Чек листы для проведения аудита

Процесс внутреннего аудита в стандарте ISO 9001 является одним из важнейших способов удостовериться, что система менеджмента качества (СМК, – ред.) функционирует и приносит пользу. Но какова роль отчета о внутреннем аудите в таком случае? Многие люди, не сведущие в аудитах или даже вообще в системах качества – не вполне могут себе представлять, какую важную роль играет отчет. В этой статье мы сгруппировали информацию, которая вам понадобится в этой связи.

Почему отчет о внутреннем аудите важен?

Что ж, все вышесказанное, кажется, ставит вопрос о том, в чем секрет хорошего аудита. Что включить, а что лучше убрать? Тут надо вспомнить, что вы создаете единственный официальный документ об аудите. Раз так, он должен быть достаточным сам по себе. Проверенный опыт, касающийся конкретного содержания отчета можно найти в стандарте ISO 19011 – это руководство ISO (Международная организация по стандартизации – International Organization for Standardization, – ред.) по аудиту систем качества и экологического менеджмента. Предупреждаю: тот контент отчета, который там описан – перебор для малых компаний. Для них что-то из ISO 19011 можно не применять. Но с другой стороны, руководство ISO – прекрасная стартовая точка для принятия решения о содержании отчета о внутреннем аудите. Здесь же мы приведем упрощенный список из семи тем, которые предлагается отразить в отчете согласно ISO 19011.

• Цель аудита. Какой была цель аудита? Речь шла о плановой проверке или об аудите вдогонку внедренным корректирующим действиям? Конечно, все аудиты проводят с целью удостоверить соответствие требованиям, но были ли в результате аудита достигнуты еще какие-либо результаты.
• Объем аудита. Каковы границы, какие процессы были обследованы? Только одна производственная линия задействует подвергшийся аудиту процесс? Может быть, в объектив проверки не попала ночная смена или вечерняя?
• Клиент аудита. Кто является потребителем аудита? Кто хозяин или хозяева процесса, который вы аудитировали?
• Даты и места проведения аудитов. Эта информация потом будет очень важна для руководства в процессах анализа со стороны руководства. Необходимо знать хронологию проверок, чтобы проанализировать результаты.
• Критерии аудита. С какими требованиями сличали реальные процессы? С требованиями по ISO 9001. А может, в основе проверки были внутренние процедуры и политики? Требования потребителей?
• Факты, обнаруженные в результате аудита. Как повлияют на ситуацию с СМК факты, идентифицированные как свидетельства аудита? Некоторые компании способны отличить значительные несоответствия (где последствия носят систематический характер) от незначительных (однократные, две или три ошибки, которые не имеют долгоиграющего значения), но похвастаться этим могут далеко не все. Отдельные организации даже включают в отчет помимо проблем положительный опыт и «лучшие практики», которые предполагается распространить среди сотрудников. Для всех результатов аудиторской проверки, которые были сочтены заслуживающими занесения в отчет крайне важно отразить свидетельства аудита: номера контрактов, которые анализировались. А вот имена лиц, работа которых подверглась аудиту лучше не писать. Выходные данные процесса внутреннего аудита предназначены для поиска адекватных корректирующих действий, а не назначения виновных.
• Выводы аудита. Каковы общие выводы из аудита? Не было ли число обнаруженных вопросов, которые нуждаются в рассмотрении чересчур большим, чтобы сказать, что процесс СМК внедрен как следует? Какой ответ может быть дан на вопрос о том, насколько обследованная система качества эффективна? Да и для некоторых руководителей выводы аудита могут быть единственным разделом отчета, который одни прочитают, будучи очень занятыми. Занятые руководители подробности оставляют специалистам.

Ряд мер ISO 19011 не предписывает, а оставляет на ваше усмотрение. Следующие действия могут быть полезны в определенных ситуациях:

Отчет о внутреннем аудите не должен содержать сюрпризов

Существует еще одна вещь, о которой, конечно же, необходимо сказать. В отчете не должно быть ничего, что станет для тех, кто является объектом аудита, сенсацией. Если вопрос не поднимался на закрывающей встрече аудита, то его нельзя отражать в отчете. Заносите в отчет то, что имело место в ходе аудита – тогда он принесет пользу в том смысле, что вы сможете эффективно его использовать в своих попытках улучшить систему менеджмента качества.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Партнёр ГК «Современные технологии управления»

Руководитель проектов, бизнес-тренер, сертифицированный специалист Business Studio

Автор 11 книг и более 60 публикаций в научно-практических журналах

Автор и разработчик моделей и модулей для системы Business Studio, которые на протяжении многих лет активно используются в ведущих российских и международных организациях

Заключительная статья цикла, посвященного функционированию системы менеджмента качества (СМК) в коммерческом банке (начало см.: ММК, 2010, № 11–12 «Типовая система менеджмента качества коммерческого банка и ее архитектура», часть 1 и часть 2). В серии статей данного цикла детально рассмотрены процессы (этапы) развития СМК: планирование и построение СМК (см.: ММК, 2011, № 1), управление каждым процессом СМК (см.: ММК, 2011, № 2), внутренний аудит СМК, анализ СМК со стороны руководства банка, а также приведены практические примеры и рекомендации из опыта различных банков. Автор демонстрирует, как обеспечить стабильное и эффективное функционирование СМК в банке на протяжении длительного периода времени.

Внутренний аудит СМК банка

Объектом аудита может быть: СМК (верхний уровень), процесс, подразделение, информационная система и др.

Схема 1. Внутренний аудит СМК

При проведении внутреннего аудита СМК банка рекомендуется использовать стандарт ISO 19011 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента».

Поскольку архитектура СМК состоит из двух уровней (см. схемы 2 и 3, ММК, 2011, № 1, с. 6–7), то и внутренний аудит СМК включает два соответствующих этапа, а также общий этап «Подготовка к аудиту»:

• Подготовка к аудиту. Исполнитель: служба качества;
• Внутренний аудит СМК (верхнего уровня). Исполнитель: служба качества;
• Аудит процесса. Исполнитель: процессная команда.

Рассмотрим эти этапы более подробно.

Подготовка к аудиту

Предполагает следующие процедуры и действия.

Разработка, согласование и утверждение программы внутренних аудитов. В данном документе указывается перечень всех видов аудитов с наименованиями (на ближайший год). Для каждого аудита указывается: перечень объектов аудита, Ф.И.О. руководителя аудита, срок проведения аудита.

Формирование и обучение (при необходимости) группы внутренних аудиторов банка. Параллельно с разработкой программы аудитов определяется потребность в аудиторах, формируется и обучается (при необходимости) группа аудиторов, назначаются аудиторы для каждой процессной команды, назначаются аудиторы для аудита СМК верхнего уровня, утверждается главный аудитор.

Подготовка и издание приказа о проведении внутренних аудитов. Приказом по банку утверждаются программа аудитов, состав группы аудиторов и их обязанности, обязанности членов процессных команд, руководителей подразделений и сотрудников банка при проведении аудитов.

Подготовка учебно-методических материалов по внутреннему аудиту.

Чек-лист состоит из шести столбцов:

• Номер строки;
• Проверяемое требование;
• Уточняющие вопросы (при необходимости);
• Способ оценки выполнения требования (изучение документации, наблюдение, опрос и др.);
• Отметка о соответствии/несоответствии;

Таблица 1. Чек-лист для аудита процесса (фрагмент)

Единый чек-лист для аудита процесса необходим для того, чтобы все процессные команды и аудиторы проводили аудит процессов по одним и тем же требованиям.

Рассылка документации по внутреннему аудиту процессным командам. Включает все документы, разработанные в предыдущих процедурах.

Аудит СМК (верхнего уровня)

Состоит из следующих процедур и действий.

Таблица 2. Чек-лист для внутреннего аудита СМК (верхний уровень)

В нем перечислены общие требования к компонентам СМК (верхнего уровня). Данные требования должны быть детализированы и дополнены требованиями стандарта ISO 9001 (можно сказать, цитатами из данного стандарта) и собственными требованиями банка.

Например, требование «1.1. Перечень (полнота) документации — соответствие требованиям ISO 9001» детализируется на требования разд. 4.2 стандарта ISO 9001 «Требования к документации», где указан состав необходимой документации:

«Документация системы менеджмента качества должна включать в себя:

На основе чек-листа разрабатывается план аудита СМК.

План аудита состоит из пяти столбцов:

• Номер строки;
• Номер чек-листа либо раздел (группа проверяемых требований) чек-листа;
• Ф.И.О. аудитора;
• Дата и время проверки;
• Ф.И.О. и должность ответственного от членов процессной команды/исполнителей процесса.

Аудитор выбирает из чек-листа требования и в плане прописывает, когда, как и с помощью кого он будет их проверять.

Например, чтобы проверить требование «1.2. Актуальность документации» аудитор назначает несколько интервью с сотрудниками банка, ответственными за данные документы, и записывает это в план.

Подготовка отчета по результатам внутреннего аудита СМК (верхнего уровня). В отчете по результатам внутреннего аудита СМК объединяются все заполненные чек-листы в порядке следования требований. Указывается общее число выявленных несоответствий, выводы и заключения.

Разработка корректирующих и предупреждающих действий по результатам аудита.

Выполнение оперативных корректирующих и предупреждающих действий.
Наиболее срочные и важные действия выполняются сразу после разработки. Действия, требующие привлечения значительных трудовых и финансовых ресурсов, выполняются в течение следующего периода функционирования СМК.

Аудит процесса

Правила проведения аудита процесса схожи с правилами аудита СМК (верхнего уровня), только объектом аудита становится процесс. Поэтому приведем перечень процедур и действий без дополнительных комментариев.

Чтобы аудит процесса выполнялся процессной командой методически правильно и эффективно, в нее должен входить квалифицированный аудитор от службы качества.

Итак, процессная команда при проведении аудита:

• Знакомится с документацией по внутреннему аудиту;
• Разрабатывает план аудита процесса;
• Проводит аудит процесса согласно плану и заполняет чек-лист;
• Подготавливает отчет по результатам аудита процесса и передает его в службу качества;
• Разрабатывает корректирующие и предупреждающие действия по результатам аудита;
• Выполняет оперативные корректирующие и предупреждающие действия.

Например, в одном банке функционировал вполне нормальный и рентабельный процесс «Зарплатные проекты». Однако в результате проведенного аудита было выявлено много несоответствий. Некоторые из них даже не были известны владельцу и функциональным менеджерам процесса. Устранение несоответствий позволило вдвойне повысить показатели результативности и качества процесса.

Получение и агрегация отчетов по аудитам процессов от процессных команд. Отчеты по результатам всех аудитов должны быть собраны воедино для дальнейшей работы с ними.

Анализ СМК со стороны руководства банка

Схема 2. Анализ СМК со стороны руководства банка

Процесс запускается согласно установленной в банке периодичности (как минимум, два раза в год) либо по решению руководства банка. Руководство сбором и подготовкой информации для анализа СМК, выработкой планов по улучшению СМК осуществляет директор по качеству. Ответственный исполнитель работ в рамках подготовки анализа СМК — начальник отдела СМК. Ответственные за процесс анализа СМК в рамках процессов — процессные команды (владелец процесса).

Поскольку архитектура СМК состоит из двух уровней (см. схемы 2 и 3, ММК, 2011, № 1, с. 6–7), то и анализ СМК со стороны руководства имеет две составляющие:

• Подготовка процессными командами и анализ руководством (комитетом по процессам и качеству) сводных отчетов по всем процессам СМК;
• Подготовка службой качества и анализ руководством (комитетом по процессам и качеству) отчетов по верхнему уровню СМК.

Отметим, что анализ СМК со стороны руководства банка так же, как и внутренний аудит СМК банка, рекомендуется проводить с помощью программных продуктов класса «Бизнес-моделирование» (например, Business Studio). Они позволяют хранить всю информацию и документы по СМК, интегрировать (устанавливать и поддерживать взаимосвязи) с другими компонентами СМК (процессы, подразделения, цели и показатели, проекты), автоматически формировать документы СМК, которые получаются на выходах процессов (отчеты, протоколы, записи и др.).

Рассылка информации и запросов процессным командам. Процессные команды должны провести анализ и аудит своих процессов, подготовить и передать в службу качества сводный отчет по процессу. У процессных команд может запрашиваться дополнительная информация по процессу, которая не входит в сводный отчет.

Получение, проверка и агрегация сводных отчетов по процессам от процессных команд. Все отчеты должны быть проверены, затем объединены в единый отчет по процессам.

Подготовка и агрегация отчетов по верхнему уровню СМК включают отчеты:

• По результатам внутреннего аудита СМК;
• О реализации корректирующих/предупреждающих действий для верхнего уровня СМК;
• По анализу претензий клиентов (сводный);
• По реализации плана разработки, актуализации и улучшения СМК;
• О выполнении действий, утвержденных по результатам предыдущего анализа СМК со стороны руководства;
• По анализу факторов внешней и внутренней среды, изменений, существенно влияющих на СМК банка.

Разработка отчета о функционировании и результативности СМК. Данный отчет включает в качестве приложений отчеты по верхнему уровню СМК, сводные отчеты по процессам. Он должен содержать выводы и заключения о функционировании и результативности СМК (каждого компонента) за прошедший период.

Разработка корректирующих и предупреждающих действий. Корректирующие и предупреждающие действия разрабатываются службой качества как для процессных команд, так и для верхнего уровня СМК.

Рассылка приглашений на совещание, отчета и планов высшему руководству банка (выполняется службой качества).

Предварительное изучение отчета, планов, подготовка замечаний и предложений. Руководство банка (комитет по процессам и качеству) должны ознакомиться со всеми документами и передать в службу качества свои замечания и предложения.

Сбор и обработка замечаний и предложений от членов комитета по процессам и качеству (выполняется службой качества).

Организация комитета, вынесение итоговой версии отчета и планов на заседание комитета (выполняется службой качества).

Подготовка, выступление с докладом и презентацией отчета. Директор по качеству на заседании комитета по процессам и качеству делает доклад о функционировании и результативности СМК за прошедший период, проводит презентации подготовленных отчетов и планов.

Обсуждение и утверждение отчета, планов и решений. При обсуждении отчета и планов на заседании комитета по процессам и качеству для них фиксируются необходимые корректировки и дополнения. На основе отчетов и планов комитет должен оценить результативность и качество каждого компонента СМК (в соответствии с архитектурой — см. схемы 2 и 3, ММК, 2011, № 1, с. 6–7). Могут быть следующие решения/оценки:

• Отлично. Достигнуты все запланированные результаты. Отсутствовали сбои, ошибки, несоответствия. Компонент не требует улучшения и корректирующих действий;
• Удовлетворительно. Достигнуты не все запланированные результаты. Были незначительные сбои, ошибки, несоответствия. Требуются некоторые улучшения и корректирующие действия;
• Неудовлетворительно. Запланированные результаты не достигнуты. Были значительные сбои, ошибки, несоответствия. Требуются значительные изменения.

В процессе совещания составляется протокол анализа системы менеджмента качества со стороны руководства, в котором указывается принятое решение по каждому рассмотренному комитетом документу/компоненту СМК.

Оформление и рассылка протокола участникам совещания (выполняется службой качества).

Корректировка и утверждение планов по результатам анализа СМК со стороны руководства (выполняется службой качества).

Например, в одном банке руководство после изучения всех отчетов СМК осталось настолько довольно прозрачностью и эффективностью подконтрольной им деятельности, что выделило службе качества три отдельных просторных кабинета, оборудованных «по последнему слову техники», рядом с кабинетом председателя правления банка.

Заключение

Список использованной литературы

Опубликовано по материалам:
Журнал Методы менеджмента качества № 3, 2011

Рекомендуемые материалы по тематике

Разрабатываемый для аудита соответствия чеклист представляет собой основополагающий атрибут планирования и реализации процессного аудита, который требуется по стандарту ISO 9001. Чеклист для любого внутреннего аудита составляется на основе вопросов, которые в свою очередь базируются на требованиях к системе менеджмента качества и документации по процессам, которая существует в организации. Подготовка чеклиста выполняется в шаге втором, а используют его в шаге третьем из статьи «Пять главных шагов внутреннего аудита по стандарту ISO 9001».

Подготовка чеклиста аудита соответствия ISO 9001

В рамках подготовки к проведению внутреннего аудита, аудитор проводит ревизию требований ISO 9001 и документации компании по процессам, которые были запланированы к проверке на этот раз. Хотя в этой ситуации может быть очень полезен шаблон чеклиста, очень важно убедиться, что он адаптирован так, чтобы подходить процессам организации. Нивелирующий специфику подход тут не допустим. Итак, нужно вновь изучить требования ISO 9001, а затем приготовить вопросы, которые нужно задавать, общаясь с персоналом компании и изучая записи. Цель – найти доказательства того, что требования стандарта выполняются в процессах. Приведу пример. Раздел ISO 9001, посвященный входам процессов анализа со стороны руководства требует, чтобы анализ со стороны руководства включал:

• Информацию о результатах аудитов;
• Отзывы потребителей;
• Информацию о соответствии продукции и реализации процессов;
• Информацию о статусе корректирующих и предупреждающих действий;
• Информацию о действиях, последовавших за предыдущими совещаниями анализа со стороны руководства;
• Информацию об изменениях, которые могут сказаться на системе менеджмента качества;
• Рекомендации по улучшению.

Если процессы компании требуют вести протоколы встреч анализа со стороны руководства, то чеклист может требовать от аудитора, чтобы он изучил протоколы и вопросами выяснил, вся ли входная информация была представлена на оценку руководителям. И, прошу заметить, это может быть только один из множества вопросов в чеклисте, в котором может быть много вопросов, совокупность которых выявит, как функционирует процесс.

Использование чеклиста в ходе аудита ISO 9001

Аудиторы ISO 9001 используют во время проверки чеклисты, дабы получить доказательства, что выбранный на аудит процесс соответствует требованиям. Если по какому-то процессу не представлена документация, то следует опираться на требования ISO 9001. Изучайте поставщиков входов в процессы, входы в процессы, этапы реализации процессов, выходы из процессов, и потребителей результатов бизнес-процесса. Важно, чтобы работники, которые реализуют процесс, понимали все эти аспекты. Вообще, идея состоит в том, чтобы проверить процесс на результативность (effectiveness, – ред.). Чеклист позволяет убедиться, что в нем точно не проявятся несоответствия вследствие того, что он не имеет документации описывающей его течение. И тут мы опять приходим к тому, о чем уже говорили. Чеклист используют, чтобы иметь уверенноcть: записи сохраняют свидетельства того, что действия соответствуют требованиям. Только после этого аудитор берется за корректирующие действия, чтобы владелец процесса внес в него изменения, и он стал соответствовать требованиям.

Почему важен аудит потенциальных производителей

Итак, вы собираетесь создавать свой продукт, получили ряд коммерческих предложений от фабрик-производителей и отобрали несколько претендентов. Теперь необходимо провести первоначальный аудит, так как часто предоставленная информация оказывается если не выдуманной, то значительно преувеличенной.

Одна из китайских стратагем гласит:

«Искусство обмана состоит в том, чтобы сначала обмануть, а потом не обманывать.Когда не-обман кажется обманом — это обман истинный.Сначала маленький обман, потом большой обман, потом настоящий выпад».

В идеальном мире заказчик должен присутствовать на производстве на всех основных этапах проекта: первоначальный аудит, контрактование, сборка первых прототипов, готовность пресс-форм и запуск массового производства.

Нанять местного сотрудника или выбрать аутсорс

По понятным причинам в 2020 году самостоятельный аудит производства невозможен. О мысли, что получится все решить удаленно, сразу же забываем — выйдет себе дороже.

Есть два решения:

• наем местного сотрудника на фул-тайм;
• наем компании-аудитора.

Лично я не советую рассматривать временных аудиторов-фрилансеров. Их услуги дешевле, но исполнители не несут никакой ответственности за свои действия.

Для ограниченных по времени проектов подходит работа с компанией-аудитором. Не сильно известные конторы обычно оценивают день аудита в $250–300 из расчета «одна фабрика — один день». Услуги due diligence от титулованных международных компаний стоят до нескольких сотен долларов в час.

Если вы собираетесь работать с производством в выбранной стране всерьез и надолго, нанимайте сотрудника на постоянную основу.

У нашей компании есть свои представители в Китае. Мы их холим и лелеем, ведь найти людей с опытом работы в топ-5 EMS ушло много времени и усилий. Наши коллеги работают в формате условно-удаленной работы, на которую согласится не каждый китаец. Для них очень важен коллектив.

В компаниях-аудиторах всегда есть свои чек-листы и формы отчетности. Вы можете запросить образец отчета и подчеркнуть, на какие аспекты вы, как заказчик, хотели бы обратить более пристальное внимание.

Требуйте сопровождающий материал по каждому из пунктов: фото, видео, сканы документов и т.д.

Что проверять

Остановимся на основных аспектах, которые должен проверить ваш поверенный или вы сами, когда появится возможность личного визита на фабрику.

Компания, специализирующаяся на фитнес-браслетах и прочих bluetooth-устройствах, вряд ли вытянет производство носимого NB-IoT GPS-трекера.

Встречаются небольшие приукрашивания, например, опыт использования какой-то HW-платформы, хотя в реальности она лишь оценивалась для какого-то нереализованного проекта.

Или другой случай — упоминание известной компании в качестве клиента, когда на самом деле лишь велись переговоры, причем безуспешные.

Серьезный случай — фабрика выдает ресурсы третьих сторон за собственное производство. Здесь прекращаем разговор сразу же.

Если вы производите электронные устройства, аудит производителя пресс-форм и корпусов обязателен. Плохое качество корпусов погубило много интересных устройств.

Не стоит забывать и про тестовое оборудование. Часть тестов на соответствие критериям надежности потребуется при сертификации.

Проверьте, есть ли сертификаты и не просрочены ли они. Например, сертификация ISO9001 действительна три года с момента получения сертификата, после чего проводится ресертификация.

Оцените размер основных подразделений компании, связанных с производством: engineering, R&D, manufacturing, QA.

Тут важны как трудовые ресурсы и оборудование, так и число производственных линий.

Запросите данные по максимальной производственной мощности для вашего продукта в одну производственную смену, неделю или месяц. Можно, к примеру, выяснить, сколько времени потребуется на производство 5 тысяч единиц продукта.

Небольшое отступление: большинство производств выпускают десятки-сотни тысяч единиц в месяц. Поскольку основный доход производителей складывается из маржи в пересчете на штуку произведенной продукции, они заинтересованы в максимальной загрузке производства.

Если у вас небольшие объемы, переводите обсуждение в разрез маржи на единицу устройства.

Нередко производители уровня выше среднего соглашались на сотрудничество только благодаря хорошей маржинальности, в то время как крупные бренды выжимают из производителей все соки — для большинства продуктов Xiaomi, например, маржа производственных партнеров составляет 3% и меньше.

Документация  ISO, СМК — полдела. Важно посмотреть, как это все реально работает на производстве: процессы IQC (входной контроль качества для всех компонентов) и OQC (выходной контроль).

Даже если от фабрики вам нужен исключительно сервис по производству, наличие профессиональной R&D-команды может выручить.

Основными метриками R&D-подразделения являются:

• Число сотрудников.
• Количество и сложность проектов, целиком разработанных внутри организации.
• Бюджет на R&D: оснащение, наем талантов и т.п.

Требования специфичны — например, наличие clean room или определенных сертификатов, таких как ISO13485, для медицинских устройств.

Сюда же относится опыт производства устройств с учетом различных сертификаций. Пример простой сертификации — EAC (Евразийский Экономический Союз). Из сложного — ГОСТы, под которые почти всегда приходится искать местные аналоги для объяснения.

C крупными клиентами действует очень жесткий NDA. Но практика показывает, что в неформальной беседе китайский менеджер как бы невзначай делится тем, что некая компания на букву G производит у них свое новое устройство. Бывает, можно получить короткую демонстрацию устройства, а иногда и части производственной линии, хотя бы издалека и без камер.

Но тут важно не обольщаться. Наличие очень крупного клиента в обойме у производителя небольшого или среднего размера не всегда гарант стабильности.

В свое время исход крупных производителей смартфонов (Motorola, Nokia и т.д.) утопил не одно производство.

Наконец, политика тоже играет не последнюю роль. Запросите у производителя разбивку клиентов по странам или континентам.

Например, преобладание клиентов из США у китайского производителя — это большой риск, так как под давлением запретительных пошлин американские компании вынуждены переносить производство в другие страны. Потеря крупных клиентов неминуемо приводит к финансовым потерям производителя и полной дестабилизации производства.

Как достичь максимума

• Сформируйте подробный чек-лист перед аудитом: перепроверка профиля производства, R&D-ресурсы, необходимые сертификации, система контроля качества продукции и т.д.
• Здесь вы можете посмотреть шаблоны, которые используем мы для предварительной оценки производителя.
• Для комплексной оценки производителя существует методика скоринга, где по пунктам оцениваются различные параметры. У нас также есть свой расширенный чек-лист для аудита производства — всего около 170 пунктов, и каждый пункт оценивается по шкале от 0 до 1. Сначала эту форму заполняет производитель, потом документ перезаполняется нашими менеджерами после аудита.

Аудит производства расставляет все точки над i в выборе партнера. Если же у вас остались внутренние сомнения, задавайте эти вопросы партнерам в открытую.

Фото на обложке: industryviews/Shutterstock

Аудит финансового состояния компании должен проводиться регулярно. Это позволит вовремя выявлять проблемные места, устранять недостатки, координировать работу и снижать риск негативных последствий. Кому поручить аудит? Можно ли справиться своими силами, как организовать этот процесс и на что в первую очередь обратить внимание? Расскажем далее.

Для чего компании аудит

Деятельность компании, будь то огромный холдинг с разветвленной структурой дочерних организаций и филиалов, или малое предприятие с мизерным оборотом и штатом, строится на базовых принципах. Среди них: планирование, регулирование, учет, анализ и контроль.

Финансовый контроль или аудит финансово-хозяйственной деятельности — это элемент общей системы контроля на предприятии. Он производится наряду с иными видами и формами контроля:

• входным контролем сырья;
• пооперационным контролем технологических процессов;
• приемочным контролем готовой продукции;
• контролем за исполнением внутренних и внешних регламентов качества и т. д.

Финансовый аудит позволяет оценить экономическую эффективность деятельности предприятия в целом или отдельных его участков и подразделений. С помощью финансового аудита в деятельности компании выявляются проблемные сегменты, причины низких финансовых показателей, оцениваются потенциальные риски и угрозы, намечаются пути их преодоления. По его результатам принимаются управленческие решения руководством компании и ее собственниками, а в некоторых случаях и другими заинтересованными лицами.

Как провести анализ финансово-хозяйственной деятельности, детально рассказываем в материалах специальной рубрики.

Кому поручить проведение аудита финансово-хозяйственной деятельности предприятия

Для проведения аудита финансово-хозяйственной деятельности предприятия можно использовать собственные ресурсы или воспользоваться платными услугами специализированных компаний и экспертов.

Кому доверить аудит финансового состояния и деятельности компании в целом? Единого рецепта не существует. На решение влияют разнообразные факторы: требования закона по проведению обязательного аудита, намерения руководства или собственников компании, наличие средств для оплаты услуг независимых экспертов и др.

Если обязательного аудита не избежать, выбор сужается. Такой вид аудита производится исключительно аудиторами, имеющими квалификационные аттестаты и состоящими в профессиональной саморегулируемой организации. Когда же обязательный аудит не требуется, но необходимость в аудите высока и финансовые ресурсы для этого есть, можно воспользоваться услугами консалтинговой фирмы, специализирующейся на анализе и оценке финансово-хозяйственной деятельности предприятий. Если же в компании есть свои квалифицированные кадры финансово-экономического профиля и/или руководство не хочет раскрывать свою деятельность сторонним аналитикам, можно провести аудит собственными силами.

Далее разберемся, как провести финансовый аудит компании своими силами.

Как спланировать проверку организации

Несмотря на то что в законодательстве отсутствуют жесткие требования к процедуре проведения аудита хозяйственной деятельности предприятия своими силами, начинать такое мероприятие лучше с определения цели проводимой проверки и составления детального плана.

При планировании аудита финансового состояния организации, проводимого без привлечения внешних специалистов, нет необходимости всецело опираться на аудиторские стандарты. Они предусматривают специфические подходы к проверке: риск-ориентированный способ организации контроля, определение уровня существенности, выборочный метод проверки и т. д. Проверка собственными силами может проходить сплошным способом и не требовать расчета существенности.

В первую очередь определяется объем проверки:

• по конкретным подразделениям или в целом по предприятию;
• отдельным направлениям деятельности;
• проблемным учетным сегментам и т. д.

Исходя из запланированных объемов рассчитывается число задействованных в проверке специалистов, которые распределяются по участкам, подлежащим контролю; назначается руководитель проверки.

Затем устанавливается оптимальный период проверочных мероприятий с учетом не только длительности контрольных процедур, но и времени на обсуждение результатов проверки, их анализ и оценку, а также на подготовку итогового документа по результатам аудита для представления руководству и собственникам компании.

Далее определяются методики проверочных процедур и детально расписываются по времени и задействованным специалистам. Здесь уже используются наработки и опыт аудиторов, а также их рабочие программы по отдельным участкам контроля. Или разрабатываются собственные проверочные алгоритмы, учитывающие специфику работы компании. Но этот процесс трудоемкий и затратный по времени, поэтому его лучше проводить заранее.

Грамотно спланированный аудит проходит эффективно и в оптимальные сроки.

Качественные исходные данные — основа эффективного аудита

Сбор исходных данных — ответственный этап аудиторской проверки.

• бухгалтерская первичка;
• учетные регистры;
• отчетность (управленческая, производственная, налоговая, бухгалтерская).

Необходимую информацию может дать инвентаризация активов и обязательств. С ее помощью получают наиболее полное и точное представление об имеющихся на предприятии материалах, сырье, иных видах активов и обязательств, их количестве, состоянии и т. д.

Сбор данных не должен быть хаотичным: каждый специалист на своем участке собирает те сведения, которые затем тщательно проверяются и анализируются.

При проведении аудита финансовой деятельности своими силами можно отказаться от отдельных процедур по сбору данных, применяемых обычно в аудиторских проверках. Например, нет смысла опрашивать исполнителей, наблюдать за технологическими процессами или отдельными операциями, если задействованные в проверке специалисты досконально знакомы с технологией производства и для понимания деятельности предприятия в дополнительной информации не нуждаются. Хотя в определенных ситуациях для достижения поставленных перед проверяющими задач требуются такие мероприятия, как хронометраж или фотография рабочего времени.

Не следует пренебрегать также изучением результатов предыдущих внешних проверок предприятия (ИФНС и иных надзорных органов), независимых аудиторских проверок (если они проводились), внутренних проверок, проведенных силами самой компании.

Собранная информация систематизируется, при необходимости агрегируется или детализируется для дальнейшего анализа и оценки.

Анализируем, пересчитываем, тестируем учетные данные

В процессе аудиторской проверки применяются разнообразные приемы, способы и методы:

Аналитические процедуры проводят по всем направлениям:

Чем детальнее проведены все запланированные процедуры, тем обоснованнее сформулированные на их основе выводы и эффективнее принятые по итогам проверки решения.

Какие решения собственников оформляются в том числе по итогам аудита, рассказываем в материалах:

Итоги

Аудит финансового состояния и в целом всей деятельности компания может проводить как с помощью привлеченных экспертов, так и собственными силами. В любом случае проверка требует тщательного планирования, качественного сбора информации, анализа и оценки. По результатам аудита принимаются различные управленческие решения, в том числе повышающие эффективность деятельности предприятия.

Внутренний аудит является самым важным инструментом проверки СМК (Система менеджмента качества, – ред.) или любой другой системы менеджмента. Из требований ISO 9001:2015 очень ясно, что внутренний аудит является ключевым элементом вашей системы. А коль уж вы заинтересованы в понимании того, как функционируют ваши процессы – еще и главное средство сбора информации. Однако о чек-листах в ISO 9001:2015 ничего не сказано. С другой стороны, их широко и давно используют, чтобы убедиться, что никакая фаза или составляющая процесса внутреннего аудита не упущена вами.

Какие требования к внутренним аудитам предъявляет ISO 9001

Ключ к пониманию всех «Как?» и «Зачем?», возникающих у вас в связи с чек-листами дает понимание требований ISO 9001:2015 к внутренним аудитам. В соответствии с Пунктом 9.2.1 норматива, внутренние аудиты в СМК преследуют две основные цели:

• показать, что процессы эффективны с точки зрения запланированных результатов, идентифицированных в системе качества, также именно внутренний аудит удостоверяет, что все процессы, которые нужны СМК по стандарту ISO 9001, функционируют в организации на самом деле;
• продемонстрировать, что процессы эффективно внедрены и поддерживаются в рабочем состоянии.

Задача с чек-листами, таким образом, сводится к тому, что нужно опираться при их подготовке на всю необходимую информацию, чтобы можно было гарантированно получить два только что упомянутых выхода из бизнес-процесса внутреннего аудита.

Как вы подготовите чек-лист, чтобы удостоверить соответствие?

Внутренний аудит позволяет оценить выходы из процессов СМК путем анализа записей или прямого наблюдения аудиторов за работой сотрудников. Все это в итоге сличается с известными и подготовленными заранее планами по результатам работы. Как мы уже показали, есть два основных «комплекта» запланированных результатов, которые следует проверить: те, что подразумевает ISO 9001:2015 и те, что компания сама назначила для своих бизнес-процессов. К примеру, если вы аудитируете процесс закупок на соответствие требованиям стандарта ISO 9001:2015 (Пункт 8.4.1, – ред.), ваша задача будет заключаться в том, чтобы подтвердить, что внешние поставщики оцениваются, отбираются, в отношении их работы установлен мониторинг. Что применительно к ним действуют механизмы переоценки, в основу которых положена их способность поставлять продукты и услуги, соответствующие требованиям. Таковы требования стандарта в этом вопросе. Подтвердить выполнение соответствующих положений компания с системой качества может на базе проведения раз в три года аудита своих поставщиков. Тогда это будет установленным конкретным предприятием критерием эффективного функционирования процесса.

При таких «исходных» мы уже можем начать составление чек-листа для аудита. Чек-лист аудитора – это обычно список вопросов, которые он собирается задать, иногда – список операций, выполняемых работниками компании, которые он хочет наблюдать для получения свидетельств соответствия действий плану. Составляется чек-лист после анализа, во-первых, требований ISO 9001:2015, во-вторых, всех документированных и недокументированных процессов и процедур. Последнее нужно, чтобы аудитор знал, как процесс должен протекать в идеале и что должно получиться на выходе. Для примера с внешними поставщиками, рассмотренного нами выше, чек-лист может включать вопросы к поставщикам, а также сбор и оценку отчетов внутренних аудитов самих поставщиков. Такие данные в совокупности должны подтвердить соответствие СМК стандарту и реальных бизнес-процессов – требованиям СМК.

Чек-лист – это не только вопросы. В нем аудитор может записать выдержки из положений процедур, которые он наметил проверить. Помните, что чек-лист – инструмент аудитора. Его нельзя дать владельцам процессов, являющихся объектом аудита, чтобы они сами заполнили его. Это абсурд. Итак, подводя итоги, можно подчеркнуть, что формат чек-листа воспринимает любые вопросы и выдержки из документации СМК, которые могут быть полезны с точки зрения проверки работоспособности всех элементов системы.

Если вы хотите лучше понять процессный подход, вот вам неплохая статья по этому поводу «ISO 9001: важность процессного подхода».

На основании каких фактов вы можете утверждать, что бизнес-процесс эффективен?

Помните, мы выделили две части требований ISO 9001:2015 к внутренним аудитам. Только что мы в основном говорили о первой части. Практическую реализацию на предприятии остальных положений ISO 9001 проверить будет сложнее. Однако и эта задача по плечу любому. Зависит от специфики конкретного проверяемого процесса, конечно. Как известно, многие компании для оценки деятельности прибегают к ключевым показателям эффективности (KPI – Key Performance Indicators, – ред.), в том числе, когда добиваются соответствия ISO 9001:2015. Владельцы процессов выбирают один или несколько индикаторов, измеряя конкретный показатель которых можно с уверенностью делать выводы о состоянии процесса.

Я это говорю к тому, что если KPI у вас внедрены и поддерживаются владельцами процессов, то оценку эффективности СМК на основе имеющихся KPI можно включить в качестве одного из элементов чек-листа внутреннего аудита. Если KPI не включены в практику проверяемой компании, то хорошо будет включить в чек-лист вопрос к владельцу процесса: как он сам для себя определяет, что его процесс эффективен. Выяснив это, вы добьетесь большего от процесса внутреннего аудита.

Чтобы получить больше информации о ключевых показателях деятельности, посетите страницу «Как назначить ключевые показатели деятельности для вашей СМК на основе ISO 9001».

А каков резон вообще использовать чек-лист при проведении внутренней проверки соответствия?

Да, безусловно, в стандарте ISO 9001:2015 отсутствует требование использовать чек-лист. Но это удобный способ оформления и организации вопросов, которых вы должны коснуться в ходе внутренней проверки. С чек-листом вы точно ничего не забудете проверить. Как и многие другие проверенные практики проведения внутренних аудитов, чек-лист дает возможность сэкономить время, избежать ошибок. Если только вы заинтересованы в создании экономичной, но, тем не менее, эффективной и результативной СМК, то для вас такое средство, как чек-лист – просто бесценно.

Внутренний аудит — это возникающая непосредственно на предприятии система контроля за происходящими на нем процессами. О том, зачем такая система создается, на чем базируется и как функционирует, читайте в нашей статье.

Внутренний аудит на предприятии

Внутренний аудит представляет собой деятельность по контролю за фактами хозяйственной жизни, возникающими в процессе работы предприятия. Организовать такую деятельность обязывает п. 1 ст. 19 закона «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ. Однако собственники или руководителей предприятия также заинтересованы в аудите, поскольку полученная в результате контрольных мероприятий информация позволяет предпринимать своевременные шаги для роста эффективности бизнеса.

Цель внедрения внутреннего аудита — эффективное систематическое наблюдение за всеми обстоятельствами, значимыми для деятельности организации, чтобы оперативно влиять на эти обстоятельства. При этом детализировать их перечень вправе само предприятие в зависимости от масштабов. Юрлицам, подлежащим обязательному аудиту, особое место в этом перечне придется отвести контролю за ведением бухучета и формированием бухотчетности (п. 2 ст. 19 закона № 402-ФЗ).

Задачи внутреннего аудита:

• отслеживание моментов, влияющих на результаты работы предприятия;
• выявление ошибок, недочетов, злоупотреблений;
• предупреждение возможных рисков.

Организуемый внутренний контроль дает возможность оперативно выявлять факторы, отрицательно сказывающиеся на деятельности предприятия, качестве его продукции и финансово-экономических показателях, и быстро выбирать оптимальные меры для исправления ситуации.

Среди видов внутреннего аудита выделяются связанные с контролем:

• организационных моментов (работа администрации, подразделений или даже конкретных сотрудников, обеспеченности подразделений имуществом);
• соблюдения в основной деятельности требований действующего законодательства или определенных предписаний;
• ведения бухучета и составления отчетности.

Последний из видов обязателен для каждого предприятия, поскольку именно он обеспечивает выполнение предъявляемого к бухотчетности требования о достоверности (п. 1 ст. 13 закона № 402-ФЗ). Прочие виды контроля устанавливаются на усмотрение собственника/руководителя предприятия.

Функции и принципы внутреннего аудита

Функции внутреннего аудита сводятся не только к контролю. Также это:

• информирование и консультирование работников предприятия;
• анализ полученных данных;
• разработка предложений по устранению имеющихся недостатков.

Деятельность службы внутреннего аудита базируется на положениях:

• законодательных актов, предназначенных для лиц, осуществляющих деятельность в сфере аудита (прежде всего закона «Об аудиторской деятельности» от 30.12.2008 № 307-ФЗ);
• разработанных Минфином России (информация № ПЗ-11/2013) рекомендаций по организации контроля, предусмотренного ст. 19 закона № 402-ФЗ;
• созданных на самом предприятии нормативных документов, посвященных вопросам внутреннего контроля.

В сравнении с внешним аудитом, проводимым, как правило, при уже составленной за период отчетности и оценивающим деятельность предприятия в целом, внутренний аудит позволяет более детально и оперативно отслеживать отдельные процессы.

Принципы внутреннего аудита схожи с действующими для аудиторов, приглашаемых со стороны:

• Аудит проводится по графику или по мере возникновения необходимости.
• Он должен быть единообразным, объективным и открытым, с соблюдением норм профессиональной этики.
• Проверяющие не должны зависеть от проверяемых.
• Все действия, результаты и выводы документируются.
• По выявленным недостаткам в процессе контроля даются рекомендации по устранению.

Согласно Международному стандарту аудита 610 «Использование работы внутренних аудиторов», введенному в действие на территории РФ приказом Минфина России от 24.10.2016 № 192н, результаты работы службы внутреннего аудита могут быть использованы внешними аудиторами.