audyt inf. ogólne.doc

Zakres normy

Norma ISO 19011:2003 podaje wytyczne dotyczące:

•          zasad audytowania

•          zarządzania programami auditów

•          prowadzenia auditów systemu zarządzania jakością  oraz systemów zarządzania środowiskowego

•          kompetencji audytorów systemu zarządzania jakością i zarządzania środowiskowego

Ma ona zastosowanie do wszystkich organizacji, które mają potrzebę prowadzenia i zarządzania wewnętrznymi lub zewnętrznymi auditami systemu zarządzania jakością i/ lub systemu zarządzania środowiskowego.

Audit - systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu (zestaw polityk, procedur lub wymagań).

Podział auditu:

          audit wewnętrzny - strony pierwszej - przeprowadzany przez samą organizację lub w jej imieniu dla potrzeb przeglądu zarządzania lub do innych celów wewnętrznych.

          audit zewnętrzny:

          strony drugiej - przeprowadzany przez stronę zainteresowaną organizacją, np. klientów

          strony trzeciej - przeprowadzany przez niezależne organizacje zewnętrzne.

·         Dowód z auditu – zapisy, stwierdzenia faktu lub inne informacje, które są istotne ze względu na kryteria auditu i możliwe do zweryfikowania,

·         Ustalenia z auditu – wyniki oceny zebranych dowodów z auditu w stosunku do kryteriów auditu,

·         Wniosek z auditu – wynik auditu po rozważeniu celów auditu i ustaleń z auditu, przedstawiony przez zespół auditujący,

·         Klient auditu – organizacja lub osoba zlecająca przeprowadzenie auditu (może nim być auditowany)

·         Auditowany – organizacja, która jest audytowana

·         Auditor – osoba mająca kompetencje do przeprowadzania auditu

·         Zespół auditujący – jeden lub więcej audytorów, przeprowadzających audit, wspomaganych przez ekspertów technicznych (posiadających specyficzną wiedzę lub umiejętności), jeżeli jest to wymagane.

·         Program auditów – zestaw auditów zaplanowanych w określonych ramach czasowych  mających określony cel,

·         Plan auditu – opis działań oraz ustaleń organizacyjnych związanych z auditem,

·         Zakres auditu – obszar i granice auditu np. lokalizacja, jednostki organizacyjne, ramy czasowe.

Zasady audytowania

1. Postępowanie etyczne: podstawa profesjonalizmu
2. Rzetelna prezentacja: przedstawianie spraw dokładnie i zgodnie z prawdą
3. Należyta staranność zawodowa: pracowitość i rozsądek w audytowaniu
4. Niezależność: postawa bezstronności i obiektywności wniosków z auditu
5. Podejście oparte na dowodach: racjonalna metoda uzyskiwania wiarygodnych i odtwarzalnych wniosków.

Proces audytowania

1.       Inicjowanie auditu

1. 1. Wyznaczenie audytora wiodącego
   2. Określenie celów, zakresu, kryteriów
   3. Określenie wykonalności auditu
   4. Wyznaczenie zespołu audytującego
   5. Ustalenie początkowego kontaktu z audytowanym

Cele auditu mogą obejmować:

·         Określenie zakresu zgodności audytowanego systemu zarządzania lub jego części z kryteriami auditu

·         Ocenę zdolności systemu zarządzania do zapewnienia zgodności z wymaganiami wynikającymi z ustaw, przepisów i umów

·         Ocenę skuteczności systemu zarządzania w osiąganiu wyspecjalizowanych celów

·         Identyfikację obszarów potencjalnego doskonalenia systemu zarządzania.

Metody oceny audytora:

·         Przegląd zapisów np. dotyczących wykształcenia, szkolenia, zatrudnienia i doświadczenia w audytowaniu,

·         Informacje zwrotne (pozytywne i negatywne) –  np. badanie opinii, kwestionariusze, referencje,

·         Rozmowa – bezpośrednia i telefoniczna

·         Obserwacja – odgrywanie roli, audity obserwowane, wykonywanie pracy

·         Badanie – ustne i pisemne egzaminy, badania psychometryczne

·         Przegląd po audycie – przegląd raportu z auditu, rozmowy z audytorem, audytowanym, klientem auditu, współpracownikami

2.       Przeprowadzanie przeglądu dokumentów

Przed podjęciem działań auditowych na miejscu zaleca się dokonanie przeglądu dokumentacji audytowanego w celu określenia zgodności dokumentacji systemu z kryteriami auditu. Dokumentacja ta może obejmować odpowiednie dokumenty i zapisy systemu zarządzania oraz raporty z poprzednich auditów.

        3 . Przygotowanie działań auditowych realizowanych na miejscu

          Przygotowanie planu auditu (zaleca się aby plan auditu ułatwiał ustalenie terminów i koordynacje działań auditowych, a ilość szczegółów zawarta w planie odzwierciedlała zakres oraz złożoność  auditu). Plan auditu powinien zawierać:

Ø      Cele auditu,

Ø      Kryteria auditu i wszystkie dokumenty odniesienia,

Ø      Zakres auditu łącznie z identyfikacją jednostek organizacyjnych i funkcjonalnych oraz procesów, które mają być audytowane,

Ø      Daty i miejsca, gdzie działania auditowi powinny być przeprowadzone,

Ø      Przewidywaną godzinę i czas trwania działań auditowych na miejscu,

Ø      Role i odpowiedzialność członków zespołu audytującego oraz osób towarzyszących.

          Przydzielenie zadań zespołowi audytującemu – auditor wiodący, w porozumieniu z zespołem audytującym, określa dla każdego członka zespołu zakres odpowiedzialności za audytowanie danych procesów, funkcji, miejsc, obszarów lub działań.

·         Przygotowanie dokumentów roboczych – które mogą obejmować :

Ø      Listę kontrolna i plany pobierania próbek auditowych

Ø      Formularze do zapisywania informacji, takich jak dowody pomocnicze, ustalenia z auditu i zapisy ze spotkań.

4.       Prowadzenie działań auditowych na miejscu

·         Przeprowadzenie spotkania otwierającego z kierownictwem audytowanego, w celu: potwierdzenia planu auditu;  prezentacji tego jak będą wykonywane działania auditowi; potwierdzenia kanałów komunikowania się oraz zapewnienia audytowanemu możliwości zadawania pytań,

·         Komunikowanie się podczas auditu, zaleca się aby zespół audytujący okresowo wymieniał informacje, oceniał postęp auditu i w miarę potrzeby zmieniał podział pracy pomiędzy auditorami,

·         Określenie roli i odpowiedzialności przewodników i obserwatorów, mogą towarzyszyć zespołowi audytującemu, ale nie są jego członkami. Nie powinni oni mieć wpływu ani nie powinni ingerować w prowadzenie auditu,

·         Zbieranie i weryfikowanie informacji, informacje powinny być gromadzone poprzez odpowiednie pobieranie próbek auditowych podczas auditu. Informacje powinny być możliwe do zweryfikowania.

·         Opracowanie ustaleń z auditu, które mogą wskazywać na zgodność lub niezgodność z kryteriami auditu.

·         Przygotowanie wniosków z auditu,

·         Przeprowadzenie spotkania zamykającego, przez auditora wiodącego w celu przedstawienia ustaleń z auditu oraz wniosków. Jeśli to właściwe, zaleca się uzgodnienie terminu przedstawienia planu działań korygujących i zapobiegawczych przez audytowanego.

5.       Przygotowanie,  zatwierdzenie i dystrybucja raportu z auditu

Auditor wiodący jest odpowiedzialny za przygotowanie i treść raportu z auditu.

Raport  z auditu powinien zawierać kompletne, dokładne, zwięzłe i

jasne zapisy z auditu.

Powinien obejmować oraz powoływać się na:

          cele i zakres auditu, w szczególności na identyfikacje auditowanych jednostek organizacyjnych i funkcjonalnych lub procesów oraz czas trwania

          identyfikacja klienta auditu i członków zespołu audytującego

          daty i lokalizacje prowadzenia działań auditowych

          kryteria, ustalenia z auditu i  wnioski z auditu

Raport z auditu powinien zawierać lub powoływać się na:

·         plan auditu;

·         listę przedstawicieli auditowanego;

·         podsumowanie procesu auditu łącznie z napotkanymi przeszkodami, które mogą obniżyć zaufanie do wniosków z auditu;

·         potwierdzenie, że cele auditu zostały osiągnięte w ramach zakresu auditu zgodnie z planem auditu;

·         nie rozstrzygnięte rozbieżności w opiniach pomiędzy zespołem auditującym a auditowanym;

·         rekomendacje doskonalenia, jeśli określono to w celach  

    auditu;

·         uzgodnione plany działań po-auditowych;

·         oświadczenie o poufnym charakterze zawartości

Raport z auditu jest własnością klienta auditu.

6.       Zakończenie auditu i działania po-auditowe

Audit jest zakończony, jeżeli wszystkie działania opisane w planie auditu zostały wykonane oraz zatwierdzony raport z auditu został rozesłany.

Przeprowadzenie działań poauditowych

Jeżeli na podstawie wniosków konieczne jest podjęcie działań korygujących, zapobiegawczych, doskonalących.

Działania te NIE są częścią auditu.

Kompetencje auditorów

Stopień zaufania i wiarygodności procesu auditowego,

uzależniony jest od kompetencji personelu, który przeprowadza audit.

Osoba, która ma być auditorem powinna:

·         mieć odpowiednie cechy charakteru

·         wykazywać zdolność do zastosowania wiedzy i umiejętności, które są konieczne do prowadzenia auditów

          Cechy osobowości(charakteru) auditorów

◦          Przestrzeganie norm etycznych

◦          Otwartość

◦          Umiejętności dyplomatyczne

◦          Spostrzegawczość

◦          Właściwa percepcja

◦          Elastyczność

◦          Wytrwałość

◦          Zdecydowanie

◦          Niezależność

          Zdolność do zastosowania wiedzy i umiejętności wynikających z:

◦          wykształcenia

◦          doświadczenia w pracy,

◦          szkoleń audytorskich

◦          doświadczeń w audytowaniu

Auditorzy rozwijają, utrzymują i doskonalą swoje kompetencje poprzez ciągły rozwój zawodowy oraz regularne uczestnictwo w auditach.

Ocena auditora

Ocena auditorów odbywa się na następujących różnych etapach:

·         ocena początkowa osób, które chcą zostać auditorami;

·         ocena auditorów jako część procesu wyznaczenia zespolu audytującego;

·         ciagła ocena dokonań auditora w celu określenia potrzeb w zakresie utrzymywania i doskonalenia wiedzy oraz umiejętności.

Proces oceny auditorów:

•          I etap - Identyfikacja cech osobowości, wiedzy i umiejętności  niezbędnych do spełnienia potrzeb programu audit ,

•          II etap – Ustalenie kryteriów oceny (kryteria ilościowe – liczba lat doświadczenia w pracy, liczba przeprowadzonych auditów, wy...