Un exemplu de listă de verificare a auditului intern. Auditul intern este o garanție a îmbunătățirii activităților întreprinderii

Amintiți-vă, ne-am împărțit Cerințe ISO 9001:2015 la auditurile interne. Chiar acum am vorbit în principal despre prima parte. Implementarea practică a restului prevederilor ISO 9001 în întreprindere va fi mai dificil de verificat. Cu toate acestea, această sarcină este la latitudinea oricui. Depinde, desigur, de specificul procesului specific verificat. După cum știți, multe companii recurg la indicatori cheie de performanță (KPI - Key Performance Indicators, - n.red.) pentru a evalua performanța, inclusiv atunci când obțin conformitatea cu ISO 9001:2015. , măsurând un indicator specific din care se poate trage cu încredere concluzii despre starea procesului.

Spun asta pentru faptul că, dacă KPI-urile sunt implementate și susținute de proprietarii de procese, atunci o evaluare a eficienței QMS pe baza KPI-urilor existente poate fi inclusă ca unul dintre elementele listei de verificare a auditului intern. Dacă KPI-urile nu sunt incluse în practica companiei auditate, atunci ar fi bine să includeți o întrebare către proprietarul procesului în lista de verificare: cum determină el însuși că procesul său este eficient. Aflând acest lucru, veți obține mai mult din procesul de audit intern.

Pentru mai multe informații despre indicatori cheie activități, vizitați pagina „”.

Tabelul 3.1

Fișa de verificare a auditului nr. _____

Numărul și titlul clauzei standardului aplicabil	Sul întrebări de control(cerințe)	Conformitate (Nu chiar)	№ act de nerespectare	Notă

De preferință, fiecare listă de verificare conține o referință la un anumit articol din standardul aplicabil, Ghidurile la nivel de sistem sau alt document în raport cu care este testată conformitatea, precum și un câmp pentru mărcile de conformitate, neconformitate și comentarii. Auditorul ar trebui să se gândească dinainte la întrebările pe care urmează să le pună în unitatea auditată și să le stabilească în lista de verificare. În timpul auditului, auditorul își face notele în lista de verificare, ceea ce facilitează și mai mult munca de întocmire a concluziilor auditului. Utilizarea listelor de verificare și a formularelor nu ar trebui să limiteze sfera activităților de audit, care poate varia în funcție de informațiile colectate în timpul auditului. Documentele de lucru, inclusiv înregistrările rezultatelor utilizării lor, ar trebui păstrate cel puțin până la sfârșitul auditului. Documentele care conțin informații confidențiale sau de proprietate trebuie păstrate în orice moment de către membrii echipei misiunii într-o manieră care este asigurată în mod corespunzător.

3.4. Efectuarea unui audit la fața locului
Efectuarea unui audit la fața locului presupune ținerea unei întâlniri preliminare, schimbul de informații în timpul auditului, colectarea și verificarea informațiilor, tragerea de concluzii asupra auditului, pregătirea unei opinii asupra rezultatelor auditului și organizarea unei ședințe finale.

Ședința de deschidere are loc la 26:

• 
  familiarizează echipa de audit cu reprezentanții organizației auditate;
• 
  acord (confirma) planul de audit;
• 
  determina ce se cere personalului organizației în timpul auditului;
• 
  să se asigure că persoanele însoțitoare sunt repartizate auditorilor;
• 
  răspunde la întrebările organizației auditate.

Ședința de deschidere se ține imediat după sosirea echipei de audit la auditat și înainte de începerea auditului. La întâlnire participă toți membrii echipei de audit, șefii organizației auditate și reprezentanți ai departamentelor. Şedinţa este condusă de şeful echipei de audit. El îi prezintă pe participanții la întâlnire între ei, anunță obiectivele auditului, confirmă sfera și criteriile auditului.

Liderul echipei de audit poate explica metodele de audit și procedurile prin care este efectuat auditul. Se recomandă ca rolul menținătorilor să fie clar definit la ședința introductivă, mai ales dacă procedura de audit intern prevede semnarea menținătorului pe raportul de neconformitate. În acest caz, trebuie explicat că escorta acționează doar în calitate de martor, iar semnătura sa confirmă că a avut loc un fapt sau altul, și nu că situația este o nerespectare a cerințelor stabilite. Persoanele însoțitoare trebuie să îndeplinească următoarele responsabilități: furnizarea de contacte și programarea orelor de interviu, asigurarea vizitelor în anumite locații din organizație, asigurarea faptului că politicile și procedurile de securitate sunt cunoscute și urmate de membrii echipei de audit, acționând ca martori în timpul auditului în numele auditat, oferind clarificări sau asistând la colectarea informațiilor. De asemenea, trebuie explicat faptul că escortele nu sunt membri ai echipei de audit și, prin urmare, nu ar trebui să influențeze sau să interfereze cu desfășurarea auditului.

În timpul întâlnirii, liderul echipei de audit ar trebui să comunice data, ora și locul întâlnirii de închidere și să ofere persoanei auditate posibilitatea de a pune întrebări.

Înainte ca auditorii să-și înceapă atribuțiile, șeful echipei trebuie să se asigure că auditorii sunt familiarizați cu reglementările de siguranță.

Atunci când se efectuează un audit într-o organizație mică, nu este necesar să se prezinte auditori personalului auditat și să le furnizeze persoane însoțitoare. În acest caz, ședința de deschidere poate consta pur și simplu într-o prezentare a liderului echipei de audit despre modul în care va fi efectuat auditul.

În timpul procesului de audit, ar trebui să existe un schimb continuu de informații între echipa de audit și auditat. Echipa de audit ar trebui să se întâlnească periodic pentru a face schimb de informații, a evalua progresul auditului și, dacă este necesar, a redistribui responsabilitățile între auditori. Pe parcursul auditului, liderul echipei de audit trebuie să comunice periodic auditatului și clientului despre progresul auditului și orice probleme, dacă este cazul. Dovezile colectate într-un audit care implică un risc semnificativ (de exemplu, siguranță, mediu sau calitate) trebuie aduse imediat la cunoștința auditatului și, dacă este necesar, a clientului. Orice problemă cu privire la o chestiune în afara domeniului auditului trebuie notă și adusă la cunoștința șefului echipei de audit pentru o posibilă informare a clientului de audit și a auditatului. Dacă dovezile disponibile indică faptul că obiectivele auditului nu sunt realizabile, atunci liderul echipei de audit trebuie să comunice motivele clientului de audit și auditatului pentru a determina cum să procedeze. Aceste acțiuni pot include revalidarea sau modificarea planului de audit, sau modificarea obiectivelor sau domeniului auditului sau încetarea auditului. Orice modificare a domeniului de aplicare a auditului, care poate fi observată pe parcursul auditului, trebuie revizuită și aprobată după caz.

În procesul de realizare a unui audit, informațiile legate de obiectivele, domeniul de aplicare și criteriile auditului, inclusiv informațiile privind interacțiunea funcțiilor, activităților și proceselor, ar trebui colectate prin eșantionare adecvată și ar trebui verificate. Scopul colectării informațiilor este de a genera probe de audit. Dovezile de audit pot fi doar informații care pot fi verificate. Dovezile de audit trebuie înregistrate. Ele se bazează pe o selecție de date adecvate. Prin urmare, există un element de incertitudine implicat într-un audit, iar cei care pregătesc o opinie de audit ar trebui să fie conștienți de acest lucru.

Alegerea surselor de informare este efectuată de auditor în funcție de volumul și complexitatea auditului. Sursele de informații inițiale pentru auditor în timpul auditului sunt 27:

• 
  documente care reglementează activitățile unității și/sau procesele (regulamente privind unitatea, descrierea postului, proceduri, instrucțiuni de lucru, metode, comenzi, comenzi, permise etc.);
• 
  planuri, acte, jurnale de inregistrare (jurnal de masuratori), procese verbale de intalnire, programe si jurnal de instruire, instrumente de munca, baze de calculatoare, elemente de infrastructura, mediu de productie etc.;
• 
  datele primite în afara unității auditate, de exemplu, de la serviciul de calitate, de la alte unități etc.

Metoda de colectare a informațiilor este o modalitate de rezolvare a problemei asociate cu colectarea informațiilor. Informațiile referitoare la obiectivele, obiectele și criteriile auditului sunt colectate de auditor diverse metode: de exemplu, folosind inspecția și interogarea 28 .

O inspecție este o examinare efectuată în timpul unui audit și bazată pe percepția vizuală a auditorului. Se știe că, datorită viziunii, o persoană primește până la 85% din informațiile care îi vin. În timpul inspecției, auditorul caută în primul rând dovezi semnificative de conformitate. Acest lucru este deosebit de important atunci când faceți check-in spatii industriale, în laboratoare, în depozite de depozitare a produselor etc. Obiectele inspecției auditorului pot fi 29:

1. 
   documentație, proceduri și înregistrări (disponibilitate, stare, disponibilitate);
2. 
   mediul de lucru, starea locurilor de muncă (conformitate tehnologică, securitate);
3. 
   infrastructură: echipamente, scule, unelte, alimentare cu energie, transport, comunicații (disponibilitate, stare, conformitate cu tehnologia);
4. 
   mijloace de măsurare, control și testare (disponibilitate, stare, conformitate cu tehnologie, reguli și norme metrologice);
5. 
   personal (disponibilitate, calificări, comportament);
6. 
   produse (ordinea de circulație, conformitatea tehnologiei).

Studiu - metoda de obtinere a informatiilor primare despre obiectul auditului sub forma raspunsurilor la intrebari. Sondajul poate fi realizat sub forma unui chestionar (prin chestionar) sau sub forma unei conversații directe (interviu). Atunci când efectuează un sondaj, auditorul trebuie să respecte următoarele recomandări privind organizarea și tehnica conversației 30:

1. 
   Alegerea interlocutorului trebuie făcută dintre cei care desfășoară direct activitatea auditată. Este de dorit ca aceștia să fie angajați de diferite niveluri oficiale de conducere. Procesul de planificare a auditului ar trebui să includă conversații cu proprietarul (managerul) procesului și, dacă este necesar, cu furnizorul și consumatorul procesului.
2. 
   Fiecare conversație trebuie purtată doar cu un singur angajat: o conversație cu mai mulți angajați simultan este de obicei ineficientă.
3. 
   Motivele și subiectele conversației trebuie comunicate angajatului înainte de începerea conversației.
4. 
   Conversația trebuie purtată într-o manieră adecvată situației (mediului) și personalității interlocutorului. Este de dorit ca, în timpul conversației, auditorul și interlocutorul să fie, dacă este posibil, izolați de interferențele externe (conversație unu-la-unu).
5. 
   Interviul ar trebui să aibă loc numai în timpul normal timp de muncă la locul de muncă normal al angajatului.
6. 
   Conversația poate fi începută prin a cere interlocutorului să-și descrie activitatea zilnică (ordinea implementării acesteia, disponibilitatea resurselor, respectarea cerințelor stabilite, criteriile și metodele de evaluare a calității muncii).
7. 
   Dacă conversația este condusă de doi (sau mai mulți) auditori simultan, atunci întrebările ar trebui puse în principal de unul dintre ei, iar celălalt ar trebui să ia notițe (mai exact în timpul conversației, și nu după aceasta).
8. 
   În timpul conversației, auditorul poate opri interlocutorul, dar numai dacă este clar distras de la subiect. Totuși, acest lucru ar trebui făcut în așa fel încât interlocutorul să nu aibă impresia că informațiile oferite de acesta sunt de puțină importanță.
9. 
   Pentru că organizarea conversației este de mare importanță alegerea potrivita modalitatea de a formula întrebarea. Anexa 3 oferă tipurile de întrebări care sunt recomandate și nerecomandate în practica auditorului și exemple de formulare a acestora. De ce tip de întrebare să alegeți depinde scop specific conversația și situația în care se desfășoară. Tipurile preferate de întrebări pentru auditor sunt deschise și clarificatoare. Comunicarea sugestivă, alternativă, asertivă și obstructivă nu sunt recomandate. Tipul de întrebare care personifica este nevalid.
10. 
    În timpul convorbirii, auditorul trebuie să-și amintească că probele interlocutorului pot fi considerate ca obiective numai atunci când sunt susținute de fapte relevante. În caz contrar, ele sunt subiective și, prin urmare, extrem de dificil de utilizat în probele de audit.
11. 
    În timpul conversației, folosiți întrebări care încep cu cuvintele „Ce”, „Cine”, „Pentru ce”, „Unde”, „Când”, „Cum”, „De ce” și „Poți să-mi arăți asta, te rog? » (Experții englezi consideră aceste cuvinte-întrebări drept asistenți ai auditorului):

• 
  Întrebarea „ce?” implică un răspuns care dezvăluie înțelegerea de către interlocutor a subiectului discuției.
• 
  Întrebarea „Cine?” implică un răspuns care dezvăluie ce executiv face meseria în cauză (nu persoana).
• 
  Întrebarea „Pentru ce?” presupune un răspuns despre scopurile și obiectivele muncii efectuate (procedură).
• 
  Întrebarea „Unde?” implică un răspuns despre locul de muncă.
• 
  Întrebarea „Când?” presupune răspunsul în ce etapă a procedurii se realizează acţiunea.
• 
  Întrebarea „Cum?” presupune un raspuns despre metoda si modul de lucru.
• 
  Întrebarea „De ce?” implică un răspuns care dezvăluie rațiunea din spatele răspunsurilor anterioare.
• 
  Solicitarea „Afișează” permite auditorului să obțină confirmarea vizuală a informațiilor conținute în răspunsurile interlocutorului.

1. 
   Întrebările auditorului nu ar trebui să fie părtinitoare, deoarece răspunsurile la ele pot fi, de asemenea, părtinitoare.
2. 
   Auditorul nu trebuie să răspundă la întrebările puse de el.
3. 
   În timpul conversației, nu trebuie să utilizați o terminologie de neînțeles pentru interlocutor. Dacă devine necesară utilizarea unui termen special, atunci semnificația acestuia ar trebui explicată interlocutorului.
4. 
   O conversație purtată la locul de muncă nu trebuie să fie lungă pentru a nu provoca nervozitate interlocutorului.
5. 
   Inconsecvențele (existente sau potențiale) identificate în timpul conversației trebuie înregistrate în jurnalul auditorului (lista de verificare) cu o referință indispensabilă la paragraful (secțiunea) neîndeplinit din documentul de reglementare.
6. 
   Auditorul trebuie să rezume informațiile primite în timpul conversației, să formuleze principalele impresii (pozitive și negative) și punctele cheie. Este permis să se permită interlocutorului să citească comentariile făcute de auditor.
7. 
   La sfârșitul conversației, auditorul trebuie să mulțumească interlocutorului pentru asistență și cooperare.
8. 
   Informațiile obținute în timpul conversației trebuie analizate comparându-le cu informațiile despre subiectul obținute din conversațiile cu alți angajați și observațiile personale ale auditorului.
9. 
   Trebuie avut în vedere faptul că motivele unei conversații nereușite pot fi la auditorul însuși: întrebări neclare, discurs suprasaturat cu termeni speciali, dispoziție slabă pentru o conversație, dorința de a auzi ceea ce așteptați în răspunsuri, linia greșită a conduce.

În cazurile în care informațiile primite sunt insuficiente pentru a confirma conformitatea, auditorul principal trebuie să notifice clientul de audit pentru a determina următorii pași. Astfel de acțiuni pot fi: revizuirea planului de audit, încetarea acestuia sau schimbarea scopului auditului.

Rezultatul colectării de informații este probe de audit. Probe de audit - înregistrări, o declarație de fapte sau alte informații care sunt legate de criteriile de audit și care pot fi verificate 31 . Probele de audit pot fi calitative sau cantitativ . Pe baza probelor de audit colectate, este necesară formarea observațiilor de audit folosind metode de verificare a informațiilor.

Observații de audit - Evaluarea probelor de audit colectate în funcție de criteriile de audit 32 . Observațiile de audit pot indica conformitatea sau nepotrivire criterii de audit sau oportunități de îmbunătățire . Observațiile, la rândul lor, stau la baza concluziei auditului. Concluzia auditului este rezultatul auditului furnizat de echipa de audit după luarea în considerare a obiectivelor auditului și a tuturor observațiilor de audit 33 .

Metodele de verificare a informațiilor și de generare a observațiilor de audit includ 34:

• 
  analiză;
• 
  dovada;
• 
  evaluare.

Probele de audit și orice alte informații colectate în timpul auditului sunt analizate în ceea ce privește obiectivele auditului. Pentru a utiliza aceste probe în formarea observațiilor de audit, acestea trebuie sistematizate, rezumate și analizate cu atenție, inclusiv, dacă este necesar, metode statistice. Pe parcursul analiză analitică Este important să se separe informațiile esențiale de informațiile neesențiale. Pentru acele dovezi care provoacă îndoielile auditorului (de exemplu, corectitudinea interpretării informațiilor primite), este necesară aplicarea metodei probei, discutarea în echipa de audit și numai după o astfel de discuție se poate lua o decizie finală. efectuate asupra formării observaţiei de audit.

În cazul în care datele obținute de auditor sunt în formă cantitativă (de exemplu, datele rezultatelor control tehnic, date privind numărul de neconformități detectate, date despre cauzele neconformităților etc.) se recomandă prezentarea și analizarea acestora prin metode statistice. Metode statistice simple: grafice; listă de verificare, histogramă; schema Ishikawa; diagramă Pareto; diagramă de dispersie. Obiectele analizei documentației sunt:

• 
  documente ale sistemului de management al calității și (sau) de mediu care se aplică activităților unității sau procesului auditat;
• 
  înregistrări ale implementării unui proces sau activitate specificat și a rezultatelor obținute.

Revizuirea documentației este de natură selectivă, deoarece timpul și resursele limitate ale auditului nu permit auditorului să analizeze fiecare fișă a documentului sau fiecare fișier informatic cu o înregistrare, mai ales când volumul documentației verificate este mare. Problema mărimii eșantionului este decisă de auditor. Este inacceptabil să lăsăm decizia acestei probleme în seama unității auditate. Eșantionul de documente ar trebui să fie cât mai reprezentativ posibil.

Revizuirea documentelor și înregistrărilor implică atât analiza conținutului acestora, cât și gestionarea documentelor și înregistrărilor. Cele mai semnificative rezultate ale revizuirii documentației, inclusiv colectarea de informații, ar trebui înregistrate în jurnalul auditorului.

Caracteristicile semnificative ale probelor de audit sunt fiabilitatea și suficiența acestora. Dovezile sunt considerate de încredere dacă inspiră încredere auditorului, sunt obiective și verificabile. suficiența dovezilor este determinată de caracterul complet al acestora, care depinde în mare măsură de cantitatea de informații colectate. Nerespectarea cerințelor de probă devalorizează rezultatul auditului.

Obținerea certificatelor este unul dintre cele mai importante și dificile momente din activitatea auditorului. Următoarele sunt o serie de prevederi care pot fi utile auditorului în acest domeniu 35:

• 
  probele stau la baza raportului de audit și, prin urmare, fără probele necesare, o astfel de opinie nu poate fi de încredere;
• 
  probele pot fi considerate obiective dacă conțin informații care pot fi recunoscute ca adevărate, pe baza unor fapte și obținute prin inspecție, măsurare, testare și alte mijloace;
• 
  la obținerea dovezilor privind respectarea procedurilor (instrucțiunilor), auditorul trebuie să se asigure că aceste proceduri vor fi urmate în viitor, cel puțin până la următorul audit;
• 
  fiabilitatea certificatului de audit depinde de mulți factori, dar în primul rând de gradul de confirmare a acestuia și de calificările auditorului;
• 
  cu cât probele sunt mai fiabile, cu atât riscul unui raport de audit eronat este mai mic (de remarcat că nimeni nu este scutit de concluzii eronate și, prin urmare, anumite elemente de risc sunt inerente raportului de audit).

Dovezile obiective ale conformității în timpul auditului sunt faptele care confirmă 36:

• 
  identitatea (repetabilitate în timp și locuri de aplicare) a acțiunilor practice la regulile și normele stabilite în documentația sistemului de management al calității;
• 
  îndeplinirea cerințelor acelor secțiuni ale ISO 9001 care sunt obligatorii pentru documentare în organizație;
• 
  disponibilitatea și implementarea activităților planificate în domeniul calității;
• 
  evaluarea eficacității proceselor;
• 
  eficacitatea acțiunilor corective și preventive;
• 
  imbunatatirea continua a activitatilor, proceselor si sistemelor de management in general.

Probele de audit sunt evaluate în raport cu criteriile de audit. Rezultatele unei astfel de evaluări sunt tratate ca o observație de audit. Constatările auditului pot indica fie conformitatea, fie nerespectarea criteriilor de audit, fie o oportunitate de îmbunătățire. În același timp, inconsecvențele detectate merită o atenție specială din partea auditorului. Evaluarea neconformităților se realizează prin clasificarea acestora în semnificative (critice) și minore (non-critice), precum și după forma de manifestare - actuală și potențială.

La evaluarea probelor, există posibilitatea unor concluzii eronate (incorecte) și, ca urmare, o concluzie incorectă bazată pe rezultatele auditului. Probabilitatea concluziilor incorecte este redusă atunci când se utilizează date obiective, de ex. date bazate pe măsurători.

Probele de audit ar trebui evaluate în raport cu criteriile de audit pentru

formarea observaţiilor de audit. Constatările auditului pot indica fie conformitatea, fie nerespectarea criteriilor de audit. Dacă acest lucru a fost determinat de obiectivele auditului, observațiile pot indica oportunități de îmbunătățire.

Nerespectarea - neîndeplinirea cerinței stabilite. Auditorul trebuie să identifice fiecare discrepanță constatată de el și să o clasifice după forma de manifestare și gradul de semnificație.

Sub formă de manifestare, discrepanța poate fi actuală sau potențială. ÎN diferență față de cea reală, dovedită prin dovezi ale unei nerespectări specifice a cerinței stabilite, o nerespectare potențială este o nerespectare, a cărei probabilitate în viitor poate fi prezis doar cu un anumit grad de precizie. Exemple de posibile neconformități pot fi instruirea necalificată a operatorilor de echipamente de producție, competența insuficientă a angajaților în efectuarea unei proceduri documentate, - valoarea indicatorului de eliberare a substanțelor nocive se apropie de maximul admis, etc. 37 .

În funcție de gradul de semnificație (mărimea riscului consecințe negative dacă neconformitatea nu este corectată) neconformitățile pot fi majore (Categoria 1), minore (Categoria 2) și notificări.

O neconformitate majoră este o neconformitate în sistemul de management al calității care este probabil să aibă ca rezultat neconformitatea cu cerințele produsului.

Exemple de neconformități semnificative pot fi - absența nerezonabilă a activităților stipulate de cerințele ISO 9001, nerespectarea oricărei cerințe a ISO 9001, nerespectarea repetată (de mai mult de 2 ori) a prevederilor documentului privind sistemul de management al calității , ineficacitatea procesului etc. 38 .

O neconformitate minoră este considerată a fi o omisiune separată nesistematică, eroare, defect în funcționarea sistemului de management al calității, care poate duce la neîndeplinirea cerințelor produsului, precum și la scăderea eficacității funcționării procesul sau sistemul de management în ansamblu. Exemple de neconcordanțe minore sunt lipsa dovezilor obiective că angajații unității s-au familiarizat cu documentele sistemului de management al calității, - înregistrări neclare separate la înregistrarea datelor de calitate, lipsa copiilor actualizate ale procedurilor documentate, înregistrarea datelor de calitate în încălcare forme stabilite 39 .

Notificare - o judecată critică cu privire la starea obiectului cercetat. Exemple de notificări (remarci) pot fi stocarea în comun a documentelor existente și anulate ale sistemelor de management, lipsa confirmării familiarizării interpreților cu documentatie tehnica, - lipsa unei liste aprobate de furnizori recunoscuți ai organizației, lipsa dovezilor unei acțiuni corective separate 40 . Notificările auditorului sunt, de fapt, un avertisment, deoarece o observație nerezolvată poate deveni în cele din urmă o neconformitate. În acest sens, înregistrarea comentariilor, precum și a neconcordanțelor, poate fi considerată o valoare adăugată a auditului.

O discrepanță sau o notificare constatată de auditor trebuie luată în considerare împreună cu un reprezentant al unității auditate pentru a obține confirmarea (recunoașterea) că probele de audit sunt corecte și discrepanța este înțeleasă. Toate posibilele diferențe de opinie în acest caz ar trebui documentate.

Neconformitățile nu ar trebui să includă abateri sau abateri autorizate de persoanele autorizate și (sau) de consumator. Permis de plecare - Permisiune de a se abate de la cerințele inițiale specificate pentru un produs înainte de a fi fabricat. O astfel de autorizare este de obicei limitată la o cantitate de producție sau la o perioadă de timp. Permisiune de a devia - permisiunea de a utiliza sau elibera produse care nu îndeplinesc cerințele specificate. Permisiunea de abatere acoperă de obicei furnizarea de produse cu caracteristici neconforme, sub rezerva acordului cu consumatorul a restricțiilor privind timpul sau cantitatea acestor produse. Fiecare instanță de abatere sau abatere trebuie să fie documentată. Depășirea domeniului de aplicare a unei derogări sau abateri ar trebui considerată o neconformitate.

Discrepanța depistată (identificata) de auditor și confirmată de reprezentantul unității auditate trebuie documentată sub forma unui protocol (act), în care trebuie să se noteze următoarele:

• 
  ora și locul detectării (detecției);
• 
  un rezumat al discrepanței; - semnificația neconformității;
• 
  referire la o încălcare a cerințelor unui anumit document;
• 
  nevoia de corectare sau acțiune corectivă.

Protocolul de neconformitate nu trebuie să conțină opinii ale auditorului, nici recomandări ale acestuia pentru eliminarea neconformității, cu atât mai puțin instrucțiuni categorice.

Neconformitățile trebuie revizuite împreună cu un reprezentant al auditatului pentru a obține confirmarea faptului că probele de audit sunt corecte și că neconformitățile sunt înțelese. Trebuie depuse toate eforturile pentru a rezolva orice dezacord cu privire la probele de audit și/sau observațiile, iar problemele pendinte trebuie înregistrate.

Concluzia echipei de audit bazată pe rezultatele auditului poate conține o evaluare finală de 41:

• 
  gradul de conformitate procesul, activitățile unității sau ale sistemului de management în ansamblu, criteriile de audit;
• 
  performanţă și eficacitatea procesului, activitățile unității trecând prin sistemul de management în ansamblu;
• 
  abilități de conducere să asigure adecvarea și eficacitatea continuă a procesului, activităților unității sau a sistemului de management în ansamblu;
• 
  recomandari pentru corectitudinea stabilirii indicatori de performanță și eficiență a procesului;
• 
  oportunități de îmbunătățire proces, activități ale unei unități sau ale sistemului de management în ansamblu.

La evaluarea gradului de conformitate a obiectului auditului (o unitate separată sau mai multe unități implicate în implementarea unui anumit proces), echipa de audit ar trebui să primească răspunsuri fără ambiguitate la întrebări:

• 
  Se poate afirma că personalul unității auditate (mai multe unități) cunoaște, are la dispoziție, înțelege și folosește documentele sistemului de management al calității care sunt obligatorii pentru acestea?
• 
  Conformitatea cu cerințele documentelor sistemului de management al calității este confirmată de datele de înregistrare necesare, fapte și alte dovezi?
• 
  Toate cerințele documentelor utilizate în unitatea (unitățile) asigură realizarea scopurilor unității (unităților) în domeniul calității?

La evaluarea eficacității implementării, întreținerii și îmbunătățirii obiectului auditat, echipa de audit trebuie să primească răspunsuri la următoarele întrebări:

• 
  Sunt rezultatele planificate atinse în procesul auditat, activitățile unității sau sistemul de management în ansamblu?
• 
  Sunt resursele alocate utilizate suficient de eficient pentru a implementa procesul, activitățile unității sau sistemul de management în ansamblu?

La evaluarea capacității managementului de a asigura adecvarea și eficacitatea continuă a procesului, a activităților unității sau a sistemului de management al calității în ansamblu, echipa de audit ar trebui să primească răspunsuri la întrebările:

• 
  Se confirmă că procesul, activitățile unității sau sistemul de management în ansamblu funcționează în condiții controlate?
• 
  se poate susține că managementul alocă resurse suficiente pentru funcționarea eficientă a procesului, a activităților unității sau a sistemului de management în ansamblu?

Atunci când evaluează posibilitatea de a îmbunătăți performanța, echipa de audit ar trebui să obțină răspunsuri la următoarele întrebări:

• 
  este nevoie și oportunitate realăîmbunătățirea procesului (reducerea timpului, a costurilor, îmbunătățirea calității, reducerea impactului negativ asupra mediu inconjurator), activitățile unității sau sistemul de management în ansamblu?
• 
  ce recomandări pot fi date de echipa de audit pentru îmbunătățirea obiectului auditat?

Raportul trebuie să reflecte în mod veridic și corect activitățile echipei de audit. Concluzia poate fi tipărită sau scrisă de mână și întocmită sub forma „Concluziei” în sine sau a „Actului de inspecție”. Concluzia este agreată și semnată de toți membrii echipei de audit. Dacă în cursul auditului sunt dezvăluite neconcordanțe, atunci protocoalele executate privind inconsecvențele identificate sunt incluse în concluzie sub forma unei anexe.

În timpul ședinței de închidere, condusă de liderul echipei de audit, constatările și concluziile auditului ar trebui prezentate într-o manieră care să fie înțeleasă și acceptată de către auditat și, dacă este necesar, să fie convenit asupra unui interval de timp pentru ca auditatul să prezinte un act corectiv și preventiv. plan de acțiune. Participanții la ședința de închidere ar trebui să fie reprezentanți ai auditatului și pot include, de asemenea, clientul de audit și alte părți. În cazul în care apar situații în timpul procesului de audit care pot afecta fiabilitatea concluziilor auditului, șeful echipei de audit ar trebui să informeze organizația auditată despre acest lucru.

În multe cazuri, de exemplu, atunci când se efectuează audituri interne în organizație mică, ședința de închidere poate consta doar în comunicarea constatărilor auditului și a încheierii auditului. În alte cazuri, ședința trebuie să fie formală cu proces-verbal și lista celor prezenți.

Orice dezacord cu privire la observațiile și/sau concluziile auditului între echipa de audit și auditat trebuie discutat și, dacă este posibil, rezolvat. În caz contrar, toate opiniile trebuie înregistrate. Dacă obiectivele auditului o impun, trebuie furnizate recomandări de îmbunătățire. Trebuie subliniat însă că recomandările nu sunt obligatorii.

Rețineți că am identificat două părți ale cerințelor ISO 9001:2015 pentru auditurile interne. Chiar acum am vorbit în principal despre prima parte. Implementarea practică a restului prevederilor ISO 9001 în întreprindere va fi mai dificil de verificat. Cu toate acestea, această sarcină este la latitudinea oricui. Depinde, desigur, de specificul procesului specific verificat. După cum știți, multe companii recurg la indicatori cheie de performanță (KPI - Key Performance Indicators, - n.red.) pentru a evalua performanța, inclusiv atunci când obțin conformitatea cu ISO 9001:2015. , măsurând un indicator specific din care se poate trage cu încredere concluzii despre starea procesului.

Spun asta pentru faptul că, dacă KPI-urile sunt implementate și susținute de proprietarii de procese, atunci o evaluare a eficienței QMS pe baza KPI-urilor existente poate fi inclusă ca unul dintre elementele listei de verificare a auditului intern. Dacă KPI-urile nu sunt incluse în practica companiei auditate, atunci ar fi bine să includeți o întrebare către proprietarul procesului în lista de verificare: cum determină el însuși că procesul său este eficient. Aflând acest lucru, veți obține mai mult din procesul de audit intern.

Pentru mai multe informații despre indicatorii cheie de performanță, vă rugăm să vizitați pagina „”.

Zona de nevoie de control depinde de structura și tipul de activitate al unei anumite organizații. Pentru verificare corectă munca firmei trebuie efectuată cu regularitate. Această procedură este pur și simplu imposibilă fără o listă de verificare compilată corect.

Conceptul unei liste de verificare pentru auditul intern

O listă de verificare a auditului poate fi necesară pentru a revizui întreaga activitate a unei organizații sau a unei singure industrii, proces sau departament. Acest document se completau pe hârtie, ulterior au început să apară versiuni electronice în Word și Excel. Acum există aplicații specializate pentru, dar metodele anterioare sunt încă relevante.

Formularul standard al listei de verificare de audit conține 6 coloane:

1. Linia numerică.
2. Cerință ISO verificabilă.
3. Întrebări detaliate.
4. O metodă de evaluare a cerinței testate.
5. Verificați marcajul rezultatului.
6. Comentariile auditorului sau comisiei.

Însuși conceptul de listă de verificare se traduce literalmente ca o „listă de verificare” și poate fi folosit chiar și pentru a audita activitățile unui angajat al companiei.

Cadrul legal

Conform Legii federale din 30 decembrie 2008 nr. 307 „Cu privire la audit”, întocmirea listelor de verificare este reglementată diferite feluri, dar acest lucru se aplică auditului extern. Este permis legal efectuarea unui audit intern de către companiile implicate. Conducerea poate invita un angajat să efectueze un audit, mai degrabă decât să creeze un comision din propriii angajați.

Art.19 lege federala„Cu privire la contabilitate” din 6 decembrie 2011 obligă la efectuarea unui audit intern. Aceasta se referă la verificarea zonei de contabilitate, alte domenii de activitate sunt controlate în funcție de preferințele personale ale organizației.

Funcțiile documentului

Sarcinile principale ale listei de verificare sunt controlul și structurarea informațiilor despre procesele curente ale oricărui tip de activitate. Acesta este un fel de listă de întrebări care vă permite să efectuați o analiză sistematică și să identificați deficiențele în activitatea unei anumite legături din organizație.

Pe lângă funcția de control, pe baza datelor din lista de verificare, este posibil să se întocmească un plan de dezvoltare ulterioară sau să se modifice structura companiei. De asemenea, pe baza rezultatelor unui audit intern, este permisă evaluarea competenței angajaților departamentului auditat al companiei sau a întregului.

Pașii pentru completarea listei de verificare pentru auditul intern al SMC cu exemple sunt descriși mai jos.

Etape de umplere

În procesul de control, structura listei de verificare este importantă. La elaborarea acestuia este necesar să se țină cont de o procedură logică secvenţială care exclude o revenire constantă la aspectele deja luate în considerare. Acest lucru vă va permite să construiți structura corectă nu numai a listei de verificare în sine, ci și să vă ajutați să o completați corect.

De fapt, completarea unei liste de verificare bine scrisă este foarte simplă.

• În prima etapă, este necesar să vă aprofundați în conținutul elementului de verificare, să citiți întrebarea sau să vă familiarizați cu criteriul controlat.
• În plus, metoda de evaluare ar trebui să fie specificată și efectuată în conformitate cu prezentul alineat. Aceasta poate fi o inspecție, un interviu, un sondaj, o revizuire a documentației sau o altă formă de evaluare.
• La a treia etapă, este necesar să introduceți sau să introduceți rezultatele controlului în coloana corespunzătoare a listei de verificare.
• De asemenea, într-o serie de documente există un paragraf cu comentariile auditorului. Dacă se află pe lista de verificare, atunci trebuie completată înainte de a trece la următoarea întrebare.

Puteți descărca un exemplu de listă de verificare pentru auditul intern.

Exemplu de listă de verificare pentru auditul intern

Exemplu de listă de verificare pentru auditul intern - 1

Exemplu de listă de verificare pentru auditul intern - 2

Exemplu de listă de verificare pentru auditul intern - 3

Exemplu de listă de verificare pentru auditul intern - 4

Exemplu de listă de verificare pentru auditul intern - 5

Atitudinea creativă, atentă și serioasă la muncă este o componentă importantă afaceri moderne. Cu toate acestea, creativitatea a fost întotdeauna strâns asociată cu costurile neprevăzute ale timpului de lucru, incertitudinea în evaluarea muncii și nevoia de a clarifica costul muncii prestate.

Există un număr mare de sarcini care nu necesită calificări înalte și pot fi rezolvate prin executarea precisă și de înaltă calitate a unei secvențe de acțiuni simple. O listă de verificare este doar o astfel de opțiune pentru rezolvarea unei probleme.

Domeniul de aplicare al ideii

Secvența operațiilor simple are aplicație atât pentru rezolvarea sarcinilor critice care sunt efectuate de specialiști calificați, cât și pentru alte sarcini pe care le poate gestiona un muncitor obișnuit, elev sau școlar.

O listă de verificare este o mostră din cea corectă, scrisă ca o secvență a celor mai simple, mai precise și concise, dar complete, care trebuie efectuate, de exemplu, pentru a:

• avionul a decolat;
• du-te la magazin și cumpără ce a cerut mama;
• a construi o afacere;
• atinge un obiectiv;
• verifica sau face ceva pentru ceva.

Transportorul a revoluționat cândva industria și s-a dovedit a fi util în producția nu numai de piese simple, ci și de mașini complexe, mecanisme, produse alimentare, articole sportive, îmbrăcăminte și încălțăminte.

În mod ideal, atunci când lista de verificare este o duzină de acțiuni simple și necesare minime:

• acțiune simplă ideală - o instrucțiune simplă, necondiționată de a face ceva;
• indicația ideală nu creează opțiuni, dar următoarea acțiune este efectuată strict pe rând;
• fara miscari aleatorii, totul se face strict conform planului si conform continutului fiecarui articol de pe fisa.

Scopul (sarcina) poate fi grozav și nu orice soluție poate încăpea pe o singură foaie. Cu toate acestea, nimic nu vă împiedică să compilați mai multe liste de verificare care sunt executate succesiv de către diferiți lucrători la anumite intervale.

Planificarea soluției sarcinilor

Planificarea este o parte importantă a oricărei afaceri. O listă de verificare este, de asemenea, un plan, nu doar o soluție la o problemă. Poti intocmi un plan de actiune in cazul unei situatii neprevazute, un plan de comportament in caz de accident sau dezastru natural, o rutina zilnica intr-o tabara de vacanta pentru copii. Programul orelor de curs la un institut sau școală este, de asemenea, un produs de testare pentru „inteligenta simplă”, deoarece există condiții în acest tip de checklist. De exemplu, zile, săptămâni pare sau impare.

Omul a plănuit întotdeauna tot ce a făcut, dar a făcut-o inconștient. Apariția conceptului de „listă de verificare” este un exemplu al modului în care inconștientul obișnuit și obișnuit intră în competența conștientului, capătă un nou sens și o calitate radical nouă.

Termenul în sine este relativ tânăr, dar istoria ideii și a aplicării sale datează de sute de ani. Cel mai probabil, primele papirusuri cu reglarea succesiunii acțiunilor simple au fost folosite în timpurile străvechi, altfel este dificil de explicat momentele de glorie a civilizațiilor antice, precum și motivele căderii lor.

Exemplu: Lista de verificare a instalării demonului FTP

Acesta este un model scris o dată și folosit de mulți ani. Nimic aici nu este frumos conceput, scris în stil Unixoid, dar practic.

În general, astfel de liste de verificare se nasc ca urmare a administrării pe termen lung efectuate de administratorul de sistem. De regulă, după doi sau trei ani, după sute de instalări, administratorul își scrie un astfel de memoriu pentru sine și colegii săi. Aceasta este o adevărată listă de verificare: urâtă, dar practică.

Exemplu de listă de verificare frumoasă, nepractică

Totul este scris corect aici, dar aceasta nu este o listă de verificare. În special, „Logo” este în primul rând verbe:

• crea;
• cum se creează;
• ce să ia în considerare;
• ce să arunce.

În spatele fiecărui astfel de verb ar trebui să existe mai multe recomandări.

Apelarea la slogan este rezonabilă, dar crearea unui slogan este creativitate, iar verificarea sa este o practică îndelungată (pe un internet real live, cu un aflux masiv de vizitatori), niciuna dintre acestea nu se aplică listei de verificare.

Și așa mai departe pentru fiecare articol.

Lista de verificare (fragment) cu adevărat „zburătoare” pentru Boeing 737

Așa ar trebui să fie o listă de verificare. O frază este un răspuns simplu. Aceasta este o acțiune simplă și un rezultat simplu.

Acesta este doar un fragment din document și este scris limba engleza, dar în acest caz particular, nu limbajul contează, ci acuratețea declarației acțiunii și verificarea rezultatului executării acesteia.

Aplicații de testare

Aplicații practice ale unui plan de acțiune clar:

• competiții sportive;
• Contabilitate;
• verificarea produselor companiei;
• auditul companiei;
• activitati de investigatie;
• lansarea navelor spațiale etc.

Aproape orice domeniu al vieții și activității umane poate fi definit printr-un sortiment de diverse planuri mici: lista de verificare #1, #2, #3 etc.

Reglementarea strictă a acțiunilor este de o importanță deosebită în domeniile critice de activitate, de exemplu, în pregătirea unui chirurg pentru o operație, când personalul medical, toți medicii și asistentele participanți - fiecare în competența lor - efectuează o listă de acțiuni strict reglementată. De obicei totul se face „pe mașină”, dar etică profesională cere ca toate acțiunile să fie efectuate „pe o bucată de hârtie”.

Lista de verificare este un document indispensabil pentru certificarea și reglementarea producției și testarii produselor alimentare, a produselor pentru copii, testarea funcționării mașinilor și mecanismelor.

Tehnologii de internet și operațiuni simple

Orice intervenție chirurgicală necesită un chirurg cu înaltă calificare. Dar necesită și executarea corectă a operațiilor simple. În special, toate instrumentele de pe masa de operație trebuie să se afle strict în anumite locuri, pacientul trebuie să fie pregătit pentru operație nu numai fiziologic, ci și mental.

O listă de verificare (o secvență eșantion de acțiuni) nu este un program, nu este un algoritm și este dificil să o atribui programării în sensul literal al cuvântului, dar tehnologiile de internet au dus la necesitatea de a crea și executa multe rutine, dar operatii foarte importante.

Crearea unei resurse web necesită cel puțin tripletul Apache, PHP și MySQL sau echivalentul acestuia bazat pe alt server, alt interpret și bază de date. Instalarea acestei trinități este secvența clară minimă necesară de acțiuni.

O greșeală aici este plină de imposibilitatea de a lucra deloc. Programarea modernă pe internet se caracterizează prin faptul că algoritmii limbajului de programare pentru server, interpret și browser „nu gândesc”, dar dacă „nu înțeleg” ceva, atunci cu siguranță „nu fac”!

Este necesar ca înregistrarea erorilor să fie declarată, dar adesea ceea ce este scris în jurnal nu este suficient pentru a găsi problema.

Programare pe Internet: soluții simple la probleme complexe

Lista de verificare este soluția la problemă. Practica programării pe Internet în JavaScript și PHP, în special, cu un stil de scriere orientat pe obiecte, permite doar două opțiuni pentru rezolvarea problemei:

• intuiție profesională.
• Caz de testare.

Nu există a treia. Instrumentele de testare în programare au fost foarte dezvoltate de mult timp. Există, de asemenea, multe instrumente suplimentare pentru verificarea codului, iar dezvoltatorii de limbaje de programare dedică mult timp și efort creării de instrumente pentru depanare și găsirea erorilor.

Dar pentru a determina în ce loc, la ce nivel, în ce anume subsistem de obiecte sistem comun a existat o oportunitate, poate doar creatorul (autorul) codului, ei bine, sau un caz de testare avansat, pe care un maestru cu experiență a contribuit la crearea.

Soluția ideală este să realizezi o listă de verificare la nivel de cod, atunci când nu o persoană, dar obiectul creat de aceasta se ocupă de execuția propriei sale funcționalități și, de asemenea, îi controlează starea și relațiile cu alte obiecte.

Promovare pe internet, SEO

De când Internetul a devenit accesibil vizitatorului în masă (și subiectul „lista de verificare ca produs de testare” a fost întotdeauna disponibil pentru mase), un flux de idei monotone s-a revărsat în domeniul SEO. Au fost oferite secvențe absolut banale și bani absolut reali au fost stoarși de la cumpărători creduli pe motive goale și nefondate.

• componenta tehnica;
• idealizarea internă a conținutului;
• conținutul semantic al nucleului de resurse;
• conținut: așa cum este și cum ar trebui să devină;
• moment comercial, monetizarea resurselor;
• circumstanțe externe;
• regiune de promovare;
• moment comportamental în imaginea vizitatorului etc.

Dar scopul cuvintelor la modă era banii. Cumpărătorii creduli, plătind pentru „munca” autorilor listelor de verificare, au stimulat producția de astfel de produse, ceea ce nu este deloc bun. Dar acest proces a dus la faptul că tema promovării s-a extins la limita maximă posibilă și a creat condiții pentru generalizarea informațiilor.

Reproducerea în domeniul informației este un proces firesc, iar astăzi oricine dorește obține un progres real resursa proprie in orice caz:

• costuri minime, prin potential propriu;
• costuri maxime, printr-un maestru calificat.

Lista de verificare astăzi este reală și instrument eficient realizarea doritului în partea sa formală și libertatea absolut deplină în momentul creativ al scopului care se ating.

Spațiu virtual al ideilor simple

Componenta materială în viață, la locul de muncă, în sfera socio-economică în ansamblu a dobândit stabilitate. Bazele fundamentale pentru realizarea cu succes a doritului au devenit clare. Lista de verificare este un exemplu al modului în care componenta creativă a intrat în spațiul virtual.

Nivelul de calificare al consumatorilor și autorilor de idei a trecut la o nouă calitate. Acest lucru a anulat pozițiile și a condus la formarea unui sortiment de noi sarcini și nevoia de noi soluții. Lumea a devenit din nou mai perfectă și din nou o nouă calitate s-a datorat unui pas înainte simplu și firesc.