Программа внутреннего аудита, её виды и содержание
Программа внутреннего аудита может быть ориентированная на один или несколько стандартов системы менеджмента. Это может быть отдельная или комбинированная программа.
Программа внутреннего аудита может содержать разделы, приведённые на рисунке 1:
Рисунок 1 – Разделы программы внутреннего аудита
Цель программы внутреннего аудита
Цель программы внутреннего аудита заключается в обеспечении эффективности системы управления организации, выявлении и предотвращении рисков, а также повышении соответствия деятельности установленным требованиям и стандартам.
Оставить заявку
Пример цели программы внутреннего аудита – «Удостовериться в том, что система менеджмента в подразделении удовлетворяет требованиям международных стандартов по системам менеджмента, внешним и внутренним нормативным документам, распространяющимся на проверяемое подразделение».
Схемы внутреннего аудита в программе
При составлении программы аудита необходимо выбрать схему внутреннего аудита. Планировать объём и проводить аудит можно по следующим схемам: аудит процессов, аудит подразделений, комбинированный аудит (табл. 1).
Таблица 1 – Схемы аудита, которые влияют на определение объёма внутреннего аудита в программе аудита
| СХЕМА АУДИТА | ХАРАКТЕРИСТИКА СХЕМЫ | НЕДОСТАТКИ СХЕМЫ |
|
Аудит процессов системы менеджмента («горизонтальный аудит») |
Проверяется каждый процесс и взаимодействие подразделений в рамках данного процесса |
Необходимость дополнительных затрат времени на перемещение аудиторской группы между подразделениями при отслеживании цепочки процессов Из поля зрения могут выпасть вспомогательные процессы (управление документами, записями и т.п.) |
|
Аудит подразделений («вертикальный аудит») |
В конкретном подразделении проверяются все процессы, в которых данное подразделение задействовано |
Сложность проверки взаимодействия между подразделениями в рамках процессов |
|
Комбинированный аудит |
Аудит проводится по подразделениям, но по конкретным объектам (проекты, контракты, изделия и т.п.) Прослеживается взаимодействие процессов, относящихся к данному объекту |
Аудит процессов системы менеджмента («горизонтальный аудит») (табл. 1) считается наиболее эффективным методом проведения аудита, который проводится в следующей логике: от системы менеджмента к требованиям соответствующего стандарта. Т.е. система менеджмента – первична, а стандарт – вторичен.
Возникает вопрос: «В какой последовательности проверять процессы системы менеджмента на результативность и соответствие стандарту?».
Оставить заявку
В стандарте ISO 19011:2018 / ГОСТ Р ИСО 19011-2021 отсутствуют какие-либо рекомендации по последовательности проверки процессов. Однако в практике проведения «горизонтального аудита» по схеме «от системы к стандарту», как правило, считается методически верной и используется следующая последовательность проверки в программе внутреннего аудита:
- процессы высшего руководства (например, процессы стратегического планирования);
- процессы оперативного управления (например, процесс управления документацией, процесс внутреннего аудита);
- процессы, отвечающие за удовлетворение требований потребителей и других заинтересованных сторон (например, процесс маркетинга, процесс продаж);
- процессы, отвечающие за преобразования внешних требований потребителей и других заинтересованных сторон во внутренние требования к процессам производства продукции/услуг (например, процесс проектирования продукции);
- процессы производства продукции и оказания услуг;
- поддерживающие процессы (например, процесс управления персоналом, процесс управления инфраструктурой), проверяются в любой последовательности;
- процессы оценки, мониторинга и изменений.
Аудит подразделений («вертикальный аудит») (табл. 1) облегчает организацию проверки, но делает невозможным процессный подход к построению аудита.
Комбинированная схема аудита (табл. 1) предполагает сбор информации о каждом подразделении и отнесение этой информации к тому или иному процессу. При этом считается методически верной и используется та же логическая последовательность проверки, что и при «горизонтальном аудите», т.е. от проверки подразделений высшего руководства до нижестоящих подразделений.
Сроки проверки процессов и подразделений в программе внутреннего аудита
В стандарте ISO 19011:2018 / ГОСТ Р ИСО 19011-2021 отсутствуют конкретные указания по определению сроков аудита в программе аудита. В практике разработки программы аудита используют разные подходы (рис. 2).
Рисунок 2 – Основные подходы к определению сроков внутренних аудитов
Оставить заявку
Ресурсы в программе внутреннего аудита
При составлении программы аудита определяют потребность в ресурсах для выполнения программы. Виды ресурсов и их объемы зависят от целей программы, объема программы и видов аудитов.
Для выполнения программы аудитов могут потребоваться человеческие, финансовые, материальные и другие ресурсы.
Человеческие ресурсы нужны для комплектования аудиторских групп; для обеспечения аудиторских групп техническими экспертами; для сопровождения аудиторов и других членов аудиторских групп и др.
Финансовые ресурсы необходимы для оплаты работ по договорам; для транспортного обслуживания аудиторов, технических экспертов и других членов аудиторских групп; для осуществления деятельности по обучению и повышению компетентности аудиторов; для удовлетворения других потребностей по проведению аудита и др.;
Материально-технические ресурсы включают помещение для работы аудиторов и других членов аудиторских групп; оргтехника для работы аудиторов и других членов аудиторских групп; средства связи для работы аудиторов и других членов аудиторских групп; транспорт для работы аудиторов и других членов аудиторских групп и др.
Ресурсы времени тратятся для подготовки проведения аудита; для проведения аудита в полном объеме; для выполнения действий по результатам аудита и др.
Методические и учебные ресурсы включают методические пособия, справочные документы, инструкции, формы регистрации информации и др.; ресурсы для обучения аудиторов, проведения семинаров, обеспечения аудиторов специальной литературой.
Основные действия по разработке программы внутреннего аудита
Действия по разработке программы одного внутреннего аудита представлены на рисунке 3.
|
1. Определить область проведения внутреннего аудита |
|
|
|
2. Назначить аудиторскую группу (состав команды по аудиту) |
|
|
|
3. Определить ФИО представителей процессов или подразделений, уполномоченных по аудиту |
|
|
|
4. Назначить дату и место проведения внутреннего аудита |
|
|
|
5. Определить перечень процедур и элементов системы менеджмента, подлежащих проверке, наименования проверяемых процессов или подразделений |
|
|
|
6. Подготовить сопутствующие документы (процедуры, инструкции, и т.д., всё то, что составляет базу аудита, включая предыдущие аудиторские отчеты) |
|
|
|
7. Учесть особые обстоятельства, включая документы о любых несоответствиях, относящиеся к данному внутреннему аудиту |
|
|
|
8. Присвоить программе идентификационный номер |
Рисунок 3 – Действия по разработке программы одного внутреннего аудита (рекомендации)
Требования к внутренним аудиторам (рекомендации)
Внутренний аудитор – работник организации, надлежащим образом подготовленный для проведения аудита. Требования к внутренним аудиторам в программе внутреннего аудита включают профессиональные, этические и личностные качества, необходимые для эффективной выполнения их обязанностей.
Оставить заявку
ВАЖНО
- Внутренние аудиты в организации должны проводиться специально подготовленными сотрудниками из состава группы внутренних аудиторов.
- Группа внутренних аудиторов может назначаться, например, ежегодно приказом не позднее 15 декабря или каким-то другим образом, определенным в организации.
- Внутренние аудиторы должны пройти специальную подготовку и обладать компетентностью. Ориентиром может быть стандарт ISO 19011:2021.
- Аудиторы должны быть независимыми от деятельности проверяемого подразделения или объекта проверки, и ответственно подходить к конфиденциальной информации, если таковая имеется.
- Персонал, участвующий во внутренних аудитах и получивший базовую подготовку в области проведения аудитов, должен в дальнейшем совершенствовать свои знания, квалификацию и опыт на основе теоретической подготовки и практики по проведению аудитов.
