Оформление результатов аудиторской проверки

Ответственность за точность, полноту и достоверность итогового отчета по аудиту несет руководитель группы по аудиту. Если придерживаться порядка немедленной отчетности, то эффективность проверки, быстрота и точность завершения корректирующих действий значительно увеличиваются.

Отчет по аудиту должен содержать полное, точное, краткое и ясное описание аудита и в соответствии с процедурами аудита включать в себя:

  • • цели аудита;
  • • область аудита, идентификацию организационных и функциональных единиц или процессов, где проходил аудит, и период времени, когда проходил аудит;
  • • сведения о заказчике аудита;
  • • сведения о группе по аудиту и представителях проверяемой организации, участвующих в аудите;
  • • даты и местоположение подразделений, в которых проводился аудит;
  • • критерии аудита;
  • • наблюдения аудита;
  • • заключение по результатам аудита;
  • • вывод о степени соответствия критериям аудита.

Отчет по аудиту может также включать:

  • • план аудита;
  • • краткое изложение процесса аудита, включая неопределенность и(или) другие препятствия, которые могут снизить надежность заключения по результатам аудита;
  • • подтверждение того, что цели аудита достигнуты для данной области аудита с соблюдением плана аудита;
  • • перечень всех участков, не охваченных проверкой, в пределах области аудита;
  • • краткое изложение заключения и основных наблюдений аудита, предназначенное для руководства;
  • • все неразрешенные противоречия между группой по аудиту и проверяемой организацией;
  • • возможности для улучшения, если это предусмотрено целями аудита;
  • • сильные области и выявленные лучшие практики;
  • • согласованные планы действий по результатам аудита;
  • • вопросы конфиденциальности информации;
  • • лист рассылки отчета по аудиту.

В отчет не следует включать второстепенные недостатки, которые обнаруживаются и корректируются по ходу аудита (сведения об этих недостатках должны быть сохранены в записях аудитора на случай проведения повторных аудитов).

Проблема результативности аудитов качества (как внешних, так и внутренних) имеет особое значение для организации. По нашему мнению, одним из критериев результативности внутреннего аудита должно быть систематическое уменьшение несоответствий, выявленных при аудитах. Другим критерием результативности процесса внутреннего аудита может быть число рекомендаций по улучшению деятельности, высказанных аудиторами в процессе проведения проверок.

Отчет по аудиту оформляется в согласованные сроки, утверждается и рассылается получателям, указанным заказчиком в плане аудита. Следует помнить, что отчет является собственностью заказчика аудита, поэтому нужно соблюдать необходимые требования конфиденциальности. Материалы аудиторской проверки комплектуются в специальное дело под соответствующим регистрационным номером. Дело об аудите хранится в течение срока, установленного документами СМ К организации. Опыт, полученный в процессе аудита, должен использоваться для постоянного улучшения СМК проверяемой организации.

Аудит считается завершенным, когда все виды деятельности, включенные в план аудита, выполнены. Корректирующие, предупреждающие и улучшающие действия, выполняемые по результатам аудита в соответствии с ISO 19011:2011, не рассматриваются как часть аудита и предпринимаются проверяемой организацией в согласованные сроки. Коррекция и корректирующие действия проводятся после обнаружения несоответствия. Коррекция — это действие, направленное на устранение обнаруженного несоответствия (например, замена несоответствующей продукции соответствующей продукцией или замена устаревшей процедуры актуализированной). Корректирующее действие — это действие по устранению причины обнаруженного несоответствия, т.е. его нельзя предпринять без определения причин несоответствия.

Имеется много методов определения причин несоответствия (от простого «мозгового штурма» до более сложных, системных методов решения проблем). Аудитор должен владеть данными средствами решения проблем. Глубина и результативность корректирующих действий зависят от идентификации истинной причины несоответствия. В некоторых случаях это поможет организации идентифицировать и устранить подобные несоответствия в других областях.

Анализируя реакцию организации на несоответствие, аудитор должен подтвердить, что документация и объективные свидетельства для коррекции, анализа причины и корректирующего действия в организации имеются, являются подходящими и подготовлены до вынесения суждения аудитора. В процессе анализа должны быть рассмотрены следующие важные элементы:

  • • отчет о предпринятых действиях (является ли он ясным и кратким);
  • • описание действий (являются ли они основательными и точно ли они направлены на конкретные документы, процедуры);
  • • изложены ли они в прошедшем времени как показатель того, что предпринятые действия завершены;
  • • дата завершения корректирующих действий (даты, указывающие на прошедший период, означают, что корректирующие действия были предприняты; даты, указывающие на будущие действия, не являются хорошей практикой);
  • • объективные свидетельства, подтверждающие, что корректирующие действия полностью и результативно внедрены и выполнены в объеме, как это описано организацией. Результативное корректирующее действие должно предотвращать повторное возникновение несоответствия вследствие исключения его причин. Корректирующее действие нельзя путать с предупреждающим

действием, и эти действия не должны заменять друг друга. Предупреждающее действие неприменимо к уже обнаруженному несоответствию. Однако анализ причин обнаруженных несоответствий может идентифицировать потенциальные несоответствия в других областях организации и обеспечить вход для предупреждающего действия.

Алгоритм проверки выполнения корректирующих действий приведен на рис. 27. Факт внедрения корректирующих действий и их результативность должны быть подтверждены в порядке, установленном стандартом организации на проведение аудитов СМК.

Аудит корректирующих действий является достаточно очевидным и хорошо разработанным, поскольку результаты и результативность этих действий обычно хорошо определяются (если организация уже выявила несоответствие, для аудитора не представляет особой сложности оценить действия организации, проверить, составляются ли планы и являются ли эти действия результативными в плане недопущения повторения несоответствия). Аудит предупреждающих действий обычно более сложный.

Стандарт ГОСТ ISO 9001:2011 требует от организации разработки документированной процедуры для предупреждающих действий. Объединение документированных процедур для корректирующих и предупреждающих действий в одну процедуру в СМК допустимо, но не рекомендуется с позиций особой важности предупреждающих

Алгоритм проверки выполнения корректирующих действий

Рис. 27. Алгоритм проверки выполнения корректирующих действий

действий для улучшения СМ К. Если эти процедуры объединены, аудитор должен проверить, действительно ли организация четко понимает различие между корректирующими и предупреждающими действиями. В большинстве российских организаций указанные процедуры, к сожалению, объединены, причем корректирующие действия описаны достаточно подробно, а предупреждающие обозначены лишь контурно.

Аудитор должен искать объективные доказательства того, что:

  • • организация анализирует причины потенциальных несоответствий (использует диаграммы причин и следствий и другие возможные инструменты качества);
  • • требуемые действия распространяются на все необходимые области организации;
  • • ответственность за идентификацию, оценку, внедрение и анализ предупреждающих действий четко определена.

Анализ предупреждающих действий включает в себя ответы на вопросы:

  • • были ли действия результативными (т.е. предупреждено ли возникновение несоответствия и получены ли какие-либо дополнительные преимущества);
  • • имеется ли потребность в продолжении предупреждающих действий в том направлении, где они были предприняты;
  • • могут ли они быть изменены или необходимо планировать новые

действия.

Иногда между аудитором и организацией возникает дискуссия о том, где заканчивается корректирующее действие и начинается предупреждающее. Аудитор должен избегать тенденциозности в этих дискуссиях и концентрироваться на результативности предпринятых действий.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >