Внедрение системы менеджмента качества на предприятии состоит из серии обязательных этапов. Первый и потому наиболее важный из них – аудит СМК.
Что такое?
Аудит СМК (он же аудит качества) – это процедура периодической систематической проверки соответствия техпроцессов, действующих на предприятии, установленным стандартам, как внешним (к примеру, международному ИСО 9001), так и внутренним.
Проверка обязательно должна быть независимой и документируемой. При этом документация ведется не только по каждому этапу, документально должны быть представлены также:
- порядок осуществления,
- требования к процедуре,
- результаты.
Независимость достигается различными способами, в зависимости от того, как проводится аудит СМК на предприятии, а точнее, кем он осуществляется. Он может быть:
- Внутренним. Его осуществляют сотрудники компании. Для достижения независимости подбирается группа сотрудников, не имеющих отношения к работе проверяемого подразделения и ее результатам.
- Внешним. Осуществляется с привлечением независимой аудиторской организации, не имеющей отношения к самой проверяемой компании и ее деятельности.
Существует также так называемый аудит второй стороны. Во время него поставщики или субподрядчики проверяются основной организацией или от ее имени.
Цели
Основная цель аудита СМК, как было сказано в определении – установить, насколько соответствуют или не соответствуют фактические технологические процессы, выпускаемые продукты или оказываемые компанией услуги установленным требованиям. Основными требованиями в данном случае выступает регламент стандарта ISO 9001:2015, однако в отдельных случаях также может проверяться соответствие государственным регламентам и внутренним стандартам.
Основная цель достигается через постепенное достижение промежуточных целей, в частности, определения:
- Существует ли система качества в компании вообще, или включенные в нее процессы выполняются независимо, по отдельности или даже не выполняются вовсе.
- Работоспособности внедренной системы, то есть, действительно ли она помогает достичь более высоких результатов.
- Уровня соответствия реальной работы правилам, указанным в документации уже внедренной системы.
- Соответствия уровня качества результатов требованиям, указанным в договорах или ТЗ.
- Влияния изменений внутри компании на СМК.
Выявленные расхождения используются в качестве основы для дальнейшей деятельности, в частности, для разработки и внедрения новой СМК и повышения эффективности работы предприятия.
Как проводится аудит СМК на предприятии
Проверка, как правило, состоит из 3 основных этапов.
Предварительная проверка документации
Аудитор запрашивает полный комплект основной действующей документации, которую он проверяет в полном объеме. Если ранее проводились другие проверки, вместе с документацией могут быть запрошены их результаты, где особое внимание уделяется ранее выявленным расхождениям и принятым мерам по их исправлению.
При необходимости на этом этапе (особенно если проверка осуществляется второй или третьей стороной) аудитор подписывает соглашение о неразглашении.
Проверка на месте
Непосредственное посещение предприятия аудитором или комиссией, знакомство с основными этапами работы и конкретными техническими процессами и достижение промежуточных и основной цели.
Процедура также делится на дополнительные этапы:
- Ознакомительную беседу, в ходе которой до сотрудников отдела поясняется цель производимой проверки, а также собираются необходимые документы для последующего изучения.
- Аудиторские беседы с конкретными сотрудниками на рабочих местах, в ходе которых выявляется соответствие/несоответствие их действий предписаниям, указанным в документах. Беседы проводятся по подготовленному перечню контрольных вопросов.
- Выборочные проверки, суть которых в проработке и проверке данных аудиторских бесед и предварительно изученных документов.
- Итоговая беседа, на которой подводятся промежуточные итоги и обосновываются оценки несоответствий. При обосновании используются факты (включая фото- и видеоматериалы), подтверждающие расхождения в задокументированных требованиях и стандартах с реальным рабочим процессом.
Составление отчета
Проведение аудита СМК на предприятии завершается составлением аудитором итогового отчета, в котором выделяются:
- список обнаруженных несоответствий,
- действия по их ликвидации,
- лица, ответственные за устранение,
- сроки устранения.
Итоговый отчет направляется в организацию. После ознакомления с ним в компании проводятся работы по устранению недочетов, по завершении которых руководитель компании информирует аудитора о возможности проведения заключительной контрольной инспекции. В ее результате аудитор проверяет результаты и в случае реального устранения несоответствий делает отметки в итоговом отчете.
Как
провести внутренний аудит
Задача внутреннего аудита — предугадать финансовые
риски и повысить
эффективность менеджмента. Разбираемся, как проверить работу собственной компании.

Внутренний аудит — это форма контроля деятельности организации изнутри.
Процедура помогает руководству проверять финансовое состояние бизнеса и достоверность отчётности.
Главная цель внутреннего аудита — выявить риски и усовершенствовать процессы после консультации
аудитора.
В ходе аудита решаются следующие задачи:
- определить уровень эффективности работы подразделений;
- оценить риски и разработать предложения по их умению;
- проконтролировать соблюдение стандартов и принципов
корпоративного управления.
По закону все предприятия
проводить общий внутренний контроль или, проще говоря, проверку
хозяйственной деятельности. Процедуру и итоги проверки компания
регламентировать самостоятельно, но строгих требований в законе нет,
ответственности за нарушение не предусмотрено.
Ч.
1 ст.19 402-ФЗП.
17 ч. 4 Информации Минфина России № ПЗ-11/2013П.
2 ч. 1 Информации Минфина России № ПЗ-11/2013
Существует несколько видов внутреннего аудита. У каждого из них свои функции.
Это контроль бизнес-процессов компании: эффективности работы подразделений,
выполнения бизнес-планов, смет, политики управления и т. д.
Проверка системы бухгалтерского учёта и достоверности отчётности. Основная цель
—
оценить эффективность расходования средств компании и выявить риски.
Контроль рисков, связанных с нарушением норм законодательства. В первую очередь
инспектируются налоговый учёт и платежи.
Позволяет проверить, соблюдаются ли законы, нормы регулирования, отраслевые
кодексы, корпоративная политика.
Его цель — проверить, выполняет ли компания требования по защите
окружающей
среды. Например, не превышен ли уровень вредных выбросов.
Контроль безопасности информационных систем организации и эффективности
процессов
управления в области IT.
Согласно информации Минфина, положения о внутреннем
контроле
частью учредительных документов. В них прописывается общая процедура
проверки. Детали проведения аудита индивидуальны для каждой организации и зависят от её структуры,
масштабов, документооборота.
П.
11 ч. 3 Информации Минфина России № ПЗ-11/2013
Проверка должна проходить на основании приказа руководителя, который содержит
следующее:
- даты проведения проверки;
- кто проводит аудит;
- условия для проведения внутреннего аудита;
- способ контроля работы аудитора.
Важное условие — независимость и непредвзятость тех, кто проводит внутренний
аудит. Нежелательно, чтобы в процедуре участвовали, например, сотрудники бухгалтерии,
поскольку
финансовая отчётность — один из главных объектов проверки.
Закон никак не регламентирует, кто именно должен проводить внутренний аудит.
При
этом Министерство финансов
несколько вариантов: например, аудитором может быть действующая
комиссия из компетентных сотрудников, сам руководитель, если предприятие маленькое, а
в больших компаниях — специально созданное для этого подразделение. Допустимо также
приглашать
внешних консультантов.
Сроки и частота проверки устанавливается руководителем. Проводить аудит можно
как угодно часто. Эффективным считается аудит бухгалтерской отчётности и налоговых выплат раз в
квартал, средняя продолжительность процедуры — 3–4 недели. Если для проверки нанимается
аудиторская
компания, сроки прописываются в договоре.
Первый этап — планирование, для проверяющих готовят
методологические документы. Они должны описывать:
- цели и объекты внутреннего аудита предприятия;
- процедуру контроля;
- распределение обязанностей и функции внутренних или
приглашённых аудиторов; - требования к оформляемым документам;
- критерии оценки результатов контроля.
Второй
этап — открытие аудита, ответственные рассказывают сотрудникам о ходе предстоящей
проверки и отвечают на вопросы. После этого начинается процедура по установленному
заранее
чек-листу.
Третий этап — подведение итогов и написание
аудиторского отчёта. Результат внутренней проверки, как правило, получает владелец бизнеса или
генеральный директор.
Аудиторское заключение должно содержать следующую информацию:
- название и реквизиты проверяемой организации;
- сведения об аудиторе;
- описание предмета проверки (например, перечень отчётности
с указанием периода, за который она составлена); - сведения о работе, которую проделал аудитор;
- описание найденных нарушений;
- указание на документ или бизнес-процесс, в котором обнаружено
нарушение; - ссылки на документ, регламентирующий вопрос;
- перечисление всех возможных санкций за обнаруженные
нарушения; - список мер для устранения нарушений.
Ст.
6 307-ФЗ
Согласно Международному
стандарту аудита, проверяющий должен сообщить руководству
организации о нарушениях и согласовать сроки их устранения.
При этом по итогам финансовой проверки аудиторская
организация или индивидуальный аудитор
уведомить уполномоченные органы, если заподозрили проверяемую компанию
в отмывании денег, а Федеральная налоговая служба имеет право
у аудитора предоставить информацию, которую тот получил в
ходе проверки.
П.
2.1 ст.7.1 115-ФЗПп.
1–2 ст. 93.2 НК РФ
