИСО 9001.
Внутренний и внешний аудит может быть комплексным. Если в организации функционирует система менеджмента качества и экологического менеджмента и проводится аудит одновременно этих двух систем, то он будет называться комплексным.
С точки зрения целей аудиты разделяются на аудиты, проводимые для получения начальных оценок, предназначенных для принятия стратегических решений, и на мониторинг текущего состояния. Первая цель обусловлена новизной ситуации для основных участников, вторая связана с главной задачей управления организацией: принятием оперативных решений на основе сбора информации и ее непрерывного анализа. Эти решения направлены на снижение всех видов потерь и нерациональных затрат, чем и обеспечивается механизм функционирования системы менеджмента качества организации.
С точки зрения масштаба аудита можно говорить как об охвате всей организации, так и об аудите системы качества, процессов и продукции.
Объект, объем, критерии и цели аудиторской проверки
Объем (область) аудита — глубина (содержание) и границы аудита[3]. Объем аудита включает в себя: объект аудита, организационные единицы, подвергаемые аудиту, физическое местонахождение организационной единицы и время проведения аудиторской проверки.
Объект аудита — вид деятельности, процесс или система менеджмента, подлежащие проверке[4]. Объект аудиторской проверки отвечает на вопрос: какая конкретно деятельность или процесс системы менеджмента подвергается проверке?
Объектами аудита качества могут быть:
· продукция, услуги (работы);
· процесс системы менеджмента качества;
· система менеджмента качества (экологического менеджмента);
· элемент системы менеджмента качества (экологического менеджмента).
Объектом аудиторской проверка может быть и система менеджмента качества сторонней организации, являющейся поставщиком продукции. В этом случае для поставщика продукции проверка будет носить характер внешнего аудита второй стороной, а для организации — внутреннего, поскольку будет решать проблемы своей системы менеджмента качества и проводиться своими аудиторами.
Организационные единицы — подразделение (подразделения, если речь идет о процессе, в котором участвуют несколько подразделений) или деятельность должностного лица, подвергаемые проверке.
Физическое местонахождение организационных единиц — места, где находится проверяемое подразделение (ряд подразделений) и те основные или вспомогательные участки, в которых осуществляется проверяемая деятельность.
Время аудита — планируемые сроки (даты) проверки.
Критерии аудита — совокупность политик, процедур или требований[5]. Критерии аудита используются как базис, с которым сопоставляют свидетельства аудита. Критериями являются документ или отдельный его раздел (пункт), устанавливающий требования к деятельности или процессу, и документы, на которые делаются нормативные ссылки. Критерии аудиторской проверки отвечают на вопрос: на соответствие чему (каким документированным требованиям) должна вестись проверка? От критериев аудита следует отличать критерии процесса аудита, по которым оценивается результативность и эффективность самого этого процесса.
Аудиторская проверка проводится путем сравнения собранных свидетельств (записей, изложения фактов и другой информации) с положениями документов системы менеджмента, выступающих в качестве критериев проверки. Любая внутренняя проверка, независимо от объекта, объема и критериев проверки, осуществляется через деятельность подразделений организации или ее отдельных должностных лиц.
Термины и определения, относящиеся к аудиту представлены в ГОСТ Р ИСО 9000-2001 и ГОСТ Р ИСО 19011-2003[6].
Для того, чтобы спланировать аудит и его провести необходимо определить цели аудита (программ аудитов). Для каждого аудита определяется вполне конкретная цель. В общем виде целями аудита могут являться следующие:
· определение степени соответствия системы менеджмента, проверяемой организации или ее части, критериям аудита;
· оценку возможности системы менеджмента обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта;
· оценку результативности системы менеджмента для достижения конкретных целей;
· идентификацию областей потенциального улучшения системы менеджмента качества.
В дополнение к вышеуказанным целям целями внутреннего аудита, например, могут являться:
· подтверждение устранения несоответствий (коррекции) и выполнение корректирующих действий;
· определение рисков, связанных с несоблюдением установленных требований в процессах систем менеджмента;
· оценка готовности систем менеджмента организации к сертификации;
· выявление возможности улучшений.
Иногда в качестве цели внутреннего аудита включают выявление несоответствий. Однако это не может быть целью, так как выявление несоответствий – это лишь следствие решения задачи по подтверждению соответствия.