Сущность и значение аудита в современных условиях

Размещено на http://www.allbest.ru/

План

Введение

1. Сущность и значение аудита в современных условиях

2. Роль сертификационного аудита в обеспечении качества на предприятии

3. Сертификационный аудит как инструмент управления качеством на предприятии

4. Этапы проведения сертификационного аудита

Заключение

Список литературы

Введение

Целостные, правильно сформулированные и реализованные системы менеджмента качества представляют собой наиболее эффективные средства, благодаря которым продукция и услуги, поставляемые той или иной компанией, полностью удовлетворяют требования заказчика. Стандарты ИСО серии 9000 версий 1987, 1994 и 2000 гг. являются наиболее распространенными стандартами, содержащими модели систем обеспечения и менеджмента качества.

Появление сертификации систем обеспечения качества является тенденцией к предотвращению ошибок исполнителей, дефектов и несоответствий выпускаемой продукции. Несоответствие готовой продукции связано с ошибками производственного процесса, а поэтому необходимо предупреждать ошибки производства. Однако, как показала жизнь, ошибки производственных процессов происходят из-за несоответствий системы качества предприятия (или полного ее отсутствия).

Великие гуру качества Д.Ж.Джуран и Э.Деминг считали, что от 85 до 98% ошибок определяется системой, а не исполнителями. Раз так, то нужно оценивать прежде всего всю систему, в частности, систему обеспечения качества. Если она соответствует определенным требованиям, то появляется уверенность в том, что и готовая продукция будет соответствовать требованиям к ее качеству. Таким образом, сертификация системы качества (реально работающей, а не просто документированной) даст гарантию правильного изготовления продукции. Успех этой идеи очень сильно зависит от того, как составлены требования к самой системе обеспечения качества. Международные стандарты ИСО серии 9000 находятся в этом случае на пересечении двух направлений развития менеджмента качества и права потребителя на информацию о качестве продукции.

1. Сущность и значение аудита в современных условиях

Рано или поздно каждое предприятие и каждый предприниматель сталкивается с необходимостью проведения аудиторских операций в осуществляемой им сфере хозяйствования. Но далеко не каждый знает, что такое аудит.

Родиной аудита считается Англия, в которой в XIII-XIV веке были сформулированы основные принципы аудита: честность, компетентность, осмотрительность.

Аудиторский контроль широко применяется в мировой практике. В его основе лежит взаимная заинтересованность государства, администрации предприятий и их владельцев в достоверности учета и отчетности. В условиях плановой, централизованно управляемой экономики потребность в независимом финансовом контроле в РФ не возникала. Его вполне заменяла система ведомственного и вневедомственного контроля, направленная на выявление нарушений и злоупотреблений в финансово-хозяйственной деятельности предприятий, ошибок и отступлений в отчетности, нахождение и наказание виновных. Развитие рыночных отношений обуславливает необходимость принятия большого количества новых нормативных документов, регламентирующих новые вопросы деятельности предприятий; бухгалтерского учета и отчетности; налогообложение и порядок формирования себестоимости продукции. В связи с этим появились первые нарушения (порой неумышленные) в соблюдении требований нормативных документов, относящихся к хозяйственной деятельности предприятия. Органы, на которые возлагались обязанности по оказанию помощи предприятиям в правильности применения тех или иных законодательных актов, сами, в силу их малочисленности и перегруженности работой, оказались не готовы к такой работе. В связи с этим возникает необходимость создания новой формы контроля за деятельностью предприятий, который включал бы в себя консультирование по вопросам организации и ведения бухгалтерского учета, правильность исчисления налогов, правовой позиции и другие виды услуг. Собственники и прежде всего коллективные собственники, а также кредиторы лишены возможности самостоятельно убедиться в том, что все многочисленные операции предприятия, зачастую очень сложные, законны и правильно отражены в отчетности. Т.к. обычно они не имеют доступа к учетным записям, соответствующего опыта, поэтому нуждаются в услугах аудиторов. Независимое подтверждение информации о результатах деятельности предприятий и соблюдении ими законодательства необходимо государству для принятия решений в области экономики и налогообложения.

Аудиторские проверки необходимы государственным органам, судам, прокурорам и следователям для подтверждения интересующей их финансовой отчетности.

Слово «аудит» происходит от латинского «audio», что означает «он слышит», «слушатель». Это подчеркивает особую доверительность во взаимоотношениях аудиторов со своими клиентами, внимательность, доброжелательность, участливость, заинтересованность в делах клиента, обратившегося за услугами к аудитору. Задача аудитора - проверить состояние финансово-хозяйственной деятельности предприятия за определенный период, сформулировать объективные выводы, дать необходимые рекомендации.

Понятие аудита намного шире, чем ревизии или других форм контроля, т.к. включает в себя не только проверку достоверности финансовых показателей, но и разработку предположений по улучшению хозяйственной деятельности предприятий с целью рационализации расходов и оптимизации налогов.

Аудиторская деятельность - аудит - представляет собой предпринимательскую деятельность аудиторов (аудиторских фирм) по осуществлению независимых вневедомственных проверок бухгалтерской или финансовой отчетности, платежно-расчетной документации отдельных хозяйственных операций, налоговых деклараций и других видов финансовых обязательств и требований экономических субъектов на договорной основе.

Многие авторы по-разному трактуют как классификационные признаки, так и само понятие аудита.

Понятие аудита Угольников в статье «История аудита»: «Аудит - это процесс проверки ведения бухгалтерского учета и в учреждениях с точки зрения его достоверности и справедливости».

«Аудит - это систематический процесс получения и оценки доказательств достоверности данных по поводу экономических действий и событий, установление степени соответствия этих данных установленным критериям и сообщение результатов заинтересованным пользователям».

«Аудит - систематический процесс, проводимый независимым от внешних факторов лицом или группой лиц, основанный на результатах контроля и своего мнения. На основании установленных критериев и стандартов по поводу информации, которую ревизионная единица предоставляет сторонним пользователям в своей деятельности и ее перспективах».

В аудиторских стандартах аудиторской деятельности дается следующее определение:

«Аудит - это независимая экспертиза финансовой отчетности предприятия на основе проверки соблюдения порядка ведения бухгалтерского учета, соответствия хозяйственных и финансовых операций законодательству РФ, полноты и точности отражения в финансовой отчетности деятельности предприятия. Экспертиза завершается составлением аудиторского заключения».

Несмотря на некоторые различия в определении аудита, практически все авторы подчеркивают ту или иную его особенность:

4. независимость;

5. платность;

6. конфиденциальность.

Иногда его рассматривают слишком узко и ограничивают только проверкой отчетности негосударственных структур. В других случаях крайне широко, отождествляя с любой бухгалтерской деятельностью. Такой разброс в понимании аудита связан еще и с тем, что это понятие принято из западной литературы.

В странах с развитой рыночной экономикой, где аудит возник уже давно, понятие аудита трактуют весьма многообразно. В Англии под аудитом понимается независимая проверка и выражение мнения о финансовой отчетности предприятия. При этом термин «аудит» применяется не только при проверке предприятий, попадающих под действие закона «О компаниях» или закона о промышленных или других обществах, но и при составлении проверки правительственных учреждений и местных органов власти, а также при оказании клиентам аудиторских услуг по соглашению.

Джек Робертон отмечал, что под аудитом понимается процесс снижения до приемлемого уровня информационного риска (т.е. вероятности того, что в финансовых отчетах содержатся ложные или неточные сведения) для пользователей финансовых отчетов.

Проверку достоверности отчетности предприятия, соблюдение действующего законодательства и составления аудиторского заключения по этому вопросу выполняет независимый аудитор.

Аудит - это вид деятельности, заключающийся в сборе и оценке фактов, касающихся функционирования и положения экономического субъекта, осуществляемый компетентным независимым лицом. Он направлен на снижение до приемлемого уровня информационного риска, то есть вероятности того, что в финансовых отчетах содержатся ложные и неточные сведения для их пользователей. Вместе с тем аудит обеспечивает не только проверку достоверности финансовых показателей, но и разработку рекомендаций по повышению эффективности хозяйственной деятельности экономического субъекта. Поэтому нередко аудит определяют как своеобразную экспертизу бизнеса.

2. Роль сертификационного аудита в обеспечении качества на предприятии

Сертификационный аудит - свидетельство, выдаваемое аудитором и удостоверяющее правильность опубликованного фирмой баланса.

Мотивами для сертификации систем качества у предпринимателей могут быть разные причины, например:

- требования потребителей при заключении контрактов (договоров) и повышении конкурентоспособности продукции;

- условие для участия в тендерах, конкурсах и прочих подобных мероприятиях, которые могут закончиться контрактом и являться рекламой предприятия;

- условие для получения государственного заказа, льготного кредитования или страхования;

- осознанное желание высшего руководства предприятия быть уверенным в соответствии условий производства продукции (т.е. системы качества) международным требованиям, чтобы в любой момент быть готовым к возможным выгодным предложениям;

- сертификация продукции, обязательным условием которой является сертификация систем качества и пр.

Сертификация системы менеджмента качества, независимо от органа, которым она проводится (национальным или зарубежным) должна характеризоваться рядом основных принципов:

а) целевой направленности, то есть необходимости осуществления сертификации системы УКП с чётко определённой целью. К такой цели может относиться, например, выход предприятия на определённый участок мирового рынка. В этом случае, очень важно выбрать наиболее авторитетный в данном регионе (или в мировом сообществе) зарубежный сертификационный орган (центр, международную организацию). Для достижения выше указанной цели, сертификация системы нашим национальным органом в настоящий период времени будет явно недостаточной, так как пока сертификаты, получаемые на основе сертификации зарубежными сертификационными органами, более авторитетны и, соответственно, имеют существенное преимущество;

б) добровольности, то есть проведение на предприятиях сертификации системы УКП может быть только добровольным, по инициативе и при наличии заявки от этого предприятия;

в) объективности, то есть проверки и оценки системы УКП при её сертификации должны осуществляться компетентными, высококвалифицированными специалистами. Ни один сотрудник, участвующий в сертификации, не может быть прямо или косвенно связан с данным предприятием, иметь его акции. При этом оплата за работу по сертификации не должна зависеть от заключения по проверке, оценке и сертификации системы;

г) конфиденциальности, то есть орган по сертификации и его сотрудники должны соблюдать профессиональную тайну в отношении конфиденциальности информации, получаемой в результате взаимодействия с поставщиком. Эти вопросы могут стать предметом официального соглашения органа по сертификации и заказчика;

д) предварительной оплаты работ органу по сертификации, то есть оплата сертификационных работ должна осуществляться до начала их проведения. Целесообразно это реализовать в два этапа. На первом этапе оплата производится за предварительную проверку и оценку системы УКП, а затем, в случае принятия решения о проведении второго этапа - за окончательную сертификационную работу. В любом случае перечисление денег должно быть выполнено до начала каждого последовательно выполняемого комплекса работ. Стоимость работ зависит, в основном, от масштаба и территориального расположения предприятия, сложности и объёмов производства, модели системы УКП.

Решение о сертификации системы качества предприятие принимает после проведения надлежащей подготовки, которая включает внедрение стандартов ИСО, выбор органа по сертификации, проведение разъяснительной работы с персоналом, назначение ответственных представителей предприятия для работы с внешними аудиторами.

Начало работ по внедрению стандартов ИСО и по каждому его этапу оформляется соответствующими организационно-распорядительными документами (приказами, распоряжениями). Завершение работ фиксируется актом о внедрении. И организационно-распорядительные документы, и акты являются важным средством прослеживаемости фактических работ по внедрению стандартов ИСО на предприятии.

Выбор органа по сертификации определяется задачами, которые ставит перед сертификацией предприятие, а также такими факторами, как авторитет органа по сертификации и стоимость его услуг. Основными задачами предприятия при сертификации являются подтверждение соответствия своей системы качества международному стандарту ИСО 9001 и повышение за счет этого конкурентоспособности продукции при ее поставках в определенные сегменты рынка, а также получение лицензий на производство отдельных видов продукции (например, в оборонных отраслях). Исходя из этого, выбирается тот орган сертификации, чей сертификат может пользоваться признанием у потенциальных потребителей продукции. В настоящее время наиболее популярным в мире органом по сертификации является дочерняя компания «Регистра Ллойда» -- «Lloyd'sRegisterQualityAssuranceLtd.» (LRQA), аккредитованная английским правительством и имеющая свидетельство №1. Сертификат LRQA имеет признание во многих странах мира. Не менее авторитетными являются сертификаты германской TUVSERT и ряд других. Можно утверждать, что сертификаты этих фирм -- средство равноправного вхождения в рынок. Но поскольку даже эти сертификаты не имеют абсолютного признания в мире, предприятиям зачастую приходится сертифицировать свою систему у нескольких фирм и иметь сертификаты, что называется, «на все случаи жизни».

Перед началом проведения сертификации на предприятии назначаются его представители для работы с внешними аудиторами. Представители предприятия проходят соответствующий инструктаж, касающийся технологии и психологии общения с внешними аудиторами. Представитель предприятия (как и внешний аудитор) является главным действующим лицом проводимого на предприятии аудита системы качества. От его поведения во многом зависит успех или провал аудита, а, следовательно, и всей сертификации. Представитель предприятия должен быть хорошо знаком с функционированием процессов и процедурами системы качества в закрепленных за ним подразделениях, а также понимать их взаимосвязь с соответствующими требованиями стандарта ИСО. По желанию предприятия орган по сертификации проводит консультацию, в ходе которой разъясняет характер мероприятий по сертификации и другие специальные вопросы. Чтобы оценить возможности сертификации системы качества на предприятии, представитель органа по сертификации знакомится с его деятельностью. Иногда визуальное знакомство заменяется заполнением специально составленной анкеты. И то и другое позволяет получить представление о структуре предприятия, организации управления, объемах производства и видах выпускаемой продукции и ее основных потребителях, хронологии работ по обеспечению качества и внедрению стандартов семейства ИСО 9000. При положительной оценке эксперты органа по сертификации знакомятся с документами системы качества. В состав документов, предназначенных для экспертизы, включаются Руководство по качеству, Политика в области качества, 6 документированных процедур и, в случае необходимости, другие документы, например, относящиеся к внедрению системы качества; сведения о внутренних аудитах системы качества; краткая характеристика испытательной и контрольно-измерительной базы, сведения о предприятиях, привлекаемых к изготовлению продукции и др.

После представления заказчиком оформленной заявки, запрошенных сведений и документации распоряжением руководства органа по сертификации, данный орган по сертификации направляет заказчику извещение о результатах рассмотрения заявки на сертификацию системы менеджмента качества, назначается руководитель группы аудита (председатель комиссии) и формируется группа аудита.

аудит качество сертификация потребитель

3. Сертификационный аудит как инструмент управления качеством на предприятии

Внедрение на предприятиях систем менеджмента качества (СМК), соответствующих требованиям стандартов ИСО серии 9000:2000, и их последующая сертификация высветили ряд проблем, с которыми они сталкивались не так явно при реализации систем качества, соответствующих требованиям стандартов ИСО.

Для предприятий усложнился процесс разработки и внедрения СМК, а для экспертов-аудиторов - процесс получения объективных свидетельств соответствия СМК многочисленным требованиям стандарта ИСО 9001:2000. Для оказания помощи предприятиям в получении сертификата соответствия СМК требованиям стандарта создаются консалтинговые компании, действуют индивидуальные консультанты, проводятся семинары, конференции, издается литература, существует безграничный информационный ресурс Интернета. Эксперты используют те же источники информации, чтобы попытаться найти соответствие реальной СМК абстрактным и в то же время универсальным требованиям стандарта, который отражает современную философию рыночных отношений.

Рекомендации по сертификации, устанавливающие порядок сертификации и критерии аудита, содержат приведенные здесь термины, относящиеся к несоответствиям:

Невыполнением установленного требования является отсутствие этого требования в документах системы менеджмента качества и/или отсутствие его реализации при функционировании системы.

Значительное несоответствие (категория 1): несоответствие системы менеджмента качества, которое с большой вероятностью может повлечь невыполнение требований потребителей и/или обязательных требований к продукции. K значительным несоответствиям может быть отнесено отсутствие элемента или совокупности элементов и/или отсутствие их результативного функционирования.

Малозначительное несоответствие (категория 2): отдельное несистематическое упущение, ошибка, недочет в функционировании системы менеджмента качества или в документации, которые могут привести к невыполнению требований потребителя и/или обязательных требований к продукции или к снижению результативности функционирования элемента (совокупности элементов) системы менеджмента качества.

K малозначительным несоответствиям системы менеджмента качества может быть отнесено несоблюдение единичного требования к системе.

Попробуем разобраться, как то или иное наблюдение эксперта было, выражаясь языком нормативных документов, квалифицировано как "невыполнение требования". В ГОСТ Р ИСО 9001-2001 (далее - стандарт) указано: "Организация должна определять и осуществлять эффективные меры по поддержанию связи с потребителями:".

"Организация должна проводить мониторинг информации, касающийся восприятия потребителями соответствия организации требованиям потребителей, как одного из способов измерения результативности работы системы менеджмента качества. Должны быть установлены методы получения и использования этой информации".

В связи с этим возникает вопрос: есть ли необходимость в разработке дополнительной процедуры к тем необходимым шести, требуемым стандартом? Это, безусловно, решает сама организация, а аудитор призван оценить способность организации выполнить требования стандарта (наличие ответственного лица, методы осуществления мониторинга, измерения и анализа, наличие ресурсов и информации, необходимых для поддержки этого процесса, и т. д.). Формальным подходом по выполнению требования, касающегося удовлетворенности потребителя и реализуемого в практике предприятия, является анализ анкет оценки удовлетворенности потребителей в отделах маркетинга, которые рассылаются вместе с продукцией предприятия. Процент возврата этих анкет крайне низок, так как в них содержится слишком много вопросов от всех служб (конструкторской, технологической, производства, службы сбыта), желающих получить информацию о своей деятельности, ответить на которые можно только под серьезным нажимом. Однако существуют методики оценки удовлетворенности потребителей на основе косвенных критериев и параметров, о которых соответствующие службы знают, но пока не научились использовать в своей практической деятельности.

Приведем уже известный перечень показателей мониторинга удовлетворенности потребителей, сформированный на основании пунктов 6а и 6б этой методики:

6a. Показатели восприятия потребителями организации, качества ее продукции и услуг.

Данные показатели характеризуют восприятие потребителями организации (эти показатели определяются, например, на основе обследования потребителей, в том числе работ фокус-групп, а также рейтингов продавцов, полученных благодарностей и жалоб).

В зависимости от сферы деятельности организации данная информация может содержать показатели восприятия, характеризующие:

имидж организации (доступность, наличие каналов связи, гибкость, активность поведения, отзывчивость);

продукцию и услуги (качество, цена, надежность, новизна конструкции (дизайн), доставка, влияние на окружающую среду);

продажу и послепродажное сопровождение (профессиональные навыки и поведение персонала, советы и помощь, наличие литературы для потребителей и технической документации, реагирование на жалобы, обучение пользованию продукцией, время реагирования на обращения, техническая помощь, гарантии и гарантийное обслуживание);

лояльность потребителей (намерение продолжить закупки, желание покупать другую продукцию и услуги организации, желание рекомендовать продукцию другим потребителям).

6б. Показатели работы организации по повышению удовлетворенности потребителей.

Это внутренние показатели деятельности, используемые для мониторинга, понимания, прогнозирования и совершенствования работы организации по повышению удовлетворенности потребителей.

В зависимости от сферы деятельности организации данная информация может содержать внутренние показатели, характеризующие:

восприятие организации в целом (награды, полученные от потребителей на ярмарках, выставках, конкурсах, отзывы потребителей об организации в печати и других СМИ);

продукцию и услуги (конкурентоспособность, рекламации, претензии, жалобы и замечания по качеству продукции, полученные и принятые организацией, и результаты работы с ними, гарантии и гарантийные обязательства);

продажу и послепродажное сопровождение (обучение потребителей, число и своевременность ответов на запросы потребителей);

постоянство потребителей (доля (число) постоянных потребителей, продолжительность сотрудничества с потребителями, эффективность рекомендаций постоянных потребителей другим потребителям воспользоваться продукцией и услугами организации).

Для оценки степени удовлетворенности потребителей организация может использовать все группы показателей сразу или любую из них, чтобы продемонстрировать результативность процесса "въедливому" аудитору. При рассмотрении возможности выполнения требований "Общие положения" "Система менеджмента качества" стандарта ИСО 9001:2000 разработчикам СМК следует решить две задачи:

сколько процессов достаточно для описания функционирования СМК;

какие процессы и с помощью каких средств и методов следует подвергать мониторингу и измерениям для демонстрации результативности СМК.

Не надо в этом вопросе доходить до абсурда, определяя, например, результативность процесса управления документацией числом допущенных в документах ошибок.

В рекомендациях ISO/TC 176/SC 2/N 544R буквально так трактуется выполнение: выделить характеристики процессов, влияющих на их результат, установить критерии для мониторинга, менеджмента и анализа, ввести эти критерии в процессы СМK и жизненного цикла продукции (ЖЦП), оценить результативность и эффективность процессов, выбрать методы сбора данных.

В результате этих действий, можно получить:

1) перечень особо ответственных процессов ЖЦП;

2) перечень процессов СМК, результативность которых подлежит обязательной оценке;

3) состав критериев и методов оценки результативности процессов.

Заметим опять же, что речь идет об особо ответственных процессах ЖЦП и о перечне процессов СМK, которые следует оценивать.

Руководитель должен выполнять следующие действия для реализации принципа улучшения процесса, а, следовательно, системы в целом:

определить нормативы выполнения процесса;

определить, какие ресурсы требуются для превышения этих нормативов;

установить более высокие нормативы (целевые показатели), являющиеся критериями результативности процесса.

Kакие же показатели результативности процессов жизненного цикла могут быть определены для оценки их результативности?

Не думаем, что наш ответ сорвет бурную овацию, поскольку не ставим себе такой цели. Нашей целью является весьма наивное желание заставить задуматься владельцев процессов о выборе приемлемых параметров, критериев и методов измерения процессов.

Из числа параметров можно предложить следующие:

время производственного цикла;

процент годной продукции;

экономичность;

объем производства или продаж;

производительность;

задолженность по заказам или работам;

уровень запасов;

количество испорченной или переработанной продукции;

число сбоев, несчастных случаев, травм, ситуаций, которые могут привести к совершению ошибки. Ни одному вопросу в стандарте не уделено столько внимания, как организации процесса анализа результативности СМК со стороны руководства.

Владелец процесса, хорошо знающий производство, способен оценить, что конкретно нужно сделать для улучшения качества выпускаемой продукции. Внутренний аудит - один из главных инструментов успешного функционирования СМК, залог ее успешного продвижения по спирали постоянного улучшения. Несмотря на то что порядок проведения внутренних аудитов регламентирован обязательной (по стандарту) документированной процедурой, он зачастую содержит слишком много ненужных форм, которые не позволяют аудитору проследить последующие действия, включающие проверку предпринятых мер и отчет о результатах проверки. Kроме того, хотя цели аудитов, как правило, определены правильно (т. е. в соответствии с требованием стандарта), но сводятся они к проверке внедрения документов системы, оставляя без внимания проверку результативности процессов. Задача это, безусловно, трудная, если владельцы процессов пока не разобрались с параметрами и нормативами процессов. Несоответствия по этому разделу стандарта более характерны для новых заказчиков и, зачастую, легко устранимы.

Kонечно, это самый общий взгляд на трудности, возникающие при внедрении и сертификации СМК на соответствие непростым требованиям стандарта ИСО 9001:2000. Авторы надеются, что разговор на эту тему будет продолжен, поскольку многие вопросы не нашли отражения в статье.

Для внедрения СМК необходимо немалое вложение средств, и требовать от "годовалого дитя" (а, как правило, проходит именно год с момента принятия решения о создании СМК до ее сертификации) немедленного возврата вложенных средств, по крайней мере, несолидно.

4. Этапы проведения сертификационного аудита

Сертификационный аудит включает проведение вводного совещания, аудит процессов обеспечения качества по элементам системы качества, заключительное совещание. На вводном совещании, после официального представления аудиторов и руководящего персонала предприятия, аудиторы знакомят участников совещания с целями, областями и объемами предстоящего аудита; кратко излагают программу, методы и процедуры, которые будут использованы в ходе аудита. После согласования календарного графика аудита аудиторы приступают к системному аудиту. При этом ими проверяется соответствие деятельности предприятия всем требованиям выбранного для применения стандарта ИСО. Проверка проводится путем ознакомления с документацией, состоянием производства, испытательной базы и путем бесед с непосредственными руководителями и исполнителями работ по обеспечению качества. Проверке подвергаются практически все подразделения предприятия, причем проверка ведется в реальных, типичных условиях, то есть при работающем производстве. По результатам каждого дня аудиторская группа проводит свои рабочие совещания. На заключительном совещании, в котором участвуют представители предприятия, аудиторская группа излагает результаты своей работы, дает предварительное заключение, знакомит с условиями выдачи и сроками действия сертификата, порядком надзора за сертифицированной системой качества, отвечает на вопросы.

Руководитель аудиторской группы должен подготовить план аудита для согласования с заказчиком аудита, аудиторской группой и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или последующий аудит, внутренний или внешний аудит. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита.

План аудита должен включать:

а) цели аудита;

б) критерии аудита и ссылочные документы;

в)область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;

г) даты и места проведения аудита;

д) ожидаемое время и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;

е) роли и обязанности членов аудиторской группы и сопровождающих лиц;

ж)распределение соответствующих ресурсов по «критичным местам» проведения аудита.

При необходимости в план аудита включают:

и) определение представителей проверяемой организации для участия в аудите;

к) рабочий язык и язык отчета (акта) по аудиту там, где он отличается от родного языка аудитора и (или) проверяемой организации;

л) содержание отчета (акта) по аудиту;

м) материально-техническое обеспечение (средства передвижения, оборудование на месте и др.);

н) все, что касается обеспечения конфиденциальности;

о) любые действия по результатам аудита.

Любые возражения со стороны проверяемой организации должны быть разрешены с руководителем аудиторской группы и заказчиком аудита. Любой пересмотренный план аудита должен быть согласован с заинтересованными сторонами.

Руководитель аудиторской группыдолжен распределить ответственность между членами группы за аудит конкретных процессов, подразделений, участков, областей или видов деятельности. Такое распределение должно учитывать потребность в независимости, компетентности аудиторов и результативном использовании ресурсов, а также различную ответственность аудиторов, стажеров и технических экспертов. Для достижения целей в процессе аудита могут быть сделаны изменения в распределении ответственности.

Предварительное совещание проводят с руководством проверяемой организации или, где это возможно, с теми, кто отвечает за проверяемые подразделения или процессы.

Цель предварительного совещания:

а) подтверждение плана аудита;

б) предоставление краткого обзора плана выполнения аудита;

в) подтверждение каналов обмена информацией;

г) предоставление возможностей проверяемой организации задать вопросы.

Как правило, при внутренних аудитах малых предприятий на предварительном совещании объявляют о том, что аудит начинается, и объясняют характер аудита.

В других случаях предварительное совещание считают официальным и ведут регистрацию присутствующих на нем. В роли председателя должен быть руководитель аудиторской группы. На совещании необходимо выполнить следующее:

а) представить участников, включая их роль в аудите;

б) подтвердить цели, области, критерий аудита;

в) подтвердить график проведения аудита и другие соглашения с проверяемой организацией, связанные с аудитом (даты и время заключительного совещания, любые промежуточные совещания аудиторской группы и руководства проверяемой организации и дальнейшие изменения);

г) ознакомить с методами и процедурами аудита, включая информирование проверяемой организации о том, что свидетельства аудита будут основаны на выборках доступных данных и ваудите будет присутствовать элемент неопределенности;

д) подтвердить официальные каналы связи между аудиторской группой и проверяемой организацией;

е) подтвердить язык, используемый при аудите;

ж) подтвердить, что проверяемая организация будет информирована о ходе аудита во время его проведения;

и) подтвердить, что любые ресурсы и средства, необходимые аудиторской группе, будут доступны;

к) подтвердить обеспечение конфиденциальности;

л) подтвердить обеспечение безопасности работы, ознакомление с процедурами на случай чрезвычайной ситуации и обеспечение безопасности для аудиторской группы;

м) подтвердить наличие, роль и фамилии всех сопровождающих лиц;

н) ознакомить с методами составления отчетов, включая классификацию несоответствий;

о) информировать об условиях, при которых аудит может быть прекращен;

п) информировать о системе рассмотрения апелляций по проведению или заключениям по результатам аудита.

В аудиторской группе периодически проводят обмен информацией, оценивают ход аудита и, при необходимости, перераспределяют обязанности между членами аудиторской группы.

Во время аудита руководитель аудиторской группы должен периодически обмениваться информацией о ходе аудита и всех связанных с этим вопросах с проверяемой организацией и заказчиком аудита. Свидетельство, полученное во время аудита, относительно предполагаемого непосредственного и существенного риска (например, связанного с безопасностью, охраной окружающей среды или качеством) должно быть без задержки доведено до сведения проверяемой организации и, если необходимо, заказчика аудита. Информация, выходящая за пределы области аудита, должна также приниматься во внимание и доводиться до сведения руководителя аудиторской группы, чтобы осуществить обмен информацией с проверяемой организацией и заказчиком аудита. Если свидетельство аудита указывает на невыполнимость целей аудита, руководитель аудиторской группы должен доложить проверяемой организации и заказчику о причинах принятия соответствующих мер, включающих корректировку и переутверждение плана аудита, изменение целей или области аудита, или прекращение аудита.

Любые изменения области аудита, которые могут быть заметными в ходе выполнения аудита, следует анализировать и утверждать должным образом.

Сопровождающие лица и наблюдатели не являются аудиторами, поэтому они не должны оказывать влияния на проведение аудита или вмешиваться в проведение аудита.

Сопровождающие лица, назначенные проверяемой организацией, должны оказывать помощь группе, действовать по просьбе руководителя аудиторской группы и выполнять следующие обязанности:

а) обеспечение контактов и назначение времени для бесед;

б) обеспечение посещений определенных мест производственной площадки или организации;

в) обеспечение того, чтобы правила и процедуры по безопасности были известны и соблюдались членами аудиторской группы;

г) исполнение роли лиц, свидетельствующих в ходе аудита от имени проверяемой организации;

д) предоставление разъяснений или оказаниепомощи при сборе информации.

Во время аудита информация, относящаяся к целям аудита, области и критериям аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельности и процессов, должна быть собрана путем необходимых выборок и верифицирована. Свидетельством аудита может быть только информация, которая может быть верифицирована. Свидетельства аудита должны быть зарегистрированы.

Свидетельство аудита основано на выборках подходящих данных. Поэтому имеется элемент неопределенности при проведении аудита, и выводы аудита должны начиная от сбора учитывать этунеопределенность.

Методы сбора информации включают:

опросы;

наблюдения за деятельностью;

анализ документов.

Выбранные источники информации зависят от области и комплексности аудита и включают в себя:

а)опросы работников;

б) наблюдения за деятельностью, окружающей производственной средой и условиями работы;

в) документы (политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешительные документы, спецификации, чертежи, контракты и заказы);

г) записи (протоколы) проверок, протоколы совещаний, отчеты (акты) по аудитам, записи по мониторингу программ и результаты измерений);

д) итоговые данные, показатели анализа и результативности;

е) информацию по программам выборочного исследования проверяемой организации и управлению выборками и процессами измерений;

ж) отчеты, источниками которых могут быть, например, обратная связь от потребителей, другая соответствующая информация, получаемая извне, оценки поставщиков;

и) компьютеризованные базы данных и веб-сайты.

Опросы проводят с учетом ситуации и опрашиваемого лица. При этом аудитор должен принимать во внимание следующее:

а)опросы проводят в подразделениях с лицами, выполняющими работы или решающими задачи в пределах области аудита;

б)опрос работников проводят в обычное рабочее время и, где это возможно, на рабочем месте;

в) опрашиваемое лицо должно быть психологически подготовлено к опросу, опрос следует вести доброжелательно;

г) необходимо объяснить причину опроса и осуществляемые записи;

д) опрос можно начинать с просьбы рассказать о своей работе;

е) необходимо избегать наводящих вопросов;

ж) результаты опроса должны быть обобщены и проанализированы вместе с опрашиваемым лицом;

и) необходимо поблагодарить опрашиваемое лицо за сотрудничество.

Для получения выводов аудита свидетельства аудита должны быть сопоставлены с критериями аудита. Выводы аудита указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы аудита могут определять возможности для улучшения.

Аудиторская группа, при необходимости, должна собираться для анализа выводов аудита на определенных этапах во время аудита.

Соответствия критериям аудита должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались аудиту. Если это предусмотрено планом аудита, отдельные выводы аудита о соответствии и подтверждающие их свидетельства также должны быть записаны.

Несоответствия и подтверждающие их свидетельства аудита должны быть записаны и классифицированы (ранжированы). Они должны быть проанализированы с проверяемой организацией для подтверждения объективности свидетельств аудита. Необходимо устранить разногласия во мнениях по свидетельствам аудита и/или выводам аудита, а неразрешенные проблемы документально оформить.

В ходе аудита СМК все обнаруженные отклонения объектов аудита от требований ГОСТ Р ИСО 9001-2001 и документов СМК организации должны быть тщательно рассмотрены и классифицированы комиссией согласно 3.17--3.20в зависимости от степени несоответствия рассматриваемого объекта аудита.

Выводы, сделанные в ходе аудита, классифицируют с целью выполнения проверяемой организацией корректирующих действий (для устранения причин несоответствий), адекватных последствиям выявленных несоответствий, принятия органом по сертификации решения о выдаче, подтверждении, приостановлении или отмене действия сертификата, а также расширения или сужения области сертификации.

Неоднократное повторение малозначительных несоответствий одного вида (связанных с одним и тем же элементом СМК) дает основание для перевода их в значительное несоответствие.

Окончательное решение по отнесению несоответствий к определенным категориям принимает председатель комиссии.

Обнаруженные несоответствия и уведомления регистрируют на бланках. (Исправления на бланках не допускаются.

Зарегистрированные несоответствия и уведомления официально представляют руководству проверяемой организации.

Действия с несоответствиями и уведомлениями состоят из следующих этапов:

- комиссия официально представляет руководству проверяемой организации зарегистрированные несоответствия и уведомления, при этом возможно обсуждение и рассмотрение аргументов организации по поводу зарегистрированных несоответствий и уведомлений;

- если организация устранит несоответствия и учтет уведомления, о чем представит убедительные свидетельства во время работы комиссии, комиссия снимает такое несоответствие или уведомление соответствующим оформлением листа регистрации по данному несоответствию или уведомлению. Количество снятых несоответствий и учтенных уведомлений фиксируют а акте, но не учитывают при принятии решения о выдаче (невыдаче) сертификата соответствия;

- если несоответствия и уведомления комиссией доказаны, то уполномоченный представитель руководства проверяемой организации ставит свою подпись на бланках регистрации несоответствий и уведомлений.

- организация проводит анализ причин несоответствий и уведомлений и планирует проведение корректирующих действий;

- в случае возникновения затруднений у проверяемой организации при планировании корректирующих действий в период сертификационного аудита орган по сертификации вправе предоставить дополнительно одну неделю (от даты проведения заключительного совещания) для завершения указанной работы.

При наличии замечаний к плану орган по сертификации извещает об этом проверяемую организацию, которая после этого в течение недели проводит доработку плана.

Срок, отводимый в плане на выполнение запланированных корректирующих действий, не должен превышать:

-12 недель (от даты проведения заключительного совещания) при наличии одного и более значительных несоответствий;

-5 недель (от даты проведения заключительного совещания) при наличии только малозначительных несоответствий и уведомлений.

Если в орган по сертификации не представлен план корректирующих действий, процесс сертификации должен быть прекращен.

Возобновление процесса сертификации может быть осуществлено только с подачи повторной заявки на сертификацию.

Председатель комиссии несет ответственность за подготовку и содержание акта по результатам аудита.

До проведения заключительного совещания комиссия проводит следующую работу:

- анализирует наблюдения (выводы) аудита и любую другую информацию, собранную в ходе аудита и соответствующую его целям;

- анализирует выявленные несоответствия и уведомления;

-оформляет акт по результатам аудита, принимая во внимание выборочный характер рассмотрения объектов аудита;

- подготавливает рекомендации органу по сертификации для принятия решения о выдаче (невыдаче) сертификата соответствия СМК организации;

-обсуждает последующие действия (например, проведение инспекционного контроля).

Результаты аудита, выводы и рекомендации комиссия оформляет в виде акта. Акт должен содержать:

- идентификацию органа по сертификации;

- идентификацию организации-заказчика;

- цель и область аудита;

-основание для проведения аудита;

- время и место проведения аудита;

- состав комиссии по сертификации с идентификацией председателя и членов комиссии, включая технических экспертов;

- идентификацию нормативной базы аудита;

- результаты аудита;

- выводы комиссии;

- адреса рассылки акта.

К акту должны быть приложены:

- план аудита СМК;

- заполненные бланки регистрации несоответствий и уведомлений;

- записи, подтверждающие устранение несоответствий в ходе аудита;

- протоколы разногласий (при их наличии).

К акту могут быть приложены:

- протоколы испытаний продукции;

- отчеты о качестве продукции за определенный период времени;

- данные по анализу состояния производственной среды в организации за определенный период времени;

данные по анализу корректирующих действий, выполненных в период работы комиссии при сертификации СМК и др.

Заключительное совещание проводят под руководством председателя комиссии.

На заключительном совещании должны присутствовать руководство, ведущие специалисты проверяемой организации и члены комиссии. На совещании председатель комиссии доводит до участников совещания результаты аудита, представляет выводы и заключения по аудиту СМК.

К совещанию должен быть подготовлен проект акта по результатам аудита.

Акт подписывают председатель комиссии, члены комиссии и представляют для ознакомления и подписи руководителю проверяемой организации или его представителю. Акт печатают, как правило, в двух экземплярах, если не предусмотрено другое.

Один экземпляр акта передают проверяемой организации (заказчику), другой -- органу по сертификации.

Экземпляры акта являются собственностью проверяемой организации и органа по сертификации, при этом члены комиссии и проверяемая организация должны строго соблюдать требования конфиденциальности[5].

Сертификация СМК не может считаться завершенной, пока не будут проведены все запланированные корректирующие действия и проверена результативность их выполнения.

Работу комиссии считают завершенной, если выполнены все работы, предусмотренные планом аудита, акт по результатам аудита подписан сторонами и разослан, комиссии представлены план и отчет по выполнению корректирующих действий. Документы, имеющие отношение к аудиту, хранят или уничтожают в соответствии с процедурами органа по сертификации и существующими законодательными, нормативными и контрактными требованиями.

Документы по сертификации СМК хранят в органе по сертификации в соответствии с правилами, установленными в соответствующих документах органа по сертификации.

Комиссия и руководство органа по сертификации не должны раскрывать содержание документов и другую информацию, полученную во время аудита, а также содержание актов по результатам аудита любой другой стороне без согласия проверяемой организации (заказчика).

Критерием для принятия решения о соответствии/несоответствии СМК установленным требованиям является отсутствие несоответствий или выполнение/невыполнение проверяемой организацией корректирующих действий в согласованные сроки и признание/непризнание органом по сертификации их результативности.

Решение о выдаче или отказе в выдаче сертификата соответствия СМК принимает руководство органа по сертификации на основании рассмотрения акта по результатам аудита и результатов выполнения плана корректирующих действий. Решения должны принимать лица, не принимавшие участие в аудите.

Решение о выдаче сертификата может быть принято только после устранения всех зарегистрированных несоответствий и вызвавших их причин, т.е. после рассмотрения письменного отчета проверяемой организации органом по сертификации о проведенных корректирующих действиях и, если это необходимо, после рассмотрения результатов выполнения корректирующих действий "на месте".

При отказе в выдаче сертификата соответствия СМК орган по сертификации уведомляет проверяемую организацию о возможности проведения на договорной основе повторного сертификационного аудита. При этом все повторные аудиты (посещения) проверяемой организации и командировочные расходы экспертов проверяемая организация (заказчик) оплачивает сверх сумм за сертификацию СМК.

Контроль выполнения корректирующих действий по установленным несоответствиям орган по сертификации планирует и осуществляет после получения письменного отчета проверяемой организации об устранении несоответствий.

Выполнение корректирующих действий по значительным несоответствиям контролируют при обязательном посещении экспертом(ами) органа по сертификации проверяемой организации.

При контроле выполнения корректирующих действий по малозначительным несоответствиям допускается рассмотрение письменного отчета проверяемой организации, если содержание корректирующего действия не требует обязательной проверки "на месте".

Во время аудита с целью контроля выполнения корректирующих действий эксперт проверяет фактическое выполнение и результативность корректирующих действий.

Если корректирующие действия по несоответствиям при наличии соответствующих объективных свидетельств признаны неудовлетворительными, то результат аудита и оценки СМК организации признают отрицательным и орган по сертификации уведомляет организацию об отказе в выдаче сертификата.

При положительном решении орган по сертификации оформляет сертификат соответствия СМК установленного образца. В органе по сертификации на сертификате проставляют регистрационный номер, затем сертификат регистрируют в Реестре органа по сертификации. Сертификат может иметь приложение. Решение об оформлении приложения к сертификату принимает руководство органа по сертификации.

Руководитель органа по сертификации или его заместитель и председатель комиссии, проводившей аудит, подписывают сертификат. На сертификате ставят печать органа по сертификации. Учетный номер сертификата выдает технический центр Регистра систем качества по запросу органа по сертификации. Учетный номер проставляют под нижней рамкой сертификата. Учетный номер представляет собой порядковый номер сертификата, состоящий из пяти знаков в сводном перечне Регистра. После оформления сертификата соответствия СМК орган по сертификации представляет в технический центр Регистра систем качества свое решение и копию сертификата для ведения сводного перечня и публикации официальной информации.

Срок действия сертификата соответствия системы менеджмента качества - три года.

В случае отказа в выдаче сертификата заказчик имеет право в месячный срок направить в комиссию по апелляциям органа по сертификации или в комиссию по апелляциям Системы сертификации ГОСТ Р заявление о несогласии с заключением комиссии.

По результатам рассмотрения апелляции может быть назначен повторный аудит с другим составом комиссии, выполняемый за счет заказчика.

Орган по сертификации передает проверяемой организации решение о выдаче сертификата, проект договора на проведение инспекционного контроля и вручает сертификат соответствия. Одновременно орган по сертификации дает письменное разрешение держателю сертификата на использование знака соответствия системы менеджмента качества с указанием формы такого использования.

Заключениие

Сертификационный аудит - свидетельство, выдаваемое аудитором и удостоверяющее правильность опубликованного фирмой баланса.

Современная рыночная экономика предъявляет принципиально иные требования к качеству выпускаемой продукции. В современном мире выживаемость любой фирмы, ее устойчивое положение на рынке товаров и услуг определяются уровнем конкурентоспособности. В свою очередь конкурентоспособность связана с двумя показателями - уровнем цены и уровнем качества продукции. Причем второй фактор постепенно выходит на первое место. Производительность труда, экономия всех видов ресурсов уступают место качеству продукции.