Проведение внутренних проверок системы менеджмента качества в соответствии с ГОСТ Р ИСО 190112003

МОРДОВСКИЙ  ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИМЕНИ Н.П.ОГАРЕВА

Рузаевский  институт машиностроения (филиал)

Кафедра производственного менеджмента 
 

РЕФЕРАТ

  Проведение внутренних проверок системы менеджмента качества в соответствии

с ГОСТ Р  ИСО 19011:2003 
 
 

Выполнила: студентка гр. Э-404

                                                                                        Евстюхина М.С.                                                       

                                                                  Проверила: Плетнёва Н.П. 

Рузаевка 2011

Содержание

Введение

1 Цели и объем  программы аудита

2 Принципы проведения  аудита

3 Проведение  аудита

3.1 Организация  проведения аудита

3.2 Анализ документов

3.3 Подготовка  к проведению аудита «на месте»

3.4 Проведение  аудита «на месте»

3.5 Подготовка, утверждение  и рассылка отчета (акта) по аудиту

3.6 Завершение  аудита

3.7 Действия по  результатам аудита

Заключение

 Список использованных  источников 

Введение

      Система менеджмента качества должна периодически подвергаться внутренним аудитам. Внутренний аудит является одним из инструментов менеджмента для мониторинга и проверки результативности внедрения и функционирования системы.

      Внедрив систему менеджмента, руководство  организации должно интересоваться, как она функционирует, где происходят сбои в системе, и оценивать её результативность. Результаты внутренних аудитов предоставляют такого рода информацию для анализа со стороны руководства организации, что позволяет разработать корректирующие действия и выявить возможности улучшения, как отдельных процессов, так и системы в целом.

      Целью проведения внутренних аудитов является проверка того, что система менеджмента:

а) соответствует установленным требованиям.

б) результативно внедрена и поддерживается в рабочем состоянии. 
Таким образом, объектом внутреннего аудита является вся система

менеджмента, а не деятельность конкретных сотрудников  организации. 
 
 
 

1 Цели и объем программы аудита 

     Для того чтобы спланировать аудиты и  провести их, необходимо определить цели программ аудитов. Для определения целей необходимо рассмотреть:

а) приоритеты руководства;

б) коммерческие намерения;

в) требования системы менеджмента;

г) законодательные  требования, требования регламентов  и требования, предусмотренные контрактом;

д) необходимость  оценки поставщика;

е) требования потребителя;

ж) потребности  заинтересованных сторон;

и) риски  организации.

     На  объем программы аудита влияют размер, вид деятельности, сложность структуры  проверяемой организации, а также:

а) область, цели и продолжительность каждого  осуществляемого аудита;

б) частота  проводимых аудитов;

в) количество, важность, комплексность, степень сходства, местоположение подразделений, подлежащих аудиту;

г) стандарты, законодательные, нормативные и  контрактные требования и другие критерии аудита;

д) потребности  в аккредитации или регистрации/сертификации;

е) заключения по результатам предыдущих аудитов  или анализ результатов предыдущих программ аудитов;

ж) любые  проблемы, связанные с языком, культурой  или социальными вопросами; и) мнения заинтересованных сторон;

к) существенные изменения в организации или  ее деятельности. 
 

2 Принципы проведения аудита 

     Принципы  проведения аудита делают аудит результативным и надежным методом поддержания  политики руководства и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита. К принципам проведения аудита относят:

а) этичность  поведения (ethical conduct) - основа профессионализма.

Существенными при аудите являются ответственность, неподкупность, умение хранить тайну  и осмотрительность;

б) беспристрастность (fair presentation) - обязательство представлять правдивые и точные отчеты. Выводы аудитов, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту. Неразрешенные проблемы или разногласия между аудиторской группой и проверяемой организацией отражают в отчетах (актах);

в) профессиональная осмотрительность (due professional care) - прилежание и умение принимать правильные решения  при проведении аудита.

Профессиональная  осмотрительность аудиторов соответствует  важности выполняемого задания и  доверительности со стороны заказчиков и других заинтересованных сторон. Важным фактором является необходимая  компетентность;

г) независимость (independence) - основа беспристрастности  и объективности заключений по результатам  аудита. Аудиторы независимы в своей деятельности и свободны от предубеждений и конфликтов интересов. Аудиторы сохраняют объективное мнение во время всего процесса аудита с целью обеспечения того, что в основе выводов и заключений находятся только свидетельства аудита;

д) подход, основанный на свидетельстве (evidence-based approach), - разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита. Свидетельство аудита основано на выборках существующей информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита.[3,с. 40] 

Рисунок 1 - Последовательность процессов управления программой аудита 
 
 
 
 
 
 
 

3 Проведение аудита

3.1 Организация проведения аудита 

     Ответственные за управление программой аудита должны назначать руководителя конкретной аудиторской группы.

При проведении совместного аудита до начала аудита важно достичь соглашения между  проверяющими организациями относительно обязанностей каждой организации и, в частности, относительно полномочий руководителя аудиторской группы, назначенного на аудит [2, с.8].

     Для каждого аудита необходимо определить цели, область и критерии в пределах программы аудита. Цели аудита включают в себя:

а) определение  степени соответствия системы менеджмента  проверяемой организации или  ее частей критериям аудита;

б) оценку возможности системы менеджмента  обеспечивать соответствие законодательным  требованиям, нормативным требованиям  и требованиям контракта;

в) оценку результативности системы менеджмента  для достижения конкретных целей;

г) идентификацию  областей потенциального улучшения  системы менеджмента.

     Область аудита описывает содержание и границы  аудита, месторасположение, структурные  подразделения, деятельность и процессы, которые подвергаются аудиту, а также  сроки аудита. Критерии аудита используют в виде основы для сравнения, по которой определяют соответствие. Критерии могут включать политику, процедуры, стандарты, законы, нормы, регламенты, требования к системе менеджмента, требования контрактов или своды правил секторов экономики или предпринимательской деятельности. Цели аудита определяет заказчик аудита. Область и критерии аудита определяет заказчик аудита и руководитель аудиторской группы в соответствии с процедурами программы аудита. Любые изменения целей, области или критериев аудита должны быть согласованы с участвующими сторонами. При комплексном аудите руководитель аудиторской группы должен обеспечить соответствие целей, области и критериев аудита сущности комплексного аудита.

     При проведении аудита следует учитывать  следующие факторы:

- достаточность  и наличие необходимой информации  для планирования аудита;

- адекватное  сотрудничество с проверяемой  организацией;

- наличие  времени и необходимых ресурсов.

         В случае невозможности проведения аудита необходимо предложить заказчику альтернативное решение на основе консультаций с проверяемой организацией. После решения о возможности проведения аудита необходимо сформировать аудиторскую группу с учетом компетентности, необходимой для достижения целей аудита. Если аудит проводит один аудитор, он должен выполнять все обязанности, возлагаемые на руководителя аудиторской группы. При определении численности и состава аудиторской группы необходимо учитывать следующие факторы:

а) цели, область, критерии и продолжительность  аудита;

б) вид  аудита (комплексный или совместный);

в) общую  компетентность группы по аудиту, необходимую  для достижения целей аудита;

г) законодательные  требования, требования регламентов, требования контрактов и требования органов  по аккредитации/сертификации;

д) необходимость  обеспечения независимости аудиторской  группы от проверяемой деятельности и избежания конфликта интересов;

е) возможности  членов аудиторской группы результативно  сотрудничать с проверяемой организацией и совместно работать;

ж) язык аудита и понимание специфических  социальных и культурных ценностей  организации (с учетом собственного опыта аудиторов или при поддержке  технического эксперта) [2, с.11];.

         Процесс обеспечения общей компетентности аудиторской группы должен включать следующие этапы:

- определение  знаний и навыков, необходимых  для достижения целей аудита;

- выбор  членов аудиторской группы таким  образом, чтобы в группе по  аудиту имелись все необходимые  знания и опыт.

Если  аудиторы в аудиторской группе не обладают необходимыми знаниями и опытом, в группу включают технических экспертов. Технические эксперты должны работать под руководством аудиторов.

В группу по аудиту можно включать стажеров, но они не должны заниматься аудитом  без руководства или методической помощи со стороны аудиторов.

И заказчик, и проверяемая организация имеют  право требовать замены членов аудиторской  группы по объективным причинам (член аудиторской группы работал ранее  в проверяемой организации или  же оказывал ей услуги по консалтингу, предыдущее неэтичное поведение). Причины  доводят до сведения руководителя аудиторской  группы и ответственного за управление программой аудита, которые должны согласовать с заказчиком аудита и проверяемой организацией решение  по замене членов аудиторской группы. 

3.2 Анализ документов 

     Прежде  чем начать деятельность по аудиту на месте, анализируют документы  проверяемой организации, документы  по системе менеджмента, записи, а  также отчеты по предыдущим аудитам  с целью определения соответствия системы документам и критериям  аудита. Анализ должен учитывать размер, вид деятельности и сложность  организации, а также цели и область  аудита. В некоторых случаях этот анализ может быть отложен до начала проведения аудита на месте, если это  не нанесет ущерба результативности проведения аудита. В других случаях  может оказаться необходимым  посетить место проведения аудита для  получения необходимой информации.

     Если  документация признана неадекватной, то руководитель аудиторской группы должен проинформировать заказчика  аудита, ответственных за управление программой аудита и проверяемую  организацию. Необходимо принять решение  по продолжению или приостановке аудита до тех пор, пока проблемы с  документацией не будут разрешены. 

3.3 Подготовка к проведению аудита «на месте» 

     Руководитель  аудиторской группы должен подготовить  план аудита для согласования с заказчиком аудита, аудиторской группой и  проверяемой организацией. На основании  плана уточняют сроки выполнения отдельных работ, предусмотренных  планом. В плане аудита должны найти  отражение область и уровень  сложности аудита в зависимости, например, от того, первоначальный это  или последующий аудит, внутренний или внешний аудит. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при  необходимости можно было внести изменения, например в область аудита. План аудита должен включать:

а) цели аудита;

б) критерии аудита и ссылочные документы;

в) область  аудита, включая идентификацию организационных  и функциональных подразделений  и процессов, которые будут проверяться;

г) даты и места проведения аудита;

д) ожидаемое  время и продолжительность проведения аудита на месте, включая совещания  с руководством проверяемой организации  и совещания групп по аудиту;

е) роли и обязанности членов аудиторской  группы и сопровождающих лиц;

ж) распределение  соответствующих ресурсов по «критичным местам» проведения аудита.

При необходимости  в план аудита включают:

и) определение  представителей проверяемой организации  для участия в аудите;

к) рабочий  язык и язык отчета (акта) по аудиту там, где он отличается от родного  языка аудитора и (или) проверяемой  организации;

л) содержание отчета (акта) по аудиту;

м) материально-техническое  обеспечение (средства передвижения, оборудование на месте и др.);

н) все, что касается обеспечения конфиденциальности;

о) любые  действия по результатам аудита.

План  должен быть проанализирован, принят заказчиком аудита и представлен проверяемой  организации перед началом аудита на месте.

Любые возражения со стороны проверяемой  организации должны быть разрешены  с руководителем аудиторской  группы и заказчиком аудита. Любой  пересмотренный план аудита должен быть согласован с заинтересованными  сторонами [3,с. 97]. 

3.4 Проведение аудита «на месте» 

     Предварительное совещание проводят с руководством проверяемой организации или, где  это возможно, с теми, кто отвечает за проверяемые подразделения или  процессы. Цель предварительного совещания:

а) подтверждение  плана аудита;

б) предоставление краткого обзора плана выполнения аудита;

в) подтверждение  каналов обмена информацией;

г) предоставление возможностей проверяемой организации  задать вопросы.

     В зависимости от сложности аудита может возникнуть необходимость  в заключении официального соглашения по обмену информацией в ходе аудита между аудиторской группой и  проверяемой организацией.

В аудиторской  группе периодически проводят обмен  информацией, оценивают ход аудита и, при необходимости, перераспределяют обязанности между членами аудиторской группы. Во время аудита руководитель аудиторской группы должен периодически обмениваться информацией о ходе аудита и всех связанных с этим вопросах с проверяемой организацией и заказчиком аудита. Свидетельство, полученное во время аудита, относительно предполагаемого непосредственного и существенного риска (например, связанного с безопасностью, охраной окружающей среды или качеством) должно быть без задержки доведено до сведения проверяемой организации и, если необходимо, заказчика аудита. Информация, выходящая за пределы области аудита, должна также приниматься во внимание и доводиться до сведения руководителя аудиторской группы, чтобы осуществить обмен информацией с проверяемой организацией и заказчиком аудита. Если свидетельство аудита указывает на невыполнимость целей аудита, руководитель аудиторской группы должен доложить проверяемой организации и заказчику о причинах принятия соответствующих мер, включающих корректировку и переутверждение плана аудита, изменение целей или области аудита, или прекращение аудита. Любые изменения области аудита, которые могут быть заметными в ходе выполнения аудита, следует анализировать и утверждать должным образом. Сопровождающие лица и наблюдатели не являются аудиторами, поэтому они не должны оказывать влияния на проведение аудита или вмешиваться в проведение аудита. Сопровождающие лица, назначенные проверяемой организацией, должны оказывать помощь группе, действовать по просьбе руководителя аудиторской группы и выполнять следующие обязанности:

а) обеспечение  контактов и назначение времени  для бесед;

б) обеспечение  посещений определенных мест производственной площадки или организации;

в) обеспечение  того, чтобы правила и процедуры  по безопасности были известны и соблюдались  членами аудиторской группы;

г) исполнение роли лиц, свидетельствующих в ходе аудита от имени проверяемой организации;

д) предоставление разъяснений или оказание помощи при сборе информации.

Во время  аудита информация, относящаяся к  целям аудита, области и критериям  аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельности и процессов, должна быть собрана путем необходимых выборок  и верифицирована. Свидетельством аудита может быть только информация, которая  может быть верифицирована. Свидетельства  аудита должны быть зарегистрированы [2, с.14].

Свидетельство аудита основано на выборках подходящих данных. Поэтому имеется элемент  неопределенности при проведении аудита, и выводы аудита должны учитывать  эту неопределенность.

На рисунке 2 приведена блок-схема процесса, начиная от сбора информации до получения заключения по результатам аудита[3,с. 100].

Рисунок 2 - Блок-схема процесса - от сбора информации до получения заключений по результатам аудита 

     Методы  сбора информации включают:

- опросы;

- наблюдения  за деятельностью;

- анализ  документов.

     Для получения выводов аудита свидетельства  аудита должны быть сопоставлены с  критериями аудита. Выводы аудита указывают  на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы аудита могут  определять возможности для улучшения. Аудиторская группа, при необходимости, должна собираться для анализа выводов аудита на определенных этапах во время аудита.

Соответствия  критериям аудита должны быть обобщены с указанием мест расположения, подразделений  или процессов, которые подвергались аудиту. Если это предусмотрено планом аудита, отдельные выводы аудита о  соответствии и подтверждающие их свидетельства  также должны быть записаны.

     Несоответствия  и подтверждающие их свидетельства  аудита должны быть записаны и классифицированы (ранжированы). Они должны быть проанализированы с проверяемой организацией для  подтверждения объективности свидетельств аудита. Необходимо устранить разногласия  во мнениях по свидетельствам аудита и/или выводам аудита, а неразрешенные  проблемы документально оформить. Аудиторская группа до заключительного совещания должна выполнить следующее:

а) рассмотреть  выводы аудита и другую соответствующую  информацию, собранную во время аудита, на соответствие целям аудита;

б) согласовать  заключения по результатам аудита с  учетом неопределенности, присущей процессу аудита;

в) подготовить  рекомендации, если это предусмотрено  целями аудита;

г) обсудить действия по результатам аудита, если это входит в план аудита.

     Цель  заключительного совещания, председателем  которого является руководитель аудиторской  группы, - представить выводы и заключения по аудиту таким образом, чтобы они  были признаны проверяемой организацией, и, при необходимости, были согласованы  сроки предоставления плана корректирующих и предупреждающих действий. Участники  заключительного совещания должны представлять проверяемую организацию, заказчика аудита и другие стороны. Если это необходимо, руководитель аудиторской группы должен изложить свое мнение проверяемой организации относительно сложившихся во время аудита ситуаций, которые могут уменьшить доверие к заключениям по результатам аудита.

     Во  многих случаях, например, при внутреннем аудите малого предприятия на заключительном совещании просто сообщаются выводы и заключение по результатам аудита. В других ситуациях при аудите совещание должно быть официальным с ведением протокола и списка присутствующих. Любые разногласия по выводам и/или заключению по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, по          зарегистрировано.

     Если  это предусмотрено целями аудита, то должны быть представлены рекомендации по улучшению с указанием, что  они не носят обязательного характера [1]. 

3.5 Подготовка, утверждение и рассылка отчета (акта) по аудиту 

     Руководитель  аудиторской группы отвечает за подготовку и содержание отчета (акта) по аудиту. Отчет (акт) по аудиту должен содержать  полные, точные, сжатые и понятные записи по аудиту и должен включать ответы на следующие вопросы:

а) цели аудита;

б) область  аудита, в частности, идентификация  проверенных организационных и  функциональных подразделений или  процессов и охватываемый период времени;

в) идентификация  заказчика аудита;

г) идентификация  руководителя и членов аудиторской  группы;

д) даты и места проведения аудита на месте;

е) критерии аудита;

ж) выводы аудита;

и) заключения по результатам аудита.

При необходимости  в отчет (акт) по аудиту должны быть включены:

к) план аудита;

л) список представителей проверяемой организации;

м) итоги  проведения аудита, включая неопределенности и/или любые встретившиеся препятствия  при его проведении, которые могут  уменьшить достоверность заключения по результатам аудита;

н) подтверждение  достижения целей аудита в пределах области аудита в соответствии с  планом аудита;

о) области, не охваченные аудитом, но находящиеся  в области аудита;

п) неразрешенные  противоречия между аудиторской  группой и проверяемой организацией;

р) рекомендации по улучшению, если это предусмотрено  целями аудита;

с) согласованный  план действий по результатам аудита, при необходимости;

т) заявление  о конфиденциальном характере содержимого  отчета;

у) перечень рассылки отчета по аудиту.

Отчет (акт) по аудиту должен быть подготовлен  в согласованные сроки. Если это  невозможно, то о причинах задержки необходимо сообщить заказчику аудита и согласовать новый срок его  подготовки.

Отчет (акт) по аудиту должен быть датирован, проанализирован и утвержден  в соответствии с процедурами  программы аудита.

Отчет (акт) по аудиту должен быть разослан получателям, определенным заказчиком аудита.

Отчет (акт) по аудиту является собственностью заказчика аудита. Члены аудиторской  группы и все, кто получает отчет (акт) по аудиту, должны соблюдать требования конфиденциальности содержимого отчета (акта) [2, с.21].