Internrevisjon av bankens QMS og analyse av ledelsen. Internrevisjon er en garanti for å forbedre virksomhetens aktiviteter Sjekkliste for revisjon av bilindustriens prosess.

Husk at vi har identifisert to deler til ISO 9001:2015 internrevisjonskrav. Akkurat nå snakket vi hovedsakelig om den første delen. Den praktiske implementeringen av de gjenværende bestemmelsene i ISO 9001 ved bedriften vil være vanskeligere å verifisere. Denne oppgaven kan imidlertid gjøres av hvem som helst. Avhenger selvfølgelig av spesifikasjonene til den spesifikke prosessen som testes. Som du vet tyr mange bedrifter til key performance indicators (KPI – Key Performance Indicators – red.) for å evaluere sine prestasjoner, blant annet når de skal oppnå samsvar med ISO 9001:2015. , ved å måle en spesifikk indikator som man trygt kan trekke konklusjoner om prosessens tilstand.

Jeg sier dette fordi hvis KPIer implementeres og støttes av prosesseiere, så kan en vurdering av effektiviteten til QMS basert på eksisterende KPIer inkluderes som et av elementene i internrevisjonssjekklisten. Hvis KPI-er ikke er inkludert i praksisen til selskapet som revideres, vil det være greit å inkludere et spørsmål til prosesseieren i sjekklisten: hvordan bestemmer han selv at prosessen hans er effektiv. Ved å identifisere dette vil du få mer ut av internrevisjonsprosessen din.

For mer informasjon om nøkkelindikatorer, vennligst besøk siden " ".

Objektet for tilsynet kan være: QMS (toppnivå), prosess, avdeling, informasjonssystem mv.

En modell av denne prosedyren er vist i fig. 1. 3.

Når du gjennomfører en internrevisjon av en banks kvalitetsstyringssystem, anbefales det også å bruke den internasjonale standarden ISO 19011 «Retningslinjer for revisjon av kvalitetsstyringssystemer og/eller miljøstyringssystemer».

Maler for dokumenter som er nødvendige for å gjennomføre revisjon av bankens QMS og revisjon av bankens prosesser er gitt i [1].

Ris. 13. Internrevisjon av QMS

Siden QMS-arkitekturen består av 2 nivåer (se fig. 3 og 4), inkluderer internrevisjonen av QMS 2 tilsvarende stadier (prosedyrer) pluss det generelle stadiet "Forberedelse til revisjon".

1. Forberedelse til revisjon. Utføres av: kvalitetsservice.
2. Internrevisjon av QMS (toppnivå). Utføres av: kvalitetsservice.
3. Prosessrevisjon. Implementert av: prosessteam.

La oss se på disse stadiene mer detaljert.

3.1. Forbereder til revisjon

Består av følgende funksjoner.

• Utvikling, koordinering og godkjenning av internrevisjonsprogram

Utgang: internrevisjonsprogram. Dette dokumentet inneholder en liste over alle typer revisjoner med navn (for kommende år). For hver revisjon angis følgende: en liste over revisjonsobjekter, navnet på tilsynets leder og revisjonens varighet.

• Dannelse og opplæring (om nødvendig) av en gruppe internrevisorer i banken

Parallelt med utviklingen av revisjonsprogrammet fastsettes behovet for revisorer, en gruppe med revisorer dannes og utdannes (om nødvendig), revisorer utnevnes for hvert prosessteam, revisorer oppnevnes for å revidere QMS på toppnivå, og hovedrevisor godkjennes.

• Utarbeidelse og offentliggjøring av pålegg om gjennomføring av internrevisjon

Innspill: internrevisjonsprogram.
Exit: pålegg om å gjennomføre interne revisjoner.
Bestillingen godkjenner revisjonsprogrammet, sammensetningen av revisorgruppen og deres ansvar, ansvaret til medlemmer av prosessteam, avdelingsledere og bankansatte ved gjennomføring av revisjoner.

• Utarbeidelse av pedagogisk og metodisk materiell om internrevisjon

Output: pedagogisk og metodisk materiale om internrevisjon

• Utvikling av en enhetlig sjekkliste for prosessrevisjon

Utgang: sjekkliste for prosessrevisjon (enkeltmal).
En sjekkliste er en tabell som brukes av revisor for å verifisere samsvar med etablerte krav. Et fragment av sjekklisten (3 kolonner i tabellen) for revisjon av prosessen er gitt i Tabell. 1.

Sjekklisten består av 6 kolonner.

• Linjenummer
• Verifiserbart krav
• Oppklarende spørsmål (om nødvendig)
• En metode for å vurdere oppfyllelsen av et krav (studere dokumentasjon, observasjon, kartlegging, etc.)
• Samsvars-/ikke-samsvarsmerke
• Revisjonsbevis (protokoll og revisors kommentarer)

En enkelt prosessrevisjonssjekkliste er nødvendig for å sikre at alle prosessteam og revisorer reviderer prosesser til de samme kravene.

• Distribusjon av internrevisjonsdokumentasjon til prosessteam

Output: dokumentasjon til internrevisjon for prosessteam. Inkluderer alle dokumenter utviklet i tidligere prosedyrer.

Bord 1. Sjekkliste for prosessrevisjon (fragment)

№	Krav	Evalueringsmetode
1.	Dokumentasjon og prosessmodeller
1.1.	Fullstendighet av dokumentasjon (liste)	Studerer dokumentasjonen
1.2.	Relevans av dokumenter og prosessmodeller	Studie av dokumentasjon, observasjon, kartlegging
1.3.	Vedlikeholde modeller og dokumentasjon i henhold til ISO 9001 krav (dersom det er krav til denne prosessen) - for eksempel produktutvikling, dokumenthåndtering, klagebehandling, innkjøp mv.	Studerer dokumentasjonen
1.4.	Tilgjengelighet for tilgang til oppdatert dokumentasjon fra ansattes arbeidsplasser	Observasjon, undersøkelse
1.5.	Overholdelse av trykte dokumenter med deres elektroniske versjoner	Studerer dokumentasjonen
2.	Prosessutførelse
2.1.	Gjennomføring av prosessen i henhold til godkjente forskrifter og standarder	Observasjon, undersøkelse
2.2.	Effektivitet av samhandling av prosedyrer og prosesser med andre prosesser i banken	Observasjon, undersøkelse
3.	Prosesspersonell
3.1.	Kunnskap om prosessen hos ansatte og kvalifikasjoner for å utføre den	Undersøkelse, observasjon
3.2.	Korrespondanse av antall ansatte til kompleksiteten i prosessen	Beregning av arbeidsintensiteten til prosessen, undersøkelse, observasjon
3.3.	Kunnskap fra ansatte om de viktigste regulatoriske dokumentene til QMS (kvalitetspolicy, forskrifter om QMS)	undersøkelse
4.	Ressurser, infrastruktur og produksjonsprosessmiljø
4.1.	Tilgjengelighet av tilstrekkelige operasjonelle ressurser for prosessen og deres kvalitet	Undersøkelse, observasjon
4.2.	Tilgjengelighet av tilstrekkelig infrastruktur for prosessen og dens kvalitet: - programvare - bygninger (kontor), interiør - teknisk utstyr for kontor og telekommunikasjon	Undersøkelse, observasjon
5.	Prosessledelse
5.1.	Prosessjournalstyring (journalføring) - i henhold til ISO 9001. Liste over poster, innhold.	Studerer poster
5.2.	Driftsovervåking av indikatorer	Undersøkelse, observasjon
5.3.	Utvikling og gjennomføring av forebyggende tiltak	Intervju, studie av poster
5.4.	Utvikling og implementering av korrigerende handlinger, prosessforbedring	Intervju, studie av poster
5.5.	Gjennomføring av revisjoner og prosessanalyser	Intervju, studie av poster
6.	Mål, indikatorer og prosessmåling
6.1.	Tilgjengelighet og fullstendighet av mål og prosessindikatorer	Studerer dokumentasjonen
6.2.	Tilgjengelighet av effektive midler for å måle prosessytelse	Undersøkelse, observasjon
6.3.	Dynamikk ved endringer i indikatorverdier	Studerer poster

3.2. QMS-revisjon (toppnivå)

Består av følgende funksjoner.

• Utvikling av en sjekkliste og plan for QMS-revisjonen (toppnivå)

Utgang: sjekkliste og QMS revisjonsplan (toppnivå)

En prøvesjekkliste (fragment) for en QMS-revisjon (toppnivå) er presentert i tabell. 2.

Den viser de generelle kravene til QMS-komponenter (toppnivå). Disse kravene skal være detaljerte og supplert med kravene i ISO 9001 og bankens egne krav.

For eksempel kravet «1.1. Liste (fullstendighet) av dokumentasjon - etterlevelse av kravISO 9001" beskriver kravene i seksjonenISO 9001 "4.2. Dokumentasjonskrav"ISO 9001", som angir sammensetningen av nødvendig dokumentasjon.

"Dokumentasjonen av kvalitetsstyringssystemet bør omfatte:

a) dokumenterte uttalelser om kvalitetspolitikk og -mål;
b) kvalitetshåndbok..."

Basert på sjekklisten utvikles en QMS revisjonsplan.

Tilsynsplanen består av 5 kolonner.

• Linjenummer
• Sjekklistenummer, eller del (gruppe av krav som kontrolleres) av sjekklisten
• Fullt navn på revisor
• Sjekk dato og klokkeslett
• Fullt navn og stilling på ansvarlig fra teamet prosessmedlemmer / prosessutøvere

Revisor velger krav fra en sjekkliste og foreskriver i planen når, hvordan og med hvem han skal kontrollere dem.

For eksempel for å sjekke kravet "1.2. Relevans av dokumentasjon», planlegger revisor flere intervjuer med bankansatte som er ansvarlige for enkelte dokumenter, og skriver dette ned i Planen.

• Gjennomføre en revisjon av QMS (toppnivå) i henhold til planen og fylle ut sjekklisten

Innspill: sjekkliste og QMS revisjonsplan (toppnivå).

Utgang: fullført QMS revisjonssjekkliste (toppnivå).

Revisor vurderer oppfyllelsen av hvert krav fra sjekklisten ved å bruke den valgte vurderingsmetoden (intervjuer bankansatte, studerer dokumentasjon, overvåker bankens aktiviteter). Deretter setter han et merke på etterlevelse/mislighold og angir bevisene som bekrefter dette.

• Utarbeidelse av en rapport om resultatene av internrevisjonen av QMS (toppnivå)

Innspill: fullført QMS revisjonssjekkliste (toppnivå).

Utgang: rapport om resultatene fra internrevisjonen av QMS (toppnivå).

Rapporten om resultatene fra internrevisjonen av QMS kombinerer alle utfylte sjekklister i kravrekkefølge. Det totale antallet identifiserte inkonsekvenser, funn og konklusjoner er angitt.

Utgang: plan for korrigerende og forebyggende handlinger for QMS (toppnivå)

De mest presserende og viktige handlingene utføres umiddelbart etter utviklingen.
Handlinger som krever betydelig arbeidskraft og økonomiske ressurser, utføres i løpet av neste driftsperiode for QMS.

Bord 2. Sjekkliste for internrevisjon av QMS (toppnivå)

№	Krav	Evalueringsmetode
1.	QMS dokumentasjon
1.1.	Liste (fullstendighet) av dokumentasjon - samsvar med ISO 9001-krav	Studerer dokumentasjonen
1.2.	Dokumentasjonens relevans
1.3.	Innhold i dokumentasjonen - samsvar med ISO 9001-krav	Studerer dokumentasjonen
2.	QMS-prosesser
2.1.	Liste over obligatoriske QMS-prosesser - samsvar med ISO 9001-krav	Studie av dokumentasjon, kartlegging
2.2.	Funksjon av QMS (planlegging og konstruksjon av QMS, analyse av QMS av ledelsen) - implementering i henhold til ISO 9001. Opprettholde poster.	Studie av dokumentasjon, kartlegging, observasjon
3.	Organisasjonsstruktur for QMS
3.1.	Tilgjengelighet av en offisielt utnevnt ledelsesrepresentant for QMS og hans fullmakter.	Stillingsbeskrivelse av kvalitetsdirektør, bestillinger.

3.3. Prosessrevisjon

Reglene for gjennomføring av prosessrevisjon ligner reglene for revisjon av et QMS (toppnivå), bare prosessen er allerede gjenstand for revisjonen. Derfor gir vi en liste over prosedyrer og handlinger uten ytterligere kommentarer.

For at prosessrevisjonen skal gjennomføres av prosessteamet metodisk riktig og effektivt, må det inkludere en kvalifisert revisor fra kvalitetstjenesten.

Så, prosessteamet utfører når de gjennomfører en revisjon.

• Kjennskap til internrevisjonsdokumentasjon
• Utvikling av en prosessrevisjonsplan
  Inndata: sjekkliste for prosessrevisjon (enkel mal)
  Utgang: prosessrevisjonsplan.
• Gjennomføre prosessrevisjon i henhold til planen og fylle ut sjekklisten Innspill: prosessrevisjonsplan og sjekkliste.
  Utgang: sjekkliste for fullført prosessrevisjon.
• Utarbeidelse av rapport om resultater av prosessrevisjonen og overføring til Kvalitetstjenesten
  Innspill: fullført prosessrevisjonssjekkliste.
  Utgang: prosessrevisjonsrapport.
• Utvikling av korrigerende og forebyggende tiltak basert på revisjonsresultater
  Output: plan for korrigerende og forebyggende tiltak for prosessen.
• Utføre raske korrigerende og forebyggende tiltak

3.4. Motta og samle prosessrevisjonsrapporter fra prosessteam

Rapporter om resultatene av alle revisjoner bør samles for videre arbeid med dem.

Kontroll av regnskap, samt andre økonomiske virksomhetsområder, skal utføres ved alle kommersielle virksomheter uten unntak.

Det bør huskes at det er et stort antall forskjellige funksjoner ved slike prosedyrer. De må bestilles, følge hverandre i en bestemt rekkefølge.

Siden dette er nettopp en av årsakene til fraværet av problemer av alle slag under inspeksjoner av regulatoriske myndigheter.

En spesiell sjekkliste kan forenkle denne typen arbeid betydelig. Dens betydning er ganske vanskelig å overvurdere. Det finnes mange varianter av formatene til et slikt dokument.

Hvis mulig, bør du gjøre deg kjent med egenskapene og nyansene i sammensetningen på forhånd. På denne måten kan du unngå mange vanskeligheter i fremtiden.

Generell informasjon

Dette dokumentet inneholder den mest detaljerte informasjonen om listen over spørsmål for tilsynet. Den aktuelle arktypen har ikke et format fastsatt ved lov.

Men samtidig må visse regler følges når den dannes. Dette vil redusere sannsynligheten for komplikasjoner under prosedyren.

Før du begynner å kompilere et slikt ark, må du vurdere følgende spørsmål:

• hva det er?
• formålet med dokumentet;
• juridisk rammeverk.

Hva det er?

Selve sjekklisten er et spesielt dokument som lar deg løse et ganske stort antall forskjellige oppgaver samtidig.

Dokumentet kan brukes av ulike institusjoner, regulatoriske organisasjoner og tjenestemenn. Det er bare viktig å huske de juridiske normene som gjelder når man utarbeider et dokument av denne typen.

Selve dokumentet gjenspeiler følgende spørsmål:

Bruken av denne typen dokumenter har både sine fordeler og ulemper. De viktigste ulempene inkluderer følgende:

Liste over problemer identifisert i dokumentet	Kan være for smal, noe som resulterer i en utilstrekkelig omfattende inspeksjon
Sjekklisten kan være begrensende i noen tilfeller	Det begrensende for revisor er at han rett og slett ikke vil gå utover spørsmålene som stilles.
Dokumentet kan ikke erstattes	Standard revisjonsplan
En uerfaren revisor kan ha noen vanskeligheter	Med en forståelse av spørsmålene formulert på arket, vil han rett og slett ikke være i stand til å klart og tydelig forklare hva han ser etter i et bestemt tilfelle
Dokumentet skal utarbeides så godt som mulig	Duplisering av spørsmål kan forårsake alvorlig forvirring

I de fleste tilfeller avhenger både fordeler og ulemper med et dokument av mange forskjellige faktorer.

For det første gjelder dette følgende punkter:

Sjekklisten er et universelt verktøy for å iverksette oppgaver knyttet til revisjon og enkelte andre prosedyrer som regelmessig må gjennomføres i virksomheten.

Slike dokumenter kan omfatte følgende:

Formålet med dokumentet

Brukere av denne typen dokumenter i dag kan være:

Dette arket lar deg løse følgende liste over oppgaver samtidig eller sekvensielt:

• riktig, i samsvar med lovbestemmelser, planlegge selve revisjonen;
• utfør selektiv kontroll, planlegg hele tiden din så effektivt som mulig;
• lar deg unngå å gå glipp av viktige stadier av revisjonen;
• brukes som et minnehjelpemiddel;
• forenkler selve revisjonen betydelig;
• revisjonen utføres på en strukturert, helhetlig måte;
• Ved hjelp av en sjekkliste vil det være mulig å kommunisere mellom ulike institusjoner, samt de ansatte som gjennomfører tilsynet.

Også slike dokumenter brukes ofte til å løse andre problemer. Det er verdt å gjøre deg kjent med alle hovedegenskapene til slike dokumenter på forhånd. Dette vil gjøre det mulig å unngå et stort antall forskjellige vanskeligheter.

Lovlig basis

Hovedrettsakten som et dokument av denne typen skal utarbeides i henhold til er.

Dette forskriftsdokumentet inneholder følgende hovedseksjoner:

	Revisjonsaktiviteter
	Liste over viktigste NAPer som også regulerer denne typen aktivitet
	Hva er en revisjonsorganisasjon
	Hva menes med begrepet "revisor"
	Hva betyr obligatorisk revisjon?
	Revisjonsrapport
	Liste over grunnleggende regler, standarder for handlinger utført av revisorer
	Angir fullstendig uavhengighet av ulike revisjonsorganisasjoner
	Revisors konfidensialitet
	Hvordan overvåkes kvaliteten på tilsynet?
	Revisor kvalifikasjonsbevis
	Prosedyre og begrunnelse for tilbakekall av en revisors attest
	Utføre statlig kontroll i virksomhetens betraktede aktivitetsfelt

Hvis det er mulig, bør du gjøre deg nøye kjent med alle nyansene i lovgivningen som regulerer revisjonsvirksomhet. Siden det er disse forskriftsdokumentene som skal overholdes.

Eksempel på utfylling av sjekkliste for internrevisjon

Prosessen med å kompilere denne typen ark er ganske enkel, men har sine egne nyanser. Denne typen prosedyre kan forenkles betydelig ved å vurdere et eksempel på en QMS-sjekkliste for internrevisjon.

Selve kompileringsprosessen kan utføres på ulike måter. Først av alt må du vurdere følgende grunnleggende spørsmål:

• hvor du får tak i skjemaet;
• rekkefølge av fylling;
• fullført prøve.

Hvor får man tak i skjemaet

Et Excel-eksempel for internrevisjon kan enkelt lastes ned fra Internett. Hvis det er mulig, bør du kun bruke velprøvde og velprøvde ressurser.

I dag er det et ganske stort antall private institusjoner som driver med revisjon. Slike virksomheter kan tilby et eksempel på dette dokumentet gratis, som en konsultasjon. Eller mot en ekstra avgift.

Fyllingsprosedyre

Prosedyren for å gjennomføre revisjonen er ikke reflektert i lovverket. Men det er nødvendig, hvis mulig, å følge følgende algoritme:

Vanligvis brukes et Excel-ark som hovedformat. Grunnen til dette er den enkle kompilering og utskrift. Ganske ofte trengs sjekklister i papirformat.

Ved behov kan et elektronisk dokument enkelt sendes via Internett. Du bør huske noen viktige nyanser i dannelsen av denne typen ark.

Fullført prøve

Den eneste sikre måten å unngå ulike typer vanskeligheter når du utarbeider et slikt dokument, er å bruke en allerede ferdig utfylt prøve.

Dermed vil det også være mulig å fremskynde prosedyren for gjennomføring av slike prosedyrer betydelig. Dette gjelder spesielt for spørsmålsskrivingsdelen. Det er ofte på dette stadiet alle slags vanskeligheter oppstår.

I dag har konseptet "internrevisjon" blitt utbredt i næringslivet. Mange store bedrifter og bedrifter foretrekker å opprette sine egne internrevisjonstjenester og avdelinger, som trener sine ansatte. I tillegg er det i arbeidsmarkedet en stadig økende etterspørsel etter spesialister som har relevant kunnskap og har internasjonalt diplom.

Internrevisjonsoppgaver i virksomheten

Internrevisjon i en virksomhet er en virksomhet som tar sikte på å gi objektive og uavhengige råd og garantier for å forbedre virksomheten i virksomheten. Hensikten med internrevisjon er å vurdere risikoer, finne måter å redusere dem på, og også øke lønnsomheten i forretningsprosesser.

Revisorkonsultasjoner inkluderer å vurdere, analysere og rapportere om produktiviteten og påliteligheten til prosesser. De er adressert direkte til administrasjonen i organisasjonen.

Hovedoppgavene til internrevisjon i virksomheten:

• kontrollere interne kontrollsystemer for å bestemme effektivitetsnivået til avdelinger;
• utvikling av et integrert risikostyringssystem, analyse av driften, samt opprettelse av tiltak for å redusere dem;
• kontroll over overholdelse av prinsipper for eierstyring og selskapsledelse.

Behovet for å innføre internrevisjon

I Russland har det nylig vært fokus på å skille funksjonene ledelse og bedriftseierskap. Eierne implementerer én generell strategi for utvikling av organisasjonen og styrer hovedretningene, og ansetter som regel toppledere for å løse små og hverdagslige problemer. I dette tilfellet bruker bedriften et verktøy for å overvåke tingenes tilstand - intern eller ekstern revisjon. Det lar eiere få en fullstendig og objektiv vurdering av aktivitetene til hele organisasjonen.

Implementeringen av internrevisjon i russiske selskaper ble ikke mindre påvirket av den føderale loven "On Accounting" datert 6. desember 2011. I henhold til artikkel 19, fra begynnelsen av 2013, må absolutt alle økonomiske enheter føre intern kontroll over økonomiske aktiviteter.

Sjekkliste for internrevisjon

Kontroll av regnskap og ledelsesregnskap, samt andre forretningsområder, bør forekomme i absolutt alle virksomheter. Det er imidlertid viktig å vite om funksjonene til denne prosedyren. Alle prosesser skal følge hverandre på en ryddig måte. For det er nettopp takket være overholdelse av dette kravet at mange feil og problemer kan unngås ved gjennomføring av tilsyn fra tilsynsmyndigheter. Å fylle ut en sjekkliste forenkler prosessen betraktelig. Det er veldig vanskelig å overdrive rollen hans.

Hva du trenger å vite om sjekklisten

Dette dokumentet består av en liste over detaljerte spørsmål angående revisjonen som gjennomføres. Sjekklisten har ikke et spesifikt format fastsatt ved lov. Det er imidlertid nødvendig å følge noen regler når du utarbeider og fyller det ut. Det er dette som vil redusere sannsynligheten for problemer under revisjonsprosessen.

Faktisk, ved hjelp av en sjekkliste, kan du løse et ganske stort antall problemer og oppgaver, ikke bare under revisjonen, men også under den pågående virksomheten til bedriften. Dette dokumentet kan brukes av ulike organisasjoner, reguleringsbyråer og deres tjenestemenn.

Ved å bruke sjekklisten kan du løse følgende problemer:

• planlegge revisjonen riktig i samsvar med lovbestemmelser;
• utføre middels og selektiv kontroll, gjennomføre effektiv tidsstyring;
• sikrer at viktige deler av revisjonen ikke går glipp av;
• er et av minnemidlene;
• forenkler revisjon;
• med dens hjelp er tilsynet omfattende, strukturert og helhetlig mv.

Den lovgivende handlingen som styrer utarbeidelsen av dette dokumentet er føderal lov nr. 307 av 30. desember 2008 "Om revisjonsaktiviteter".

Et eksempel på en sjekkliste for internrevisjon finnes.

Internrevisjon av QMS

QMS - kvalitetsstyringssystem - en av delene av hele selskapets styringssystem, som ble opprettet for å sikre og kontrollere stabiliteten til økonomisk aktivitet, høy kvalitet og minimere kostnader for produksjon av produkter eller levering av tjenester.

I følge QMS er strukturen på dokumentasjonen som følger:

• kvalitetskrav (kvalitetsmanual);
• mål og retningslinjer innen kvaliteten på produkter og tjenester;
• nødvendige dokumenterte prosesser;
• forskrifter for prosedyrer, arbeidsinstrukser;
• kvalitetsrekorder.

Revisjon av kvalitetsstyringssystemer er ikke regulert av verken føderal eller internasjonal lovgivning. Derfor er det ingen obligatoriske lovnormer som definerer prosedyren og reglene for gjennomføring av revisjon av kvalitetssystemer i en virksomhet. Dette forklares med organisasjonens frivillige ønske om å sertifisere kvalitetssystemer. Og alt arbeidet som følger med bygging og implementering av et kvalitetssystem er også et frivillig tiltak.

Følgelig kan organisasjoner som utfører QMS-revisjoner utføre sine aktiviteter uten ytterligere lisenser eller andre tillatelser. Og enda mer er disse dokumentene ikke nødvendige for å utføre internrevisjon. Til tross for dette er det spesielle regler som regulerer gjennomføringen av QMS-revisjoner. For eksempel ISO 19011:2011, som kalles "Retningslinjer for revisjonsstyringssystemer." Den kan brukes til intern og ekstern revisjon.

Pålegg om å gjennomføre internrevisjon

En ordre om å gjennomføre en internrevisjon er et internt dokument som er utarbeidet av selskapets leder og fastslår:

• datoer for revisjonen;
• en gruppe internrevisorer og spesialister som er ansvarlige for implementeringen;
• gi betingelser for å gjennomføre internrevisjon;
• kontroll over tilsynet.

Hvordan bli internrevisjonsspesialist

Hver dag vokser etterspørselen etter spesialister som er i stand til å utføre internkontroll av en bedrift. Men kravene til dem øker også. De må ha kunnskap i finanssektoren, forstå internkontroll og eierstyring, kjenne til nasjonale og internasjonale internrevisjonsstandarder, og også forstå detaljene i aktiviteten som skal analyseres.

Nettopplæring kommer til unnsetning for alltid travle finansfolk. Nettkurs lar deg studere uten å avbryte hovedaktiviteten din, hjemme eller på jobb under praktiske, komfortable og kjente forhold. Kvaliteten på fjernundervisning er ikke dårligere enn, og overgår ofte, dens motparter ansikt til ansikt, på grunn av involvering av høyt kvalifiserte lærere, et modulært kurssystem, online tester og mye mer.

Vitnemål og attester i internrevisjon

For å få et vitnemål som bekrefter dine kvalifikasjoner innen internrevisjon, bør du velge et internasjonalt program fra et utenlandsk institutt. I dag har russiske spesialister tilgang til programmer som IPFM, IFA, ICFM og CIA.

Tabell 3.1

Revisjonssjekkark nr._____

Nummer og navn på klausulen i gjeldende standard	Sjekkliste for sjekkspørsmål (krav)	Overholdelse av krav (Ikke egentlig)	№ handling av manglende overholdelse	Merk

Det er å foretrekke at hver sjekkliste inneholder referanser til den spesifikke klausulen i gjeldende standard, systemomfattende veiledning eller annet dokument som det kontrolleres for samsvar, samt et felt for samsvarsmerker, avvik og kommentarer. Revisor må på forhånd tenke gjennom spørsmålene han skal stille i enheten som revideres og registrere dem i sjekklisten. Under revisjonen gjør revisor sine notater på sjekklisten, noe som i etterkant letter arbeidet med å trekke revisjonskonklusjoner. Bruken av sjekklister og skjemaer bør ikke begrense omfanget av revisjonsaktiviteten, som kan variere avhengig av informasjonen som samles inn under revisjonsprosessen. Arbeidspapirer, inkludert registreringer av bruken, bør oppbevares minst til slutten av tilsynet. Dokumenter som inneholder konfidensiell eller proprietær informasjon skal til enhver tid oppbevares av medlemmer av oppdragsteamet i samsvar med passende sikkerhetskrav.

3.4. Gjennomføre tilsyn på stedet
Å gjennomføre en stedlig revisjon innebærer å avholde et foreløpig møte, utveksle informasjon under revisjonen, innhente og verifisere informasjon, trekke konklusjoner om revisjonen, utarbeide en konklusjon basert på revisjonsresultatene og holde et siste møte.

Det holdes et introduksjonsmøte til 26.

• 
  introdusere revisjonsteamet for representanter for den reviderte organisasjonen;
• 
  godta (bekrefte) revisjonsplanen;
• 
  bestemme hva som kreves av organisasjonens personell under revisjonen;
• 
  sikre at medfølgende personer blir tildelt revisorer;
• 
  svare på spørsmål fra den reviderte organisasjonen.

Det avholdes et introduksjonsmøte umiddelbart etter at revisjonsteamet ankommer den reviderte og før revisjonsstart. På møtet deltar alle medlemmer av revisjonsteamet, ledere for den reviderte organisasjonen og representanter for avdelinger. Møtet ledes av leder for revisjonsteamet. Han introduserer møtedeltakerne for hverandre, kunngjør revisjonsmålene og bekrefter revisjonens omfang og kriterier.

Lederen av revisjonsteamet kan forklare revisjonsmetodene og presentere prosedyrene for revisjonen. Det anbefales at rollen til vedlikeholderne er klart definert på introduksjonsmøtet, spesielt hvis internrevisjonsprosedyren krever underskrift av vedlikeholderen på avviksrapporten. I dette tilfellet er det nødvendig å forklare at den ledsagende personen bare fungerer som et vitne, og hans signatur bekrefter at dette eller det faktum skjedde, og ikke at situasjonen er en manglende overholdelse av de etablerte kravene. Ledsagende personer bør utføre følgende ansvar: å sørge for kontakter og planlegge tid for intervjuer, gi besøk til spesifikke steder i organisasjonen, sikre at sikkerhetspolicyer og prosedyrer er kjent og følges av medlemmer av revisjonsteamet, tjene som personer som vitner under revisjonen på vegne av den reviderte, som gir avklaring eller hjelp til å samle inn informasjon. Det bør også forklares at eskortene ikke er medlemmer av revisjonsteamet og derfor ikke skal påvirke eller forstyrre gjennomføringen av revisjonen.

Under møtet bør lederen av revisjonsteamet kunngjøre dato, klokkeslett og sted for det avsluttende møtet og gi mulighet for representanter for den reviderte til å stille spørsmål.

Før revisor påbegynner sine oppgaver, skal teamleder sørge for at revisor er kjent med sikkerhetsprosedyrer

Når du gjennomfører en revisjon i en liten organisasjon, er det ikke nødvendig å introdusere revisorer for personellet som revideres og gi dem medfølgende personer. I dette tilfellet kan åpningsmøtet ganske enkelt bestå av en orientering fra revisjonsteamlederen om hvordan revisjonen skal gjennomføres.

Under revisjonsprosessen bør det være konstant utveksling av informasjon mellom revisjonsteamet og den reviderte. Revisjonsteamet bør møtes med jevne mellomrom for å utveksle informasjon, evaluere fremdriften i revisjonen og om nødvendig omfordele ansvar mellom revisorer. Under revisjonsprosessen bør lederen for revisjonsteamet med jevne mellomrom kommunisere til den reviderte og klienten fremdriften av revisjonen og eventuelle problemer, hvis aktuelt. Bevis som samles inn under en revisjon som tyder på en betydelig risiko (for eksempel sikkerhet, miljø eller kvalitet) bør umiddelbart gjøres oppmerksom på den reviderte og, hvis det er hensiktsmessig, klienten. Eventuelle bekymringer i et forhold utenfor revisjonens omfang bør noteres og gjøres oppmerksom på revisjonsteamlederen for mulig informasjon til revisjonsklienten og den reviderte. Hvis tilgjengelig bevis indikerer at revisjonsmålene ikke er oppnåelige, bør lederen av revisjonsteamet kommunisere årsakene til revisjonsklienten og den reviderte for å bestemme videre handling. Disse handlingene kan omfatte gjenbekreftelse eller endring av revisjonsplanen, eller endring av målene eller omfanget av revisjonen, eller avslutning av revisjonen. Eventuelle endringer i revisjonsomfanget som kan bli merkbare i løpet av revisjonen bør gjennomgås og godkjennes etter behov.

Under revisjonsprosessen bør informasjon knyttet til målene, omfanget og kriteriene for revisjonen, inkludert informasjon om samspillet mellom funksjoner, aktiviteter og prosesser, samles inn gjennom passende prøvetaking og verifiseres. Formålet med å samle informasjon er å generere revisjonsbevis. Revisjonsbevis kan bare være informasjon som kan verifiseres. Revisjonsbevis skal registreres. De er basert på prøvetaking fra passende data. Det er derfor et usikkerhetsmoment ved gjennomføring av tilsyn, og det må de som utarbeider revisjonsrapport være oppmerksomme på.

Valget av informasjonskilder utføres av revisor avhengig av revisjonens volum og kompleksitet. Kildene til innledende informasjon for revisor under revisjonen er 27:

• 
  dokumenter som regulerer enhetens aktiviteter og/eller prosesser (forskrifter om enheten, stillingsbeskrivelser, prosedyrer, arbeidsinstrukser, metoder, pålegg, instruksjoner, tillatelser, etc.);
• 
  planer, handlinger, registreringslogger (målelogger), møtereferat, opplæringsprogrammer og logger, arbeidsverktøy, databaser, infrastrukturelementer, produksjonsmiljø, etc.;
• 
  data mottatt utenfor enheten som kontrolleres, for eksempel fra kvalitetstjenesten, fra andre enheter mv.

Metode for å samle informasjon er en måte å løse et problem knyttet til å samle informasjon. Informasjon knyttet til tilsynets mål, formål og kriterier samles inn av revisor ved hjelp av ulike metoder: for eksempel ved bruk av inspeksjon og avhør 28 .

En inspeksjon er en undersøkelse gjort under en revisjon og er basert på revisors visuelle oppfatning. Det er kjent at takket være syn, mottar en person opptil 85% av informasjonen han mottar. Under inspeksjonen ser revisor først og fremst etter konkrete bevis på samsvar. Dette er spesielt viktig når testing utføres i produksjonsanlegg, laboratorier, varelager, etc. Gjenstandene for inspeksjon av revisor kan være 29:

1. 
   dokumentasjon, prosedyrer og registre (tilstedeværelse, tilstand, tilgjengelighet);
2. 
   produksjonsmiljø, tilstanden til arbeidsplassene (overholdelse av teknologi, sikkerhet);
3. 
   infrastruktur: utstyr, inventar, verktøy, energiforsyning, transport, kommunikasjon (tilgjengelighet, tilstand, overholdelse av teknologi);
4. 
   måle-, kontroll- og testutstyr (tilgjengelighet, tilstand, overholdelse av teknologi, metrologiske regler og forskrifter);
5. 
   personell (tilgjengelighet, kvalifikasjoner, oppførsel);
6. 
   produkter (håndteringsprosedyre, teknologioverholdelse).

undersøkelse - en metode for å innhente primærinformasjon om revisjonsobjektet i form av svar på spørsmål. Undersøkelsen kan gjennomføres i form av et spørreskjema (ved hjelp av et spørreskjema) eller i form av en direkte samtale (intervju). Ved gjennomføring av en undersøkelse bør revisor følge følgende anbefalinger for organisering og samtaleteknikk 30:

1. 
   Valg av samtalepartner bør gjøres blant dem som direkte utfører aktiviteten som revideres. Det er ønskelig at dette er ansatte på ulike offisielle ledelsesnivåer. Tilsynsplanleggingsprosessen bør omfatte samtaler med eier (leder) av prosessen og om nødvendig med leverandør og forbruker av prosessen.
2. 
   Hver samtale bør gjennomføres med kun én ansatt: en samtale med flere ansatte samtidig er vanligvis ineffektiv.
3. 
   Begrunnelse og tema for samtalen skal formidles til den ansatte før samtalen starter.
4. 
   Samtalen bør gjennomføres på en måte som passer til situasjonen (settingen) og samtalepartnerens personlighet. Det er tilrådelig at revisor og samtalepartner under samtalen om mulig isoleres fra ekstern interferens (en-til-en samtale).
5. 
   Samtalen skal kun foregå i normal arbeidstid på arbeidstakerens vanlige arbeidssted.
6. 
   Samtalen kan begynne med en forespørsel til samtalepartneren om å beskrive hans daglige arbeid (rekkefølgen på implementeringen, tilførsel av ressurser, oppfyllelse av etablerte krav, kriterier og metoder for å vurdere kvaliteten på arbeidet).
7. 
   Hvis en samtale gjennomføres av to (eller flere) revisorer samtidig, bør spørsmål først og fremst stilles av en av dem, og den andre skal ta notater (nøyaktig under samtalen, og ikke etter den).
8. 
   Under samtalen kan revisor stoppe samtalepartneren, men bare hvis han er tydelig distrahert fra temaet. Dette må imidlertid gjøres på en slik måte at samtalepartneren ikke får inntrykk av at informasjonen han gir er ubetydelig.
9. 
   For å organisere en samtale er riktig valg av hvordan man skal formulere et spørsmål av stor betydning. Vedlegg 3 gir typer spørsmål som anbefales og ikke anbefales i revisorpraksis, og eksempler på deres utforming. Valget av en eller annen type spørsmål avhenger av det spesifikke formålet med samtalen og situasjonen den gjennomføres i. Revisors foretrukne spørsmålstyper er åpne og forklarende. Suggestiv, alternativ, selvsikker og kompliserende kommunikasjon anbefales ikke. En persontilpassende type spørsmål er uakseptabelt.
10. 
    Under samtalen må revisor huske at samtalepartnerens bevis kun kan anses som objektivt når det støttes av relevante fakta. Ellers er de subjektive av natur og derfor ekstremt vanskelige å bruke i revisjonsbevis.
11. 
    Under samtalen bør du bruke spørsmål som starter med ordene "Hva", "Hvem", "For hva", "Hvor", "Når", "Hvordan", "Hvorfor" og "Kan du vise meg dette, vær så snill? « » (Engelske eksperter anser disse spørsmålsordene for å være revisorassistentord):

• 
  Spørsmålet "hva?" innebærer en respons som avslører samtalepartnerens forståelse av diskusjonsemnet.
• 
  Spørsmålet "Hvem?" innebærer et svar som avslører hvilken tjenestemann som utfører den aktuelle jobben (ikke den enkelte).
• 
  Spørsmålet "For hva?" innebærer et svar om mål og mål for arbeidet (prosedyren) som utføres.
• 
  Spørsmålet "Hvor?" innebærer et svar om stedet hvor arbeidet utføres.
• 
  Spørsmålet "Når?" innebærer svaret på hvilket stadium av prosedyren handlingen utføres.
• 
  Spørsmålet "Hvordan?" innebærer et svar om metode og måte å jobbe på.
• 
  Spørsmålet "Hvorfor?" innebærer et svar som avslører begrunnelsen for tidligere svar.
• 
  "Vis meg"-forespørselen lar revisor få visuell bekreftelse av informasjonen i samtalepartnerens svar.

1. 
   Revisors spørsmål bør ikke være partiske fordi svarene også kan være partiske.
2. 
   Revisor skal ikke svare på spørsmålene han stiller seg.
3. 
   Under samtalen bør du ikke bruke terminologi som er uklar for samtalepartneren. Hvis det er behov for å bruke et spesielt begrep, bør dets betydning forklares for samtalepartneren.
4. 
   En samtale som holdes på arbeidsplassen bør ikke være langvarig for ikke å gjøre samtalepartneren nervøs.
5. 
   Inkonsekvenser (eksisterende eller potensielle) identifisert under samtalen må registreres i revisors journal (sjekkliste) med en uunnværlig referanse til den ikke-overholdte klausulen (delen) i forskriftsdokumentet.
6. 
   Revisor skal oppsummere informasjonen som er mottatt under samtalen, formulere hovedinntrykkene (positive og negative) og støttepunkter. Det er akseptabelt å la samtalepartneren lese kommentarene fra revisor.
7. 
   På slutten av samtalen skal revisor takke samtalepartneren for hans hjelp og samarbeid.
8. 
   Informasjon innhentet under samtalen bør analyseres ved å sammenligne den med informasjon om temaet innhentet fra samtaler med andre ansatte, og revisors personlige observasjoner.
9. 
   Man bør huske på at årsakene til en mislykket samtale kan ligge hos revisor selv: uklare spørsmål, tale overmettet med spesielle begreper, dårlig humør for samtalen, ønsket om å høre hva man forventer i svarene, feil linje av oppførsel.

I tilfeller der den innhentede informasjonen er utilstrekkelig til å bekrefte samsvar, bør hovedrevisor varsle revisjonsklienten for å fastslå etterfølgende handlinger. Slike handlinger kan være: revidere inspeksjonsplanen, avslutte den eller endre formålet med inspeksjonen.

Resultatet av informasjonsinnsamlingen er revisjonsbevis. Revisjonsbevis - poster, en erklæring om fakta eller annen informasjon som er relatert til revisjonskriteriene og kan verifiseres 31 . Revisjonsbevis kan være kvalitativt eller kvantitativ . Ved å bruke metoder for å verifisere informasjon basert på innsamlet revisjonsbevis, er det nødvendig å danne revisjonsobservasjoner.

Revisjonsobservasjoner er resultatene av å evaluere det innsamlede revisjonsbeviset avhengig av revisjonskriteriene 32. Revisjonsobservasjoner kan indikere samsvar eller inkonsekvens revisjonskriterier eller muligheter for forbedring . Observasjoner danner på sin side grunnlaget for revisjonskonklusjonen. Revisjonskonklusjon – Revisjonsresultatet levert av revisjonsteamet etter å ha vurdert revisjonsmålene og alle revisjonsobservasjoner 33 .

Metoder for å verifisere informasjon og generere revisjonsobservasjoner inkluderer 34:

• 
  analyse;
• 
  bevis;
• 
  evaluering.

Revisjonsbevis og all annen informasjon som samles inn under revisjonen, analyseres i forhold til målene for revisjonen. For å bruke disse bevisene til å danne revisjonsobservasjoner, må de systematiseres, oppsummeres og analyseres grundig, inkludert om nødvendig statistiske metoder. Under analytisk analyse er det viktig å skille relevant informasjon fra ikke-essensiell informasjon. For de bevisene som reiser revisors tvil (for eksempel riktigheten av tolkningen av den mottatte informasjonen), er det nødvendig å anvende bevismetoden, diskutere den i revisjonsteamet, og først etter en slik diskusjon kan en endelig beslutning gjøres ved dannelsen av en revisjonsobservasjon.

I tilfeller der dataene som mottas av revisor er i kvantitativ form (for eksempel data om resultatene av teknisk kontroll, data om antall oppdagede uoverensstemmelser, data om årsakene til uoverensstemmelser osv.), er det tilrådelig å presentere og analysere dem ved hjelp av statistiske metoder. Enkle statistiske metoder: grafer; sjekkliste, histogram; Ishikawa ordningen; Pareto-diagram; spredningsplott. Objektene for dokumentasjonsanalyse er:

• 
  dokumenter om kvalitets- og (eller) miljøstyringssystemet som gjelder aktivitetene til enheten eller prosessen som inspiseres;
• 
  registreringer av gjennomføringen av en etablert prosess eller aktivitet og oppnådde resultater.

Analyse av dokumentasjon er selektiv i sin natur, siden begrensede tid og revisjonsressurser ikke tillater revisor å analysere hvert dokumentark eller hver datafil med en post, spesielt når volumet av dokumentasjon som revideres er stort. Spørsmålet om utvalgsstørrelse avgjøres av revisor. Det er uakseptabelt å overlate avgjørelsen i dette spørsmålet til enheten som inspiseres. Utvalget av dokumenter bør være så representativt som mulig.

Gjennomgang av dokumenter og journaler innebærer både en analyse av innholdet og prosedyren for håndtering av dokumentasjon og arkiver. De viktigste resultatene av dokumentasjonsgjennomgangen, inkludert innhenting av informasjon, bør gjenspeiles i revisors journal.

Vesentlige kjennetegn ved revisjonsbevis er dets pålitelighet og tilstrekkelighet. Bevis anses som pålitelig dersom det vekker tillit hos revisor, er objektivt og etterprøvbart. Tilstrekkeligheten av bevis bestemmes av fullstendigheten, som i stor grad avhenger av mengden informasjon som samles inn. Manglende overholdelse av kravene til bevis gjør resultatet av revisjonen ugyldig.

Innhenting av bevis er en av de viktigste og vanskeligste aspektene ved en revisors arbeid. Følgende er en rekke bestemmelser som kan være nyttige for revisor på dette området:35

• 
  bevis danner grunnlaget for revisjonsberetningen og derfor, uten nødvendig bevis, kan en slik konklusjon ikke være pålitelig;
• 
  bevis kan anses som objektive dersom det inneholder informasjon som kan aksepteres som sann, basert på fakta og innhentet ved inspeksjon, måling, testing og andre midler;
• 
  når revisor mottar bevis på overholdelse av prosedyrer (instrukser), må revisor være sikker på at disse prosedyrene vil bli fulgt i fremtiden, i det minste frem til neste revisjon;
• 
  påliteligheten til revisjonsbeviset avhenger av mange faktorer, men først og fremst av graden av bekreftelse og kvalifikasjonene til revisor;
• 
  jo mer pålitelig bevis, jo lavere er risikonivået for en feilaktig revisjonsrapport (det bør bemerkes at ingen er fri for feilaktige konklusjoner og derfor er visse risikoelementer iboende i revisjonsrapporten).

Objektive bevis på samsvar under en revisjon er fakta som bekrefter 36:

• 
  identitet (repeterbarhet i tid og anvendelsessteder) av praktiske handlinger til reglene og forskriftene som er etablert i dokumentasjonen av kvalitetsstyringssystemet;
• 
  overholdelse av kravene i de delene av ISO 9001 som er obligatoriske for dokumentasjon i organisasjonen;
• 
  tilgjengelighet og gjennomføring av planlagte kvalitetsaktiviteter;
• 
  vurdere effektiviteten til prosesser;
• 
  effektiviteten av korrigerende og forebyggende handlinger;
• 
  kontinuerlig forbedring av aktiviteter, prosesser og styringssystemer generelt.

Revisjonsbeviset vurderes opp mot revisjonskriteriene. Resultatene av en slik vurdering anses som revisjonsobservasjon. Revisjonsobservasjoner kan indikere enten overholdelse eller manglende overholdelse av revisjonskriterier, eller en mulighet for forbedring. Samtidig fortjener oppdagede inkonsekvenser spesiell oppmerksomhet fra revisor. Vurdering av avvik utføres ved å klassifisere dem i betydelige (kritiske) og mindre (ikke-kritiske), samt etter manifestasjonsform - faktisk og potensiell.

Ved bevisvurdering er det mulighet for feilaktige (feilaktige) konklusjoner og som et resultat en feil konklusjon basert på resultatet av tilsynet. Sannsynligheten for uriktige konklusjoner reduseres når objektive data benyttes, d.v.s. målebaserte data.

Revisjonsbevis bør vurderes opp mot revisjonskriteriene for

dannelse av revisjonsobservasjoner. Revisjonsobservasjoner kan indikere enten overholdelse eller manglende overholdelse av revisjonskriterier. Hvis det bestemmes av revisjonsmålene, kan observasjoner indikere muligheter for forbedring.

Mislighold - manglende overholdelse av et etablert krav. Revisor skal identifisere hvert avvik han oppdager og klassifisere det etter form og grad av betydning.

Avhengig av manifestasjonsformen kan avviket være faktisk eller potensielt. I I motsetning til en faktisk avvik bevist av bevis på en spesifikk manglende overholdelse av et etablert krav, er et potensielt avvik et avvik som sannsynligvis vil oppstå i fremtiden kun forutsagt med en viss grad av nøyaktighet. Eksempler på potensielle inkonsekvenser inkluderer ukvalifisert instruksjon av operatører av produksjonsutstyr, utilstrekkelig kompetanse hos arbeidere når de utfører en dokumentert prosedyre - verdien av utslippsindikatoren for et skadelig stoff nærmer seg det maksimalt tillatte, etc. 37.

Etter grad av betydning (størrelsen på risikoen for negative konsekvenser dersom avviket ikke elimineres), kan avvik være betydelige (kategori 1), mindre (kategori 2) og varsler.

Et vesentlig avvik anses å være et avvik i kvalitetsstyringssystemet, som sannsynligvis vil resultere i manglende overholdelse av produktkrav.

Eksempler på vesentlig mislighold kan være - urimelig fravær av aktiviteter gitt av kravene i ISO 9001, manglende overholdelse av krav i ISO 9001, gjentatt (mer enn 2 ganger) manglende overholdelse av bestemmelsene i kvalitetsstyringssystemet dokument, ineffektivitet av prosessen, etc. 38.

Et mindre avvik anses å være en separat ikke-systematisk utelatelse, feil eller mangel i funksjonen til kvalitetsstyringssystemet, som kan føre til manglende oppfyllelse av produktkrav, samt til en reduksjon i effektiviteten av prosessen eller styringssystemet som helhet. Eksempler på mindre uoverensstemmelser er mangel på objektive bevis for at avdelingsansatte er kjent med dokumentene til kvalitetsstyringssystemet, - individuelle uklare oppføringer ved registrering av kvalitetsdata, mangel på oppdaterte kopier av dokumenterte prosedyrer, registrering av kvalitetsdata i strid med etablerte. skjemaer 39.

Varsling er en kritisk vurdering av tilstanden til det inspiserte objektet. Eksempler på varsler (kommentarer) inkluderer felles lagring av eksisterende og kansellerte styringssystemdokumenter, manglende bekreftelse på at utøvere har satt seg inn i teknisk dokumentasjon, - mangel på godkjent liste over anerkjente leverandører av organisasjonen, mangel på bevis for en separat korrigerende handling 40. Revisorvarsler er i hovedsak advarsler ved at et uløst problem til slutt kan bli et mislighold. I denne forbindelse kan innspilling av kommentarer, så vel som inkonsekvenser, betraktes som merverdi av tilsynet.

Et avvik eller en melding oppdaget av revisor bør gjennomgås sammen med en representant for den reviderte for å få bekreftelse (aksept) på at revisjonsbeviset er korrekt og at avviket er forstått. Alle mulige meningsforskjeller i denne saken skal dokumenteres.

Avvik skal ikke omfatte avvik eller avvik godkjent av autoriserte personer og (eller) forbrukeren. Unntakstillatelse - tillatelse til å avvike fra de opprinnelige spesifiserte kravene til et produkt før det produseres. Slik godkjenning er vanligvis begrenset til mengden av produktet eller tidsperioden. Tillatelse til avvik er tillatelse til å bruke eller frigi et produkt som ikke oppfyller fastsatte krav. Tillatelse til avvik gjelder vanligvis for levering av produkter med avvikende egenskaper, etter avtale med forbruker om tids- eller mengdebegrensninger for disse produktene. Hvert tilfelle av avvik eller avvik skal dokumenteres. Overskridelse av grensene spesifisert i tillatelsen til å fravike eller avvike bør anses som manglende overholdelse.

Et avvik oppdaget (identifisert) av revisor og bekreftet av en representant for enheten som revideres, skal dokumenteres i form av en protokoll (lov), der følgende skal noteres:

• 
  tid og sted for deteksjon (deteksjon);
• 
  et sammendrag av avviket; - betydningen av avviket;
• 
  henvisning til brudd på kravene i et spesifikt dokument;
• 
  behovet for korrigering eller korrigerende handling.

Avviksprotokollen bør ikke inneholde revisors meninger, heller ikke hans anbefalinger for å eliminere avviket, eller enda mer noen kategoriske instrukser.

Avvik bør gjennomgås med en representant for den reviderte for å få bekreftelse på at revisjonsbeviset er korrekt og at avvikene er forstått. Alle anstrengelser bør gjøres for å løse enhver uenighet angående revisjonsbevis og/eller observasjoner, og uløste problemer bør registreres.

Revisjonsteamets konklusjon basert på resultatene av revisjonen kan inneholde en endelig vurdering 41:

• 
  grad av samsvar prosess, aktivitet til en enhet eller styringssystem som helhet, revisjonskriterier;
• 
  effektivitet og effektiviteten til prosessen, aktivitetene til enheten og styringssystemet som helhet;
• 
  lederevner sikre den pågående tilstrekkeligheten og effektiviteten til prosessen, aktivitetene til enheten eller styringssystemet som helhet;
• 
  anbefalinger for riktigheten av etableringen indikatorer for prosessytelse og effektivitet;
• 
  muligheter for forbedring prosess, aktiviteter til en avdeling eller styringssystem som helhet.

Ved vurdering av graden av overholdelse av revisjonsmålet (en enkelt enhet eller flere enheter involvert i å utføre en bestemt prosess), må revisjonsteamet innhente klare svar på spørsmålene:

• 
  Er det mulig å si at personellet ved den inspiserte enheten (flere enheter) kjenner, har til rådighet, forstår og bruker de obligatoriskene?
• 
  Støttes overholdelse av kravene i kvalitetsstyringssystemets dokumenter av nødvendige registreringsdata, fakta og annet bevis?
• 
  Sikrer alle kravene til dokumentene som brukes i avdelingen (divisjonene) oppnåelse av målene til avdelingen (divisjonene) på kvalitetsfeltet?

Ved vurdering av effektiviteten av implementering, vedlikehold og forbedring av det reviderte objektet, bør revisjonsteamet innhente svar på følgende spørsmål:

• 
  Har de planlagte resultatene blitt oppnådd i den reviderte prosessen, aktivitetene til avdelingen eller styringssystemet som helhet?
• 
  Brukes de tildelte ressursene effektivt nok til å implementere prosessen, aktivitetene til avdelingen eller styringssystemet som helhet?

Ved vurdering av ledelsens evne til å sikre den løpende tilstrekkeligheten og effektiviteten til en prosess, avdeling eller kvalitetsstyringssystem som helhet, bør revisjonsteamet innhente svar på følgende spørsmål:

• 
  Er det bekreftet at prosessen, avdelingsaktiviteten eller styringssystemet som helhet fungerer under kontrollerte forhold?
• 
  kan det sies at ledelsen allokerer ressurser som er tilstrekkelige for effektiv funksjon av prosessen, aktivitetene til avdelingen eller styringssystemet som helhet?

Ved vurdering av muligheter for ytelsesforbedring bør revisjonsteamet innhente svar på følgende spørsmål:

• 
  Er det behov for og en reell mulighet for å forbedre prosessen (redusere tid, kostnader, forbedre kvalitet, redusere negativ påvirkning på miljøet), aktivitetene til avdelingen eller styringssystemet som helhet?
• 
  Hvilke konkrete anbefalinger kan revisjonsteamet gi for å forbedre det reviderte objektet?

Rapporten må sannferdig og nøyaktig gjenspeile aktivitetene til revisjonsteamet. Konklusjonen kan skrives ut eller håndskreves og utarbeides i form av selve «Konklusjon» eller «Inspeksjonsrapport». Rapporten er avtalt og signert av alle medlemmer av revisjonsteamet. Dersom det avdekkes inkonsekvenser under tilsynet, er de ferdige protokollene om de identifiserte inkonsekvensene inkludert i konklusjonen som vedlegg.

Avslutningsmøtet, ledet av lederen av revisjonsteamet, bør presentere revisjonsobservasjonene og konklusjonene på en måte som er forstått og akseptert av den reviderte, og om nødvendig avtale en tidsplan for den reviderte for å levere en korrigerende og forebyggende handlingsplan. Deltakere i sluttmøtet bør inkludere representanter for den reviderte og kan også inkludere revisjonsklienten og andre parter. Dersom det oppstår situasjoner under revisjonsprosessen som kan påvirke påliteligheten av konklusjonene basert på revisjonsresultatene, skal lederen av revisjonsteamet informere den reviderte organisasjonen om dette.

I mange tilfeller, for eksempel når det gjennomføres en internrevisjon i en liten organisasjon, kan det avsluttende møtet kun bestå av å kommunisere revisjonsobservasjonene og revisjonskonklusjonen. I andre tilfeller skal møtet være formelt med referat og liste over de fremmøtte.

Eventuelle uenigheter angående revisjonsobservasjoner og/eller revisjonskonklusjoner mellom revisjonsteamet og den reviderte bør diskuteres og, hvis mulig, løses. Ellers skal alle meninger registreres. Hvis det kreves av revisjonsmålene, bør det gis anbefalinger for forbedringer. Det skal understrekes at anbefalingene ikke er obligatoriske.