цесами і перевіряти її. Лише інформація, яку можна перевірити, може бути доказом аудиту. Треба реєструвати доказ аудиту.

Доказ аудиту базується на частині наявної інформації. Тому для аудиту є характерним елемент невизначеності, і тим, хто діє за висновками аудиту, треба це усвідомлювати.

На рисунку 3 подано загальний опис процесу аудиту від збирання інформації до подання висновків аудиту.

Методи збирання інформації містять:

  • опитування;
  • спостереження за діяльністю;
  • аналізування документів.

Практична допомога. Джерела інформації

Вибрані джерела інформації можуть різнитися залежно від сфери та складності аудиту і можуть містити:

  1. опитування працівників та інших осіб;
  2. спостереження за діяльністю, виробничим середовищем та умовами;
  3. документи, такі, як політика, цілі, плани, методики, стандарти, інструкції, ліцензії та дозволи, технічні умови, креслення, контракти і замовлення;
  4. протоколи, такі, як протоколи контролю, протоколи нарад, звіти про аудит, протоколи запрограмами моніторингу і результати вимірювання;

є) зведені дані, результати аналізування і показники діяльності;

f) інформацію про програми об'єкта аудиту щодо відбирання зразків і про методики з управління процесами відбирання зразків та вимірювання;

д) повідомлення з інших джерел, наприклад, зворотний зв'язок із замовниками, іншу відповідну інформацію від зовнішніх сторін та рейтинг постачальників;

h) комп'ютерні бази даних і веб-сайти.

Практична допомога. Опитування

Опитування є одним із важливих засобів збирання інформації і його треба проводити у спосіб, прийнятний для ситуації та особи, яку опитують. Проте аудитору треба враховувати, що:

  1. опитування треба проводити з особами відповідних рівнів та функціональних обов'язківу межах сфери аудиту;
  2. опитування слід проводити у звичайний робочий час і, якщо можливо, на робочому місціособи, яку опитують;
  3. до початку та під час опитування треба докладати всіх зусиль для створення невимушеної атмосфери для особи, яку опитують;

d)треба пояснювати причину опитування та необхідність ведення будь-яких записів;є) опитування може починатися з прохання до осіб розповісти про свою роботу;

f) треба уникати запитань, що впливають на відповідь (тобто навідних запитань); д) результати опитування треба підсумовувати та переглядати за участю особи, яку опитували;

h) треба подякувати особам, яких опитували, за їхню участь та співпрацю.

6.5.5Підготування даних аудиту

Для підготування даних аудиту треба оцінити доказ аудиту за критеріями аудиту. Дані аудиту можуть вказувати або на відповідність, або на невідповідність критеріям аудиту. Якщо це передбачено цілями аудиту, то за даними аудиту можна визначати можливість для поліпшення.

Для аналізування даних аудиту групі з аудиту треба, у разі потреби, збиратися на відповідних стадіях здійснення аудиту.

Відповідність критеріям аудиту треба підсумовувати із зазначенням місць, функцій або процесів, аудит яких було проведено. Якщо це передбачено планом аудиту, конкретні дані аудиту про відповідність та їхні підтверджувальні докази треба також реєструвати.

Невідповідності та їхні підтверджувальні докази аудиту треба реєструвати. Невідповідності можуть бути зазначені за градацією. їх треба аналізувати за участю об'єкта аудиту для отримання визнання того, що доказ аудиту є правильним і невідповідності є зрозумілими. Треба докладати всіх зусиль для узгодження думок стосовно доказу аудиту і (або) даних аудиту, а всі розбіжності треба реєструвати.

6.5.6Підготування висновків аудиту

Групі з аудиту треба перед заключною нарадою провести нараду з тим, щоб: а) проаналізувати зібрані під час аудиту дані аудиту та будь-яку іншу відповідну інформацію на відповідність цілям аудиту;

  1. дійти згоди щодо висновків аудиту, враховуючи притаманну процесу аудиту невизначеність;
  2. підготувати рекомендації, якщо це передбачено цілями аудиту;
  3. обговорити подальші дії після аудиту, якщо це передбачено планом аудиту.

Практична допомога. Висновки аудиту

Висновки аудиту можуть висвітлювати такі аспекти:

  1. ступінь відповідності системи управління критеріям аудиту;
  2. фактичне впровадження, підтримування та поліпшення системи управління;
  3. здатність процесу аналізування з боку керівництва забезпечувати постійну придатність,відповідність, результативність та постійне поліпшення системи управління.

За висновками аудиту можна надавати рекомендації стосовно поліпшень, ділових зв'язків, сертифікації/реєстрації або подальшої аудиторської діяльності, якщо це передбачено цілями аудиту.

6.5.7 Проведення заключної наради

Заключну нараду треба проводити під головуванням керівника групи з аудиту для представлення даних аудиту та висновків аудиту таким чином, щоб їх зрозумів та підтвердив об'єкт аудиту, і, якщо необхідно, для погодження терміну, в який об'єкт аудиту подає план коригувальних та запобіжних дій. На заключній нараді мають бути представники об'єкта аудиту, а також на неї можуть бути запрошені представники замовника аудиту та інших сторін. Якщо необхідно, керівнику групи з аудиту треба повідомити об'єкт аудиту про ситуації під час аудиту, які можуть послабити довіру до висновків аудиту.

У багатьох випадках, наприклад, для внутрішніх аудитів у малих організаціях, заключна нарада може передбачати лише повідомлення про дані та висновки аудиту.

В інших ситуаціях заключну нараду треба проводити офіційно і протоколювати з реєструванням присутніх.

Усі розбіжності щодо даних аудиту і (або) висновків аудиту між групою з аудиту і об'єктом аудиту треба обговорити і, за можливості, погодити. У разі їхнього непогодження треба внести в протокол точки зору обох сторін.

Треба подати рекомендації щодо поліпшення, якщо це передбачено цілями аудиту. У цьому випадку треба підкреслити, що рекомендації не носять обов'язкового характеру.

6.6 Підготування, схвалення та розсилання звіту про аудит

6.6.1 Підготування звіту про аудит

Відповідальним за підготування звіту про аудит та за його зміст має бути керівник групи з аудиту. У звіті про аудит треба забезпечити повний, точний, стислий та чіткий опис проведеного аудиту і включити або навести посилання на:

  1. цілі аудиту;
  2. сферу аудиту, зокрема ідентифікацію організаційних та функціональних підрозділів абопроцесів, аудит яких здійснено, а також термін проведення аудиту;
  3. ідентифікацію замовника аудиту;

d)ідентифікацію керівника групи з аудиту та її членів;є) дати і місця проведення аудиту;

f) критерії аудиту;

д) дані аудиту;

h) висновки аудиту.

У звіті про аудит можливо також, за необхідності, включити або навести посилання на:

і) план аудиту;

j) перелік представників об'єкта аудиту;

к) підсумок процесу аудиту, у т. ч. невизначеність і (або) будь-які перешкоди, що мали місце, які могли б послабити достовірність висновків аудиту;

І) підтвердження того, що цілі аудиту були реалізовані в межах сфери аудиту відповідно до плану аудиту;

m) будь-які елементи, які не були охоплені, хоча вони й передбачені сферою аудиту;

п) будь-які неузгоджені розбіжності між групою з аудиту і об'єктом аудиту;

о) рекомендації щодо поліпшення, якщо це передбачено цілями аудиту;

р) погоджені плани щодо подальших дій, за необхідності;

q) підтвердження конфіденційності змісту;

г) перелік адресатів для розсилання звіту про аудит.

6.6.2 Схвалення та розсилання звіту про аудит

Звіт про аудит треба підготувати протягом погодженого терміну. Якщо це неможливо, про причини затримки треба повідомити замовника аудиту з подальшим погодженням нового терміну.

Звіт про аудит треба датувати, проаналізувати та схвалити згідно з методиками програми аудиту.

Схвалений звіт про аудит треба розіслати одержувачам, зазначеним замовником аудиту.

Звіт про аудит є власністю замовника аудиту. Членам групи з аудиту та всім одержувачам звіту треба дотримувати та забезпечувати конфіденційність звіту.

6.7Завершення аудиту

Аудит є завершеним, коли виконано всі роботи за планом аудиту і розіслано схвалений звіт про аудит.

Документи стосовно аудиту треба зберігати або знищити за згодою сторін-учасниць і відповідно до методик програми аудиту і застосовних законодавчих, регламентувальних та контрактних вимог.

Групі з аудиту і відповідальному за управління програмою аудиту не треба розголошувати зміст документів, будь-якої іншої отриманої під час аудиту інформації або зміст звіту про аудит будь-якій іншій стороні без чітко висловленої згоди з боку замовника аудиту і, за необхідності, об'єкта аудиту, якщо тільки це не передбачено законодавством. Якщо вимагається розголосити зміст документа стосовно аудиту, про це треба негайно повідомити замовника аудиту і об'єкт аудиту.

6.8Виконання подальших дій після аудиту

У висновках аудиту можна вказати, у разі потреби, на необхідність у коригувальних, запобіжних чи поліпшувальних діях. Такі дії не вважають частиною аудиту і їх зазвичай визначає та реалізує об'єкт аудиту протягом погодженого терміну. Об'єкт аудиту має інформувати замовника аудиту про стан виконання цих дій.

Треба перевіряти виконання і результативність коригувальних дій. Це перевіряння може бути частиною наступного аудиту.

Програма аудиту може передбачати подальші дії членів групи з аудиту, які додають цінності завдяки використовуванню їхнього досвіду. У цих випадках треба подбати про забезпечення незалежності під час наступної аудиторської діяльності.

7 КОМПЕТЕНТНІСТЬ ТА ОЦІНЮВАННЯ АУДИТОРІВ

7.1 Загальні положення

Довіра до процесу аудиту та впевненість у ньому залежить від компетентності персоналу, який проводить аудит. Ця компетентність базується на доведенні:

  • особистих якостей, описаних у 7.2;
  • здатності застосовувати знання та вміння, описані у 7.3, отримані завдяки освіті, досвідуроботи, аудиторській підготовленості і досвіду проведення аудитів, описаних в 7.4.

Поняття компетентності аудитора проілюстровано на рисунку 4. Деякі знання та вміння, описані в 7.3, є загальними для аудиторів систем управління якістю та екологічного управління, а деякі — специфічні для аудиторів конкретної спеціалізації.

Аудитор набуває, підтримує і поліпшує свою компетентність постійним підвищенням кваліфікації і регулярною участю в аудитах (див. 7.5).

Процес оцінювання аудиторів і керівників груп з аудиту описаний в 7.6.

Рисунок 4 — Поняття компетентності

7.2Особисті якості

Аудиторам треба мати особисті якості, що дають їм змогу діяти відповідно до принципів здійснення аудиту, описаних у розділі 4. Аудитору треба бути:

  1. етичним, тобто справедливим, правдивим, щирим, відвертим та увічливим;
  2. неупередженим, тобто готовим до розгляду альтернативних ідей або точок зору;
  3. дипломатичним, тобто тактовним у ставленні до людей;
  4. спостережливим, тобто активно знайомитися з навколишнім оточенням і видами діяльності;є) сприйнятливим, тобто інстинктивно відчувати ситуації і бути здатним розуміти їх;

f) різнобічним, тобто здатним легко адаптуватися до різних ситуацій;

д) наполегливим, тобто настирливим, цілеспрямованим;

h) рішучим, тобто своєчасно робити висновки на основі логічного мислення та аналізування;

і) впевненим у собі, тобто діяти та працювати незалежно під час співпраці з іншими людьми.

7.3Знання та вміння

7.3.1 Загальні знання та вміння аудиторів системи управління якістю та системи екологічного управління

Аудиторам треба мати знання та вміння у сферах, що наведені нижче.

а) Принципи, методики та способи аудиту: щоб аудитор був у змозі застосовувати належні з них до різних аудитів і забезпечувати послідовне та систематичне проведення аудитів. Аудитор має бути здатний:

  • застосовувати принципи, методики та способи аудиту;
  • результативно планувати та організовувати роботу;
  • проводити аудит за погодженим графіком;
  • визначати пріоритети та зосереджувати зусилля на суттєвих питаннях;
  • збирати інформацію результативним опитуванням, слуханням, спостереженням і аналізуванням документів, протоколів і даних;
  • розуміти відповідність та наслідки використовування методів відбирання інформації під часпроведення аудиту;
  • перевіряти точність зібраної інформації;
  • підтверджувати достатність та відповідність доказу аудиту для підтримування даних і висновків аудиту;
  • оцінювати ті чинники, які можуть впливати на надійність даних та висновків аудиту;
  • використовувати робочі документи для реєстрування аудиторської діяльності;
  • складати звіти про аудит;
  • забезпечувати конфіденційність інформації та її захист;
  • результативно спілкуватися за допомогою власного знання мови або через перекладача.

b)Документи на систему управління і документи, на які є посилання: щоб аудитор був у змозіосягнути сферу аудиту і застосовувати критерії аудиту. У цій сфері треба мати знання та вміннящодо:

  • застосування систем управління у різних організаціях;
  • взаємодії між складовими системи управління;
  • стандартів на систему управління якістю чи екологічного управління, застосовних методикабо інших документів на систему управління, використовуваних як критерії аудиту;
  • встановлювання відмінності між документами, на які є посилання, та їх пріоритетності;
  • застосування документів, на які є посилання, у різних ситуаціях аудиту;
  • інформаційних систем та технології надання дозволу на застосування, захисту, розсилання документів, даних, протоколів та управління ними.

c)Організаційні аспекти: щоб аудитор був у змозі осягнути умови, в яких функціонує організація. У цій сфері треба мати знання та вміння щодо: