С. В. Пономарев, С. В. Мищенко
жүктеу/скачать 0.78 Mb. Pdf көрінісі
|
| 1.3.3. ПРОВЕДЕНИЕ АУДИТА
Проведение внешней проверки комиссией органа по сертификации систем менеджмента предполагает следующие этапы. Первый этап проведения проверки – организация проведения ауди- та – предусматривает [1]: 1) назначение руководителя аудиторской группы. Ответственные за управление программой аудита долж- ны назначать руководителя конкретной аудиторской группы. В случае проведения совместного аудита прове- ряющие организации до начала аудита должны придти к соглашению по конкретным обязанностям каждой ор- ганизации, в особенности, в отношении полномочий руководителя группы, назначенного для аудита; 2) определение целей, области и критериев аудита. В рамках общих целей программы аудита, конкретный аудит должен основываться на документированных целях, области и критериях. Цели аудита включают в себя: а) определение степени соответствия системы менеджмента проверяемой организации или ее частей кри- териям аудита; б) оценка способности системы менеджмента обеспечить соответствие законодательным, нормативным и контрактным требованиям; в) оценка результативности системы менеджмента в достижении поставленных целей; г) определение областей возможного улучшения системы менеджмента.
Область аудита описывает масштаб и границы аудита, такие, как физическое расположение, организаци- онные единицы, деятельность и процессы, подлежащие проверке, а также период времени, требуемый для про- верки.
Критерии аудита используются в качестве ориентира при определении соответствия и могут включать применимые политики, процедуры, стандарты, законы и требования, в том числе требования системы менедж- мента, контрактные требования или своды правил секторов экономики или предпринимательской деятельности. Цели аудита должны быть определены заказчиком аудита. Область и критерии аудита должны быть опре- делены совместно заказчиком аудита и руководителем аудиторской группы в соответствии с процедурами по программе аудита. Любые изменения целей, области и критериев аудита подлежат согласованию этими же сто- ронами. В случае проведения комплексного аудита руководитель аудиторской группы должен обеспечить соответ- ствие целей, области и критериев аудита сущности комплексного аудита [1]; 3) определение возможности проведения аудита. Возможности аудита должны быть определены с учетом таких факторов, как: а) достаточность и соответствие информации для планирования аудита; б) адекватное сотрудничество с проверяемой организацией; в) наличие времени и соответствующих ресурсов. Если аудит неосуществим, то, по результатам консультаций с проверяемой организацией, заказчику ауди- та должен быть предложен альтернативный вариант. 4) формирование аудиторской группы. Если аудит признан осуществимым, должна быть подобрана ауди- торская группа с учетом требуемой компетентности для достижения целей аудита. При наличии только одного аудитора последний должен выполнять все предусмотренные обязанности руководителя аудиторской группы. При определении размера и состава аудиторской группы необходимо учитывать следующее: а) цели, область и критерии аудита, а также его ориентировочную продолжительность; б) является ли аудит комплексным или совместным; в) общую компетентность аудиторской группы, необходимую для достижения целей аудита; г) законодательные, регламентирующие, контрактные требования и требования органов аккредита- ции/сертификации; д) необходимость обеспечения независимости аудиторской группы от проверяемой деятельности и исклю- чения конфликта интересов; е) способность членов аудиторской группы к совместной работе и к эффективному взаимодействию с про- веряемой организацией; ж) язык аудита и понимание социальных и культурных особенностей проверяемой организации, что может быть достигнуто либо собственным опытом аудитора, либо с помощью технического эксперта. Процесс обеспечения общей компетентности аудиторской группы должен включать следующие этапы: − выявление знаний и умений, необходимых для достижения целей аудита; − выбор членов аудиторской группы таким образом, чтобы аудиторская группа обладала всеми необхо- димыми знаниями и умениями. Если необходимые знания и умения обеспечиваются аудиторами, входящими в аудиторскую группу не в полном объеме, то недостающие знания и умения могут быть восполнены включением в группу технических экспертов. Технические эксперты должны работать под руководством аудитора. Аудиторы-стажеры могут быть включены в аудиторскую группу, но должны действовать только под руко- водством и контролем аудитора. Как заказчик аудита [1], так и проверяемая организация, могут попросить о замене конкретных членов ау- диторской группы на разумных основаниях, исходя из принципов проведения аудита. Примеры разумных осно- ваний включают ситуации конфликта интересов (например, член аудиторской группы – бывший работник про- веряемой организации или оказывал ей консультационные услуги) и неэтичное поведение в прошлом. Такие основания должны быть доведены до сведения руководителя аудиторской группы и до лиц, ответственных за руководство программой аудита, которые должны разрешить данную ситуацию совместно с заказчиком аудита и проверяемой организацией до принятия решения по замене членов группы; 5) установление первоначального контакта с проверяемой организацией. Первоначальный контакт с про- веряемой организацией может быть неофициальным или официальным, но должен устанавливаться лицами, назначенными ответственными за руководство программой аудита, или руководителем аудиторской группы. Цели первоначального контакта: а) установление каналов связи с представителем проверяемой организации; б) подтверждение полномочий на проведение аудита; в) предоставление информации по предполагаемому графику аудита и составу аудиторской группы; г) запрос доступа к соответствующим документам, включая отчетные; д) определение применимых правил техники безопасности на площадке аудита; е) подготовка мероприятий аудита; ж) достижение соглашения о присутствии наблюдателей и необходимости в сопровождающих для ауди- торской группы.
|