Смекни!
smekni.com

Принципы проведения аудита (стр. 1 из 6)

1. Принципы проведения аудита

Если вы ничего не слышали о стандарте ISO 19011:2002 «Руководящие указания по аудиту систем менеджмента качества и / или систем экологического менеджмента», вам следует знать, что в нем представлены важнейшие принципы аудита. Принципы – это базовые аксиомы, или законы, на которых строится все остальное. Их можно считать основными ценностями.

В разделе 4 стандарта ISO 19011 содержится пять принципов аудитирования.

1. Этичное поведение: будьте честны и поступайте рассудительно.

2. Беспристрастное представление информации: будьте правдивы и точны при представлении результатов аудит

3. Должная профессиональная тщательность: поступайте разумно и так, как этого обычно ожидают.

4. Независимость: избегайте конфликтов интересов, которые могут помешать вашей непредвзятости.

5. Подход на основе фактов: расследуйте факты и опирайтесь на них.

Этичное поведение – основа профессионализма. Когда люди и организации, являющиеся аудитируемыми, обеспечивают вам (аудитору) доступ к своей личной информации и ценностям, они должны доверять вам: верить, что вы не похитите их информацию или какие-либо предметы, а также верить, что вы будете следовать их правилам.

Помимо защиты информации, аудитируемые должны иметь возможность доверить аудиторам действия по обеспечению сохранности, надлежащей заботе и возврату оборудования и материалов, используемых во время аудита, но не принадлежащих аудиторам.

В стандарте ISO 19011 указано, что этичное поведение является основой профессионализма. Я могу добавить, что доверие является основой любых отношений между людьми и / или организациями. В данном стандарте понятие «этичное поведение» связано с такими понятиями, как честность, конфиденциальность и рассудительность.

Этичное поведение включает должную защиту информации, которую вам доверили, до, во время и после аудита. В течение проверки аудитор получает доступ к конфиденциальной информации, которая содержит название организации, информацию, полученную во время процесса аудита, и результаты аудита.

Аудитор может также получить доступ к особо чувствительной информации, которая, будучи вырванной из контекста и предоставленной людям, не знающим всех фактов, может навредить репутации организации и привести к неблагоприятным экономическим последствиям.

Правильным является обсуждение информации только с другими членами команды аудиторов в ходе аудита, а результатов аудита – только с теми, относительно которых предварительно было получено согласие, отраженное в плане аудита.

Нужно следить за этичностью процесса аудита. Неэтичное или сомнительное поведение поставит под вопрос ценность аудита.

Неэтичное поведение может включать некорректность по отношению к другой расе или иному полу. Пропуск части согласованных этапов процесса аудита или жульничество при сборе данных могут привести к тому, что люди засомневаются в честности и правдивости аудита. Необоснованный акцент на каких-то вещах или взгляд на них с предвзятых позиций может расцениваться как неэтичное поведение.

Аудиторам должны быть присущи такие черты, как благоразумие и рассудительность. Аудиторы должны быть законопослушными, внимательными к культуре организации и уважать каждого, с кем им приходится встречаться. Если вы будете благоразумными, то не сможете случайно обидеть кого-нибудь. Основу ваших взаимоотношений с другими людьми должны составлять благоразумие и щепетильность. Например, если аудитор примет в качестве подарка коробку мячей для игры в гольф, оставшуюся после маркетинговой кампании, проводимой адитируемыми в прошлом году, это вполне можно расценить как нарушение принципа этичного поведения. Действительно, в данном случае достаточно кому-либо похвастаться, что его компания успешно прошла аудит только потому, что аудитору подарили коробку мячей для гольфа, как честность аудитора уже может быть поставлена под сомнение – хотя эта коробка была никому не нужным остатком с прошлого года. Если вы называете себя аудитором, вы должны вести себя этично всегда.

Принцип этичного поведения реализуется посредством стандарта ISO 19011, и он является краеугольным камнем аудита. Требования к знаниям аудитора, аттестованного ASQ (Американское общество качества), включают этические, законодательные и профессиональные вопросы. Таким образом, надежность аудитора заключается в этичном поведении и беспристрастном представлении информации.

Беспристрастное представление информации: обязательство представлять правдивые и точные ответы. Нередко происходят ситуации, когда информация предоставляется в искаженном, выгодном для кого-либо виде. Однако аудиторы должны делать все возможное для того, чтобы обеспечить беспристрастность, надежность и точность информации.

Каждый аудит уникален по своим задачам и области распространения. Аудитор должен сообщать о своих наблюдениях и заключениях в соответствии с целями и областью, охваченной аудитом. Аудиторы изначально принимают на себя обязательство докладывать о результатах аудита правдиво и точно. Это означает, в том числе необходимость сообщать о расходящихся точках зрения между командой аудиторов и аудитируемыми и о препятствиях, трудностях и любых событиях, которые осложняли проведение аудита.

Аудиторы сообщают о своих наблюдениях, несоответствиях, возможностях для улучшения и проблемах, связанных с аудитом, таких как сокрытие фактов или затруднение доступа к ним. Кроме того, они докладывают общие выводы по аудиту на заключительном совещании и оформляют их в отчете по аудиту. Предоставляемая аудиторами информация должна быть правдивой и точной.

Аудиторы обычно стараются не вводить преднамеренно в заблуждение проверяемого или клиента. Однако бывают случаи, когда аудитор должен перепроверить свои записи и свидетельства аудита, чтобы быть уверенным в правильной интерпретации собранной информации. Иногда аудиторы могут увидеть то, что они. хотят увидеть, а не то, что существует действительности. Беспристрастное предоставление результатов аудита может быть связано с тем, как они воспринимаются проверяемыми. Аудитируемые могут посчитать, что результаты аудита были искажены, потому что аудитор столкнулся с трудностями во время аудита. Возможно, аудитор был вынужден сообщить, что некоторые люди, которых он опрашивал, пытались утаить информацию или не хотели сотрудничать.

Аудиторы могут загнать себя в ловушку, если сообщат о себе какую-либо личную информацию, например, заявят, что болеют за команду «Медведи», в то время как проверяемая компания расположена в районе, поддерживающем их противников, – команду «Быков». Аудиторы не обязательно должны быть необщительными и скучными, но им нужно быть осторожными, чтобы случайно не создать ситуацию, которая в дальнейшем может повлиять на восприятие передаваемой ими информации как искаженной.

Выводы по аудиту должны соответствовать обнаруженным свидетельствам. Если аудитор сообщил только об одном небольшом несоответствии и о трех положительных примерах, можно ожидать, что выводы по аудиту и рекомендации будут соответствовать истине. Обратное также верно. Если имеется несколько серьезных несоответствий, немедленно должны последовать ответные меры, такие как отказ в сертификации или снятие статуса приемлемого поставщика.

Предоставление несовпадающих взглядов также важно для обеспечения беспристрастности. Аудиторы ведь не хотят, чтобы другие думали, что они пытаются скрыть какую-то информацию для лучшего обоснования результатов аудита.

Однажды автор проводил аудит компании, которая конструировала новые изделия. В процессе аудита он обнаружил, что компания не верифицировала и не валидировала результаты разработки.

По мнению автора, оправданием этому могла бы послужить проверка, осуществляемая на стадии передачи конструкторской документации клиентам. Но он узнал, что даже после того, как предложенная разработка получала одобрение заказчиков, она все равно не верифицировалась и не валидировалась.

Будучи инженером и аудитором, автор посчитал это существенным недостатком. Сотрудник, который столь непрофессионально занимался конструированием, яростно оспаривал его выводы. Автор рассказал о своей позиции на заключительном совещании, но ситуацию по-прежнему оценил как значительное несоответствие.

Если существуют разногласия в мнениях по поводу обнаруженных во время аудита фактов, о них следует доложить на заключительном совещании и отметить это в протоколе. Кроме того, аудиторы должны объяснить проверяемым, как реагировать на требование о. разработке корректирующих действий или как апеллировать по поводу оценки выявленных свидетельств.

Принцип беспристрастного представления информации реализуется посредством наблюдений аудита, отчета по аудиту, личных качеств аудиторов и ожидаемых результатов, перечисленных на рисунке.

Должная профессиональная тщательность: усердие и рассудительность при проведении аудита. «Должная тщательность» – это юридический термин, означающий должное поведение или отсутствие халатности и небрежности. Должная, или разумно ожидаемая, тщательность – это стандарт, используемый судьями для определения того, соответствуют ли осуществленные действия имевшей место ситуации. Если действия аудиторов не соответствуют ситуации, их действия могут посчитать халатными или небрежными.

Авторы стандарта ISO 19011 добавили к этому слово «профессиональная» и сказали, что надлежащая тщательность – это проявление усердия и рассудительности при проведении аудита. Требования к аудиторам качества, аттестованным ASQ, включают надлежащее поведение и должное усердие по отношению к конфиденциальности, конфликтам интересов, а также обнаружению незаконной деятельности или небезопасных условий. Должное усердие означает доскональное, полное и всестороннее проведение анализа или расследования. Такие оправдания, как «Никто мне этого не говорил», «Они меня не просили» или «Это не моя работа» следует расценивать как непрофессиональные и нарушающие этот принцип.