Введение
Аудит качества (англ. quality audit ) — систематическая независимая проверка, позволяющая определить соответствие деятельности и результатов в области качества запланированным мероприятиям, а также эффективность реализации мероприятий и их пригодность для достижения поставленных целей.
В стандартах ИСО серии 9000 аудит качества рассматривается как одна из форм проверки качества. Однако в отечественных нормативных документах термин «аудит качества» подменяется термином «проверка качества». На наш взгляд, такую подмену нельзя признать обоснованной, поскольку аудит качества представляет собой лишь один из видов проверки качества.
Отличительной особенностью аудита качества является его сугубо аналитический характер. Кроме того, именно этот термин дает возможность преодолеть психологический барьер, связанный со сложившимся в стране представлением о проверке как о деятельности, неизбежным следствием которой должно стать выявление виновников нарушений установленных требований и определение им меры наказания. Важно и то, что термин «аудит качества» является общепризнанным среди специалистов мира, занимающихся проблемами обеспечения качества. Характерно, что термин «аудитор» в отличие от термина «аудит качества» уже закрепился в российской нормативной документации по качеству и не вызывает каких-либо недоразумений.
Деятельность по аудиту качества следует отличать от таких видов деятельности по проверке качества, как контроль качества, надзор за качеством и инспекция качества.
Контроль качества— деятельность, включающая проведение измерений, экспертизы, испытаний или оценки одной или нескольких характеристик (с целью калибровки) объектов и сравнение полученных результатов с установленными требованиями для определения, достигнуто ли соответствие по каждой из этих характеристик.
Надзор за качеством— деятельность по непрерывному наблюдению и аудиту состояния объекта с целью удостоверения того, что установленные требования выполняются. Деятельность по надзору за качеством, осуществляемую в рамках определенного задания, принято называть инспекцией качества.
1. Виды и цели аудитов
1.1 Внутренний аудит
Внутренний аудит системы качества предназначен для обеспечения руководства предприятия объективной и своевременной информацией о степени соответствия деятельности в системе качества и ее результатов установленным требованиям. Главной целью внутреннего аудита следует считать предотвращение снижения результативности и эффективности действующей на предприятии системы качества.
Эффективность внутреннего аудита системы качества на предприятии в значительной мере зависит от его организации.
Организация внутреннего аудита системы качества — это упорядочение работ службы внутреннего аудита и подразделений предприятия с целью поддержания функционирования системы качества в соответствии с установленными требованиями.
Внутренний аудит системы качества предназначен для регулярной проверки того, насколько деятельность в рамках системы качества и результаты этой деятельности согласуются с запланированными мероприятиями. Внутренний аудит своевременно доводит до сведения руководства предприятия объективную, основанную на фактах, информацию о состоянии системы качества. В этом плане внутренний аудит играет ключевую роль в поддержании системы качества предприятия на требуемом уровне.
Объектами внутреннего аудита системы качества являются ее элементы, опосредованные в деятельности подразделений предприятия при выполнении запланированных мероприятий, т. е. требований документации системы качества.
Внутренний аудит системы качества строится на ряде организационных принципов, основными из которых следует считать единообразие, системность, документированность, предупредительность, регулярность, независимость и открытость.
Принцип единообразияозначает, что аудит осуществляется по процедуре, официально установленной руководством предприятия с тем, чтобы обеспечить его упорядоченность, однозначность и сопоставимость.
Принцип системностиподразумевает, что планирование и проведение конкретных аудитов по различным элементам (функциям, работам) системы качества должны осуществляться с учетом их установленной структурной взаимосвязи.
Принцип документированностипредполагает, что проведение каждого аудита определенным образом документируется, чтобы обеспечить сохранность и сравнимость информации о фактическом состоянии аудитируемого объекта.
Принцип предупредительностиустанавливает, что каждый аудит планируется, и персонал аудитируемого подразделения заранее уведомляется о цели, времени и методах проведения аудита, чтобы наиболее полно подготовиться и исключить возможность уклонения персонала от предоставления всех требуемых данных.
Принцип регулярностиопределяет, что аудиты проводятся с определенной периодичностью с тем, чтобы все элементы системы качества и подразделения предприятия были предметом постоянного анализа и оценивания со стороны руководства предприятия.
Принцип независимостиозначает, что проводящие аудит лица не должны нести непосредственной ответственности за проверяемую работу и не должны зависеть от руководителя аудитируемого подразделения, что исключает возможность необъективности результатов аудита.
Принцип открытостиподразумевает, что результаты аудитов должны носить открытый характер, что обеспечивает «прозрачность» системы качества для ее пользователей, потребителей и внешних аудиторов.
Целесообразно с методической точки зрения создавать службу внутреннего аудита уже на начальном этапе внедрения стандартов ИСО, когда предприятие только приступает к реализации положений стандартов, а не после завершения этих работ. Создание службы внутреннего аудита является свидетельством понимания руководством предприятия значения аудита качества и того, что такая служба отвечает интересам предприятия.
Служба внутреннего аудита системы качества укомплектовывается двумя или более сотрудниками предприятия, имеющими высшее образование и как минимум двухгодичный стаж практической работы в области качества, прошедшими специальное обучение в соответствующих учебных заведениях или на учебных курсах, организованных на предприятии. Функции, ответственность, полномочия и права аудиторов устанавливаются в их должностной инструкции.
На предприятиях, где создание службы внутреннего аудита системы качества в виде отдельного структурного подразделения затруднено, аудит системы качества может проводиться временными группами, специально формируемыми для этой цели. При этом обязанности аудиторов возлагаются (без освобождения от основной работы) на специалистов подразделений предприятия, наиболее тесно связанных с разработкой и функционированием системы качества (отделов обеспечения качества, стандартизации, метрологии). К выполнению обязанностей аудиторов эти специалисты допускаются только после их соответствующего обучения, прохождения практики и аттестации.
Служба аудита качества не только проводит аудит всех подразделений предприятия, участвующих в работах по системе качества, но и сама является объектом подобного аудита. Руководство предприятия время от времени должно получать информацию по работе этой службы и оценивать ее с позиции требований, предъявляемых системой качества, действующей на предприятии, к аудиту качества.
Обязательным условием эффективной работы службы является наличие надлежащих организационных и методических документов. Особое внимание уделяется разработке методических документов с целью:
• обеспечить методическое единство в подходах, трактовках и оценках аудиторов,
• обеспечить работу аудиторов при проведении опросов, протоколировании результатов наблюдений, оформлении отчетов,
• сократить потери времени при аудите (здесь необходимо отметить, что дефицит времени практически не дает возможности даже достаточно опытным аудиторам полностью обследовать объект аудита.
При формировании методического обеспечения деятельности аудиторов могут быть использованы подходящие, но разработанные за пределами предприятия правила и методические процедуры. Наряду с документами в состав методического обеспечения включаются различного рода памятки и методические пособия, облегчающие работу экспертов.[2]
Во всех случаях организационный порядок проведения внутренних аудитов системы качества предусматривает следующие основные стадии:
•планирование аудита,
•подготовка аудита,
•осуществление аудита,
•анализ и обобщение результатов аудита,
•разработка корректирующих действий,
•контроль за выполнением корректирующих действий.
1.2 Внешний аудит
Внешний аудит проводится внешними по отношению к предприятию организациями — заказчиком продукции или, например, органом сертификации. В этом случае, когда аудит осуществляется заказчиком продукции, он называется аудитом второй стороной
Практикуются следующие формы аудита второй стороной:
• полный аудит на соответствие определенному стандарту,
• частичный аудит, касающийся какого-либо аспекта деятельности предприятия,
• вспомогательный аудит, проводимый заказчиком при наличии нескольких претендентов на заключение контракта,
• аудит соблюдения требований контракта.
Внешний аудит, проводимый независимой от предприятия и заказчика организацией, называется аудитом третьей стороной. Данный вид аудита используется при сертификации.
Из рассмотренных видов аудита качества наибольшую степень подтверждения обеспечивает аудит третьей стороной, что обусловливается его масштабностью, глубиной и более высокой квалификацией проводящих его специалистов.
Проведение внешнего аудита системы качества предприятия с процедурной и методической точек зрения принципиально не отличается от проведения внутреннего аудита. Но тем не менее при этом следует учитывать определенные отличительные особенности внешнего аудита, обусловленные его спецификой.
Внешний аудит всегда нейтрален по отношению к аудитируемому предприятию, поскольку осуществляющие его специалисты не работают на этом предприятии, а пришли либо от заказчика, либо от независимой организации («третьей стороны»). В силу этого заключения внешних специалистов, не подверженные воздействию местных факторов и обычаев, являются более объективными. Вместе с тем внешний аудит системы качества обладает по сравнению с внутренним не только достоинствами, но и недостатками, что видно из сопоставления его «плюсов» и «минусов».
Внешний аудит в отличие от внутреннего проводится только по заявке. Предприятие, выступающее в роли заказчика внешнего аудита, само определяет цели аудита и документ, на соответствие которому аудит должен проводиться. Программа внешнего аудита отличается от программы внутреннего обязательным указанием в ней языка аудита и гарантией соблюдения конфиденциальности.
Участниками аудита системы качества согласно ИСО 10011-1 являются: заказчик, аудитируемая организация или аудитируемое подразделение, аудитор и главный аудитор.
Заказчик (клиент)— лицо или организация, по заказу которого проводится аудит.
Таблица 1 – Достоинства и недостатки внешнего аудита
Достоинства | Недостатки |
1. Более высокий, чем при внутреннем аудите, уровень объективности заключения, обусловленный непредвзятостью внешних аудиторов 2. Более высокая, чем при внутреннем аудите, эффективность работы аудиторов, обусловленная жесткими временными рамками 3. Критику со стороны выдержать легче, чем критику своего сотрудника 4. Внешние аудиторы, как правило, являются хорошо подготовленными специалистами, в противном случае они лишаются своей работы 5. Результаты аудита можно использовать для рекламы предприятия 6. Результаты аудита можно продемонстрировать не только одному заказчику. 7. Расходы на аудит могут быть более точно определены, чем при внутреннем аудите |
1. 1 Незнание внешними аудиторами производственных особенностей аудитируемого предприятия 2. 2 Предубежденность сотрудников аудитируемого предприятия по отношению к аудиторам, как посторонним лицами 3. Отсутствие у внешних аудиторов ин- формации о специфических путях коммуникации на аудитируемом предприятии 4. Незнание внешними аудиторами не- формальных лидеров аудитируемого предприятия 5. 5 Конфиденциальная информация не может быть использована в отчете об аудите 6. Дефицит времени при аудите, ограничивающий возможность более детального обследования системы 7.Зависимость работы внешних аудиторов от сверхурочной работы сотрудников аудитируемого предприятия 8. Выборочность аудита, исключающая возможность полного обследования системы качества |
Заказчиком может быть:
• организация, желающая проаудитировать собственную систему качества на соответствие определенному стандарту,
• потребитель, желающий проаудитировать систему качества поставщика с помощью собственных специалистов или специалистов третьей стороны,
• независимая организация, уполномоченная определить, обеспечивает ли система качества соответствующее управление предоставляемыми продукцией или услугами (такими, как продовольствие, лекарства, ядерная энергетика),
• независимая организация, аккредитованная для проведения аудита с целью внесения аудитируемой организации в официальный реестр.
Аудитируемая (проверяемая) организация или аудитируемое (проверяемое) подразделение — организация или подразделение, где проводится аудит.
Аудитор — специалист, имеющий квалификацию для аудита системы качества. Необходимо отметить, что аудитор по системе качества — это не просто специалист, а специалист, способный проводить анализ и оценку таких объектов в области качества, которые не поддаются непосредственному измерению. Именно эта способность отличает аудитора, например, от специалиста службы технического контроля.
Аудитора, являющегося сотрудником предприятия, принято называть внутренним аудитором. В отличие от него внешний аудитор — сотрудник сторонней (специализированной или заинтересованной) организации. В должностных функциях этих аудиторов имеются определенные различия. Так, например, внешний аудитор должен только фиксировать обнаруженные им несоответствия, а внутренний аудитор, кроме этого, должен еще участвовать в анализе причин выявленных несоответствий и выработке мер по их устранению.
Аудитор, назначенный для руководства аудитом, является главным аудитором,(если аудит проводит один аудитор, то он выполняет функции главного аудитора).
Главный аудитор несет полную ответственность за все этапы аудита. Он должен быть компетентным и опытным в области общего руководства качеством, а также должен быть наделен полномочиями принимать окончательные решения в спорных ситуациях, возникающих в ходе аудита.
Схема взаимодействия участников аудита системы качества показана на рисунке 2
Рисунок 2 – Схема взаимодействия участников аудита системы качества
1.3 Особенности внутреннего аудита систем менеджмента качества
Внутренний аудит системы менеджмента — один из ключевых процессов системы менеджмента. По утверждениям западных специалистов, если такие процессы системы менеджмента, как:
• ответственность руководства;
• корректирующие и предупреждающие действия;
• внутренние аудиты (проверки);
• анализ данных;
• постоянное улучшение
отлажены и внедрены в соответствии с требованиями стандарта, то и все другие процессы системы менеджмента качества и системы экологического менеджмента будут не только работать, но и постоянно совершенствоваться.
При внутреннем аудите проверяется соответствие деятельности в системе менеджмента организации требованиям определённых документов. Причём в период подготовки системы менеджмента к сертификации внутренний аудит ведётся на соответствие требованиям стандарта (например, ИСО 9001, ИСО 14001) и другим стандартам ИСО (например, ИСО 19011). Однако с момента сертификации системы менеджмента внутренний аудит ведётся на соответствие утвержденным документам системы менеджмента (Политика и Цели в области качества, Руководство по качеству, документированные процедуры и документы нижнего уровня).
Внутренний аудит системы менеджмента позволяет решать следующие задачи:
• подтверждение соответствия деятельности и её результатов в системе менеджмента установленным требованиям;
• анализ и устранение причин выявленных несоответствий;
• предотвращение появления проблем качества;
• подтверждение выполнения корректирующих действий;
• оценка эффективности функционирующей системы менеджмента;
• установление степени понимания персоналом целей, задач и требований,
установленных документами системы менеджмента;
• определение путей дальнейшего совершенствования системы менеджмента качества и системы экологического менеджмента в целом и в отдельных её процессах.
2. Проведение внешнего аудита
2.1 Подготовка к аудиту
Сроки и стоимость оказания аудиторских услуг определяются с учётом объёма и сложности работ, а также конъюнктуры рынка таких услуг. Для того чтобы снизить риск неудачи аудиторской проверки, предотвратить финансовые и моральные издержки, аудиторы, в свою очередь, должны иметь надёжные критерии оценки потенциальных клиентов. На этапе предварительного знакомства с заказчиком целесообразно выяснить целый ряд вопросов, которые могут оказать влияние на результаты аудитора. С этой целью важно иметь продуманную систему отбора клиентов, учитывающую помимо прочего особенности современного экономического развития России, когда сохраняется высокая нестабильность налогового законодательства, а многие предприятия нарушают действующие правила ведения учета и составления отчетности.
К числу основных процедур предварительного ознакомления аудитора с клиентом относятся следующие:
- определение цели проверки у данного клиента и возможного использования её результатов;
- предварительное знакомство с условиями производства, уровнем обеспечения сохранности активов через посещение и осмотр основных производственных и складских помещений;
- знакомство с прежними аудиторскими заключениями, отчетами внутренних аудиторов, материалами налоговых проверок;
- предварительная оценка трудоемкости и сложности аудитора, а также аудиторского риска;
- оценка собственной способности аудитора к выполнению работы с точки зрения наличия подготовленного персонала, знания специфики отрасли, особенностей ее законодательного регулирования и т.д.
Если результаты указанных процедур подразумевают высокий риск аудита или задача оказывается слишком сложной и трудоёмкой, клиент не принимает на обслуживание. Если же проведение аудита признаётся возможным, то аудитору рекомендуется направить руководителю (исполнительному органу) предприятия-клиента письмо-обязательство аудитора о согласии на проведение аудита. Это письмо рассматривается в качестве официального ответного документа, устанавливающего взаимоотношения между аудитором и клиентом до заключения договора.
В соответствии с Правилом (стандартом) аудиторской деятельности «Письмо-обязательство аудиторской организации о согласии на проведение аудита» в содержании письма должны быть раскрыты: цель аудита и его объекты; сроки проведения проверки; ответственность аудитора перед клиентом и его обязательство о сохранении коммерческой тайны. Если соглашение разовое, то письмо-обязательство аудита на проведение аудита в соответствии с Гражданским кодексом РФ может служить договором между сторонами. В том случае если между сторонами заключён долгосрочный договор, то письмо-обязательство не требуется или же содержать дополнительную информацию.
Важным моментом при заключении договора является оценка стоимости аудиторских услуг. Она должна определяться с учётом объёма и трудоёмкости предстоящих работ, уровня возможного аудиторского риска, предполагаемого эффекта для клиента и других факторов. [3]
2.2 Проведение проверки
Внешний аудит проводится на договорной основе аудиторскими фирмами или индивидуальными аудиторами с целью объективной оценки достоверности бухгалтерского учёта и финансовой отчётности хозяйствующего субъекта.
Внешний аудит в Российской Федерации с точки зрения направлений аудиторской деятельности и отраслевых особенностей подразделяется на общий аудит, страховой аудит, аудит банков, аудит бирж, внебюджетных фондов и инвестиционных институтов.
Аудит может быть инициативным (добровольным), когда он проводится по решению руководства предприятия или его учредителей, или обязательным, если его проведение обусловлено прямым указанием в федеральном законе или постановлении Правительства РФ.
Проведение внешней проверки комиссией органа по сертификации систем менеджмента предполагает следующие этапы.
Первый этап проведения проверки — начало аудита — предусматривает:
1) Назначение руководителя аудиторской группы. Лица, отвечающие за руководство программой аудита, должны назначить руководителя аудиторской группы для конкретного аудита. В случае проведения совместного аудита проверяющие организации до начала аудита должны прийти к соглашению по всем обязанностям каждой организации, в особенности в отношении полномочий руководителя группы, назначенного для аудита.
2) Определение целей, объёма и критериев аудита. В рамках общих целей программы аудита конкретный аудит должен основываться на документированных целях, объёме и критериях.
3) Определение осуществимости аудита. Осуществимость аудита должна быть определена с учётом таких факторов, как:
а) достаточность и соответствие информации для планирования аудита;
б) готовность к сотрудничеству со стороны проверяемой организации;
в) наличие времени и соответствующих ресурсов.
4) Подбор аудиторской группы. Если аудит признан осуществимым, должна быть подобрана аудиторская группа с учётом требуемой компетентности для достижения целей аудита. При наличии только одного аудитора последний должен выполнять все предусмотренные обязанности руководителя аудиторской группы.
5) Установление первоначального контакта с проверяемой организацией. Первоначальный контакт с проверяемой организацией может быть неофициальным или официальным, но должен устанавливаться лицами, назначенными ответственными за руководство программой аудита, или руководителем аудиторской группы.
Третий этап проведения проверки — подготовка к проведению аудита на местах:
1) Подготовка плана аудита. Руководитель аудиторской группы должен подготовить план аудита в качестве основы соглашения между аудиторской группой, проверяемой организацией и заказчиком аудита. План должен облегчить составление графика и координацию действий аудита. Степень подробности плана должна отражать объём и сложность аудита. Так, подробности могут быть различными
8-09-2015, 12:53