Подготовка отчета об аудите

Подготовка отчета об аудите

Версия для печати

Подготовка отчета об аудите

1. Введение

В разделе 1.1 ИСО 9001 установлено, что организация нуждается в демонстрации своей способности постоянно поставлять продукцию, которая отвечает требованиям потребителя и применимым законодательным и нормативным требованиям. Отчет об аудите является важным способом продемонстрировать, что организация соответствует этим требованиям ИСО 9001.

Документ ИСО/МЭК 17021:2006 «Оценка соответствия. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента» устанавливает минимальный набор требований к отчетам об аудите, но не содержит конкретных форматов для отчетов, относящихся к аудитам соответствия систем менеджмента требованиям ИСО 9001. Вместе с тем, в некоторых областях сертификации могут быть требования о конкретном формате таких отчетов. Формат и содержание отчета об аудите могут варьироваться в зависимости от размеров сертифицируемой организации и характера ее деятельности. Они также зависят от целей и характера аудита (например, является ли это 1-й ступенью аудита, 2-й ступенью или наблюдательным аудитом и т.д.).

Настоящий документ имеет целью обобщить широкий диапазон опыта в подготовке отчетов об аудите в целях удовлетворения потребностей всех заинтересованных сторон.

2. Заинтересованные стороны и их потребности

Ниже представлены примеры возможных пользователей информации, содержащейся в отчетах об аудитах:

  • заказчик аудита
    • высшее руководство/совет директоров
    • представитель руководства
  • Орган по аккредитации
    • лицо, принимающее решение об аккредитации
  • Орган по сертификации
    • лицо, принимающее решение о сертификации
  • команда по аудиту
  • надзорные и регулирующие органы

Каждому пользователю может требоваться разная информация, поэтому структуре отчета об аудите потребуется быть варьируемой, чтобы удовлетворить эти потребности. Отчету об аудите следует содержать требуемую информацию, удовлетворяя потребности пользователей сбалансированным образом, при этом добавляя ценность аудиту.

Все заинтересованные стороны могут нуждаться в получении информации о том,

  • соответствует ли система требованиям;
  • имеются ли возможности для улучшений;
  • каковы несоответствия и проблемные области;
  • каковы сильные и слабые стороны;
  • адекватно ли учтены в системе менеджмента риски, связанные с достижением и поддержанием соответствующего качества;
  • что необходимо для планирования предстоящего аудита;
  • какие области нуждаются в последующем внимании к ним;
  • какая дополнительная информация необходима для принятия решения о сертификации.

3. Что должно быть в отчете об аудите

Отчет об аудите может быть самостоятельным документом, многокомпонентным, или ссылаться на другие документы и/или отчеты. Не все из приведенных ниже тем применимы ко всем видам аудита, а совокупность тем в отдельных отчетах об аудитах может варьироваться.

Предлагается, чтобы отчет об аудите включал в себя следующее:

а) Введение

В этой части отчета следует сослаться на обязательные требования ИСО/МЭК 17021 (см. раздел 9.1) и руководящие указания ИСО 19011:2002 «Руководящие указания по проведению аудита систем менеджмента качества и/или систем экологического менеджмента» (см. раздел 6.6).

б) Обобщенная оценка

В этой части отчета следует сконцентрироваться на формулировании обобщенной оценки общей результативности системы менеджмента качества (СМК), включая информацию:

  • о сильных и слабых сторонах системы менеджмента;
  • о постоянном улучшении;
  • о других ключевых показателях деятельности.

Особо важные положительные достижения следует прокомментировать, равно как и сделать обзор всех тех свидетельств аудита, которые демонстрируют несоответствия и/или области значительных озабоченностей/тревог (тех областей, в которых могут возникнуть несоответствия, если выявленные там проблемы не будут успешно разрешены).

Здесь следует сформулировать заключение по аудиту относительно соответствия СМК организации стандарту и сформулировать все рекомендации.

Организацию следует соответствующим образом поблагодарить за гостеприимство, сотрудничество и открытость.

в) Обязательства руководства, цели и задачи

В этой части отчета следует отразить комментарии по вопросу процессов установления и распространения политик и целей организации. В ней следует описать деятельность по мониторингу, измерению, отчетности о ходе достижения и проведению анализа ключевых показателей деятельности. Здесь следует отразить соответствующие комментарии по вопросу об успехах организации в достижении ее целей за период после предыдущего аудита (вместе с тем, при первичной сертификации в отношении этой части следует понимать, что организация пока не имеет еще той истории в этом вопросе, которая достаточна для достижения целей аудита).

г) Действия, предпринятые по итогам предыдущего аудита

В этой части отчета следует отразить комментарии по вопросу способности организации соответствующим образом выявлять коренные причины всех выявленных ранее проблем с качеством и результативности действий, предпринятых для коррекции таких ситуаций и предотвращения их повторного возникновения. Здесь следует также прокомментировать достаточность официально действующих в организации процессов разработки и реализации корректирующих и предупреждающих действий.

Если в предыдущий период были выявлены несоответствия, следует прокомментировать восстановлено ли доверие к способности организации идентифицировать потенциальные несоответствия и предотвращать их возникновение.

д) Процессы внутреннего аудита, анализа со стороны руководства и постоянного улучшения

Здесь следует изложить комментарии относительно своевременности и результативности процессов внутреннего аудита, анализа со стороны руководства и постоянного улучшения с точки зрения рисков, связанных с достижением и поддержанием необходимого качества.

Дополнительно здесь следует прокомментировать то, каковы успехи организации:

  • в реализации запланированных действий, направленных на постоянное улучшение;
  • в мониторинге информации, относящейся к удовлетворенности потребителей и ожиданий потребителей относительно деятельности организации в области качества.

е) Влияние значительных изменений (при их наличии):

Этот раздел может быть применим ко всем типам аудита, вместе с тем, более вероятно, что его скорее включат в отчет о наблюдательном или повторном аудите, чем в отчет о первичной сертификации. Здесь следует отразить влияние изменений, например: в составе владельцев организации, инфраструктуре и оборудовании, ключевом персонале, системах менеджмента, области сертификации и т.п.

ж) Аудитируемые требования к системе, взаимосвязи, функции, процессы, области деятельности

Заголовок (или подзаголовки) этой части отчета, возможно, будет необходимо определять индивидуально, чтобы отразить специфические функции, области и процессы, подлежавшие аудиту, например: «Продажи», «Поддержание чистоты», «Подготовка персонала и поддержание компетентности», «Ожидания потребителей / их удовлетворенность» и т.д.

В этой части следует описать:

  • стандарт на систему менеджмента качества, который был использован в качестве основы для проведения аудита (например: ИСО 9001, ИСО/ТС 16949 и т.д.);
  • местоположение, которое было подвергнуто аудиту;
  • ключевые документы и записи, использованные в ходе аудита, такие, как:
    • листки наблюдений;
    • планы аудита;
    • «историю» предыдущих аудитов;
    • «следы» аудита.

Эта часть отчета может быть использована, чтобы изложить комментарии относительно полного или частичного соответствия системы менеджмента организации требованиям к системе, т.е. соответствия разделу или конкретным требованиям стандарта на систему менеджмента качества.

Аналогично, в этом месте можно разместить комментарии относительно системной взаимосвязанности, т.е. о степени, в какой различные компоненты СМК организации работают совместно (т.е. насколько объединенно или раздельно), положительно или отрицательно влияя на способность СМК достигать результатов, связанных с ее предназначением.

Эти комментарии следует сконцентрировать на результативности связи между требованиями стандарта и такими факторами, как политика организации, цели деятельности, все применимые законодательные требования, установление ответственности, компетентность персонала, производственная деятельность, процедуры, производственные показатели или свидетельства внутреннего аудита и заключения по внутреннему аудиту.

Комментарии по теме «процессы», скорее всего, будут присутствовать в большинстве отчетов, поскольку СМК обычно аудитируется по методу «процесс за процессом». В отчете следует уделять внимание требованиям стандарта на СМК, применимым для каждого процесса, подвергаемого аудиту, например: планирование, цели процесса, управление документами и записями, ответственность и полномочия, компетентность и осознанность, идентификация, прослеживаемость, измерения, мониторинг, калибровка, управление несоответствиями, процесс улучшений и т.д. Особо следует описать те факторы процессов, которые помогают достижению и/или улучшению результатов процесса или, наоборот, тормозят их.

з) Инспектирование производственной площадки

Здесь представляют комментарии относительно условий, имеющихся на аудитируемой производственной площадке, и освещают все неблагоприятные условия или сделанные необычные наблюдения.

и) Оценивание соответствия законодательным, нормативным и другим требованиям, а также коммуникация по этим вопросам

В эту часть отчета следует включить комментарии относительно:

  • существующей в организации системы выявления законодательных/нормативных или специфических отраслевых требований, применимых к ее деятельности;
  • методов периодического оценивания соответствия этим требованиям и системы распространения информации о любых их изменениях.

к) Сохранение результативности системы менеджмента

В этой части следует представить общую оценку того, сохраняется ли результативность СМК организации, и привести комментарии о том, остается ли область сертификации адекватной, приемлемой и применимой, принимая во внимание все произошедшие после предыдущего аудита внутренние и внешние изменения. (Примечание: эта часть отчета не применима к отчетам о внутренних аудитах.)

л) Использование товарных знаков и/или каких-либо других ссылок на сертификацию

В этой части следует отразить способы использования организацией товарных знаков органов по сертификации или аккредитации (например: установка их стационарно, размещение в рекламных изданиях, на своих автомобилях), и зафиксировать все подозрения относительно способа использования организацией этих знаков.

м) Вопросы, требующие внимания в будущем

Здесь в отчете следует отразить проблемы, которые требуют внимания в будущем, и (если это приемлемо) установления сроков для реализации запланированных действий, например, в отношении несоответствий, вопросов, остающихся под контролем для обеспечения «закрытия» несоответствий, другие вопросы, требующие внимания.

н) Заявление об отказе от ответственности

Отчету следует содержать заявление об отказе от ответственности, чтобы выразить то обстоятельство, что аудит основан на процессе случайной выборки доступной информации и что, следовательно, всегда будет присутствовать элемент неопределенности в доказательности свидетельств аудита, который может отражаться в заключениях по аудиту. Тем самым тем, кто будет полагаться на результаты и выводы аудита, следует иметь в виду эту неопределенность.

Следует также посоветовать, чтобы рекомендации по итогам аудита стали предметом независимого анализа до того, как будет принято какое-либо окончательное решение о получении сертификата или поддержании его в силе.


Дата публикации:  20 марта 2009 г.

Возврат к списку