Организация проведения внутренних аудитов качества

2. Руководитель аудиторской группы должен распределить обязанности между членами аудиторской группы с учётом особенностей различных областей проверки и личных качеств, знаний, умений и опыта аудиторов.

3. Члены аудиторской группы должны подготовить рабочие документы, включающие:

а) Чек – листы;

б) формы для регистрации информации, такой как свидетельства, наблюдения аудита и протоко

лы совещаний.

Чек-лист – это контрольный перечень вопросов, которые должен проверить аудитор. Он может быть составлен и в форме вопросов к сотрудникам проверяемого подразделения, или в форме памятки для аудитора с указанием всех пунктов, по которым он планирует провести проверку.

Одним из организационно-методических средств, способствующих решению этой задачи, может стать планирование внутренних аудитов с учетом бизнес-рисков организации. Знание рисков, наличие системного подхода к их оценке, а также поддержание рисков на приемлемом уровне – важные аспекты ИСМ.

Традиционно планирование аудитов ведется с учетом статуса и важности процессов и видов деятельности, реализуемых в ИСМ. Однако данных подход к планированию не учитывает риски, присущие любому бизнесу, а также те области, где риск возникновения несоответствий (невыполнения требований) может быть наиболее высоким. Добавить ценность результатам планирования внутренних аудитов можно с использованием управления бизнес-рисками. Это даст возможность организации сократить время на проверку областей с низким риском, сконцентрировав внимание на областях с наибольшими рисками, удержать риски на приемлемом уровне и обеспечить более эффективный аудит, предоставив руководству организации информацию, необходимую для разработки мероприятий по улучшению деятельности. Приоритетность процессов (видов деятельности), включаемых в программу аудитов, должна определяться с учетом потенциальных рисков, связанных с деятельностью организации.

Общеизвестно, что деятельность любой бизнес-организации связана с многочисленными рисками. Исходя их этого, применительно к деятельности организации риск может быть определен как наступление некоего неблагоприятного для ее бизнеса события, которое приводит к определенным потерям. Отсюда естественное стремление организаций к постоянному снижению собственных потерь, в связи, с чем последнее время все большее внимания руководителей и специалистов привлекает концепция менеджмента рисков (или как ее часто называют в специальной литературе – риск-менеджмент). Очевидно, что риски могут возникать практически во всех сферах деятельности, охватывающих ИСМ, и затрагивать интересы различных структурных подразделений организаций. Знание рисков, наличие системного подхода к их оценке, а также поддержание рисков на приемлемом уровне – важные аспекты ИСМ.

Таким образом, по результатам оценки рисков составляется программа аудитов, в которую включается в первую очередь те процессы и виды деятельности ИСМ, где риск возникновения несоответствий наиболее высок. Это дает возможность сконцентрировать внимание аудиторов на областях с наибольшими рисками, выработать адекватные действия по управлению этими рисками, обеспечив руководство организации информацией, необходимой для разработки мероприятий по улучшению деятельности.

Меры по регулированию рисков в случае выявления аудиторами несоответствий предусматривают разработку корректирующих мероприятий и плана по их реализации. Определяющим критерием при разработке корректирующих действий является их способность предотвратить или свести к минимуму возможность повторного возникновения несоответствий. По результатам выполнения корректирующих действий должна быть проведена оценка их результативности. Аудитор должен понять, привели ли предпринятые действия к устранению причины несоответствия, приведению риска в рамки допустимых значений. Владелец процесса должен держать риск под постоянным контролем с тем, чтобы его значения не вышли за рамки приемлемых и не привели к неуправляемости процесса.

Любой аудит проводится в ограниченное время и с ограниченными ресурсами. Организация должна на стадии планирования аудитов определять, какие потребуются ресурсы по программе аудита и обеспечить их выделение.

При определении ресурсов необходимо учитывать:

• Персонал для проведения внутренних аудитов. Для обеспечения независимости аудиторов от проверяемой деятельности в небольших организациях, возможно, потребуется пригласить для проведения аудитов сторонних специалистов.

• Ресурсы для обеспечения аудиторов методическими пособиями, справочными документами, инструкциями, формами регистрации информации.

• Ресурсы для обеспечения командировочных расходов.

• Ресурсы, необходимые для оценки и поддержания компетентности аудиторов и улучшения их деятельности. Например, ресурсы, необходимые для организации обучения аудиторов, проведения семинаров, обеспечения аудиторов специальной литературой и т.д.;

Мониторинг процесса внутреннего аудита осуществляется с целью контроля за выполнением запланированных мероприятий и оценки степени достижения целей программы аудита. Поскольку процесс внутреннего аудита нельзя измерить инструментально, необходимо установить индикаторы процесса, позволяющие проводить мониторинг и оценивать результативность выполнения программы аудита.

Индикаторы необходимо установить таким образом, чтобы они позволяли:

• контролировать соответствие деятельности программе и графикам аудитов (например, в соответствующих документах предусмотреть графы для отметок о выполнении запланированных мероприятий, даты их выполнения и подписи ответственного лица);

• оценивать способность аудиторских групп реализовать план аудита (в качестве индикаторов здесь могут использоваться: выполнение / невыполнение плана конкретного аудита, соответствие / несоответствие деятельности аудиторов процедурам по программе аудита, соблюдение / несоблюдение сроков сдачи отчёта по аудиту и т.д.).

Организация должна осуществлять анализ данных, полученных в ходе мониторинга программы аудита. В результате такого анализа лица, ответственные за менеджмент программы аудита должны выявлять возможности и предпринимать действия по улучшению программы аудита, в том числе корректирующие и предупреждающие действия.

Заключение

В заключении отметим, что предложенный подход к управлению рисками в рамках ИСМ является переходом на новый качественных уровень в управлении процессами и видами деятельности. На основе изложенного подхода к организации внутренних аудитов планируется разработать практические рекомендации по планированию внутренних аудитов ИСМ с учетом бизнес-рисков организации.

Создание ИСМ повышает значимость внутреннего аудита. Охватывая несколько систем менеджмента и предоставляя руководству организации единую информацию о рабочем состоянии и результативности объектов аудита. Служба внутреннего аудита способствует минимизации потенциальных рисков в области качества, защиты окружающей среды, профессиональной безопасности.

Практика проведения внутренний аудиторских проверок в организации показывает, что внутренний аудит обладает огромным потенциалом и может служить мощным инструментом повышения эффективности бизнеса. То, какую выгоду получит организация от наличия механизма внутреннего аудита, зависит от тех задач, которые высшее руководство ставит перед службой внутреннего аудита. На сегодняшний день для руководителей организации на первый план выходит решение задачи по снижению рисков, связанные с ведением бизнеса.

Страница:  1  2  3  4 


Другие рефераты на тему «Менеджмент и трудовые отношения»:

Поиск рефератов

Последние рефераты раздела

Copyright © 2010-2024 - www.refsru.com - рефераты, курсовые и дипломные работы