Выбери формат для чтения
Загружаем конспект в формате docx
Это займет всего пару минут! А пока ты можешь прочитать работу в формате Word 👇
СТАНДАРТЫ ПО АУДИТУ
ЛЕКЦИЯ проф. Дорониной О.Д.
Международный стандарт ISO 19011 повышает эффективность аудитов систем менеджмента. Основная задача стандарта ISO 19011 на аудит - помочь сэкономить средства, время и ресурсы за счет единого подхода к многочисленным аудитам систем менеджмента.
Для чего нужна сертификация и аудит системы менеджмента?
В настоящее время компании, вне зависимости от своего размера и вида деятельности, испытывают постоянно возрастающие потребности в прибыльности, качестве и технологиях, которые бы способствовали их устойчивому развитию.
Для того, чтобы обратить воздействия современных процессов глобализации в конкурентные преимущества, любой организационной структуре необходимо:
• разработать эффективную систему менеджмента (СМ), адаптированную к коммерческой деятельности конкретной компании;
• систематически использовать данную СМ для постоянного улучшения общей эффективности хозяйственной деятельности компании.
Никогда ещё проверки деятельности организаций заинтересованными сторонами не были так широко распространены и интенсивны, как в настоящее время.
В то время как рынок межкорпоративного взаимодействия допускает контролируемый риск, общество и потребители всё больше требуют доказательных подтверждений минимизации рисков их здоровью и благополучию не только потребляемой ими продукции (товаров и услуг), но и в процессе производственной деятельности по изготовлению этой продукции.
В связи с этим, регулирующие органы и органы власти реагируют на запросы общества более жесткими и более комплексными нормативно-правовыми актами и подробными требованиями к отчетности хозяйствующих субъектов.
В результате, компании вынуждены приспосабливаться к новой действительности, где соблюдение правовых норм и требований регулирующих органов стало минимальным стандартом их коммерческой деятельности.
Сегодня, для того, чтобы добиться преимущественных успехов в бизнесе, организации необходимо выйти за рамки простого соблюдения установленных требований.
В данной ситуации, система менеджмента риска, как способ сохранения лидерства для организации, становится центральной для бизнеса и управленческих процессов.
Сегодня любой организации необходимо не только разработать и внедрить стандарты на системы менеджмента качества своей деятельности, но и внедрить принципы ведения коммерческой деятельности в системы менеджмента.
Многое организации используют комплексный подход, объединяя системы менеджмента качества, охраны окружающей среды, обеспечения безопасных условий труда и охраны здоровья работающих, в единую интегрированную систему менеджмента.
Однако многие организации до сих пор не извлекают истинной ценности из своих систем менеджмента, так как данные системы, как правило, воспринимаются скорее как инструмент поддержания имиджа организации, чем как средство управления изменениями и усовершенствованием.
Тем не менее, эффективная система менеджмента должна увеличивать ценность бизнеса, преимущественно тем, что позволяет осуществлять деятельность лучше, дешевле или быстрее по мере совершенствования и развития системы.
Основные стандарты на системы менеджмента подчеркивают необходимость постоянного улучшения. Внедрение системы менеджмента предоставляет возможность сфокусироваться на оптимизации тех сфер деятельности, которые имеют наибольшее значение, как для повышения конкурентоспособности организации, так и для улучшения взаимодействия со своими партнерами.
Есть несколько причин, по которым организациям необходимо сертифицировать свою систему менеджмента.
Во – первых, получение права на торговлю, что часто является сильным первоначальным мотивационным фактором.
Во – вторых, подтверждение соблюдения нормативных требований, так как в условиях глобализации возрастают требования к унификации производственных процессов и предоставлению более тщательной отчетности по ведению хозяйственной деятельности организации.
В – третьих, потребность в открытости в отношении того, какое влияние организация оказывает на окружающую среду, насколько безопасны условия труда для здоровья работающих и как осуществляется постоянное повышение качества.
В – четвертых, предоставление информации о том, как организация осуществляет менеджмент риска в процессе своей хозяйственной деятельности, что в настоящее время, является ключевым фактором для создания атмосферы доверия и надежности.
Внедрение и сертификация системы менеджмента предоставляет потребителям и партнерам гарантии, что данная организация осуществляет процесс постоянного усовершенствования производительности в отношении таких вопросов, как качество работы, влияние на окружающую среду и безопасность труда.
Внешняя независимая оценка соответствия помогает организациям постоянно совершенствовать свои стратегии, деятельность и уровень обслуживания клиентов.
В 2011 г. Международной Организацией Стандартизации был принят и введен в действие стандарт ИСО 19011:2011 - Guidelines for auditing management systems, который был разработан её Техническим Комитетом №176 «Менеджмент и обеспечение качества». В полной идентичности к этому стандарту в 2012 г. Рос стандартом был утвержден Национальный стандарт ГОСТ Р ИСО 19011-2012 – Руководящие указания по аудиту систем менеджмента, который введён в действие на территории РФ 01.02.2013.
Российский стандарт ГОСТ Р ИСО 19011-2012, предоставляет руководящие указания для всех пользователей, включая организации малого и среднего бизнеса, и делает основной акцент на "внутреннем аудите" (аудиты первой стороны) и "аудите со стороны " (аудиты второй стороны).
Настоящим стандартом принимается подход, называемый «комплексным аудитом», при котором две или несколько систем менеджмента, охватывающие различные аспекты менеджмента, проверяются совместно.
Стандарт ГОСТ Р ИСО 19011-2012:
- устанавливает ключевые термины и определения, которые не вступают в противоречия с определениями, используемыми в других стандартах ИСО;
- устанавливает принципы, на которых базируется процесс аудита;
- содержит руководящие указания по разработке программы аудита и координации мероприятий, выполняемых при его проведении;
- содержит руководящие указания по планированию и проведению аудита систем менеджмента;
- содержит руководящие указания, относящиеся к компетентности и оценке аудиторов систем менеджмента.
В стандарте ГОСТ Р ИСО 19011-2012 содержатся так же требования к сертификационным аудитам для системы менеджмента и указаны механизмы его взаимодействия с Национальным стандартом РФ ГОСТ Р ИСО/МЭК 17021-2012 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента - Conformity assessment. Requirements for bodies providing audit and certification of management systems» (дата введения 2013-02-01).
Процесс проведения аудита основан на соблюдении следующих шести принципов, являющихся необходимым условием для предоставления объективных и достоверных заключений по результатам аудита, а именно:
а) Целостность (integrity) - основа профессионализма.
b) Беспристрастность (fair presentation) - обязательство предоставлять правдивые и достоверные отчеты.
c) Профессиональная осмотрительность (due professional care) - прилежание и умение принимать правильные решения при проведении аудита.
d) Конфиденциальность (confidentiality) - сохранность информации.
e) Независимость (independence) - основа беспристрастности и объективности заключений по результатам аудита.
f) Подход, основанный на свидетельстве (evidence-based approach), - разумная основа для достижения достоверных и воспроизводимых заключений аудита.
Внутренний аудит необходимо проводить систематически, постоянно применяя цикл PDCA (plan (планирование) – do (выполнение) – control (проверка) – action (действие)).
Внутренние аудиты, иногда называемые «аудитами первой стороны», проводятся самой организацией или от ее имени для анализа со стороны руководства или других внутренних целей (например, для подтверждения намеченных показателей результативности системы менеджмента или для получения информации по улучшению системы менеджмента) и могут служить основанием для декларации о соответствии.
Во многих случаях, особенно в малых организациях, независимость при аудите может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту, или беспристрастностью и отсутствием конфликта интересов.
Цели аудита
Цели аудита включают в себя следующие пункты:
- определение степени соответствия проверяемой системы менеджмента или ее составных частей критериям аудита;
- определение степени соответствия видов деятельности, процессов и продукции требованиям к системам менеджмента;
- определение способности системы менеджмента обеспечить оценку соответствия законодательным и другим требованиям, которые организация обязана выполнять;
- определение потенциальной возможности организации по улучшению систем менеджмента.
Требования к аудиторам
1. Аудиторы должны быть независимы от проверяемой деятельности во всех отношениях.
2. Аудиторы должны всегда выполнять свою работу таким образом, чтобы быть свободными от предубеждений и конфликта интересов.
3. Аудиторы должны быть независимы от руководителей подразделений и направлений деятельности, при проведении внутренних аудитов.
4. Аудиторы должны сохранять объективные мнения в течение всего процесса аудита.
5. Аудиторы должны гарантировать, что выводы и заключения аудита основывались только на достоверной информации.
Свидетельства аудита должно быть проверяемым на основании выборок имеющейся информации. Соответствующие использования выборок тесно связано с доверием, с которым относятся к аудиторам, сделавшим заключения по результатам аудита.
В качестве свидетельства аудита следует принимать только ту информацию, которая может быть верифицирована.
Рисунок. Схема процесса сбора и верификации информации
Свидетельства аудита должны быть сопоставлены и оценены относительно критериев аудита.
Цель осуществления представительной выборки для аудита - это предоставить информацию для аудитора, с тем, чтобы иметь уверенность в том, что цели аудита могут быть или будут достигнуты.
При внедрении стандарта ГОСТ Р ИСО 19011-2012 необходимо особое внимание уделять сбору достоверной информации и верификации, что обеспечит более достоверную оценку соответствия используемых систем менеджмента законодательным требованиям.
При сборе и верификации информации целесообразно уделять внимание следующим позициям:
- в качестве подтверждения предоставляемой аудиторам информации, следует осуществлять периодические выборки информации;
- в ходе проведения выборки, следует уделить внимание качеству имеющихся данных, поскольку недостаточные или неточные выборочные данные не обеспечат получение требуемого результата;
- при проведении аудитов могут использоваться статистические выборки
- когда используется статистическая выборка, аудиторы должны надлежащим образом документировать выполненную работу.
- для расчета статистической выборки следует использовать процесс отбора выборок, основанных на теории вероятности.
Ключевыми элементами, которые могут оказывать влияние на качество проведения выборок аудита, являются:
- размер организации;
- количество компетентных аудиторов;
- периодичность аудитов в течение года;
- сроки конкретного аудита;
- любой требуемый внешними источниками уровень достоверности результатов аудита.
При проведении статистической выборки, необходимо определить уровень риска, связанный с использованием этой выборки, на которые организация-аудитор готовы согласиться, т.е. определить допустимый уровень достоверности выборки
…………………………………………………………………………….
Международный Стандарт ISO 19011:2011 «Guidelines for auditing management system/Руководящие указания по аудиту систем менеджмента».
В Российской Федерации принят идентичный национальный стандарт ГОСТ Р ИСО 19011- 2012, введен в действие 01.02.2013 года.
Настоящий международный стандарт содержит:
• руководящие указания по проведению аудитов систем менеджмента, включая принципы проведения аудита, управление программой аудита и проведение аудита систем менеджмента,
• руководящие указания по проведению оценки компетентности лиц, участвующих в процессе аудита, включая лицо, осуществляющее управление программой аудита, аудиторов и членов команды по аудиту.
Он применим всем организациям, которые нуждаются в проведении внутреннего или внешнего аудита систем менеджмента или в управлении программой аудита.
Применение этого международного стандарта возможно к любым типам аудита, при условии, что будет уделено соответствующее внимание к компетентности лиц, участвующих в аудите.
Международный Стандарт ISO/IEC 17021:2011 «Conformity assessment — Requirements for bodies providing audit and certification of management systems/ Требования к органам, проводящим аудит и сертификацию систем менеджмента».
23.03.2015г. введен в действие идентичный национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 17021-2011
Основой для национальной системы технических регламентов, процедур оценки соответствия и национальных стандартов стали принципы взаимосвязанности, непротиворечивости и достаточности, а также принцип согласованности с основными нормами многосторонних соглашений. Например, « В соглашении ВТО по техническим барьерам в торговле » основной акцент делается на формировании эффективных механизмов, способствующих преодолению барьеров в процессе торговли, которые, как правило, возникают в некорректном применении технических регламентов, стандартов и процедур оценки соответствия.
Применение Кодекса добросовестных практик, являющегося приложением к Соглашению ВТО по ТБТ снимает многие вопросы, связанные с возникновением непредвиденных барьеров в торговле.
28 декабря 2013 г принят Федеральный закон N 412-ФЗ. «Об аккредитации в национальной системе аккредитации». Функцию национальной аккредитации выполняет Федеральная служба по аккредитации (Росаккредитация).
Одной из ключевых задач «Росаккредитации» в РФ - является получение ею международного признания, которое, в свою очередь, обеспечивается посредством членства национального органа по аккредитации в международных организациях:
1) В Международном форуме по аккредитации (IAF), члены которого занимаются аккредитацией органов по оценке соответствия.
2) Международной организации по аккредитации лабораторий (ILAC).
В настоящее время перед «Росаккредитацией» стоит задача вступления РФ в IAF и ILAC в качестве полноправного участника.
Аккредитация – это независимая оценка органа по сертификации согласно требованиям стандарта ISO/IEC 17021:2011 «Conformity assessment — Requirements for bodies providing audit and certification of management systems», идентичный стандарт принят в Российской Федерации ГОСТ Р ИСО/МЭК 17021-2012 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента».
Данный Стандарт устанавливает принципы и требования к компетентности, последовательности и беспристрастности органов, которые предоставляют услуги по аудиту и сертификации систем менеджмента.
Во всём мире органы по аккредитации, которые были оценены равными по статусу органами как компетентные, подписали соглашение, а именно Многостороннее соглашение о признании IAF (MLA), которое усиливает признание товаров и услуг, несмотря на национальные границы.
Целью MLA является обеспечить взаимное признание аккредитованной деятельности по сертификации между подписантами MLA и, как следствие, признание аккредитованной деятельности по сертификации на множестве рынков, на основе прохождения одной процедуры аккредитации
Аккредитации, проведённые подписантами IAF MLA, являются признанными во всём мире на основе их аналогичных программ по аккредитации. Таким образом, снижаются цены на продукцию и увеличивается польза для бизнеса и потребителей.
Во многих странах мира существует орган по аккредитации, признанный правительством для осуществления оценки соответствия и аккредитации органов по сертификации, как в частном, так и государственном секторе, согласно международным стандартам.
Международный форум по аккредитации (IAF) является всемирной ассоциацией органов по аккредитации, ассоциаций органов по сертификации, а также других организаций, вовлечённых в процесс оценки соответствия в разных областях, в том числе систем менеджмента, продуктов и персонала.
IAF MLA, в составе более 50 экономик, даёт уверенность в том, что равнозначные органы по сертификации в других странах работают согласно тем же стандартам, что и такие же органы в их стране.
Устраняя технические барьеры, международная аккредитация способствует свободе в мировой торговле. IAF работает над тем, чтобы найти наиболее эффективный способ построения единой системы сертификации и аудита для достижения цели «Сертифицирован однажды – признан повсюду».
Выгоды для правительства – IAF MLA предоставляет правительству надёжную и твёрдую основу, на которой в дальнейшем будут развиваться и укрепляться двусторонние соглашения между правительствами двух стран и многосторонние международные торговые соглашения. Долгосрочной целью является использование и признание аккредитованной деятельности по сертификации, в том числе сертификатов из других стран, как государственными, так и частными предприятиями. Таким образом, цель свободной торговли – «Сертифицирован однажды – признан повсюду» – будет реализована.
Выгоды для регуляторных органов – IAF MLA представляет собой международно признанный «знак одобрения», который демонстрирует соответствие принятым стандартам и требованиям, как основой для принятия решений будут являться надежные сертификаты. Как следствие, уменьшает риск, в том числе связанный с травматизмом и профессиональными заболеваниями работающих.
Многие классификаторы, например государственные учреждения, уже признали важность существования надёжных программ по аккредитации, разработанных в соответствии с международно признанными стандартами. Аккредитация по правилам IAF MLA помогает регуляторным органам в выполнении своих законных обязанностей путём предоставления всемирно признанной системы для принятия аккредитованной деятельности по сертификации.
Выгода для бизнеса – IAF MLA предоставляет для бизнеса возможность закупать товары и услуги с большей уверенностью. Таким образом, предприятия могут выбирать поставщиков из дальнего зарубежья, будучи уверенными в том, что они получат товары и услуги, соответствующие признанным стандартам.
IAF поддерживает органы по аккредитации, которые являются его членами, в стремлении стать подписантами MLA. Однако перед тем как стать подписантом, они должны пройти строгий процесс оценки соответствия, чтобы обеспечить соответствие их программ по аккредитации мировым стандартам.
Привилегией статуса подписанта IAF MLA является то, что органы по сертификации, аккредитованные подписантом MLA, будут считаться одинаково надёжными в Программах IAF во всём мире.
IAF MLA состоит из пяти уровней:
Уровень 1: – ISO/IEC 17011, определяет критерии для органа по аккредитации (ОА).
Уровень 2: – Деятельность по аккредитации, в которой ОА демонстрирует свою компетентность в проведении аккредитации, как указано в одобренных IAF нормативных документах относительно общей аккредитации, перечисленных в Уровне 3. Деятельностью по аккредитации для IAF MLA является:
- сертификация систем менеджмента;
- сертификация продукции;
- сертификация персонала.
Уровень 3: – Одобренные IAF нормативные документы относительно общей аккредитации, которые используются ОА для оценки компетентности органа по оценке соответствия (ООС) для каждого вида деятельности по аккредитации. Например:
- для сертификации систем менеджмента – ISO/IEC 17021;
- для сертификации продуктов – ISO/IEC Guide 65;
- для сертификации персонала – ISO/IEC 17024.
Уровень 4: – Одобренные IAF специальные отраслевые нормативные документы, которые обусловливают международно признанное применение общих нормативных документов, перечисленных в Уровне 3. Эти документы используются Органом по аккредитации в сочетании с общими нормативными документами, перечисленными в Уровне 3, для оценки компетентности ООС в соответствующей отрасли.
Уровень 5: – Одобренные IAF нормативные документы по оценке соответствия, используемые ООС. Например, нормативный документ, который используется органами по сертификации систем менеджмента:
• - для сертификации систем менеджмента качества (QMS) – ISO 9001;
• - для сертификации систем менеджмента окружающей среды (EMS) – ISO 14001;
• - для сертификации систем менеджмента безопасности труда и охраны здоровья – OHSAS 18001;
• - для сертификации систем менеджмента безопасности продуктов питания (FMS) – ISO 22000;
• - для систем менеджмента информационной безопасности (IMS) – ISO/IEC 27001.
Комбинация деятельности Уровня 2 и соответствующих нормативных документов Уровня 3 называется основной сферой MLA. Результаты ООС, в которых MLA находится на уровне основной сферы, считаются одинаково надёжными.
Уровень 4 и Уровень 5 не существует во всех основных сферах. Уровень 4 и Уровень 5 называются субсферами MLA. Результаты органов по оценке соответствия считаются равноценными.
Аккредитации, предоставленные членами-органами по аккредитации в соответствии с Многосторонним соглашением о признании IAF MLA, признаются по всему миру на основании их эквивалентных программ аккредитации, следовательно снижая затраты и добавочную стоимость для промышленности и потребителей.
Органы по аккредитации - члены IAF допускаются к MLA только после строгой оценки их деятельности экспертной группой. Эта группа несет ответственность за оценку того, полностью ли соответствует претендент для членства, как по международным стандартам, так и по директивам Международного форума по аккредитации.
В настоящее время Российская Федерация не является членом IAF MLA. В 2013г Росаккредитация подала заявку на вступление IAF MLA, но после проведения оценки соответствия экспертами IAF, выставлено более 400 несоответствий. Данные не соответствия устраняются. Необходимо отметить, что Российская Федерация приняла «Кодекс поведения», что является неотъемлемой частью вступления в IAF MLA.
Наиболее важным, приоритетным вопросом поставленным перед «Росаккредитацией» в 2016-2017 гг., является обеспечение взаимного признания зарубежных и российской систем аккредитации. От решения этой задачи зависит дальнейшее развитие и эффективность системы аккредитации в нашей стране и экономическое процветание России.
Именно взаимное признание систем аккредитации - одно из условий повышения конкурентоспособности Российского бизнеса.
Подводя итоги, можно сделать вывод, что реформирование национальной системы аккредитации – важный шаг на пути экономического процветания России.
В Российской Федерации принят Федеральный закон от 30.12.2008г № 307-ФЗ «Об аудиторской деятельности» в котором написано, что «настоящий Федеральный закон определяет правовые основы регулирования аудиторской деятельности в Российской Федерации.
Аудиторская деятельность (аудиторские услуги) - деятельность по проведению аудита и оказанию сопутствующих аудиту услуг, осуществляемая аудиторскими организациями, индивидуальными аудиторами.
К аудиторской деятельности не относятся проверки, осуществляемые в соответствии с требованиями и в порядке, отличными от требований и порядка, установленных стандартами аудиторской деятельности».
Согласно ФЗ «Об аудиторской деятельности» аудит - независимая проверка бухгалтерской (финансовой) отчетности аудируемого лица в целях выражения мнения о достоверности такой отчетности. Настоящий Федеральный закон регламентирует аудит бухгалтерской (финансовой) отчетности.
К сожалению, данный Федеральный закон регулирует только аудит бухгалтерской (финансовой) отчетности и не регулирует систему менеджмента БТиОЗ.
Необходимо подчеркнуть, что аудиторская деятельность осуществляется в соответствии с международными стандартами аудита, которые являются обязательными для аудиторских организаций, аудиторов, саморегулируемых организаций аудиторов и их работников, а также со стандартами аудиторской деятельности саморегулируемых организаций аудиторов.
Стандарты аудиторской деятельности саморегулируемой организации аудиторов:
1) определяют требования к аудиторским процедурам, дополнительные к требованиям, установленным международными стандартами аудита, если это обусловливается особенностями проведения аудита или особенностями оказания сопутствующих аудиту услуг;
2) не могут противоречить международным стандартам аудита;
3) не должны создавать препятствия осуществлению аудиторскими организациями, индивидуальными аудиторами аудиторской деятельности;
4) являются обязательными для аудиторских организаций, аудиторов, являющихся членами указанной саморегулируемой организации аудиторов.
Кодекс профессиональной этики аудиторов - свод правил поведения, обязательных для соблюдения аудиторскими организациями, аудиторами при осуществлении ими аудиторской деятельности.
В настоящее время аудит системы менеджмента БТиОЗ осуществляется в соответствии с Международным Стандартом ISO 19011:2011 «Guidelines for auditing management systems/ Руководящие указания по аудиту систем менеджмента», который был разработан Техническим Комитетом ISO №176 «Менеджмент и обеспечение качества». В РФ действует Национальный стандарт ГОСТ Р ИСО 19011-2012 – «Руководящие указания по аудиту систем менеджмента», введённый в действие на территории РФ 01.02.2013г, идентичен стандарту ИСО.
Национальный стандарт ГОСТ Р ИСО 19011-2012, предоставляет руководящие указания для всех пользователей, включая организации малого и среднего бизнеса, и делает основной акцент на "внутреннем аудите" (аудиты первой стороны) и "аудите со стороны " (аудиты второй стороны).
Настоящим стандартом принимается подход, называемый «комплексным аудитом», при котором две или несколько систем менеджмента, охватывающие различные аспекты менеджмента, проверяются совместно.
Стандарт ГОСТ Р ИСО 19011-2012:
- устанавливает ключевые термины и определения, которые не вступают в противоречия с определениями, используемыми в других стандартах ИСО;
- устанавливает принципы, на которых базируется процесс аудита;
- содержит руководящие указания по разработке программы аудита и координации мероприятий, выполняемых при его проведении;
- содержит руководящие указания по планированию и проведению аудита систем менеджмента;
- содержит руководящие указания, относящиеся к компетентности и оценке аудиторов систем менеджмента.
В стандарте ГОСТ Р ИСО 19011-2012 содержатся так же требования к сертификационным аудитам для системы менеджмента и указаны механизмы его взаимодействия с Национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 17021-2012 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента - Conformity assessment. Requirements for bodies providing audit and certification of management systems» (дата введения 2013-02-01).
Национальный Стандарт ГОСТ Р ИСО 19011-2012 не устанавливает требований, а содержит руководящие указания по управлению программой аудита, планированию и проведению аудита системы менеджмента, а также по вопросам компетентности и оценивания аудитора и группы по аудиту.
В настоящем стандарте применяются следующие термины с соответствующими определениями:
Аудит (audit): Систематический, независимый и документируемый процесс получения "свидетельств аудита" и объективного их оценивания с целью установления степени выполнения "критериев аудита".
Критерии аудита (audit criteria): Совокупность политик, процедур или требований, используемых в качестве эталона, в соотношении с которым сопоставляют свидетельства аудита, полученные при проведении аудита.
Свидетельство аудита (audit evidence): Записи, изложение фактов или другая информация, которые связаны с критериями аудита и могут быть проверены.
Известно, что проведение внутренних аудитов – неотъемлемая часть развития системы менеджмента БТиОЗ в организации. Результаты, полученные при внутренних проверках, являются показателем эффективности функционирования внедренной системы менеджмента БТиОЗ.
Необходимо отметить, что внутренние аудиты не просто показывают соответствие заявленным требованиям, но и позволяют увидеть, какие именно преобразования необходимо также провести для большей результативности, действенности внедренной системы.
Ценность внутренних аудитов заключается в том, чтобы увидеть основные препятствия на пути к достижению стабильности функционирования системы менеджмента БТиОЗ и ее дальнейшего улучшения.
Проведение внутренних аудитов является неотъемлемой частью при внедрении и последующем совершенствовании системы менеджмента БТиОЗ.
Согласно требованиям к СУОТ в организации должна быть составлена программа проведения аудитов, в которой должна быть указана периодичность их проведения, определена область, так называемого «аудита первой стороной», установлены принципы и методика проведения аудитов. Ну и, конечно же, как и при любых проверках, назначено ответственное лицо. При системе менеджмента БТиОЗ в роли ответственного выступает внутренний аудитор.
Внутренний аудитор в области БТиОЗ – это компетентное ответственное лицо, являющееся сотрудником организации или внешнее лицо, выбранное организацией, которое наделяется полномочиями по анализу того, каким образом внедрена система менеджмента БТиОЗ и поддерживается ли она в рабочем состоянии.
Один из основных критериев при проведении аудитов первой стороной – объективность и независимость предоставляемых данных.
Это выгодно как самим аудиторам, так и вышестоящему руководству – недостатки, выявляемые во время аудитов, являются предпосылкой к изменению установленных процессов, их корректировке, что позволит подтвердить соответствие выданного сертификата ГОСТ Р 54934-2012/OHSAS 18001:2007 проведении последующих проверок уже на уровне инспекционного контроля в лице внешних аудиторов независимого органа по сертификации. Внутренний аудитор должен охватывать все области и виды деятельности, для того, чтобы оценить их соответствие OHSAS 18001, чтобы получить четкое представление о состоянии системы менеджмента БТиОЗ, зарегистрировать фактическое состояние, идентифицировать все «слабые места», довести информацию о реальном состоянии до высшего руководства. Большинство руководителей полагают, что в функции внутренних аудиторов также входит разработка корректирующих мероприятий, предотвращение проблем в области БТиОЗ на предприятии, определение мер по совершенствованию системы менеджмента, устранение выявленных проблем. Эти цели не могут быть достигнуты посредством проведения внутренних аудитов, потому как аудиторы проводят проверку, являющуюся «отражением» действующей системы!
Внутренние аудиты, проводятся самой организацией или от ее имени для анализа со стороны руководства или других внутренних целей (например, для подтверждения намеченных показателей результативности системы менеджмента или для получения информации по улучшению системы менеджмента) и могут служить основанием для декларации о соответствии.
В целях повышения конкурентоспособности отечественных предприятий как, на внутренних, так и на внешних рынках, а так же в целях повышения их имиджа, считаем целесообразным применения этого стандарта для внутреннего аудита на все системы менеджмента предприятия в частности аудита системы менеджмента безопасности труда и охраны здоровья работающих. Это позволит им себя совершенствовать (все системы менеджмента) и будет способствовать прохождению оценки соответствия и подтверждения статуса компании на безопасность в вопросе обеспечения безопасных условий труда и охраны здоровья работающих.
В стандарте ИСО 19011:2011 зафиксировано, что результаты внутреннего аудита могу служить основанием для составления Декларации соответствия используемых систем менеджмент любой организации требованиям, изложенным в международных стандартах ИСО по конкретным направлениям.
Более того, согласно правил ВТО, такая Декларация соответствия может рассматриваться как сертификат качества применяемых систем менеджмента при условии, что эта Декларация принята на основании результатов внутренних аудитов, которые постоянно осуществляются организацией в соответствии с требованиями международного стандарта ISO 19011:2011 – «Guidelines for auditing management systems». Такой подход предоставляет организации возможность вывода на международный рынок своей продукции.
Таким образом, ценность внутренних аудитов заключается в том, чтобы оценить соответствие деятельности результатов в области охраны труда, согласно утвержденных корпоративных требований, выявить основные не соответствия снижающие эффективность действующей системы менеджмента БТиОЗ в интересах ее дальнейшего улучшения и совершенствования.
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
В целях повышения конкурентоспособности отечественных гостиниц на внутренних и внешних туристских рынках, а так же в целях повышения их имиджа среди посетителей считаем целесообразным применения этого стандарта для внутреннего аудита на всех объектах средств размещения, особенно в гостиницах среднего и малого бизнеса. Это позволит им себя совершенствовать и будет способствовать прохождению квалификационной оценки для получения «звездного» статуса.
Международный Стандарт ISO 19011:2011 «Guidelines for auditing management systems». В Российской Федерации 01.02.2013 года введен в действие национального стандарта ГОСТ Р ИСО 19011-2012 – «Руководящие указания по аудиту систем менеджмента» , идентичный Международному Стандарту ИСО.
Основной акцент в этом стандарте сделан на внутренний аудит - аудит «первой стороны» и аудит со стороны потребителей - аудит «второй стороны». Данный стандарт предназначен для всех пользователей, включая организации малого и среднего бизнеса, и позволяет проводить внутренние аудиты самой организацией или от её имени.
В настоящем стандарте зафиксировано, что результаты внутреннего аудита могу служить основанием для составления Декларации соответствия используемых систем менеджмент любой организации требованиям, изложенным в международных стандартах ИСО по конкретным направлениям. Более того, согласно правил ВТО, такая Декларация соответствия может рассматриваться как сертификат качества применяемых систем менеджмента при условии, что эта Декларация принята на основании результатов внутренних аудитов, которые постоянно осуществляются организацией в соответствии с требованиями международного стандарта ISO 19011:2011 – «Guidelines for auditing management systems». Такой подход предоставляет организации возможность вывода на международный рынок своей продукции.
Таким образом, ценность внутренних аудитов заключается в том, чтобы оценить соответствие деятельности результатов в области охраны труда, согласно утвержденных корпоративных требований, выявить основные не соответствия снижающие эффективность действующей системы менеджмента БТиОЗ в интересах ее дальнейшего улучшения и совершенствования.