Рефетека.ру / Бухгалтерский учет и аудит

Контрольная работа: Принципы проведения аудита

Если вы ничего не слышали о стандарте ISO 19011:2002 «Руководящие указания по аудиту систем менеджмента качества и / или систем экологического менеджмента», вам следует знать, что в нем представлены важнейшие принципы аудита. Принципы – это базовые аксиомы, или законы, на которых строится все остальное. Их можно считать основными ценностями.

В разделе 4 стандарта ISO 19011 содержится пять принципов аудитирования.

Этичное поведение: будьте честны и поступайте рассудительно.

Беспристрастное представление информации: будьте правдивы и точны при представлении результатов аудит

Должная профессиональная тщательность: поступайте разумно и так, как этого обычно ожидают.

Независимость: избегайте конфликтов интересов, которые могут помешать вашей непредвзятости.

Подход на основе фактов: расследуйте факты и опирайтесь на них.

Этичное поведение – основа профессионализма. Когда люди и организации, являющиеся аудитируемыми, обеспечивают вам (аудитору) доступ к своей личной информации и ценностям, они должны доверять вам: верить, что вы не похитите их информацию или какие-либо предметы, а также верить, что вы будете следовать их правилам.

Помимо защиты информации, аудитируемые должны иметь возможность доверить аудиторам действия по обеспечению сохранности, надлежащей заботе и возврату оборудования и материалов, используемых во время аудита, но не принадлежащих аудиторам.

В стандарте ISO 19011 указано, что этичное поведение является основой профессионализма. Я могу добавить, что доверие является основой любых отношений между людьми и / или организациями. В данном стандарте понятие «этичное поведение» связано с такими понятиями, как честность, конфиденциальность и рассудительность.

Этичное поведение включает должную защиту информации, которую вам доверили, до, во время и после аудита. В течение проверки аудитор получает доступ к конфиденциальной информации, которая содержит название организации, информацию, полученную во время процесса аудита, и результаты аудита.

Аудитор может также получить доступ к особо чувствительной информации, которая, будучи вырванной из контекста и предоставленной людям, не знающим всех фактов, может навредить репутации организации и привести к неблагоприятным экономическим последствиям.

Правильным является обсуждение информации только с другими членами команды аудиторов в ходе аудита, а результатов аудита – только с теми, относительно которых предварительно было получено согласие, отраженное в плане аудита.

Нужно следить за этичностью процесса аудита. Неэтичное или сомнительное поведение поставит под вопрос ценность аудита.

Неэтичное поведение может включать некорректность по отношению к другой расе или иному полу. Пропуск части согласованных этапов процесса аудита или жульничество при сборе данных могут привести к тому, что люди засомневаются в честности и правдивости аудита. Необоснованный акцент на каких-то вещах или взгляд на них с предвзятых позиций может расцениваться как неэтичное поведение.

Аудиторам должны быть присущи такие черты, как благоразумие и рассудительность. Аудиторы должны быть законопослушными, внимательными к культуре организации и уважать каждого, с кем им приходится встречаться. Если вы будете благоразумными, то не сможете случайно обидеть кого-нибудь. Основу ваших взаимоотношений с другими людьми должны составлять благоразумие и щепетильность. Например, если аудитор примет в качестве подарка коробку мячей для игры в гольф, оставшуюся после маркетинговой кампании, проводимой адитируемыми в прошлом году, это вполне можно расценить как нарушение принципа этичного поведения. Действительно, в данном случае достаточно кому-либо похвастаться, что его компания успешно прошла аудит только потому, что аудитору подарили коробку мячей для гольфа, как честность аудитора уже может быть поставлена под сомнение – хотя эта коробка была никому не нужным остатком с прошлого года. Если вы называете себя аудитором, вы должны вести себя этично всегда.

Принцип этичного поведения реализуется посредством стандарта ISO 19011, и он является краеугольным камнем аудита. Требования к знаниям аудитора, аттестованного ASQ (Американское общество качества), включают этические, законодательные и профессиональные вопросы. Таким образом, надежность аудитора заключается в этичном поведении и беспристрастном представлении информации.

Беспристрастное представление информации: обязательство представлять правдивые и точные ответы. Нередко происходят ситуации, когда информация предоставляется в искаженном, выгодном для кого-либо виде. Однако аудиторы должны делать все возможное для того, чтобы обеспечить беспристрастность, надежность и точность информации.

Каждый аудит уникален по своим задачам и области распространения. Аудитор должен сообщать о своих наблюдениях и заключениях в соответствии с целями и областью, охваченной аудитом. Аудиторы изначально принимают на себя обязательство докладывать о результатах аудита правдиво и точно. Это означает, в том числе необходимость сообщать о расходящихся точках зрения между командой аудиторов и аудитируемыми и о препятствиях, трудностях и любых событиях, которые осложняли проведение аудита.

Аудиторы сообщают о своих наблюдениях, несоответствиях, возможностях для улучшения и проблемах, связанных с аудитом, таких как сокрытие фактов или затруднение доступа к ним. Кроме того, они докладывают общие выводы по аудиту на заключительном совещании и оформляют их в отчете по аудиту. Предоставляемая аудиторами информация должна быть правдивой и точной.

Аудиторы обычно стараются не вводить преднамеренно в заблуждение проверяемого или клиента. Однако бывают случаи, когда аудитор должен перепроверить свои записи и свидетельства аудита, чтобы быть уверенным в правильной интерпретации собранной информации. Иногда аудиторы могут увидеть то, что они. хотят увидеть, а не то, что существует действительности. Беспристрастное предоставление результатов аудита может быть связано с тем, как они воспринимаются проверяемыми. Аудитируемые могут посчитать, что результаты аудита были искажены, потому что аудитор столкнулся с трудностями во время аудита. Возможно, аудитор был вынужден сообщить, что некоторые люди, которых он опрашивал, пытались утаить информацию или не хотели сотрудничать.

Аудиторы могут загнать себя в ловушку, если сообщат о себе какую-либо личную информацию, например, заявят, что болеют за команду «Медведи», в то время как проверяемая компания расположена в районе, поддерживающем их противников, – команду «Быков». Аудиторы не обязательно должны быть необщительными и скучными, но им нужно быть осторожными, чтобы случайно не создать ситуацию, которая в дальнейшем может повлиять на восприятие передаваемой ими информации как искаженной.

Выводы по аудиту должны соответствовать обнаруженным свидетельствам. Если аудитор сообщил только об одном небольшом несоответствии и о трех положительных примерах, можно ожидать, что выводы по аудиту и рекомендации будут соответствовать истине. Обратное также верно. Если имеется несколько серьезных несоответствий, немедленно должны последовать ответные меры, такие как отказ в сертификации или снятие статуса приемлемого поставщика.

Предоставление несовпадающих взглядов также важно для обеспечения беспристрастности. Аудиторы ведь не хотят, чтобы другие думали, что они пытаются скрыть какую-то информацию для лучшего обоснования результатов аудита.

Однажды автор проводил аудит компании, которая конструировала новые изделия. В процессе аудита он обнаружил, что компания не верифицировала и не валидировала результаты разработки.

По мнению автора, оправданием этому могла бы послужить проверка, осуществляемая на стадии передачи конструкторской документации клиентам. Но он узнал, что даже после того, как предложенная разработка получала одобрение заказчиков, она все равно не верифицировалась и не валидировалась.

Будучи инженером и аудитором, автор посчитал это существенным недостатком. Сотрудник, который столь непрофессионально занимался конструированием, яростно оспаривал его выводы. Автор рассказал о своей позиции на заключительном совещании, но ситуацию по-прежнему оценил как значительное несоответствие.

Если существуют разногласия в мнениях по поводу обнаруженных во время аудита фактов, о них следует доложить на заключительном совещании и отметить это в протоколе. Кроме того, аудиторы должны объяснить проверяемым, как реагировать на требование о. разработке корректирующих действий или как апеллировать по поводу оценки выявленных свидетельств.

Принцип беспристрастного представления информации реализуется посредством наблюдений аудита, отчета по аудиту, личных качеств аудиторов и ожидаемых результатов, перечисленных на рисунке.

Должная профессиональная тщательность: усердие и рассудительность при проведении аудита. «Должная тщательность» – это юридический термин, означающий должное поведение или отсутствие халатности и небрежности. Должная, или разумно ожидаемая, тщательность – это стандарт, используемый судьями для определения того, соответствуют ли осуществленные действия имевшей место ситуации. Если действия аудиторов не соответствуют ситуации, их действия могут посчитать халатными или небрежными.

Авторы стандарта ISO 19011 добавили к этому слово «профессиональная» и сказали, что надлежащая тщательность – это проявление усердия и рассудительности при проведении аудита. Требования к аудиторам качества, аттестованным ASQ, включают надлежащее поведение и должное усердие по отношению к конфиденциальности, конфликтам интересов, а также обнаружению незаконной деятельности или небезопасных условий. Должное усердие означает доскональное, полное и всестороннее проведение анализа или расследования. Такие оправдания, как «Никто мне этого не говорил», «Они меня не просили» или «Это не моя работа» следует расценивать как непрофессиональные и нарушающие этот принцип.

Должная тщательность означает также четкое следование процедурам и политике аудитируемых, а также процедурам проведения аудита. Профессионал знает правила и следует им. Большинство процедур аудита хорошо продуманы, и если процедура не соответствует конкретной ситуации, аудитор должен проинформировать об этом ответственного за программу аудита с тем, чтобы процедуру откорректировали, и можно было двигаться дальше.

Процедуры аудита имеют более высокий статус по отношению к положениям стандарта ISO 19011, потому что в нем содержатся лишь общие рекомендации. Он гласит: «Проявление аудиторами тщательности должно соответствовать важности выполняемого: ими задания и доверию, оказываемому им заказчиками аудита и другими заинтересованными сторонами». Это означает, что более важные задачи (с большим риском) требуют большей тщательности, чем задачи менее важные (с меньшим риском).

Действия аудитора должны соответствовать ожиданиям клиента и других заинтересованных сторон, включая их представления относительно стиля одежды и общения. В зависимости от культуры организации, подходящей одеждой для членов команды аудиторов может быть костюм или деловое повседневное платье.

В последнем предложении, объясняющем этот принцип в стандарте ISO 19011; его авторы говорят, что важным фактором является наличие у аудиторов необходимой компетентности. Это может означать, что менее компетентные аудиторы меньше соответствуют принципу должной профессиональной тщательности. Кстати, чтение этой статьи уже является одним из способов улучшить и повысить вашу компетентность.

Возможный пример нарушения аудитором принципа должной профессиональной тщательности – когда аудитор сообщает организации, что она может быть освобождена от всех аудитов со стороны надзорных государственных органов, если получит сертификат соответствия системы менеджмента качества требованиям стандарта ISO 9001, не проверив сначала, так ли это. Высказывание непроверенной информации может навредить проверяемой организации и привести ее к лишним, затратам.

Наконец, представление информации связано с необходимостью вдумчиво и досконально рассматривать вопросы до, во время и после проведения аудита. Применение принципа должной профессиональной тщательности проявляется в действиях аудиторов, в составе выявленных свидетельств аудита, заключениях по аудиту и отчете по аудиту.

Независимость – основа беспристрастности и объективности. При отборе команды аудиторов и осуществлении назначений аудиторов следует принимать во внимание независимость отношений между аудиторами и проверяемыми, чтобы обеспечить тот уровень независимости, который гарантирует беспристрастность аудита и объективность заключений по аудиту.

Если нет независимости, то нет и аудита. Независимость является ключевым фактором, определяющим различие между аудитом и другими методами оценки, называемыми контролем, анализом или проверкой.

Автор обычно употребляет слово «независимость» вместе со словами «определенный уровень». Аудиторы редко могут быть совершенно независимы, поэтому мы должны ориентироваться на определенный уровень независимости, который обеспечивает беспристрастность и объективность аудита.

Прежде, чем аудиторы согласятся с назначениями в команду, они должны оценить свой уровень независимости. Если имеется конфликт интересов, аудитор должен отклонить назначение на аудит. Если есть потенциальный конфликт интересов, аудитор должен проинформировать руководителя программы аудита или клиента, и объяснить его суть. Данные стороны. должны решить, будет ли этим подставлена под вопрос беспристрастность аудита и может ли это повлиять на его результативность.

Следующие ситуации могут служить источником потенциального конфликта интересов:

результаты аудита могут повлиять на ваше благосостояние (как положительно, так и отрицательно). Это может быть связано с финансовыми интересами аудитируемой организации или с финансовыми интересами ее основного конкурента:

у аудиторов имеются личные отношения с кем-либо в аудитируемой организации. Этот человек может быть другом аудитора, непосредственным членом его семьи, родственником или человеком, с кем аудитор состоит в романтических отношениях;

в прошлом или в настоящее время имеются деловые отношения с аудитируемыми, такие как проверка с их стороны вашего собственного отдела, выполняемого вами проекта, членов команды аудиторов или вашего начальника;

вам предстоит аудит собственной работы;

вам предстоит проверить выполнение рекомендаций по коррекции свидетельств аудита, которые вы дали во время предыдущего аудита.

В том, что касается недопущения конфликта интересов, независимость тесно связана с этичным поведением. Наличие конфликта интересов выражается в этической дилемме и отсутствии независимости, которые непосредственно влияют на беспристрастность процесса аудита и его результаты.

Потенциальное нарушение принципа независимости возможно, если аудитор работал на аудитируемую компанию в прошлом. С одной стороны, если в команде аудиторов имеется тот, кто в совершенстве знает процессы аудитируемого, это может повысить эффективность аудита. С другой стороны, если аудитор докладывает о нескольких найденных несоответствиях, аудитируемые могут посчитать, что он решил отомстить им за какие-то прошлые неприятности и пытается взять реванш. Если же, наоборот, несоответствия не найдены, у вас может возникнуть подозрение, что аудитор делает проверяемому поблажку из-за их, прежних хороших взаимоотношений.

При решении вопроса о том, может ли конфликт интересов повлиять на беспристрастность и объективность результатов аудита, важным фактором будет время, прошедшее со времени работы аудитора на проверяемую организацию.

Независимость не ограничивается отношениями между аудиторами и проверяемыми. Она также касается организации, проводящей аудит, и аудитируемой организации. Многие аудиторские организации выступают в роли консультантов или советников тех организаций, которые они же затем и подвергают аудиту. Следует проявлять особую бдительность, чтобы обеспечить и поддерживать необходимый уровень независимости в таких ситуациях.

Аудиты третьей стороной требуют большей независимости, чем аудиты второй или первой сторон. Автор наблюдал очень много сомнительных ситуаций и полагает, что эта область требует исключительной щепетильности.

Подход на основе фактов – рациональный способ получения надежных и воспроизводимых заключений по аудиту. Этот принцип требует от аудиторов сбора фактических данных и их анализа. Такой метод анализа фактов называется дедуктивным. Дедуктивное заключение является выводом, основанным на отдельных собранных или наблюдаемых фактах.

Если вы, проверяя записи о подготовке 10 работников, обнаружили, что планируемая подготовка не была проведена для пяти из них, вы можете сделать s вывод, что требуемую подготовку не прошли все.

Этот принцип также означает, что аудиторы должны собирать фактическую информацию, а не слухи. Они не должны основывать свои заключения на собственном субъективном мнении. Фактическая информация должна быть проверяемой на основе выборки, сделанной во время аудита.

Анализируемая выборка должна соответствовать цели и предназначению аудита:

если вы хотите оценить деятельность вечерней смены, выборка не должна касаться дневной смены;

если вы хотите оценить работу системы в нормальном состоянии, не собирайте данные во время низкой загрузки производственных мощностей или когда оборудование выводится из эксплуатации;

если вы хотите оценить обслуживание потребителей в целом, собирайте данные по всем потребителям и всем предоставляемым услугам. Собранные данные должны быть адекватными и должны исключать возможность подделки. Аудиторы систем и процессов должны иметь хороший практический опыт, чтобы гарантировать, что собранные данные не были подтасованы аудитируемыми.

Процесс аудита, описанный в стандарте ISO 19011, является системным методом проведения аудита. Результаты такого аудита основываются на сборе данных, которые могут быть перепроверены, и анализе информации таким способом, который соответствует целям аудита.

Подход на основе данных используется также и в других видах деятельности, таких как деятельность правоохранительных и инспекционных органов, проведение медицинских обследований. Команда медработников определяет, какие данные требуются, например, значение кровяного давления или результаты магнитно-резонансного сканирования. Полученные результаты оцениваются, и на основе собранных медицинских данных врач сообщает о своих выводах и рекомендациях о курсе лечения.

Представители правоохранительных органов не только собирают свидетельства, от них также требуется сохранять целостность и достоверность собранных образцов в течение длительного периода времени, чтобы иметь возможность проверять и перепроверять информацию, собранную на основе фактов.

Потенциальное нарушение подхода к получению доказательств на основе фактов может произойти, если аудитор оценивает свидетельство как несоответствие, основываясь лишь на том, что он обнаруживал ранее в похожих организациях. Хотя аудитор может иметь предположения о ситуации на основе предыдущего аудиторского опыта, несоответствия должны основываться только на фактах, выявленных в ходе аудита, проводимого в данный момент.

Подход на основе фактов должен применяться при сборе данных, фиксации наблюдений, составлении заключений и отчета по аудиту.

Постоянный анализ следования базовым принципам. Такой анализ держит аудиторов в форме и помогает обеспечить эффективность аудитов.

Принципы – это правила, по которым мы живем и работаем. Они помогают нам каждый день принимать решения.

Ни одна процедура или руководство не могут описать все возможные ситуации, с которыми аудиторы сталкиваются в своей работе, поэтому мы должны полагаться на принципы, которые направляют нас и помогают выбирать правильные решения.

Параллельная инженерная разработка

Цель: повышение качества, сокращение сроков разработки и выпуска новой продукции.

Суть: Параллельная инженерная разработка (ПИР) – системный подход, обеспечивающий комплексную параллельную разработку продукции и сопутствующих процессов, предусматривая с самого начала рассмотрение всех составляющих жизненного цикла продукции от разработки концепции до утилизации. В основе технологии лежит идея совмещенного проектирования продукции, а также процессов ее изготовления и сопровождения, координируемая с помощью специально создаваемой для этой пели управляющей команды разработчиков.

План действий:

Сформировать управляющую команду разработчиков продукции и процессов из представителей разных специальностей.

Выявить проблемы, требующие решения, причины их существования и изложить общий подход параллельной инженерной разработки.

Наладить партнерские отношения с заинтересованными сторонами и уточнить требования потребителей.

Оценить предлагаемый подход и спланировать работу.

Создать комплексные команды разработчиков (ККР) более низкого уровня с отлаженными внутренними коммуникациями и четким распределением обязанностей между ее участниками.

Выделить ресурсы.

Обеспечить выполнение процедур ПИР.

Результат:

Техническая документация, необходимая для производства конкурентоспособной продукции и услуг.

Достоинства:

Резкое ускорение выхода на рынок востребованной продукции за счет существенного сокращения сроков ее разработки и изготовления, снижения затрат и одновременного повышения качества.

Недостатки:

Требует значительных управленческих навыков в области: перемен.

Идеи параллельных инженерных разработок (concurrent engineering, реже simultaneous engineering) при их воплощении в жизнь позволяют значительно сократить сроки разработки продукции (до 70%) и внесения изменений (65–90%). Достижению подобных результатов способствует два основных приема: интеграция и параллелизм.

Интеграция означает, что специалисты функциональных подразделений, вовлеченных в процесс ПИР, и другие заинтересованные лица должны работать в тесной взаимосвязи (от разработки концепции продукции до ее поставки и последующей утилизации). Такая интеграция усилий реально отражается на улучшении качества конечной продукции.

Параллелизм автоматически сокращает сроки разработки продукции и внесения изменении так как решение задач выполняется параллельно, а не последовательно. При ПИР многие проблемы, которые могут возникнуть на более поздних стадиях жизненного цикла, выявляются и решаются на стадии проектирования. Реализация этого подхода требует тщательного подбора комплексной команды разработчиков ККР из представителей конструкторской, технологической, производственной, испытательной и сервисной служб предприятия. На ККР возлагается коллективная ответственность за выполнение работы по созданию и поставке конечной продукции.

Предполагается, что команда должна параллельно решать разнообразные специальные конструкторские задачи, обеспечивающие достижение целей разработки Каждая подобная задача связана с реализацией определенных жизненно важных конструкторских требований, в свою очередь влияющих на ряд других требований. Именно эти взаимосвязи зачастую упускают из вида при традиционном, последовательном подходе к разработкам новой продукции. ПИР гарантирует исполнение всей совокупности требований к продукции, что обеспечивает удовлетворение запросов потребителей, соблюдение требований законодательства, оптимальную производственную технологичность продукции.


2. Аудит процессов и методы его проведения


Определение процесса с точки зрения качества, приведенное в стандарте ISO 9000 или глоссарии Американского общества качества (ASQ), равно как и определение процесса, представленное в общих словарях, отражают динамическую природу процессов, что имеет наибольшее значение при проведении аудита процесса.

Определение процесса, которое автор использовал на протяжении более 15 лет: «Процесс – это серия шагов, которые ведут к желаемому результату». Данное определение может показаться не таким выразительным, как приведенное в стандарте ISO 9000, но на самом деле далеко не все процессы приводят к превращениям входа в выход. Например, в сфере услуг многие из них являются лишь действиями по приему оплаты, оценке, информированию, передаче персоналом смен или перемещению сотрудников с одного рабочего места на другое.

Конечно, многие требования стандарта ISO 9001 и иных нормативных документов действительно связаны с определенными видами деятельности или процессами – такими, как идентификация, проведение контроля и испытаний, документирование, проектирование и разработка и т.д. Некоторые могут назвать аудит этих отдельных элементов системы аудитом процесса, но такой аудит является просто частью общего аудита системы менеджмента качества на соответствие требованиям стандарта или иным нормативным требованиям.

Для организаций характерно разрабатывать планы аудитов на основе элементов / требований стандарта. Некоторые даже объединяют это с проверкой соблюдения нормативных требований, но повторим еще раз: они проводят аудит лишь ограниченной части процесса.

Проведение аудитов процессов на основе процессных методов принесет дополнительную пользу по сравнению с простой проверкой соблюдения нормативных и других внешних требований.

Исходя из названия, аудит процессов – это проверка соответствия процесса согласованным требованиям. Он включает проверку соответствия операций или методов установленным инструкциям или требованиям стандартов – продолжительности операции, точности, температуре, давлению, составу, чувствительности, силе тока, составу смеси и т.д. В ходе аудита процесса оцениваются соответствие стандартов этим требованиям и результативность разработанных инструкций. Аудит может охватывать специальные процессы, такие как разогрев, пайка, гальванопокрытие, покрытие изолирующими материалами и сварка. В процессе аудита исследуются также ресурсы (оборудование, материалы и люди), используемые для трансформации входов в выходы, производственная среда, применяемые методы (процедуры и инструкции), а также различные измеряемые показатели, характеризующие функционирование процесса. В ходе аудита процесса проверяются адекватность и эффективность методов управления процессом, установленных в процедурах, рабочих инструкциях, блок-схемах и спецификациях.

Аудит процесса – это оценка последовательно осуществляемых шагов и взаимосвязей с другими процессами в рамках системы. Он подразумевает анализ действий по превращению, входов в выходы Один из коллег автора связывал аудит процесса с анализом соответствующих конкретных действий, например, со штамповкой, ходом химической реакции, нарезкой и т.д.

Аудит процесса – это оценка шагов и деятельности, которые трансформируют входы в выходы. В этом его особая ценность, поскольку он нацелен на производственный цикл и общие результаты, а не на отдельные требования / показатели.

Модель процесса приведена на схеме 1, где отражены входы, выходы и последовательные шаги. В некоторых моделях процесса показывают также петлю обратной связи, необходимую для управления процессом.

Аудит процесса обычно проводят, используя два способа.

Аудит, ориентированный на элементы / требования. При проведении аудита процесса или системы по элементам проверяют их соответствие требованиям. Ценность этого метода заключается в его прямой связи с требованиями лицензии, контракта или нормативных документов.

Аудит процесса по элементам обеспечивает уверенность в том, что люди знают соответствующие требования, а организация их выполняет. Такой аудит помогает подготовить работников к внешним аудитам, поскольку в обоих случаях применяются одни и те же критерии.

Диаграммы процесса:

а – без петли обратной связи; – б – с петлей обратной связи


Схема 1

Принципы проведения аудита


Кроме того, аудит процесса по элементам поддерживает состояние готовности к выявлению и обеспечению соответствия многочисленным внешним требованиям. Это инструмент менеджмента для поддержания соответствия требованиям профессиональной безопасности, здоровья сотрудников и окружающей среды, а также требованиям к качеству.

Аудит, основанный на процессном подходе. При аудите процесса или системы на основе процессного подхода осуществляется проверка соответствия установленной последовательности шагов – от входа до выхода. При этом аудиторы используют такие простые инструменты, как блок-схемы, карты процессов или поточные диаграммы.

На диаграмме процесса (см. схему I) прямоугольники внутри овала могут представлять в совокупности блок-схему последовательно осуществляемых шагов.

Элементы процесса

Процесс

Люди, оборудование и производственная среда


Схема 2

Принципы проведения аудита


Материалы, методы, измерения (показатели)

При ее описании обычно определяют входы, исполнителей, осуществляемые действия или шаги, измеряемые показатели и выходы. Аудитор, как правило, получает эту информацию из процедуры или блок-схемы, предоставляемой организацией.

Процессы можно описать, используя хорошо известный набор компонентов (схема 2):

сотрудники, участвующие в реализации заказа;

необходимое оборудование;

производственная среда;

методы контроля и мониторинга;

применяемые технологии;

используемые материалы.

Применение этих компонентов служит гарантией того, что все аспекты процесса будут оценены, что помогает при разработке его блок-схемы. Эти же компоненты (называемые еще «группы причин») используются для построения причинно-следственных диаграмм, или диаграмм «рыбий скелет», для анализа причин возникающих проблем.

Для объединения компонентов процесса и требований стандарта часто используют древовидную диаграмму, называющуюся так из-за наличия разветвлений. Есть и другой инструмент – диаграмма «Черепаха», которая связывает диаграмму процесса с компонентами процесса. Она похожа на черепаху с головой, хвостом и четырьмя ногами.

При проведении аудита процесса аудитор должен применять цикл PDCA, который является хорошим инструментом для проверки того, можно ли управлять процессом без письменных процедур или для этого обязательно нужно разрабатывать соответствующие документированные процедуры. Аудиторы определяют, знают ли сотрудники, как выполнять действие, установлены ли способы определения приемлемости результата и какие предпринимаются меры, когда выход оказывается неправильным?

Использование указанных приемов – естественный мостик для перехода от аудита, ориентированного на элементы / требования, к аудиту, основанному на процессном подходе. При этом в ходе сбора соответствующих свидетельств аудиторы будут выявлять проблемы, представляющие ценность для менеджеров.

Аудиторы должны выявлять наличие тех показателей функционирования процесса, которые сдерживают усилия по улучшению. К ним, в частности, относятся:

задержки;

переделки;

отклонения от заданных значений;

возврат;

перемещения на чрезмерно длинные расстояния.

Показатели результативности и эффективности процесса следует соотносить с программами улучшения, такими как «Бережливое производство» или «Шесть сигм».

Большинство организаций до сих пор проводят аудит процесса или группы процессов по элементам или разделам требований и недооценивают выгоды процессных методов аудита, которые добавляют ценность, поскольку позволяют оценить, как протекает процесс и осуществляется управление им, какие имеются риски, и насколько процесс обеспечивает достижение желаемых целей

Аудиторы и менеджеры выиграют, если будут использовать указанные методы для повышения результативности управления процессами.


3. Аудит процессов или аудит подразделений?


После завершения проекта по разработке и внедрению СМК наступает необходимость поддержания ее работоспособности. Неотъемлемой частью данной деятельности являются сбор, оценка и анализ данных, характеризующих функционирование СМК, т.е. проведение внутренних аудитов.

Деятельность любого предприятия может быть представлена так, как это показано на рисунке.

Из рисунка видно, что, с одной стороны, процессы образуются из связанных фрагментов деятельности подразделений, а с другой – деятельность подразделений представляет собой набор фрагментов различных сквозных процессов. Таким образом, проверку работы СМК можно организовать, используя два способа (или три, если за третий принять комбинацию двух): проводя аудит сквозных процессов или аудит подразделений – и в том и в другом случае будет проверена вся СМК.

Перед подобным выбором, как правило, оказываются многие организации, планирующие проверку работоспособности СМК, и служба менеджмента качества делает его, основываясь, как правило, на традициях предприятия, требуемых результатах аудита, организационной структуре и т.п. Однако могут быть сформулированы некоторые общие положения, позволяющие оценить сильные и слабые стороны каждого из вышеприведенных способов в условиях конкретной организации.

Автор статьи исходит из того, что наиболее важными показателями, по которым следует сравнивать подходы, являются:

ценность результатов аудита для их потребителя – руководства организации;

простота планирования и проведения проверок;

соответствие СМК требованиям стандарта ISO 9001:2000. Конечно, последний показатель может быть существенным только для тех организаций, которые ориентированы на модель менеджмента качества по стандарту ISO 9001:2000. Но, принимая во внимание масштабы распространения этой модели, учет соответствия СМК ее требованиям будет, как минимум, полезен.

Ценность результатов аудита для их потребителя

СМК, как и любая система менеджмента на предприятии, должна обеспечивать достижение определенных целей, поставленных руководством. Другими словами, именно руководство организации заинтересовано в оценке результативности СМК и выявлении областей для ее улучшения. Можно утверждать, что результаты внутреннего аудита СМК представляют ценность для их потребителя – руководства организации, если они:

адекватны реальному. положению дел (базируются на фактах);

полны, т.е. в них учтены все существенные обстоятельства;

позволяют устранить причины возникновения – проблем, приводящих к нерезультативности СМК.

К сожалению, нельзя не отметить, что далеко не всегда высшее руководство выступает непосредственным заказчиком внутреннего аудита СМК и заинтересованным потребителем его результатов. Там, где СМК построена формально – для сертификации: – основным приоритетом при проведении аудита является ее соответствие требованиям стандарта (зачастую, весьма условное). В этом случае заказчиком аудита, как это ни парадоксально, выступает сам исполнитель, т.е. служба менеджмента качества. Она же является и потребителем результатов (вкупе с органом по сертификации). Безусловно, такое положение, Когда заказчик, исполнитель и потребитель – одно и то же лицо (т.е. служба менеджмента качества работает сама на себя, являясь самодостаточной), не может быть признано нормальным, но это тема отдельного разговора.

Однако автор исходит из того, что организация искренне заинтересована в получении объективных данных о состоянии своей СМК для принятия решений, направленных на улучшение деятельности. С этой точки зрения заявленные подходы (аудит процессов и аудит подразделений) можно считать равноценными:, и тот и другой позволяют получить объективные свидетельства.

Что касается полноты предоставляемой информации, то здесь подходы могут различаться, причем различие будет тем сильнее, чем более полно и последовательно на. предприятии применен процессный подход. В то же время весьма широко распространен подход к выделению процессов, пожалуй, наиболее ярко выраженный формулой «функциональное подразделение = процесс» (обсуждение корректности такого взгляда выходит за рамки данной статьи), при котором планирование аудитов «от процессов» полностью совпадает с планированием аудитов «от подразделений». Однако накопленный автором опыт проведения различного рода аудитов свидетельствует, что аудит подразделений существенно проигрывает в части полноты получаемой о СМК информации, так, как ее элементы (процессы) исследуются не целиком, а фрагментарно. Это все равно, что по результатам посещения стоматолога, окулиста и отоларинголога пытаться составить целостную картину состояния всего организма и принимать решение о комплексном лечении.

Конечно, кто-то может сказать (продолжая аналогию), что есть возможность в течение года пройти всех врачей и получить полное представление о состоянии здоровья. Да, безусловно, но это означает, что обоснованное решение (базирующееся на полных данных) можно принимать не чаще раза в год, и нет никакой гарантии, что за прошедшее время состояние нашего организма не изменилось и данные, полученные ранее, не утратили своей актуальности. Таким образом, очевидно, что при сборе данных и принятии решений об улучшении СМК на основе аудитов подразделений требование полноты информации входит в противоречие с требованием ее актуальности.

Как прямое следствие вышеуказанного, результаты, аудита подразделений не дают всей необходимой информации для анализа причин возникновения проблем и поиска способов их устранения. Автору приходилось не раз сталкиваться с ситуацией, когда, имея четко идентифицированную проблему, но, располагая только данными о функционировании отдельных подразделений, было совершенно невозможно дать обоснованное заключение о причинах возникновения проблемы и сформулировать более или менее адекватное ее решение. Иными словами, если у нас проблемы с качеством колбасы, то можно, конечно, провести аудит фасовочного цеха, но при этом вероятность решить проблему в целом, основываясь на данных такого аудита, будет не очень велика.

В качестве примера можно привести две компании, в которых довелось работать автору: в компании S – разработчике программного обеспечения и компании R – поставщике телекоммуникационных услуг.

В компании S внутренние (и внешние); аудиты; были организованы по процессному принципу: исследовались (выборочно) участки на всем протяжении процесса, и.каждый раз такая работа позволяла получить информацию для улучшении деятельности. Например, были выявлены (и затем устранены) проблемы в процессах управления проектами, управления изменениями, а также в процессах установления требований потребителя.

В компании R из-за сложности ее структуры и разветвленности деятельности выбрали путь планирования и проведения внутренних аудитов по подразделениям! В итоге всякий раз аудиторская группа испытывала недостаток информации о деятельности, которая осталась за рамками проверяемых подразделений, что отрицательно влияло на ценность выводов и предложений.

Простота планирования и проведения проверок

Как было указано ранее, потребность в проведении внутренних аудитов СМК возникает тогда, когда она разработана и внедрена (и даже сертифицирована). Это означает, что в организации тем или иным способом процессы определены. Но довольно часто разработанные карты или схемы процессов предприятия представляют собой диаграмму с десятком (а то и меньше) блоков, связанных между собой анонимными стрелками. Это затрудняет установление соответствия между процессами и организационной структурой, да к тому же, строго говоря, не полностью выполняет требование п. 4.1 (b) стандарта ISO 9001:2000.

При планировании внутренних аудитов возникает необходимость определять конкретные области (границы) аудита, что, кроме всего прочего, подразумевает и определение подразделений, которые должны быть включены в проверку.

Таким образом, если планировать аудиты «от процессов», то потребуется связь выделенных процессов с существующей организационной структурой. Однако, как показывает опыт, далеко не всегда такая связь бывает задокументирована (да к тому же еще и актуализирована). Если же карта (или схема) процессов существует сама по себе, а организационная структура компании – сама по себе, то планирование внутренних аудитов «от процессов» может оказаться весьма неформальной задачей.

И, наоборот, при подходе «от подразделений» планирование внутренних аудитов заметно упрощается, так как границы в рамках организационной структуры легко определяются.

Так же обстоят дела, и с проведением проверок. Под аудитом процесса подразумевается изучение деятельности по получению некоторого результата, проходящей, как правило, сквозь разные подразделения. Причем эти подразделения могут располагаться в разных местах, даже в разных городах или странах (как, например, в одной из зарубежных компаний-производителей ERP-систем, в которой довелось работать автору). Все это может сделать аудит процесса достаточно сложным и дорогим мероприятием.

К тому же организация и координация работ в одном или нескольких независимых подразделениях проще, нежели в нескольких взаимосвязанных общим процессом подразделениях.

Если обратиться к примеру уже упомянутых компаний, то можно выделить следующее. В компании S подготовка к аудиту начиналась за полтора месяца: анализировались данные предыдущих аудитов и выявленные в повседневной деятельности проблемы (например, наиболее часто обсуждаемые на совещаниях руководства критические ситуации, связанные с аудитируемым процессом), выбирались участники, согласовывались время проведения встреч, их продолжительность и место. Из-за того, что компания имела несколько офисов по всей Европе, для проведения аудита одного процесса могли потребоваться командировки в зарубежные подразделения. Эти обстоятельство требовало постоянной координации в ходе аудита, так как важно было обеспечить последовательное, изучение процесса, чтобы складывалось четкое представление о том, как формируется результат процесса, как внутри процесса происходит управление соответствием результата заданным требованиям. Другими словами, планирование и проведение внутреннего аудита являлись продолжительными и порой достаточно затратными.

В компании R подготовка также начиналась за полтора месяца. Значительная часть времени уходила на согласования из-за громоздкости структуры компании и медлительности системы принятия решений. Предварительно изучались положения о подразделениях, которые должны быть включены в аудит; имеющиеся нормативные документы, регламентирующие, деятельность этих подразделений; согласовывались участники и ответственные за организацию аудита на «принимающей» стороне. Наличие ответственных лиц существенно упрощало работу аудиторской группы. Как правило, аудит в одном подразделении проходил в течение двух-трех дней и охватывал наиболее важные участки деятельности; вопросы координации решались быстро благодаря наличию ответственного лица; затраты были невелики.

Соответствие СМК требованиям стандарта ISO 9001:2000

В п.п. 8.2.2 стандарта ISO 9001:2000 предъявляется ряд требований к планированию внутренних аудитов СМК: организация должна определить цели проведения внутреннего аудита и принципы формирования его программы и выбора аудиторов.

В целом оба подхода к планированию и проведению внутренних аудитов способны обеспечить выполнение установленных в стандарте требований и успешное прохождение сертификации.

Однако следует обратить внимание на то, что подход к организации аудитов «от подразделений» несет в себе повышенный риск не выполнить требование стандарта «установить результативность системы менеджмента качества», так как собранные данные будут характеризовать отдельные, не связанные между собой фрагменты СМК, а на основе таких данных практически невозможно делать достаточно надежные заключения о системе в целом.


Сравнение двух подходов к организации аудита

Подход к организации аудита

Критерии оценки


Ценность результатов аудита для руководства

Степень сложности планирования и проведения

Соответствие требованиям стандарта ISO 9001:2000

Аудит процессов

Высокая

Позволяет собрать

свидетельства для обоснованного решения об улучшении процессов и системы в цело

Достаточно высокая сложность

Требует тщательного планирования и хорошей координации при проведении. При распределенной структуре организации и процессов (удаленные филиалы, отделения и т.п.) для проведения аудита могут потребоваться большие затраты

Соответствует

Позволяет достигнуть тех целей, которые установлены в стандарте


Аудит подразделений

Невысокая

Позволяет получить фрагментарные данные, на основе которых можно принять обоснованное решение лишь о локальных улучшениях (с риском нарушения целостности системы)

Существенно проще

Не требует предварительной идентификации процессов и привязки их к организационной структуре, позволяет выбрать для проверки близко расположенные подразделения и минимизировать затраты на перемещение. Упрощается организация и координация проведения аудита. Может быть рекомендован, когда на первый план выдвигается снижение затрат на планирование и проведение аудитов

Соответствует

Установление результативности СМК сопряжено либо с большими затратами для обеспечения надежных свидетельств, либо с риском получения недостоверной оценки результативности



4. Внутренние аудиты. Что дает форма отчета?


Бесспорно, значима роль внутренних аудитов системы менеджмента качества (СМК) в ряду процессов поддержания в рабочем состоянии и совершенствования всех ее элементов. Из огромного числа факторов (методических, методологических, психологических и др.), влияющих на действенность и приносящих пользу внутренним аудитам, можно выделить основополагающие. К этой категории относятся: уровень подготовки аудиторов, методики составления оптимальной с точки зрения результативности и эффективности программы аудитов, тонкости формулировок несоответствий, подбор доказательной базы для рекомендаций по улучшению, мотивация аудиторов. Перечень факторов можно продолжить, но его полнота и варианты предлагаемых решений могут быть предметом другой статьи.

Поставив цель – сделать внутренние аудиты действенным инструментом выявления слабых мест и областей для улучшения, сузим задачу рассмотрения факторов, влияющих на действенность внутренних аудитов, до формы отчета. Кто вплотную занимался аудитами, знает, что отчеты не блещут глубиной анализа объекта аудита в целом и зачастую сводятся к перечислению незначительных недостатков. Поверхностная оценка, даваемая в ходе аудита, приводит к потере интереса руководством предприятия к этому виду деятельности и подрывает веру в то, что внутренние аудиты способны помочь в решении проблем предприятия. Потеря поддержки на высшем уровне резко снижает мотивацию аудиторов и статус аудитов. Как следствие, аудиты вырождаются в формальные мероприятия для демонстрации сертификационным органам. Так как внутренние аудиты все-таки являются обязательным элементом измерения системы, попробуем обойти эту проблему, задавшись формой отчета как ключевым инструментом для анализа текущей деятельности организации. Возражения о том, что без компетентных аудиторов и творческого подхода не обойтись, принимаются сразу. Любое дело не терпит равнодушного, механического к нему отношения. Но определение рамок и уровня сложности задач инициирует процесс селекции и самообразования персонала.

В качестве исходных предпосылок зададимся фактом внедрения процессно ориентированной модели СМК на предприятии и наличием программы аудитов, рассчитанной на полгода или год. Объектом аудитов принимаем процессы СМК, а не в целом деятельность подразделений. Только в этом случае логично ожидать, что реальное состояние проверяемого процесса или процессов будет отражено в отчете о результатах аудита.

Традиционные стандартные разделы отчета содержат общую информацию о проведенном внутреннем аудите:

сроки проведения;

объект аудита (проверяемые процессы СМК);

проверяемые подразделения;

критерии аудита (регламентирующие процесс документы);

группа аудита (в том числе руководитель группы или главный аудитор, технические эксперты и т.д.);

цели и задачи аудита;

график аудита;

уведомления о несоответствиях;

другое.

К целям внутреннего аудита могут также относиться (учитывая требования п. 8.2.2 стандарта ИСО 9001:2000 и п. 6.2.2 ИСО 19011:2002):

определение степени соответствия объекта критериям аудита;

оценка результативности внедрения и поддержания в рабочем состоянии объекта аудита;

оценка результативности СМК или отдельного процесса СМК для достижения конкретных целей;

идентификация областей улучшений. Предположение о наличии перечисленных выше целей для внутренних аудитов организации позволяет представить содержательную часть отчета о внутреннем аудите в форме таблицы, а в задачи аудита на полных основаниях включить:

оценку документации СМК (критериев аудита) для проверки соответствия законодательным актам и требованиям стандарта ИСО 9001:2000, а также для подтверждения того, что определены все необходимые требования для достижения поставленных целей;

оценку соответствия выполнения требований документации (оценка практики работы);

анализ причин выявленных несоответствий;

оценку результативности проверяемого процесса;

определение сильных и слабых сторон в СМК.

Для удобства назовем эту «содержательную» часть отчета «Оценка функционирования и результативности процесса». Если на аудит запланирована проверка нескольких процессов СМК, то соответственно на каждый из процессов заполняется предлагаемая форма.

Системность оценки функционирования и результативности процесса обеспечивается планированием и рассмотрением цикла PDCA (plan – do – check – action) на аудите. Составляющие цикла PDCA, в свою очередь, содержат обязательные элементы деятельности, оценка которых и приводится в отчете.

1. Планирование процесса (Plan):

определение целей и задач процесса. Установленные показатели качества процесса и соответствующие цели в области качества;

составление графиков, планов; выдача заданий исполнителям; установленные нормативы производительности (нормы выработки);

обеспечение ресурсами (данный элемент может быть выделен отдельно. Но, выбрав в качестве отправной точки цикл


Оценка функционирования и результативности процесса

Номер п.п. Составляющая для оценки и собранный фактический материал Оценка составляющей.% Весовой коэффициент для общей оценки, к,

Уровень выполнения,

K1 Q1

Примечания
1 Планирование процесса (Plan)



1.1 Определение целей и задач процесса. Установленные показатели качества процесса и соответствующие цели в области качества
0,25

1.2 Составление графиков, планов; выдача заданий исполнителям; установленные нормативы производительности (нормы выработки)
0,35

1.3 Обеспечение ресурсами
0,4

1.3.1 Персонал
0,1

1.3.2 Методики, технологии
0,1

1.3.3 Инфраструктура
0,1

1.3.4 Производственная среда
0,1


Итого (Plan)


1,0

N= E k1 q1


2 Осуществление процесса (Do)




Документация на рабочих местах
0,2


Соответствие практики работы установленным требованиям
0,4….


Оценка взаимодействия с другими процессами
0,4


Итого (Do)


1,0



3

Проверка (контроль) и анализ процесса (Check)






Контроль соблюдения графиков, выполнения заданий




Мониторинг процесса (по показателям качества)




Отчетность по процессу




Итого (Check)


1,0

n =Еkq

4

Коррекция и улучшение процесса (Action)






Установленные процедуры коррекции




Наличие процедур и их соответствие требованиям




Результативность установленных процедур




Полномочия руководителя процесса для коррекции и улучшения процегга




Итого (Action) 1,0 n =Еkq

PDCA, оставим элемент в качестве составляющей «планирования процесса»);

персонал (наличие, требования к компетентности);

методики, технологии (наличие, соответствие установленным требованиям, грамотность и т.д.);

инфраструктура (технологическое оборудование, аппаратное и программное обеспечение и т.д.);

производственная среда (например, значимые физические факторы, система мотивации).

2. Осуществление процесса (Do): документация на рабочих местах

(актуальность, доступность, необходимость и достаточность и т.д.);

соответствие практики работы установленным требованиям;

оценка взаимодействия с другими процессами.

3. Проверка (контроль) и анализ процесса (Check):

контроль соблюдения графиков, выполнения заданий;

мониторинг процесса (по показателям качества);

отчетность по процессу (в том числе вышестоящему менеджменту).

4. Коррекция и улучшение процесса (Action):

установленные процедуры коррекции;

наличие процедур и их соответствие требованиям;

результативность установленных процедур;

полномочия руководителя процесса для коррекции и улучшения процесса.

Эти элементы наглядно представлены в виде схемы Исикавы (схема). По каждому из элементов аудиторская группа проводит сбор, фактического материала, чтобы обосновать ту или иную оценку. Как отмечалось выше, собранный материал представляется в форме расчетной таблицы. В графе 2 под соответствующими заголовками аудиторы отражают все собранные наблюдения по данному элементу деятельности для обоснования выставленных оценок q.

Весовые коэффициенты к. для общей оценки проставлены на схеме Исикавы в скобках, напротив каждого элемента оценки. Так же, как и состав элементов для оценки, предприятие вправе выбрать и уточнить весовые коэффициенты самостоятельно. В данной статье они приведены как один из возможных вариантов и не носят обязательного характера с точки зрения требований стандарта ИСО 9001:2000.

Графа 3 таблицы после сбора и анализа факторов заполняется по следующей схеме:

100% – несоответствий и рекомендаций по улучшению нет, q=1

95% – несоответствий нет, только рекомендации, q = 0,95;

75% – незначительные несоответствия, есть рекомендации по улучшению, q = 0,75;

0–50% – значительные, несоответствия, оказывающие влияние на качество продукции, q < 0,5.

В графе 5 таблицы дается ссылка на номер уведомления о несоответствии, если такое обнаружено. Оформление несоответствий дополнительно к таблице на отдельных бланках позволит зафиксировать и отследить выполнение..коррекции и корректирующих действий.

Результирующая оценка составляющих процесса по циклу PDCA в дополнение представляется диаграммой (рисунок). В отчете можно привести диаграммы для сравнения с результатами оценок предыдущих аудитов проверяемого процесса или лучших (худших) процессов СМК предприятия.

Отчет должен обязательно содержать заключения и выводы аудита, отражающие выполнение задач и достижение целей аудита, окончательные оценки функционирования и результативности процесса.

Предлагаемая форма отчета о внутреннем аудите может показаться сложной. Но только на первый взгляд. Безусловно, работа в таком формате требует определенной подготовки аудиторов и уровня развития СМК, Преимущества регламентированной формы отчета с лихвой окупают кажущуюся сложность, поскольку она обеспечивает:

сопоставимость результатов аудитов различных процессов, сравнение с прежними результатами, но уже не на уровне количества несоответствий;

наглядность результатов аудита для руководства, которая, кстати, во многом зависит от последовательности размещения разделов и выигрывает при переходе от общей оценки к пояснению и подробностям фактического материала;

системность и полноту проводимых аудитов. Ни для кого не секрет, что лишь зафиксировать несоответствия на аудите еще не означает представить полную картину. Информацию, сколько осталось «за кадром» и что в процессе отлажено хорошо, как правило, отчеты внутренних аудитов не содержат. Но значение для проверяемых она имеет не меньшее, чем несоответствия;

методическую помощь при подготовке и проведении аудитов, так как задает круг тем, по которым должен быть собран фактический материал и подтверждено соответствие или несоответствие объекта аудита;

возможность обобщения и анализа результатов проведенной программы аудитов дает богатую пищу для интерпретации результатов аудитов. Данную работу проводит, как правило, уже не группа аудита, а, например, аналитическая группа службы качества при подготовке к анализу СМК высшим руководством предприятия. Предлагаемую форму отчета кто-то может отнести к разновидности стандартных опросных листов или вопросников для проведения аудита. Это не совсем так. Вопросник для проведения аудита должен быть более подробным и отражать специфические требования к. конкретному процессу. Приведенный документ таких подробностей не предполагает, он задает лишь рамки для сбора фактов. Вопросники – действенный инструмент для качественного проведения аудита, но они не обладают наглядностью и. не содержат аналитической составляющей, что является неотъемлемой частью отчета.

Рефетека ру refoteka@gmail.com