Kaniner, midt i lidenskapen for kjøtt fra kosten, blir mer ...
Roman Isaev
Organisasjonsutvikling og prosessledelseekspert
Partner i konsernet Moderne teknologier ledelse "
Leder for organisasjons- og bedriftsutviklingsprosjekter
Profesjonell forretningscoach og Business Studio-spesialist
Den siste artikkelen i syklusen viet til funksjonen til kvalitetsstyringssystemet (QMS) i en kommersiell bank (se begynnelsen: MMK, 2010, nr. 11-12 " Typisk system kvalitetsstyring av en kommersiell bank og dens arkitektur ”, del 1 og del 2). I en serie artikler i denne syklusen vurderes prosessene (stadiene) av QMS-utviklingen i detalj: planlegging og bygging av QMS (se: MMK, 2011, nr. 1), styring av hver QMS-prosess (se: MMK, 2011, nr. 2), intern revisjon av QMS, analyse av QMS av bankens ledelse, samt praktiske eksempler og anbefalinger fra erfaringene fra ulike banker. Forfatteren demonstrerer hvordan man kan sikre en stabil og effektiv funksjon av QMS i banken over lang tid.
Intern revisjon av bankens QMS
Revidere - en systematisk, uavhengig og dokumentert prosess for å innhente revisjonsbevis og evaluere det objektivt for å bestemme i hvilken grad revisjonskriteriene blir oppfylt.
Hensikten med tilsynet kan være: QMS (øvre nivå), prosess, avdeling, informasjon System og så videre.
En modell av denne prosessen er vist i skjema 1.
Ordning 1. Internrevisjon av QMS
Når du leder internrevisjon Bankens QMS anbefales å bruke ISO 19011 “Retningslinjer for revisjon av kvalitetsstyringssystemer og / eller miljøledelsessystemer”.
Malene til dokumenter som er nødvendige for revisjon av bankens QMS og revisjon av bankens prosesser er gitt i.
se skjema 2 og 3, MMK, 2011, nr. 1, s. 6-7), så inkluderer internrevisjonen av QMS to tilsvarende trinn, så vel som den generelle fasen "Forberedelse til revisjonen":
- Forbereder seg på tilsynet. Entreprenør: service av høy kvalitet;
- Intern revisjon av QMS (toppnivå). Entreprenør: kvalitetsservice;
- Prosessrevisjon. Utfører: prosessteam.
La oss vurdere disse trinnene mer detaljert.
1. Forberedelse til revisjonen
Forutsetter følgende prosedyrer og handlinger.
Utvikling, koordinering og godkjenning av internrevisjonsprogrammet. Dette dokumentet inneholder en liste over alle typer revisjoner med navn (for neste år). For hver revisjon er følgende indikert: en liste over revisjonsobjekter, fullt navn. leder for tilsynet, perioden for tilsynet.
Dannelse og opplæring (om nødvendig) av en gruppe interne revisorer i banken. Parallelt med utviklingen av revisjonsprogrammet bestemmes behovet for revisorer, en gruppe revisorer blir dannet og opplært (om nødvendig), det oppnevnes revisorer for hvert prosessteam, revisorer oppnevnes til å revidere QMS på toppnivå, og hovedrevisor blir godkjent.
Utarbeidelse og publisering av en ordre for gjennomføring av interne revisjoner. Bankens ordre godkjenner revisjonsprogrammet, sammensetningen av gruppen av revisorer og deres oppgaver, pliktene til medlemmene i prosesslagene, avdelingsledere og bankansatte under revisjonene.
Utarbeidelse av undervisningsmateriell om internrevisjon.
Utvikling av en enkelt sjekkliste for revisjon av prosessen.
En sjekkliste er en tabell som brukes av revisor for å kontrollere at etablerte krav er oppfylt. Et fragment av sjekklisten (tre kolonner i tabellen) for revisjon av prosessen er gitt i tabellen. 1.
Sjekklisten består av seks kolonner:
- Linjenummer;
- Kontrollert krav;
- Avklarende spørsmål (om nødvendig);
- En metode for å vurdere oppfyllelsen av et krav (studie av dokumentasjon, observasjon, kartlegging, etc.);
- Overensstemmelses- / avviksmerke;
- Revisjonsbevis (revisorsprotokoll og kommentarer).
Tabell 1. Sjekkliste for prosessrevisjon (fragment)
En enkelt sjekkliste for prosessrevisjon er nødvendig for å sikre at alle prosesslag og revisorer gjennomfører prosessrevisjoner for de samme kravene.
2. Revisjon av QMS (toppnivå)
Består av følgende prosedyrer og handlinger.
Utvikling av en sjekkliste og plan for revisjon av QMS (toppnivå). En utvalgsjekkliste (fragment) for revisjon av QMS (toppnivå) er presentert i tabellen. 2.
Tabell 2. Sjekkliste for internrevisjon av QMS (toppnivå)
Den lister opp generelle Krav til komponentene i QMS (toppnivå). Disse kravene må være detaljerte og suppleres av kravene i ISO 9001-standarden (man kan si, med sitater fra denne standarden) og bankens egne krav.
For eksempel kravet “1.1. Liste (fullstendighet) av dokumentasjon - samsvar iSO-krav 9001 "er detaljert for kravene i kap. 4.2 i ISO 9001 "Krav til dokumentasjon", som spesifiserer sammensetningen av den nødvendige dokumentasjonen:
“Dokumentasjonen for kvalitetsstyringssystemet bør inneholde:
- Dokumenterte uttalelser om politikk og kvalitetsmål;
- Quality quide… " .
På bakgrunn av sjekklisten utvikles en QMS-revisjonsplan.
Revisjonsplanen har fem kolonner:
- Linjenummer;
- Sjekkliste nummer eller seksjon (gruppe av sjekket krav) i sjekklisten;
- FULLT NAVN. revisor;
- Dato og tidspunkt for sjekk;
- FULLT NAVN. og stillingen til den ansvarlige for prosessmedlemmene / prosessutførerne
Revisor velger kravene fra sjekklisten og foreskriver i planen når, hvordan og ved hjelp av hvem han vil sjekke dem.
For eksempel for å sjekke kravet “1.2. Dokumenters relevans ”planlegger revisor flere intervjuer med bankansatte som er ansvarlige for disse dokumentene, og skriver det ned i planen.
Gjennomføre en revisjon av QMS (toppnivå) i henhold til planen og fylle ut sjekklisten. Revisor evaluerer oppfyllelsen av hvert krav fra sjekklisten ved hjelp av den valgte vurderingsmetoden (intervjuer bankansatte, undersøker dokumentasjonen, overvåker bankens aktiviteter). Deretter setter han et merke på samsvar / manglende overholdelse og indikerer bevisene som bekrefter dette.
Utarbeidelse av en rapport om resultatene av internrevisjonen av QMS (toppnivå). Rapporten om resultatene av internrevisjonen av QMS kombinerer alle utfylte sjekklister i rekkefølgen av kravene. Totalt antall identifiserte inkonsekvenser, konklusjoner og konklusjoner er angitt.
Utvikling av korrigerende og forebyggende tiltak basert på revisjonsresultater.
Implementering av hurtige korrigerende og forebyggende tiltak.
De mest presserende og viktige handlingene utføres umiddelbart etter utviklingen. Handlinger som krever involvering av betydelig arbeidskraft og finansielle ressurser, blir utført i løpet av den neste perioden QMS fungerer.
3. Prosessrevisjon
Reglene for revisjon av prosessen er lik reglene for revisjon av QMS (toppnivå), bare prosessen blir gjenstand for revisjonen. Derfor gir vi en liste over prosedyrer og handlinger uten ytterligere kommentarer.
For at en prosessrevisjon skal utføres av prosessteamet på en metodisk korrekt og effektiv måte, må den inkludere en kvalifisert revisor fra kvalitetsavdelingen.
Så prosessgruppen under tilsynet:
- Bli kjent med dokumentasjonen om internrevisjon;
- Utvikler en prosessrevisjonsplan;
- Reviderer prosessen i henhold til planen og fyller ut sjekklisten;
- Utarbeider en rapport om resultatene av prosessrevisjonen og sender den til kvalitetstjenesten;
- Utvikler korrigerende og forebyggende tiltak basert på revisjonsresultater;
- Utfører hurtige korrigerende og forebyggende tiltak.
For eksempel var det i en bank en ganske normal og kostnadseffektiv "lønnsprosjekter" -prosess. Tilsynet avdekket imidlertid mange inkonsekvenser. Noen av dem var ikke engang kjent for eieren og funksjonelle ledere av prosessen. Å eliminere inkonsekvenser har doblet ytelsen og kvaliteten på prosessen.
Motta og samle rapporter om prosessrevisjoner fra prosessteam. Rapporter om resultatene av alle revisjoner bør samles sammen for videre arbeid med dem.
Analyse av QMS av bankens ledelse
Modellen for delprosessen "Analyse av kvalitetsstyringssystemet av bankens ledelse" er vist i diagram 2.
Skjema 2. Analyse av QMS av bankens ledelse
Prosessen lanseres i henhold til frekvensen som er fastsatt av banken (minst to ganger i året) eller etter beslutning fra bankens ledelse. Direktøren for kvalitet er ansvarlig for innsamling og utarbeidelse av informasjon for analysen av QMS, utviklingen av planer for forbedring av QMS. Ansvarlig utøver av arbeidet innen rammen av utarbeidelsen av analysen av QMS-hodet qMS-avdeling... De som er ansvarlige for prosessen med å analysere QMS innenfor rammen av prosessene er prosessteam (proseseier).
Siden arkitekturen til QMS består av to nivåer (se diagram 2 og 3, MMK, 2011, nr. 1, s. 6-7), så har ledelsen analysen av QMS to komponenter:
- Utarbeidelse av prosessteam og analyse av ledelsen (prosess- og kvalitetskomiteen) av konsoliderte rapporter om alle QMS-prosesser;
- Utarbeidelse av kvalitetstjenesten og analyse av ledelsen (prosess- og kvalitetskomiteen) av rapporter om øvre nivå av QMS.
Merk at analysen av QMS fra bankens ledelse, samt internrevisjonen av QMS i banken, anbefales å utføres ved hjelp av programvareprodukter klasse "Business Modeling" (for eksempel Business Studio). De lar deg lagre all informasjon og dokumenter på QMS, integrere (etablere og opprettholde relasjoner) med andre komponenter i QMS (prosesser, avdelinger, mål og indikatorer, prosjekter), generere automatisk QMS-dokumenter som oppnås ved utgangene av prosesser (rapporter, protokoller, poster osv. etc.).
Mer detaljert informasjon om bruken av disse programvareproduktene i utførelsen av alle prosesser / stadier av bankens QMS-drift presenteres i.
Prosessen består av følgende prosedyrer og handlinger.
Sende informasjon og henvendelser til prosesslag. Prosessgrupper skal analysere og revidere prosessene sine, utarbeide og oversende en kvalitetsrapport til prosessen for kvalitetstjenesten. Prosesskommandoer kan bli bedt om tilleggsinformasjon ved en prosess som ikke er inkludert i sammendragsrapporten.
Motta, sjekke og samle sammenfattende rapporter om prosesser fra prosessteam. Alle rapporter bør sjekkes og deretter kombineres i en enkelt prosessrapport.
Utarbeidelse og aggregering av rapporter på øvre nivå av QMS inkluderer rapporter:
- Basert på resultatene av internrevisjonen av QMS;
- Om implementering av korrigerende / forebyggende tiltak for øvre nivå av QMS;
- Analyse av kundeklager (sammendrag);
- På implementeringen av planen for utvikling, oppdatering og forbedring av QMS;
- På gjennomføring av handlinger som er godkjent av resultatene av den forrige analysen av QMS av ledelsen;
- Ved å analysere faktorene for ekstern og internt miljø, endringer som påvirker bankens QMS betydelig.
For mer informasjon om disse rapportene, samt eksempler på dem, se.
Utvikling av en rapport om QMSs funksjon og effektivitet. Denne rapporten inkluderer, som vedlegg, rapporter om øvre nivå av QMS, sammendragsrapporter om prosesser. Den bør inneholde konklusjoner og konklusjoner om funksjonen og effektiviteten til QMS (hver komponent) den siste perioden.
Utvikling av korrigerende og forebyggende tiltak. Korrigerende og forebyggende tiltak er utviklet av kvalitetstjenesten for begge prosesslag og det øverste nivået i QMS.
Forstudie av rapporten, planer, utarbeidelse av kommentarer og forslag. Bankens ledelse (prosess- og kvalitetskomité) må gjøre seg kjent med alle dokumenter og sende kommentarer og forslag til kvalitetstjenesten.
Samle inn og behandle kommentarer og forslag fra medlemmer av prosess- og kvalitetskomiteen
Organisering av komiteen, presentasjon av den endelige versjonen av rapporten og planer for komitémøtet (utført av kvalitetstjenesten).
Utarbeidelse, presentasjon av rapporten og presentasjon av rapporten. Kvalitetsdirektøren på et møte i Prosess- og kvalitetskomiteen gir en rapport om QMSs funksjon og effektivitet den siste perioden, og presenterer utarbeidede rapporter og planer.
Diskusjon og godkjenning av rapporten, planer og beslutninger. Når man diskuterer rapporten og planene på et møte i prosess- og kvalitetskomiteen, registreres nødvendige justeringer og tillegg for dem. På grunnlag av rapporter og planer bør komiteen evaluere effektiviteten og kvaliteten til hver komponent i QMS (i samsvar med arkitekturen - se skjema 2 og 3, MMK, 2011, nr. 1, s. 6-7). Det kan være følgende løsninger / estimater:
- Utmerket. Alle planlagte resultater er oppnådd. Det var ingen feil, feil, inkonsekvenser. Komponenten krever ikke forbedring eller korrigerende tiltak;
- Tilfredsstillende. Ikke alle planlagte resultater er oppnådd. Det var mindre feil, feil, inkonsekvenser. Noen forbedringer og korrigerende tiltak er påkrevd;
- Mangelfull. De planlagte resultatene er ikke oppnådd. Det var betydelige feil, feil, inkonsekvenser. Det kreves betydelige endringer.
I løpet av møtet utarbeides en protokoll for ledelsens analyse av kvalitetsstyringssystemet som indikerer avgjørelsen som er tatt på hvert dokument / komponent i QMS som komiteen har vurdert.
Justering og godkjenning av planer basert på resultatene av QMS-analysen av ledelsen (utført av kvalitetstjenesten).
For eksempel, i en bank, etter å ha studert alle QMS-rapportene, forble ledelsen så ganske gjennomsiktig og effektiv i aktivitetene under deres kontroll at de tildelte kvalitetstjenesten tre separate romslige kontorer utstyrt med den nyeste teknologien, ved siden av kontoret til bankens styreleder.
Konklusjon
Så hemmeligheten bak stabil og effektiv funksjon av bankens QMS i lang tid ligger i streng overholdelse av prosessene og prosedyrene som er beskrevet i dette arbeidet, samt i bruken av standard og beste praksis innen kvalitetsstyring (for eksempel et typisk bankkvalitetsstyringssystem).
Dermed vil bankens QMS være klar for gjentatt vellykket sertifisering og vil være i stand til kontinuerlig å gi banken både økonomisk (økt fortjeneste, reduserte kostnader for prosesser av dårlig kvalitet) og ikke-økonomiske effekter (økt omdømme, kundelojalitet).
Liste over brukt litteratur
ISO 9000: 2005. Kvalitetsstyringssystemer. Grunnleggende og ordforråd
Typisk kvalitetsstyringssystem for en kommersiell bank (som en del av en omfattende standard forretningsmodell for en kommersiell bank)
ISO 9001: 2008. Kvalitetsstyringssystemer. Krav
Isaev R. A. Business engineering og ledelse i en forretningsbank. - M.: GOLOS-PRESS, 2009. - 318 s.: Syk.
Kontrollen regnskap, så vel som andre områder Økonomisk aktivitet skal utføres i alle kommersielle virksomheter uten unntak.
Samtidig bør man huske på et stort antall veldig forskjellige trekk ved slike prosedyrer. De må bestilles, følg hverandre i en bestemt rekkefølge.
Siden dette er en av årsakene til fravær av problemer av alle slag under tilsyn fra tilsynsmyndigheter.
En spesiell sjekkliste gjør det mulig å forenkle arbeidet av denne typen betydelig. Dens betydning er vanskelig å overvurdere. Det er mange variasjoner på formatet til et slikt dokument.
Hvis det er mulig, er det nødvendig å gjøre deg kjent med egenskapene, nyansene i sammensetningen på forhånd. Dette vil unngå mange komplikasjoner i fremtiden.
Generell informasjon
Dette dokumentet inneholder den mest detaljerte informasjonen om listen over spørsmål om tilsynet. Arket som er under behandling har ikke et format som er etablert ved lov.
Men samtidig må du absolutt observere visse regler under dannelsen. Dette vil redusere sannsynligheten for komplikasjoner i prosessen.
Før du fortsetter med utarbeidelsen av et slikt ark, er det nødvendig å vurdere følgende spørsmål:
- hva det er?
- formålet med dokumentet;
- juridisk rammeverk.
Hva det er?
Sjekklisten er et spesialdokument som lar deg samtidig løse et ganske stort antall forskjellige oppgaver.
Dokumentet kan brukes av ulike institusjoner, reguleringsorganisasjoner og tjenestemenn. Det er bare viktig å huske på de juridiske normene som skjer når det gjelder å utarbeide et dokument av denne typen.
Selve dokumentet gjenspeiler følgende problemer:
Bruken av slike dokumenter har både fordeler og ulemper. De viktigste ulempene inkluderer følgende:
| Liste over problemer identifisert i dokumentet | Kan være for smal, noe som resulterer i utilstrekkelig fullskalaverifisering |
| Sjekklisten kan i noen tilfeller være begrensende | En begrensende faktor for revisor - han vil rett og slett ikke gå utover spørsmålene |
| Dokumentet kan ikke erstattes | Standard revisjonsplan |
| En uerfaren revisor kan ha noen vanskeligheter | Med en forståelse av spørsmålene formulert i arket, kan han ganske enkelt ikke tydelig og tydelig forklare hva han leter etter i et bestemt tilfelle |
| Dokumentet må utarbeides så godt som mulig | Dupliserte spørsmål kan føre til alvorlig forvirring |
I de fleste tilfeller avhenger både fordeler og ulemper med et dokument av mange forskjellige typer faktorer.
Først og fremst gjelder dette følgende punkter:
Sjekklisten er et universelt verktøy for implementering av oppgaver knyttet til revisjon og andre prosedyrer som regelmessig bør utføres i virksomheten.
Følgende kan omfatte slike dokumenter:
Formålet med dokumentet
Brukere av denne typen dokumenter i dag kan være:
Dette arket lar deg løse følgende eller samtidig rekkefølgen av følgende oppgaveliste:
- riktig, i samsvar med lovbestemmelser, planlegge selve revisjonen;
- utføre selektiv kontroll, gjennomføre den mest effektive planleggingen gjennom all din tid;
- unngår å savne noe viktige milepæler revisjonskontroll;
- brukt som et minnemiddel;
- forenkler gjennomføringen av selve tilsynet sterkt;
- tilsynet utføres på en strukturert, helhetlig måte;
- ved hjelp av en sjekkliste vil det være mulig å utføre kommunikasjon mellom ulike institusjoner, samt de ansatte som utfører sjekken.
Slike dokumenter brukes ofte til å løse andre problemer. Det er verdt å gjøre deg kjent med alle hovedegenskapene til slike dokumenter på forhånd. Dette vil gjøre det mulig å unngå et stort antall svært forskjellige vanskeligheter.
Juridisk rammeverk
Hovedlovgivningen, i samsvar med hvilken et dokument av denne typen skal utarbeides, er.
Dette reguleringsdokumentet inneholder følgende hoveddeler:
| Revisjonsaktiviteter | |
| Liste over hoved-NAP-er som også regulerer denne typen aktiviteter | |
| Hva er en revisjonsorganisasjon | |
| Hva menes med begrepet "revisor" | |
| Hva betyr lovpålagt tilsyn? | |
| Revisjonsrapport | |
| Liste over grunnleggende regler, standarder for handlinger utført av revisorer | |
| Betegner fullstendig uavhengighet for ulike revisjonsorganisasjoner | |
| Revisors hemmelighold | |
| Hvordan utføres kvalitetskontrollen av inspeksjonen | |
| Revisors kvalifikasjonsbevis | |
| Prosedyren, samt begrunnelsen for å kansellere revisorsertifikatet | |
| Gjennomføring av statlig kontroll i virksomhetens betraktede område |
Hvis mulig, bør du lese nøye gjennom alle nyansene i lovgivningen som regulerer revisjonsaktivitet. Siden det er disse reguleringsdokumentene som må følges uten feil.
Et eksempel på å fylle ut en sjekkliste for internrevisjon
Prosessen med å kompilere arketypen som er under behandling er ganske enkel, men har sine egne nyanser. Det vil være mulig å forenkle denne typen prosedyrer betydelig ved å vurdere et eksempel på en sjekkliste for intern revisjon av et QMS.
Direkte kan samleprosessen gjennomføres forskjellige måter... Først og fremst må du vurdere følgende grunnleggende spørsmål:
- hvor du kan få skjemaet;
- fyllingsprosedyre;
- fullført prøve.
Hvor får du skjemaet
Excel-eksemplet for internrevisjon kan enkelt lastes ned fra Internett. Når det er mulig, bruk bare veletablerte og velprøvde ressurser.
I dag er det ganske mange private institusjoner involvert i revisjon. Uten kostnad, i form av konsultasjon, kan slike foretak sende inn et utvalg av dette dokumentet... Eller mot et gebyr.
Påfyllingsprosedyre
Fremgangsmåten for å fylle ut selve tilsynet gjenspeiles ikke i lovgivningen. Men det er nødvendig, hvis mulig, å følge følgende algoritme:
Vanligvis brukes Excel-regneark som hovedformat. Årsaken til dette er enkel kompilering og utskrift. Ganske ofte er det behov for sjekklister i papirformat.
Hvis nødvendig elektronisk dokument kan sendes over Internett uten problemer. Det bør huskes om noen viktige nyanser av å danne denne typen ark.
Fullført prøve
Den eneste sikre måten å unngå at det oppstår forskjellige vanskeligheter ved utarbeidelse av et slikt dokument, er å bruke det allerede utførte eksemplet.
Dermed vil det også være mulig å øke hastigheten på prosedyren for å utføre slike prosedyrer betydelig. Dette gjelder spesielt spørsmålsdelen. Ofte er det på dette stadiet at alle slags vanskeligheter oppstår.
I dag har begrepet "internrevisjon" blitt utbredt i virksomheten. Mange store bedrifter og bedrifter foretrekker å lage sine egne interne revisjonstjenester og avdelinger ved å trene sine ansatte. I tillegg øker stadig etterspørselen etter spesialister som har relevant kunnskap og har et internasjonalt vitnemål på arbeidsmarkedet.
Interne revisjonsoppgaver i virksomheten
Internrevisjon i et foretak er en aktivitet som er rettet mot å gi objektiv og uavhengig rådgivning og garantier for å forbedre selskapets ytelse. Målet med internrevisjon er å vurdere risiko, finne måter å redusere dem på og øke lønnsomheten i forretningsprosesser.
Revisorkonsultering inkluderer evaluering, analyse og rapportering av produktivitet og pålitelighet av prosesser. De er adressert direkte til administrasjonen i organisasjonen.
Hovedoppgavene til internrevisjon i virksomheten:
- kontroll av interne kontrollsystemer for å bestemme effektivitetsnivået til avdelingene;
- utvikling av et helhetlig risikostyringssystem, analyse av arbeidet, samt opprettelse av tiltak for å redusere dem;
- kontroll over overholdelse av prinsippene for eierstyring og selskapsledelse.
Behovet for å implementere internrevisjon
Nylig i Russland har det vært en orientering mot å skille funksjonene til ledelse og forretningseierskap. Eierne implementerer en overordnet strategi utvikling av organisasjonen og administrere hovedretningene, og for å løse små og hverdagslige oppgaver, blir som regel toppledere ansatt. I dette tilfellet bruker selskapet et verktøy for å overvåke tilstanden - intern eller ekstern revisjon. Det tillater eiere å få en fullstendig og objektiv vurdering av aktivitetene i hele organisasjonen.
Gjennomføringen av internrevisjon i russiske selskaper ble ikke mindre påvirket av den føderale loven “On Accounting” datert 06.12.2011. I følge artikkel 19 må absolutt alle økonomiske enheter fra begynnelsen av 2013 utføre internkontroll Økonomisk aktivitet.
Sjekkliste for intern revisjon
Kontrollerende regnskap og økonomistyring, så vel som andre forvaltningsområder, bør forekomme absolutt i alle virksomheter. Det er imidlertid viktig å være oppmerksom på detaljene i denne prosedyren. Alle prosesser må følge hverandre på en ryddig måte. Siden det nettopp skyldes overholdelsen av dette kravet, kan mange feil og problemer unngås ved revisjon av tilsynsmyndigheter. Å fylle ut sjekklisten forenkler prosessen. Dens rolle er veldig vanskelig å overdrive.
Hva du trenger å vite om sjekklisten
Dette dokumentet består av en sjekkliste med detaljerte revisjonsspørsmål. Sjekklisten har ikke et format definert i lovgivningen. Det er imidlertid nødvendig å følge noen regler når du tegner og fyller ut dem. Dette er det som vil redusere sannsynligheten for problemer i revisjonsprosessen.
Ved å bruke en sjekkliste kan du faktisk løse et ganske stort antall problemer og oppgaver ikke bare under tilsynet, men også under den pågående virksomheten til bedriften. Dette dokumentet kan brukes av ulike organisasjoner, kontrollerende institusjoner og deres tjenestemenn.
Ved hjelp av en sjekkliste kan du løse følgende oppgaver:
- planlegge korrekt revisjon i samsvar med lovbestemmelser;
- utføre mellomliggende og selektiv kontroll, gjennomføre effektiv tidsstyring;
- sørger for at ingen viktige deler av tilsynet blir savnet;
- er et av minnemidlene;
- forenkler revisjonen;
- med sin hjelp utføres tilsynet på en kompleks, strukturert og helhetlig måte, etc.
Lovgivningen som styrer utarbeidelsen av dette dokumentet er føderal lov nr. 307 av 30.12.2008 “Om revisjon”.
Et eksempel på en intern revisjonssjekkliste er tilgjengelig.
Intern revisjon av QMS
QMS - et kvalitetsstyringssystem - en av delene av hele selskapets ledelsessystem, som ble opprettet for å sikre og kontrollere stabiliteten i økonomiske aktiviteter, høy kvalitet og minimere kostnadene ved å produsere produkter eller tilby tjenester.
I følge QMS er strukturen til dokumentasjonen som følger:
- kvalitetskrav (kvalitetsmanual);
- mål og policy innen produkt- og tjenestekvalitet;
- nødvendige dokumenterte prosesser;
- prosedyrer, arbeidsinstrukser;
- kvalitetsrekord.
Revisjonen av kvalitetsstyringssystemer er ikke regulert av verken føderal eller internasjonal lovgivning. Derfor er det ingen obligatoriske lovgivningsnormer som bestemmer prosedyren og reglene for gjennomføring av revisjon av kvalitetssystemer i en bedrift. Dette skyldes organisasjonens frivillige ønske om å sertifisere kvalitetssystemer. Og alt arbeid som følger med bygging og implementering av et kvalitetssystem er også et frivillig initiativ.
Derfor kan organisasjoner som er engasjert i revisjon av QMS utføre sine aktiviteter uten ytterligere lisenser eller andre tillatelser. Og for å gjennomføre internrevisjon, enda mer, er disse dokumentene ikke nødvendig. Til tross for dette er det spesielle regler som styrer gjennomføringen av QMS-revisjon. For eksempel ISO 19011: 2011, som kalles Guidelines for auditing management systems. Den kan brukes til interne og eksterne revisjoner.
Intern revisjonsordre
Intern revisjonsordre er et internt dokument som er utarbeidet av selskapets leder og fastslår:
- datoene for tilsynet;
- en gruppe interne revisorer og spesialister som er ansvarlige for dens oppførsel;
- levering av vilkår for gjennomføring av intern revisjon;
- kontroll over gjennomføringen av tilsynet.
Hvordan bli intern revisjonspersonell
Hver dag øker etterspørselen etter spesialister som er i stand til å utføre intern kontroll av virksomheten. Men kravene til dem øker også. De må ha kunnskap om økonomisk sfæreforstå interne kontroller og eierstyring og selskapsledelse, vet nasjonalt og internasjonale standarder intern revisjon, samt forstå detaljene i aktivitetene som må analyseres.
Online opplæring kommer til unnsetning for alltid opptatt finanspersoner. Nettkurs lar deg studere uten å forstyrre hovedaktiviteten din, hjemme eller på jobben under komfortable og velkjente forhold. Kvalitet fjernundervisning, er ikke dårligere, og overgår ofte kolleger på heltid på grunn av tiltrekningen av lærere av høy kvalitet, et modulært kurssystem, nettprøver og mye mer.
Intern revisjonsdiplomer og sertifikater
For å få et vitnemål som bekrefter kvalifikasjoner innen internrevisjon, er det verdt å velge et internasjonalt program fra en utenlandsk institusjon. I dag har russiske spesialister tilgang til slike programmer som IPFM, IFA, ICFM og CIA.
En kreativ, oppmerksom og seriøs holdning til arbeid er en viktig komponent moderne virksomhet... Imidlertid har kreativitet alltid vært nært knyttet til uforutsette utgifter til arbeidstid, usikkerhet i vurderingen av arbeidskraft, behovet for å avklare kostnadene for utført arbeid.
Det er mange oppgaver som ikke krever høyt kvalifisert og kan løses ved presis og høy kvalitet gjennomføring av en rekke enkle handlinger. En sjekkliste er akkurat en slik løsning på problemet.
Omfanget av ideen
En sekvens med enkle operasjoner gjelder både for å løse viktige oppgaver som utføres av kvalifiserte spesialister, og for andre oppgaver som en vanlig arbeidstaker, student eller skolebarn kan håndtere.
En sjekkliste er et utvalg av riktig skrevet i form av en sekvens av de mest enkle, mest nøyaktige og konsise, men komplette handlingene som må utføres, for eksempel for å:
- flyet tok av;
- gå til butikken og kjøp det mamma spurte;
- bygge en virksomhet;
- oppnå noe mål;
- sjekk eller gjør noe for noe.
Transportøren revolusjonerte en gang industrien, og den viste seg å være nyttig i produksjonen av ikke bare enkle deler, men også komplekse maskiner, mekanismer, mat, sportsutstyr, klær, sko.
Ideelt sett når sjekklisten er et dusin av de minst nødvendige, enkle handlingene:
- den ideelle enkle handlingen er en enkel, ubetinget instruksjon om å gjøre noe;
- den ideelle indikasjonen skaper ikke alternativer, men neste handling utføres strengt etter tur;
- ingen tilfeldige bevegelser, alt gjøres strengt i henhold til planen og i henhold til innholdet i hvert element på arket.
Målet (oppgaven) kan være flott, og ikke alle løsninger kan passe på ett ark. Imidlertid hindrer ingenting deg i å lage flere sjekklister, som utføres sekvensielt av forskjellige arbeidere med bestemte intervaller.
Planlegger en løsning på problemet
Planlegging er en viktig del av enhver virksomhet. En sjekkliste er også en plan, og ikke bare en løsning på et problem. Du kan lage en beredskapsplan, en beredskapsplan eller naturkatastrofe, daglig rutine i barnas fritidsleir. Tidsplanen for et institutt eller en skole er også et testprodukt for "enkel intelligens", siden det er forhold i denne typen sjekkliste. For eksempel jevne eller odde dager, uker.
Mennesket planla alltid alt han gjorde, men han gjorde det ubevisst. Fremveksten av begrepet "sjekkliste" er et eksempel på hvordan det vanlige og vanlige ubevisste er innenfor den bevisstes kompetanse, får en ny mening og en radikalt ny kvalitet.
Begrepet i seg selv er relativt ungt, men historien til ideen og anvendelsen går hundrevis av år tilbake. Mest sannsynlig ble den første papyrien med regulering av sekvensen av enkle handlinger brukt i eldgamle tider, ellers er det vanskelig å forklare øyeblikkene til blomstringen av gamle sivilisasjoner, samt årsakene til deres fall.
Eksempel: FTP Daemon Installasjon Sjekkliste
Dette er et mønster skrevet en gang og brukt i mange år. Ingenting her er vakkert designet, skrevet i unixoid stil, men praktisk.
Generelt sett blir slike sjekklister født som et resultat av langvarig administrasjon utført av systemadministratoren. Etter to eller tre år, etter hundrevis av installasjoner, skriver administratoren som regel et slikt notat til seg selv og sine kolleger. Dette er en ekte sjekkliste: stygg, men praktisk.
Et utvalg av en vakker upraktisk sjekkliste
Alt er skrevet riktig her, men dette er ikke en sjekkliste. Spesielt er "logoen" først og fremst verbene:
- skape;
- hvordan lage;
- hva du bør vurdere;
- hva du skal forkaste.
Det bør være flere anbefalinger bak hvert slikt verb.
En appell til et slagord er rimelig, men å skape et slagord er kreativitet, og verifisering av det er en lang praksis (på et reelt live internett med en massiv tilstrømning av besøkende), verken den ene eller den andre er relatert til sjekklisten.
Og så videre for hvert element.
Virkelig "flygende" sjekkliste (fragment) for Boeing 737
Slik skal sjekklisten utformes. Uttrykket er et enkelt svar. Det vil si en enkel handling og et enkelt resultat.
Dette er bare et fragment av et dokument, og skrevet inn engelske språk, men i dette spesielle tilfellet er ikke språket viktig, men nøyaktigheten av handlingserklæringen og verifisering av resultatet av utførelsen.
Test applikasjoner
Praktiske anvendelser av en klar handlingsplan:
- sport;
- regnskap;
- sjekke selskapets produkter;
- selskapets revisjon;
- etterforskningstiltak;
- romskipsoppskyting osv.
Nesten ethvert område av menneskeliv og aktivitet kan bestemmes av et utvalg av forskjellige små planer: sjekkliste nr. 1, nr. 2, # 3 osv.
Streng regulering av handlinger er av særlig betydning i kritiske aktivitetsområder, for eksempel for å forberede en kirurg for en operasjon, når medisinsk personell, alle deltakende leger og sykepleiere - hver innenfor deres kompetanse - utfører en strengt regulert liste over handlinger. Vanligvis gjøres alt "automatisk", men profesjonell etikk krever at alle handlinger utføres "på et stykke papir".
Sjekklisten er et uunnværlig dokument for sertifisering og regulering av produksjon og testing av matvarer, barnevarer, kontroll av driften av maskiner og mekanismer.
Internett-teknologier og enkle operasjoner
Enhver kirurgisk inngrep krever en høyt kvalifisert kirurg. Men det krever også riktig utførelse av enkle operasjoner. Spesielt må alle instrumenter på operasjonsbordet ligge strengt på visse steder, pasienten må være forberedt på operasjonen ikke bare fysiologisk, men også moralsk.
En sjekkliste (et eksempel på en sekvens av handlinger) er ikke et program, ikke en algoritme, og det er vanskelig å tilskrive det til programmering i direkte forstand av ordet, men Internett-teknologier har ført til behovet for å lage og utføre mange rutinemessige, men veldig viktige operasjoner.
Oppretting av en nettressurs krever minst en triplett av Apache, PHP og MySQL eller dens analog basert på en annen server, en annen tolk og database. Installasjonen av denne treenigheten er den minste nødvendige, klare rekkefølgen av handlinger.
En feil her er full av umuligheten av å jobbe i det hele tatt. Moderne Internett-programmering er preget av det faktum at algoritmene til serveren, tolk og programmeringsspråk i nettleseren "ikke tenker", men hvis de "ikke forstår" noe, så gjør de det definitivt ikke!
Feillogging er nødvendigvis erklært, men ofte er ikke logging tilstrekkelig for å finne problemet.
Internett-programmering: Enkle løsninger på komplekse problemer
En sjekkliste er en løsning på et problem. Praksis med Internett-programmering i JavaScript og PHP, spesielt med en objektorientert skrivestil, tillater bare to alternativer for å løse problemet:
- Profesjonell intuisjon.
- Testforsøk.
Det er ingen tredjedel. Testverktøy i programmering har lenge vært veldig utviklet. Det er også mange tilleggsverktøy for å sjekke kode, og utviklere av programmeringsspråk bruker mye tid og krefter på å lage verktøy for feilsøking og å finne feil.
Men å bestemme på hvilket sted, på hvilket nivå, i hvilket bestemt delsystem av objekter felles system en mulighet skjedde, kanskje bare skaperen (forfatteren) av koden, eller en avansert testtilfelle, som skapelsen av som en erfaren mester hadde en hånd om.
Den ideelle løsningen er å lage en sjekkliste på kodenivå, når ikke en person, men objektet opprettet av ham, tar seg av utførelsen av sin egen funksjonalitet, og kontrollerer også tilstanden og forholdet til andre objekter.
Internett-promotering, SEO
Siden Internett ble tilgjengelig for massebesøkende (og emnet "sjekkliste som et testprodukt" har alltid vært tilgjengelig for massene), har en strøm av monotone ideer strømmet inn i SEO-feltet. Helt trivielle sekvenser ble tilbudt, og helt ekte penger ble presset ut av godtroende kjøpere på tom og grunnløs grunn.
- teknisk komponent;
- intern idealisering av innhold;
- semantisk innhold i kjernen av ressursen;
- innhold: hvordan det er og hvordan det skal være;
- kommersielt øyeblikk, ressursinntektsgenerering;
- ytre omstendigheter;
- region for markedsføring;
- et atferdsmoment i bildet av en besøkende osv.
Men ordene handlet om penger. Gullible kjøpere, som betalte for "arbeidet" til forfatterne av sjekklistene, stimulerte produksjonen av slike produkter, noe som ikke er bra i det hele tatt. Men denne prosessen førte til at emnet for markedsføring utvidet seg til den maksimale mulige grensen og skapte betingelser for generalisering av informasjon.
Reproduksjon innen informasjonsfeltet er en naturlig prosess, og i dag får alle som ønsker en reell markedsføring av sin egen ressurs på noen måte:
- minimumskostnader gjennom sitt eget potensial;
- maksimale kostnader gjennom en kvalifisert håndverker.
Sjekklisten i dag er et reelt og effektivt verktøy for å oppnå det ønskede i sin formelle del og absolutt fullstendig frihet i det kreative øyeblikket for målet som oppnås.
Virtuelt rom med enkle ideer
Den materielle komponenten i livet, på jobben, i den sosioøkonomiske sfæren som helhet har blitt stabil. Grunnlaget for å lykkes med å oppnå det han ønsket ble tydelig. Sjekklisten er et eksempel på hvordan den kreative komponenten har gått inn i det virtuelle rommet.
Kvalifiseringsnivået til forbrukere og idéforfattere har flyttet til en ny kvalitet. Dette opphevet stillingen og førte til dannelsen av en rekke nye oppgaver og behovet for nye løsninger. Verden ble igjen mer perfekt, og igjen skyldtes en ny kvalitet et enkelt og naturlig skritt fremover.
Tabell 3.1
Tilsyn sjekkliste nr. _____
| Nummeret og tittelen på paragrafen til den gjeldende standarden | Bla kontrollspørsmål (krav) | Overholdelse av kravet (Vel nei) | № erklæring om avvik | Merk |
Det foretrekkes at hver sjekkliste inneholder referanser til en spesifikk klausul i gjeldende standard, systemomfattende manual eller annet dokument som verifiseringen utføres mot, samt et felt for merker for samsvar, manglende samsvar og kommentarer. Revisor bør tenke på forhånd om spørsmålene han skal stille i den reviderte enheten og registrere dem i sjekklisten. Under revisjonen lager revisor notatene sine i sjekklisten, som ytterligere letter arbeidet med å lage revisjonskonklusjoner. Bruk av sjekklister og skjemaer bør ikke begrense omfanget av revisjonsaktiviteter, som kan variere avhengig av informasjonen som samles inn under tilsynet. Arbeidsdokumenter, inkludert oversikt over bruken av dem, skal oppbevares i det minste til slutten av tilsynet. Dokumenter som inneholder konfidensiell eller proprietær informasjon, bør til enhver tid oppbevares av medlemmer av revisjonsteamet i samsvar med passende sikkerhetskrav.
3.4. Revisjon på stedet
Revisjon på stedet innebærer å holde et foreløpig møte, utveksle informasjon under tilsynet, samle inn og verifisere informasjon, trekke konklusjoner om tilsynet, utarbeide en revisjonsuttalelse og holde et avsluttende møte.
Et innledende møte holdes til 26:
introdusere revisjonsteamet for representanter for revisor;
godta (bekrefte) revisjonsplanen;
bestemme hva som kreves av organisasjonens personell under tilsynet;
sørge for at ledsagere tildeles revisorer;
svare på spørsmål fra revisor.
Engasjementsteamets leder kan forklare revisjonsmetodene og gi prosedyrene for revisjonen. Det anbefales at vedlikeholdernes rolle defineres tydelig på åpningsmøtet, spesielt hvis prosedyren for internrevisjon krever at vedlikeholderen signeres på erklæringen om manglende overholdelse. I dette tilfellet er det nødvendig å forklare at den medfølgende personen kun fungerer som et vitne, og hans signatur bekrefter at dette eller det faktum har funnet sted, og ikke at situasjonen er en manglende overholdelse av de etablerte kravene. Ledsagende personer bør oppfylle følgende ansvar: å sørge for kontakt og planlegge intervjuer, sikre besøk på bestemte steder i organisasjonen, sikre at sikkerhetsregler og prosedyrer er kjent og følges av medlemmer av revisjonsteamet, som fungerer som vitnesbyrd under revisjonen på vegne av revisor. gi avklaring eller hjelp til å samle inn informasjon. Det bør også forklares at vedlikeholdere ikke er medlemmer i revisjonsteamet og derfor ikke bør påvirke eller forstyrre revisjonen.
Under møtet skal revisjonsgruppelederen formidle dato, tid og sted for det avsluttende møtet og la revisor stille spørsmål.
Før revisorene begynner med sine plikter, må teamlederen sørge for at revisorene er kjent med sikkerhetspraksis
Når du gjennomfører tilsyn i en liten organisasjon, er det ikke behov for å introdusere revisorer for det reviderte personellet og gi dem ledsagende personer. I dette tilfellet kan åpningsmøtet bare bestå av en presentasjon fra revisjonsgruppelederen om hvordan revisjonen skal gjennomføres.
Under tilsynet skal det være en løpende utveksling av informasjon mellom revisjonsteamet og revisor. Revisjonsteamet bør møtes med jevne mellomrom for å utveksle informasjon, vurdere fremdriften i revisjonen og om nødvendig overføre ansvaret mellom revisorene. I løpet av revisjonen skal revisjonslagslederen regelmessig kommunisere til revisor og klientinformasjon om fremdriften i revisjonen og eventuelle problemer, hvis aktuelt. Revisjonsbevis som innebærer betydelig risiko (f.eks. Sikkerhet, miljø eller kvalitet) skal umiddelbart kommuniseres til revisor og om nødvendig kunden. Eventuelle problemer i saker utenfor revisjonens omfang bør bemerkes og gjøres oppmerksom på lederen for revisjonsteamet for mulig kommunikasjon med revisjonsklienten og revisor. Hvis tilgjengelig bevis indikerer at revisjonsmålene ikke er oppnåelige, bør revisjonsgruppelederen formidle årsakene til revisjonsklienten og revisor for å fastslå neste trinn. Disse handlingene kan omfatte bekreftelse eller endring av revisjonsplanen, endring av revisjonsmål eller omfang, eller avslutning av revisjonen. Eventuelle endringer i revisjonsomfanget som kan være merkbare i løpet av revisjonen, bør gjennomgås og godkjennes etter behov.
Under revisjonsprosessen skal informasjon relatert til målene, omfanget og kriteriene for tilsynet, inkludert informasjon om samspillet mellom funksjoner, aktiviteter og prosesser, samles inn ved passende prøvetaking og bør verifiseres. Hensikten med å samle inn informasjon er å generere revisjonsbevis. Revisjonsbevis kan bare være informasjon som kan verifiseres. Revisjonsbevis skal registreres. De er basert på et utvalg av passende data. Derfor er det usikkerhet når det gjennomføres en revisjon, og de som utarbeider en revisjonsuttalelse, bør være klar over dette.
Valg av informasjonskilder utføres av revisor, avhengig av revisjonens volum og kompleksitet. Innledende informasjonskilder for revisor under revisjonen er 27:
dokumenter som regulerer enhetens aktiviteter og / eller prosesser (forskrifter om enheten, stillingsbeskrivelser, prosedyrer, arbeidsinstruksjoner, teknikker, ordrer, ordrer, tillatelser osv.);
planer, handlinger, logger (mållogger), referat fra møter, programmer og opplæringslogger, arbeidsredskaper, databaser, infrastrukturelementer, produksjonsmiljø osv .;
data mottatt utenfor den reviderte avdelingen, for eksempel fra kvalitetstjenesten, fra andre avdelinger osv.
Inspeksjon er en undersøkelse som er gjort under inspeksjonen og basert på den visuelle oppfatningen til revisor. Det er kjent at takket være synet, mottar en person opptil 85% av informasjonen som kommer til ham. Under inspeksjonen ser revisor primært etter vesentlige bevis for samsvar. Dette er spesielt viktig når du sjekker ut i industrilokaler, i laboratorier, i lager for lagring av produkter osv. Formålet med revisors eksamen kan være 29:
dokumentasjon, prosedyrer og poster (tilgjengelighet, tilstand, tilgjengelighet);
arbeidsmiljø, arbeidsplasser (overholdelse av teknologi, sikkerhet);
infrastruktur: utstyr, verktøy, verktøy, strømforsyning, transport, kommunikasjon (tilgjengelighet, tilstand, teknologioverensstemmelse);
måle-, kontroll- og testinstrumenter (tilgjengelighet, tilstand, samsvar med teknologi, metrologiske regler og forskrifter);
personell (tilgjengelighet, kvalifikasjoner, oppførsel);
produkter (håndteringsprosedyre, samsvar med teknologi).
Valget av samtalepartneren bør gjøres blant de som direkte utfører den reviderte aktiviteten. Det er ønskelig at dette var forskjellige ansatte stillingsnivåer ledelse. Planleggingsprosessen for tilsynet skal omfatte diskusjoner med prosesseeier (leder) og om nødvendig med leverandør og kunde av prosessen.
Hver samtale skal bare føres med én ansatt: en samtale med flere ansatte samtidig er vanligvis ineffektiv.
Årsakene og emnene for samtalen skal kommuniseres til den ansatte før samtalen startes.
Samtalen skal føres på en måte som passer til samtalens situasjon (setting) og personlighet. Det er ønskelig at revisor og samtalepartner i løpet av samtalen så langt som mulig ble isolert fra ekstern forstyrrelse (en-til-en-samtale).
Samtalen skal bare utføres under normal arbeidstid på den ansattes vanlige arbeidsplass.
Samtalen kan startes ved å be samtalepartneren om å beskrive sitt daglige arbeid (rekkefølgen på implementeringen, tilførsel av ressurser, oppfyllelse av etablerte krav, kriteriene og metodene for å vurdere kvaliteten på arbeidet).
Hvis samtalen gjennomføres av to (eller flere) revisorer samtidig, bør spørsmålene reises hovedsakelig av en av dem, og den andre skal ta notater (under samtalen, ikke etter den).
Under samtalen kan revisor stoppe samtalepartneren, men bare hvis han er tydelig distrahert fra emnet. Dette må imidlertid gjøres på en slik måte at samtalepartneren ikke får inntrykk av at informasjonen gitt til ham er av liten betydning.
Å organisere en samtale veldig viktig Det har riktig valg måte å formulere spørsmålet på. Vedlegg 3 lister opp hvilke typer spørsmål som anbefales og ikke anbefales i revisors praksis, og eksempler på formuleringen. Valget av denne eller den typen spørsmål avhenger av det spesifikke formålet med samtalen og situasjonen den gjennomføres i. De foretrukne spørsmålstypene for revisor er åpne og avklarende. Det anbefales ikke å foreslå, alternativ, bekrefte og svekke kommunikasjon. Den personifiserende typen spørsmål er ugyldig.
Under samtalen skal revisor huske at samtalens vitnesbyrd kun kan betraktes som objektiv når det støttes av relevante fakta. Ellers er de subjektive og derfor ekstremt vanskelige å bruke i revisjonsbevis.
Under samtalen bør du bruke spørsmål som begynner med ordene "Hva", "Hvem", "For hva", "Hvor", "Når", "Hvordan", "Hvorfor" og "Kan du vise meg dette, vær så snill? " (Engelske eksperter anser disse ordspørsmålene som revisorens ordassistenter):
Spørsmålet "hva?" innebærer et svar som avslører samtalepartnerens forståelse av emnet diskusjon.
Spørsmålet "Hvem?" innebærer et svar som avslører hvilken tjenestemann som utfører det aktuelle arbeidet (og ikke hvem som er).
Spørsmålet "For hva?" innebærer et svar om målene og målene for det utførte arbeidet (prosedyre).
Spørsmålet "Hvor?" innebærer et svar om arbeidsstedet.
Spørsmålet "Når?" innebærer svaret på hvilket stadium av prosedyren handlingen utføres.
Spørsmålet "Hvordan?" innebærer et svar om en metode og en måte å jobbe på.
Spørsmålet "Hvorfor?" innebærer et svar som avslører begrunnelsen for tidligere svar.
Forespørselen "Vis" gjør det mulig for revisor å få visuell bekreftelse av informasjonen i samtalens svar.
Revisors spørsmål bør ikke være partiske, ettersom svarene på dem også kan være partiske.
Revisor skal ikke selv svare på spørsmålene han har stilt.
Under samtalen skal du ikke bruke terminologi som ikke er tydelig for samtalepartneren. Hvis det blir nødvendig å bruke et spesielt begrep, bør betydningen forklares for samtalepartneren.
Samtaler på arbeidsplassen bør ikke være langvarige, for ikke å gjøre samtalepartneren nervøs.
Avvik (eksisterende eller potensielt) som er identifisert under samtalen, skal registreres i revisorslogg (sjekkliste) med en uunnværlig referanse til det uoppfylte avsnittet (avsnitt) i regelverket.
Revisor bør oppsummere informasjonen som mottas under samtalen, formulere de viktigste (positive og negative) inntrykkene og støttepunktene. Det er tillatt å la samtalepartneren lese kommentarene fra revisor.
På slutten av samtalen skal revisor takke samtalepartneren for deres hjelp og samarbeid.
Informasjonen som innhentes under samtalen, bør analyseres ved å sammenligne den med informasjon om emnet hentet fra samtaler med andre ansatte, og personlige observasjoner av revisor.
Det bør tas i betraktning at årsakene til en mislykket samtale kan være i revisor selv: uklare spørsmål, tale overmettet med spesielle vilkår, dårlig humør for en samtale, et ønske om å høre hva du forventer i svarene, feil oppførsel.
Informasjonen som samles inn resulterer i revisjonsbevis. Revisjonsbevis - poster, faktainformasjon eller annen informasjon som er relatert til revisjonskriterier og som kan verifiseres 31. Revisjonsbevis kan være av god kvalitet eller kvantitativ . Revisjonsobservasjoner bør genereres ved hjelp av basert på samlet revisjonsbevis.
Revisjonsobservasjoner - resultatene av vurderingen av innhentet revisjonsbevis mot revisjonskriterier 32. Revisjonsobservasjoner kan indikere samsvar eller uoverensstemmelse revisjonskriterier eller muligheter for forbedring . Observasjoner er igjen grunnlaget for revisjonsuttalelsen. Konklusjon på revisjon - Revisjonsresultatet fra revisjonsteamet etter gjennomgang av revisjonsmålene og alle revisjonsfunn 33.
Metoder for å verifisere informasjon og generere revisjonsobservasjoner inkluderer 34:
analyse;
bevis;
evaluering.
I tilfeller der dataene som innhentes av revisor er kvantitative (for eksempel data om resultatene av teknisk kontroll, data om antall avvik som er oppdaget, data om årsakene til avvik osv.), Anbefales det å presentere og analysere dem ved hjelp av statistiske metoder. Enkle statistiske metoder: grafer; sjekkliste, histogram; Ishikawas ordning; Pareto-diagram; spredningsdiagram. Objekter for dokumentasjonsanalyse er:
dokumenter fra kvalitetsstyringssystemet og (eller) økologien, som gjelder aktivitetene til den reviderte enheten eller prosessen;
registrerer implementeringen av en spesifisert prosess eller aktivitet og oppnådde resultater.
Verifisering av dokumenter og poster innebærer både en analyse av innholdet og fremgangsmåten for å håndtere dokumenter og poster. De viktigste resultatene av analysen av dokumentasjon, inkludert innsamling av informasjon, bør gjenspeiles i revisors logg.
Viktige kjennetegn ved revisjonsbevis er påliteligheten og tilstrekkelig. Bevis betraktes som pålitelig hvis det er troverdig, objektivt og verifiserbart. tilstrekkelig bevis bestemmes av fullstendigheten, som i stor grad avhenger av mengden informasjon som samles inn. Manglende overholdelse av kravene til bevis devaluerer resultatet av tilsynet.
Innhenting av bevis er en av de viktigste og vanskeligste delene av en revisors jobb. Følgende er en rekke punkter som en revisor på dette området kan finne nyttige i kunnskap 35:
bevisene danner grunnlaget for revisors beretning, og uten den nødvendige bevisføringen kan en slik rapport ikke være pålitelig;
bevis kan betraktes som objektiv hvis den inneholder informasjon som kan bli funnet å være sant, basert på fakta og innhentet gjennom inspeksjon, måling, testing og andre midler;
motta bevis for overholdelse av prosedyrene (instruksjoner), må revisor være sikker på at disse prosedyrene vil bli fulgt i fremtiden, i hvert fall til neste revisjon;
påliteligheten til revisjonssertifikatet avhenger av mange faktorer, men først og fremst av graden av bekreftelse og kvalifikasjonene til revisor;
jo mer pålitelig beviset er, desto lavere er risikonivået til en feilaktig revisjonsberetning (det skal bemerkes at ingen er fri for feil konklusjoner, og derfor er visse risikoelementer iboende i revisjonsberetningen).
identitet (repeterbarhet i tid og sted for anvendelse) av praktiske handlinger til reglene og normene som er etablert i dokumentasjonen for kvalitetsstyringssystemet;
overholdelse av kravene i disse punktene i ISO 9001, som er obligatoriske for dokumentasjon i organisasjonen;
tilgjengelighet og gjennomføring av planlagte kvalitetstiltak;
evaluere effektiviteten av prosesser;
effektiviteten av korrigerende og forebyggende tiltak;
kontinuerlig forbedring av aktiviteter, prosesser og styringssystemer generelt.
Ved bevisvurdering er det en mulighet for feilaktige (uriktige) konklusjoner og som et resultat en feil konklusjon basert på resultatene av tilsynet. Sannsynligheten for feil konklusjoner reduseres ved å bruke objektive data, dvs. data basert på målinger.
Revisjonsbeviset bør vurderes opp mot revisjonskriteriene for
dannelse av revisjonsobservasjoner. Revisjonsfunn kan indikere enten samsvar eller manglende overholdelse av revisjonskriteriene. Hvis identifiseres av revisjonsmålene, kan observasjoner indikere muligheter for forbedring.
Manglende samsvar - manglende overholdelse av et etablert krav. Revisor bør identifisere hver avvik han finner og klassifisere den i henhold til dens manifestasjon og grad av betydning.
Når det gjelder manifestasjon, kan avviket være faktisk eller potensielt. PÅ i motsetning til faktisk bevist bevis for spesifikk manglende overholdelse av et spesifisert krav, er en potensiell manglende overholdelse en misligholdelse, sannsynligheten for at det kan oppstå i fremtiden bare forutsagt med en viss grad av nøyaktighet. Eksempler på potensielle uoverensstemmelser kan være ukvalifiserte instruksjoner for operatører av produksjonsutstyr, utilstrekkelig kompetanse hos arbeidstakere når de utfører en dokumentert prosedyre, - verdien av utslippsindikatoren for et skadelig stoff nærmer seg det maksimalt tillatte, etc. 37.
I henhold til graden av betydning (størrelsen på risikoen for negative konsekvenser hvis avviket ikke elimineres), kan avvik være betydelig (kategori 1), ubetydelig (kategori 2) og varsler.
En stor avvik er en avvik i kvalitetsstyringssystemet som sannsynligvis vil resultere i manglende overholdelse av produktkrav.
Eksempler på betydelig avvik kan være - uberettiget fravær av aktiviteter som følger av kravene i ISO 9001, manglende overholdelse av krav til ISO 9001, gjentatt (mer enn 2 ganger) manglende overholdelse av bestemmelsene i dokumentet for kvalitetsstyringssystemet, ineffektivitet av prosessen, etc. 38.
En ubetydelig avvik er en separat ikke-systematisk utelatelse, feil, mangel på funksjonen til kvalitetsstyringssystemet, noe som kan føre til manglende overholdelse av produktkrav, samt til en reduksjon i effektiviteten av funksjonen til prosessen eller styringssystemet som helhet. Eksempler på mindre inkonsekvenser er mangelen på objektive bevis på at de ansatte i avdelingen blir kjent med dokumentene i kvalitetsstyringssystemet, - noen uklare poster når man registrerer kvalitetsdata, mangelen på oppdaterte kopier dokumenterte prosedyrer, registrering av kvalitetsdata i strid med de etablerte skjemaene 39.
Varsling er en kritisk dom om tilstanden til det undersøkte objektet. Eksempler på varsler (kommentarer) kan være felles lagring av eksisterende og kansellerte dokumenter fra ledelsessystemer, mangel på bekreftelse av utøveres fortrolighet med teknisk dokumentasjon, - fravær av en godkjent liste over anerkjente leverandører i organisasjonen, mangel på bevis for en separat korrigerende handling 40. Revisormerknader er faktisk en advarsel, da en uløst kommentar til slutt kan bli en avvik. I denne forbindelse kan registrering av kommentarer, så vel som avvik, betraktes som en merverdi for tilsynet.
En avvik eller melding oppdaget av revisor bør gjennomgås med en representant for revisor for å få bekreftelse (anerkjennelse) av at revisjonsbevisene er korrekte og at avviket er forstått. Alle mulige meningsforskjeller i dette tilfellet bør dokumenteres.
Avvik bør ikke omfatte avvik eller avvik godkjent av autoriserte personer og / eller forbruker. Avgangstillatelse - Tillatelse til å avvike fra de opprinnelige oppgitte kravene til et produkt før produksjon. Slik tillatelse er vanligvis begrenset av mengden produkter eller tidsperioden. Tillatelse til å avvike - tillatelse til å bruke eller frigjøre produkter som ikke oppfyller de fastsatte kravene. Frafallet strekker seg vanligvis til levering av ikke-samsvarende produkter når det er avtalt med kunden om tids- eller mengdebegrensninger for det produktet. Hvert tilfelle avvik eller avvik må dokumenteres. Å overskride omfanget av unntaket eller avvikstillatelse, bør betraktes som manglende samsvar.
Avviket oppdaget (identifisert) av revisor og bekreftet av representanten for den reviderte enheten, bør dokumenteres i form av en protokoll (handling), der følgende skal bemerkes:
tid og sted for påvisning (påvisning);
et sammendrag av avviket; - betydningen av avviket;
en henvisning til brudd på kravet til et bestemt dokument;
behovet for korrigering eller korrigerende tiltak.
Avvik bør gjennomgås med en representant for revisor for å få bekreftelse på at revisjonsbevisene er korrekte og at avvikene er forstått. Alle anstrengelser bør gjøres for å bygge bro over uenighet om revisjonsbevis og / eller observasjoner, og uløste spørsmål bør registreres.
Konklusjonen til revisjonsteamet basert på resultatene av tilsynet kan inneholde en endelig score 41:
grad av samsvar prosessen, aktivitetene til enheten eller styringssystemet som helhet, revisjonskriteriene;
effektivitet og effektiviteten av prosessen, aktivitetene til enheten går til styringssystemet som helhet;
lederegenskaper sikre at prosessen, enhetens eller styringssystemets helhet er fortsatt tilstrekkelig og effektiv;
anbefalinger for korrekte etableringenindikatorer på effektiviteten av prosessen;
forbedringsmuligheterprosess, aktiviteter til en enhet eller styringssystemet som helhet.
kan det hevdes at personellet i den reviderte avdelingen (flere avdelinger) vet, har til rådighet forstår og bruker dokumentene i kvalitetsstyringssystemet som er obligatoriske for dem?
er overholdelse av kravene i kvalitetsstyringssystemets dokumenter bekreftet av nødvendige registreringsdata, fakta og andre bevis?
sikrer alle kravene til dokumentene som brukes i avdelingen (e) å oppnå målene for avdelingen (e) innen kvalitetsfeltet?
oppnås de planlagte resultatene i den verifiserte prosessen, enhetsaktiviteten eller styringssystemet som helhet?
brukes de tildelte ressursene effektivt nok til implementering av prosessen, aktivitetene til enheten eller styringssystemet som helhet?
er det bekreftet at prosessen, enhetsaktiviteten eller styringssystemet som helhet fungerer under kontrollerte forhold?
kan det hevdes at ledelsen tildeler ressurser som er tilstrekkelig for effektiv prosess, enhetens aktiviteter eller ledelsessystemet som helhet?
er det et behov og en reell mulighet til å forbedre prosessen (redusere tid, kostnader, forbedre kvalitet, redusere den negative effekten på miljø), enhetens aktiviteter eller styringssystemet som helhet?
nøyaktig hvilke anbefalinger revisjonsteamet kan gi for å forbedre det reviderte gjenstanden for revisjon?
Under det avsluttende møtet, ledet av revisjonsgruppelederen, skal revisjonsobservasjoner og konklusjoner om revisjon presenteres på en måte som er forståelig og akseptert av revisor, og om nødvendig en avtalt tidsplan for revisorens innlevering av en korrigerende og forebyggende handlingsplan. Avsluttende møtedeltakere bør være representanter for revisor, og kan også være revisjonsklienten og andre parter. I tilfelle det oppstår situasjoner under revisjonen som kan påvirke påliteligheten til revisjonskonklusjonene, bør revisjonsgruppelederen informere revisor om dette.
I mange tilfeller, for eksempel når du gjennomfører en intern revisjon i en liten organisasjon, kan det avsluttende møtet bare bestå av å kommunisere revisjonsfunn og konklusjoner fra revisjonen. I andre tilfeller må møtet være formelt med referat og oppmøte.
Enhver uenighet om revisjonsobservasjoner og / eller revisjonskonklusjoner mellom revisjonsteamet og revisor bør diskuteres og om mulig løses. Ellers må alle meninger registreres. Hvis det kreves av revisjonsmålene, bør det gis anbefalinger for forbedring. Det bør imidlertid understrekes at anbefalingene er valgfrie.
