Порядок (процес) проведення аудитів якості.

Процес аудиту від накопичення інформа­ції до формулювання висновків з аудиту.

- проведення попередньої наради;

- здійснення аудиту;

- проведення заключної наради;

- складання звіту про аудит;

- подання звіту на затвердження;

- доопрацювання звіту;

- розсилання звіту зацікавленим особам;

- реєстрація результатів аудиту;

- розробка коригувальних дій;

- усунення причин невідповідностей;

- інспекційний контроль;

- реєстрація коригувальних дій;

- інформування зацікавлених осіб про усунення невідповідності;

- виконання подальших дій внаслідок аудиту.

Будь-яка інформація, пов’язана з цілями, сферою, критеріями, включаючи інформацію щодо зв’язків між функціями, видами діяльності і процесами, повинна бути накопичена перед відповідними опробову- ваннями під час аудиту і підтверджена. Тільки підтверджену інформацію можна вважати доказом аудиту, який повинен бути зареєстрований.

Доказ аудиту базується на доступності наявної інформації. Тому для аудиту є характерним елемент невизначеності.

Рекомендується, щоб методи збору інформації включали:

- опитування;

- спостереження за діяльністю;

- аналіз документів.

Вибрані джерела інформації відрізняються залежно від сфери і складності аудиту і можуть містити:

- Опитування працівників та інших осіб;

- спостереження за діяльністю, виробничим середовищем та умовами;

- такі документи: політика, цілі, плани, процедури, інструкції, ліцензії і дозволи, специфікації і результати вимірювань;

- протоколи: контролю, нарад, звіти з аудиту, протоколи за програмами моніторингу і результати вимірювань;

- зведені дані, результати аналізу і показники діяльності;

- інформацію про знання програми апробації в організації, де здійснюється аудит, і процедури з управління процесами відбору зразків та вимірювання;

- повідомлення з інших джерел, наприклад, зворотний зв’язок із замовниками, інформацію від зовнішніх сторін та рейтинг поста­чальників;

комп’ютерні бази даних і веб-сайти.

Дані опитування є одним з найбільш важливих джерел збору інформації. Його рекомендується проводити у спосіб, прийнятний для ситуації та особи, яку опитують. Одночасно аудитору слід врахувати:

- опитування треба проводити серед осіб відповідних рангів та функціональних обов’язків у межах сфери аудиту;

- опитування слід проводити у звичайний робочий час і на робо­чому місці;

- до початку та під час опитування створити невимушену атмосферу для особи, яку опитують;

- пояснити причину опитування та необхідність ведення записів

- розпочинати опитування з прохання до особи розповісти про свою роботу;

- уникати запитань, що впливають на відповідь;

- результати опитування треба підсумовувати і переглядати за участю особи, яку опитують;

- треба дякувати особам, яких опитували, за їх участь і співпрацю.

Доказ аудиту повинен бути оцінений з погляду на критерії аудиту з метою підготування даних аудиту. Дані аудиту можуть вка­зувати на відповідність або на невідповідність критеріям аудиту або визначати можливість поліпшення.

Члени групи з аудиту зустрічаються, якщо це потрібно, з метою спільного оцінювання даних аудиту на відповідних етапах його реалізації. Відповідність критеріям аудиту треба підсумувати згідно з функціями, процесами або вимогами, до підрозділів, які підлягали аудиту.

Невідповідності і докази щодо цього повинні бути зареєстровані та зазначені за градацією. Рекомендується їх проаналізувати за участю представника об’єкта аудиту для отримання висновку, що доказ аудиту є точним і невідповідності зрозумілі. А також розглядати кожну спробу з’ясування розбіжностей у документах з аудиту або висновках та фіксувати нерозв’язані й спірні справи.

Безпосередньо перед заключною нарадою група з аудиту повинна провести нараду з тим, щоб: проаналізувати результати аудиту та іншу відповідну інфор­мацію, зібрану під час аудиту, на відповідність аудиту; дійти згоди щодо висновків аудиту, беручи до уваги прита­манну аудиту невизначеність; підготувати рекомендації, якщо це передбачено цілями аудиту;

обговорити подальші дії після аудиту.

Заключна нарада проводиться з метою оголошення даних аудиту, висновків і рекомендацій. Важливо, щоб проведення наради забезпечило порозуміння і підтвердження керівництвом підприємства, де здійснюється аудит, невідповідностей. Під час наради узгоджуються також напрями подальших дій після аудиту. У заключній нараді найчастіше беруть участь ті, хто був присутній на попередній нараді.

У багатьох випадках, наприклад, під час проведення аудитів у малій організації, заключна нарада може передбачати лише повідомлення про дані та висновки аудиту. В інших ситуаціях заключну нараду потрібно проводити офіційно, вести протокол та реєстрацією присутніх. Заключна нарада з керівництвом об’єкта аудиту проводиться за участю керівника групи з аудиту.

Важливою метою наради є аналіз різних поглядів щодо даних аудиту між групою з аудиту та об’єктом аудиту. Будь-які спірні питання, сумніви повинні бути вирішені (якщо це можливо) та зареєстровані.

На основі даних аудиту керівник групи з аудиту подає реко­мендації щодо поліпшення.

Важливим етапом аудиту є складання звіту про аудит і запев­нення, що його отримає замовник аудиту. З цією метою здійснюється: підготовка звіту про аудит, схвалення та розсилання. Керівник групи аудиту є відповідальним за підготовку та зміст звіту про аудит. Такий документ повинен бути повним, докладним, чітким і зрозумілим. Він має включати або хоча б наводити посилання на цілі аудиту:

сферу аудиту, особливо ідентифікацію організаційних і функ­ціональних підрозділів або процесів, аудит яких здійснено, а також термін їх проведення;

ідентифікацію замовника аудиту;

ідентифікацію членів аудиторського колективу;

дати і місця проведення аудиту;

критерії аудиту;

дані аудиту.

Рекомендується, щоб звіт про аудит містив або в ньому були наведені посилання на:

план аудиту;

перелік представників об’єкта аудиту;

підсумок процесу аудиту, у тому числі невизначеність і (або) будь-які перешкоди, що мали місце, які могли б послабити досто­вірність висновків аудиту;

І підтвердження того, що цілі аудиту були реалізовані в межах сфери аудиту відповідно до плану;

неохоплені питання, передбачені сферою аудиту;

неузгоджені розбіжності між групою з аудиту і об’єктом аудиту;

рекомендації щодо поліпшення, якщо це передбачено цілями аудиту;

погоджені плани післяаудиторських дій;

підтвердження конфіденційності змісту звіту;

лист розподілу звіту про аудит.

Керівник групи з аудиту повинен прослідкувати, щоб звіт про аудит був підготовлений у термін, узгоджений з об’єктом аудиту. У випадку деяких сертифікаційних частин він може бути повідом­лений безпосередньо на заключному засіданні.

Звіт про аудит є власністю замовника аудиту. Членам групи з аудиту та одержувачам звіту треба дотримуватися конфіденційності.

Аудит вважається завершеним, коли виконано всі роботи запланом і розіслано схвалений звіт про аудит. Рекомендується, щоб документи щодо аудиту були збережені або знищені за згодою сторін відповідно до процедур аудиту та спеціальних постанов.

Членом групи з аудиту і відповідальному за організацію та управління програмою аудиту не можна розголошувати зміст документів та іншої інформації, отриманої під час аудиту, або тієї, що міститься у звіті про аудит, будь-якій іншій стороні без чітко вираженої згоди з боку замовника аудиту. Єдиним винятком є акредитація чи ситуація, що встановлені законодавством. Якщо вимагається розголосити зміст документа аудиту, рекомендується негайно повідомити замовника й об’єкт аудиту.

Аудит можна вважати закінченим, якщо всі дії за планом реалізовані, а затверджений звіт - розіслано.

Подальші дії після аудиту мають поступовий характер і в кожному випадку у документах аналізу вказуються причини невідповідностей, планування виконання коригувальних дій. Ці дії повино провести в узгоджений термін і перевірити їх впровадження.