Что такое внутренний аудит

Внутренний аудит СМК позволяет улучшить деятельность организации

Внутренние аудиты, иногда называемые «аудитами первой стороны», проводятся самой организацией или от ее имени для анализа со стороны руководства или других внутренних целей.

Внутренний аудит СМК – это независимый, документированный и систематический процесс объективной оценки системы менеджмента качества, проводимый с целью контроля компанией выполнения своих целей и достижения запланированных результатов. Следует сказать, что аудит СМК является процессом систематическим, а это означает, что его проведение должно осуществляться в организации со строго определенной, запланированной периодичностью. При проведении внутреннего аудита, когда систему менеджмента качества проверяют специально назначенные сотрудники этой же организации, его периодичность определяет руководство.

С помощью стандарта ГОСТ Р ИСО 19011 можно добиться согласованности и целенаправленности системы внутренних аудитов вашей системы качества. Стандарт ГОСТ Р ИСО 19011 и способы проведения внутреннего аудита, которые он предлагает, не представляют собой обязательные требования. Это некий свод «лучших практик» по осуществлению аудита.

Стоит отметить несколько обязательных требований:

• Сотрудники, выполняющие аудит, должны быть независимы от руководителей структурных подразделений (владельцев процессов), подлежащих аудиту в рамках СМК.
• Внутренние аудиторы также должны быть компетентны, то есть обладать знаниями и навыками в той области деятельности, которую они проверяют.
• Внутренний аудит СМК должен быть строго задокументирован – все его отдельные этапы, порядок выполнения, требования и результаты должны быть подробно описаны и зафиксированы. В качестве свидетельства проведения проверок могут выступать документы, записи, фотографии и т.д.
• Внутренний аудит СМК должен выполняться для подтверждения соответствия компании собственным требованиям к своей системе менеджмента, а также требованиям международных стандартов (например, ISO 9001).

Для эффективного проведения внутреннего аудита, необходимо соблюдать следующую последовательность:

1. Анализ деятельности. Необходимо определить аудитора и проанализировать область аудита. Данный анализ дает возможность составить представление о необходимом объеме аудита: количество времени, которое необходимо потратить на аудит, особенности трудового распорядка, если таковые есть и т.д. Данная информация имеет критическое значение на следующем шаге.
2. Подготовка программы аудита. Назначенный на аудит аудитор готовит рабочую документацию, какие вопросы планируется задать, что ожидается в качестве свидетельств аудита. Большую роль в формулировании всего этого может сыграть документация СМК предприятия.
3. План аудита. На этом этапе вы решаете, как распределяется необходимый объем работ, например, если в вашем распоряжении больше одного аудитора. Среди прочего, нужно ответить на вопрос о том, сколько времени будет уделено каждому процессу в рамках аудита.
4. Инициация аудита. Чтобы начать аудит, аудитор должен связаться по этому поводу с владельцем процесса, подвергающемся аудиту и определить уместность аудита и отсутствие отвлекающих или мешающих факторов.
5. Открытая встреча. Сам аудит стартует с открывающей встречи. Данная встреча позволяет гарантировать, что проверка не является неожиданностью для проверяемой стороны и не имеет целью выискать ошибку, а скорее удостоверить соответствие. Дополнительная «тонкая настройка» распределения времени может быть произведена именно тут, на этапе открывающей встречи. В целом, встреча позволяет всем участникам понять объем и границы конкретной предстоящей аудиторской проверки.
6. Реализация аудита. Аудитор задает вопросы, собирает записи и выносит наблюдения, которые демонстрируют соответствие или несоответствие процессов требованиям СМК.
7. Выводы аудита. В ходе закрывающей встречи аудита стоит обозначить основные несоответствия, чтобы аудируемый имел возможность понять заключения аудитора и задать возникшие вопросы. На встрече он получает шанс и прояснить что-то, что не было понято аудитором, вследствие чего могли возникнуть недоразумения.
8. Рассылка отчета. Окончательно утвержденные замечания аудита оформляются в отчет передаются в электронной или печатной форме в аудируемый отдел. Отчет дает возможность всем заинтересованным лицам разобраться в требуемых несоответствиях.
9. Корректирующие действия. Возможно, самая важная часть аудита. Нужно удостовериться, что аудируемым отделом установлены сроки и предприняты действия по замечаниям и несоответствиям, чтобы окончательно закрыть аудит.

Основная задача таких проверок – обнаружить объективные свидетельства, позволяющие наиболее полно выявить все несоответствия как в отдельных процессах и процедурах, так и во всей системе менеджмента. В процессе аудита сразу же определяется насколько грамотно выполнены проектирование и внедрение СМК, насколько эффективно она работает, помогает ли ее внедрение организации достигать положительных результатов в своей деятельности.

Внутренний аудит СМК должен оценить, каким образом изменения, произошедшие в организации, оказали влияние на систему качества. Ведь любая компания не стоит на одном месте, все время развивается, двигается вперед. Естественно, что такие изменения, как правило, оказывают большое влияние на систему качества.

Ознакомиться с нашим новым онлайн-курсом по проведению внутренних и внешних аудитов систем менеджмента и других проверок в соответствии с актуальной версией международного стандарта ISO 19011 можно по ссылке.

Что такое внутренний аудит и как его проводить?

«Совершенствование не обязательно. Выживание – дело добровольное». Высказывание американского учёного и консультанта по менеджменту Эдвардса Деминга актуально во все времена. Одним из способов выявления несоответствий и определения направлений для улучшений и является внутренний аудит.

Внутренний аудит (аудит первой стороны) – это внутренняя проверка в организации, наблюдение за собственной системой менеджмента, процедурами и деятельностью с целью удостовериться в их адекватности и соответствии. Это форма контроля деятельности организации изнутри силами своих сотрудников или с привлечением стороннего специалиста. Процедура внутреннего аудита позволяет руководству оценивать соответствие системы менеджмента требованиям международных стандартов, требованиям законодательства и дополнительным требованиям, установленным самой организацией. Цель внутреннего аудита – оценить соответствие системы, выявить риски и усовершенствовать процессы.

В России на законодательном уровне не определены порядок и правила проведения аудитов систем менеджмента, а также не установлены требования к компетентности аудиторов и формы отчетов. В нашей стране определены только требования к проведению проверки бухгалтерской (финансовой) отчетности (ФЗ от 30.12.2008 N 307-ФЗ «Об аудиторской деятельности»).

Общепризнанная мировая практика проведения аудитов систем менеджмента описана в международном стандарте ISO 19011:2018 «Руководство по проведению аудита систем менеджмента», которому идентичен ГОСТ Р ИСО 19011-2021 «Руководство по проведению аудита систем менеджмента». ГОСТ Р ИСО 19011-2021 подготовлен путем перевода на русский язык англоязычной версии стандарта.

В стандарте ISO 19011:2018 «Руководство по проведению аудита систем менеджмента»/ГОСТ Р ИСО 19011-2021 «Руководство по проведению аудита систем менеджмента» определены принципы проведения аудита; требования к разработке программы аудита; порядок проведения аудита; требования к компетентности и оцениванию аудиторов.

Внутренний аудит, как правило, состоит из следующих стадий: планирование, проведение, составление отчета и определение корректирующий действий (действий, направленных на устранение причины несоответствий).

Прежде чем начать планирование внутренних аудитов необходимо определить группу внутренних аудиторов и руководителя группы. Один из принципов проведения аудитов – принцип независимости. Это означает, что аудитор не должен ни быть ответственным за ту деятельность, которую следует проверять, ни работать в подчинении человека, ответственного за область проверки.

Внутренние аудиты планируются так, чтобы каждый процесс или процедура, а также каждое подразделение, были проверены в течение года по тем критериям, которые организация для себя определила (например, требования международных стандартов, требования законодательства РФ и т.д.).

Проект Годового графика проведения внутренних аудитов и проверок разрабатывается с учетом предложений руководителей структурных подразделений организации и представляется на утверждение генеральному директору.

• область проведения проверок;
• критерии аудита;
• ФИО аудиторов. Состав команды по аудиту, в том числе руководитель аудиторской группы, определяется из числа сотрудников, назначенных распоряжением по организации;
• ФИО представителей подразделений, уполномоченных по аудиту;
• дату и место проведения аудитов;
• перечень процедур и элементов системы менеджмента, подлежащих проверке;
• наименования проверяемых подразделений;
• сопутствующие документы (например, предыдущие аудиторские отчеты должны быть частью пакета сопутствующих документов);
• особые обстоятельства, включая документы о любых несоответствиях, относящиеся к данному аудиту.

При проведении аудита необходимо обратить внимание на методы сбора информации. Методами сбора информации при проведении внутреннего аудита являются опросы, наблюдения за деятельностью, проверка документации. Предметом обзора могут служить такие документы, как: отчеты, спецификации, схемы, записи.

Наблюдение за процессом производства может производиться непосредственно во время производства или, если есть необходимость, следует запросить демонстрацию. При повторном аудите проверяющий сможет сравнить новый результат с предыдущим, чтобы сделать гарантированно правильный вывод.

Свидетельства аудита могут быть документированы, например, путем соответствующей отметки (комментария) в Контрольном листе, и подтверждены соответствующими доказательствами. Заполненные Контрольные листы включаются в комплект документов, формируемый по окончании аудита, и хранятся у руководителя аудиторской группы.

Вся информация, получаемая в ходе внутреннего аудита и указывающая на возможность несоответствия, должна фиксироваться независимо от того, относится ли она к заявленным целям проверки или не относится. Такая информация может быть использована при следующем аудите или при проверке другого процесса/процедуры.

Во время проведения аудита сотрудники проверяемого подразделения обязаны предоставлять все затребованные и имеющие отношение к проверке документы. Собранные свидетельства аудита должны быть оценены по критериям аудита. Далее аудитору необходимо прокомментировать каждое несоответствие.

За выполнение программы аудита, объективность и достоверность его свидетельств ответственность несет Руководитель аудиторской группы.

После составления отчета результаты аудита рассматриваются на собрании группы. Согласие с выявленными несоответствиями должно быть подтверждено руководителем проверяемого подразделения или, в случае его отсутствия, его заместителем.

Далее организация анализирует те области аудита, где произошло ухудшение; определяет причины ухудшения совместно с руководителем проверяемого структурного подразделения; разрабатывает корректирующие действия; определяет сроки выполнения и ответственных.

Одним из решений, которое позволит автоматизировать процесс аудита, повысив его эффективность и качество, является облачное программное решение GRAIT Audit – продукт, который был создан с учётом лучших практик и передового опыта проведения аудитов. Данный IT-продукт разработан компанией Грэйт (дочерняя компания ИнтерКонсалт).

Использование GRAIT Audit позволяет:

• автоматизировать работу аудиторов и организовать процесс проведения аудитов в любой компании в соответствии с международным стандартом ISO 19011;
• быстро и грамотно провести любой аудит, сформировать понятный и грамотный отчет;
• воспользоваться готовыми чек-листами, примерами формулировок несоответствий и рекомендаций по каждому требованию многих международных стандартов, подготовленных профессионалами;
• ускорить обучение новых аудиторов и проводить аудиты специалистами с начальным уровнем подготовки без потери качества;
• проводить несколько аудитов одновременно;
• управлять несоответствиями, формируя корректирующие мероприятия и назначая ответственных.

Выгоды от использования GRAIT Audit:

1. Экономия времени за счет автоматизации процесса аудита:

• более 60% при подготовке и планировании аудита;
• более 75% при сборе и фиксировании информации во время проведения аудита;
• более 90% при подготовке отчета;
• до 99% на формирование отчета.

3. Повышение качества за счет минимизации ошибок при работе с ПО.

Для чего нужен внутренний аудит?

Аудит (проверка, audit) — систематический, независимый и документируемый процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. Внутренние аудиты, называемые «аудитами первой стороны», проводит для внутренних целей сама организация.

Иногда внешняя аудиторская проверка для предприятия – это нечто, подобное стихийному бедствию, в результате которого разворачивается «бурная деятельность», которая так же быстро сворачивается, как только аудиторы покидают предприятие. Между тем, внедрение любой системы менеджмента качества (СМК) требует не только проведения внешнего аудита для получения сертификата, но и постоянного внутреннего аудита. Давайте разберемся, что такое внутренний аудит и какая польза от него предприятию.

Аудит (проверка, audit) — систематический, независимый и документируемый процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. Внутренние аудиты, называемые «аудитами первой стороны», проводит для внутренних целей сама организация. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, независимость при аудите демонстрируют отсутствием ответственности за деятельность, которая подвергается аудиту.

Цель внутреннего аудита — поиск путей и возможностей по улучшению системы управления и процессов компании. Одной из задач является помощь органам управления организации в осуществлении эффективного контроля над различными звеньями (элементами) системы управления.

Общими функциями внутренних аудиторов являются:
а) оценка адекватности стратегии развития отдельных систем управления и контроля — осуществление проверок процессов и звеньев управления и контроля, предоставление обоснованных предложений по устранению выявленных недостатков и рекомендаций по повышению эффективности управления;
б) оценка эффективности деятельности в целом — осуществление экспертных оценок различных сторон функционирования организации и предоставление обоснованных предложений по их совершенствованию. Деятельность внутренних аудиторов для органов управления организацией имеет информационное и консультационное значение.

Для того чтобы поддерживать СМК в рабочем состоянии и постоянно повышать эффективность ее функционирования проводятся внутренние проверки.
Организация, координация, руководство системой внутренних проверок, как правило, возлагается на представителя руководства предприятия по качеству.

Проверки могут осуществляться как персоналом службы качества (это характерно для крупных предприятий, где в структуре службы качества имеется отдел внутренних проверок), так и специально создаваемыми группами с привлечением подготовленных и аттестованных аудиторов по внутренним проверкам.

Принципы проведения аудита делают аудит результативным и надежным методом поддержания политики руководства и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита. Практическая польза от создания отдела внутреннего аудита для каждой отдельно взятой организации различна. Наиболее общие аспекты целесообразности создания отдела внутреннего аудита в российских организациях заключаются в следующем:

1. это позволит совету директоров или исполнительному органу наладить эффективный контроль за автономными подразделениями организации;
2. проводимые внутренними аудиторами целевые контрольные проверки и анализ выявляют резервы производства и наиболее перспективные направления развития;
3. внутренние аудиторы наряду с контролем часто выполняют и консультативные функции.

Что дает предприятию внутренний аудит:

• подготовка к аудиту внешнему;
• исключение (или предупреждение) проблем при прохождении прочих проверок (ростехнадзор, санэпидстанция, пожнадзор, кадровая, налоговая инспекции и т.д.);
• способ улучшения деятельности, определения потенциала улучшения и реализации этих улучшений;
• улучшение конкурентоспособности компании, повышение её имиджа;
• проведение аудитов в компаниях поставщиков позволяет контролировать качество поступающего сырья.

Внутренний аудит: как повысить его эффективность

Что представляет собой внутренний аудит и как он проходит? Какие меры помогут сделать внутренний аудит действительно эффективным? Какова оптимальная периодичность внутреннего аудита?

В нашем новом видео мы поговорим о том, как компании организовать проверку ее бизнес-процессов.

Если вы хотите узнать, как и с какой периодичностью проводить проверку, то это видео для вас!

Как понять, что «не все благополучно в Датском королевстве»? Для этого нужно провести внутренний аудит в компании.

Это означает, что должны быть выявлены слабые места в процессах компании, которые сдерживают ее развитие и получение прибыли.

Внутренний аудит можно провести силами своих сотрудников либо нанять сторонних специалистов.

Какие бывают виды внутреннего аудита

В зависимости от цели проведения проверки, выделяют несколько разновидностей аудита.

Например, финансовый аудит призван оценить достоверность составления бухгалтерской отчетности, а также оценить эффективность использования денег в компании.

Популярным видом внутреннего аудита является операционный.

Его цель — контроль за соблюдением бизнес-процессов компании, продуктивности работы подразделений или отделов компании.

Зачем нужен внутренний аудит

Первая задача внутреннего аудита — найти «узкие» места в компании, определить причины неэффективного использования имущества, найти потенциал роста компании.

Идеальным результатом проведения аудита является повышение результативности работы менеджмента компании.

Аудитор должен проконтролировать соблюдение основ корпоративного управления, оценить систему внутреннего контроля компании. Одной из задач внутреннего аудита является контроль за использованием имущества по целевому назначению.

На практике случается, что данный вид контроля находится в руках одного человека.

Например, финансовый директор определяет надобность той или иной операции, связанной с приобретением актива, и он же осуществляет контроль за сохранностью имущества.

Так, финансовый директор санкционировал приобретение ноутбука, далее он оформил заявку, нашел поставщика, проплатил деньги, получил основное средство. В бухгалтерию были переданы все «закрывающие» документы и отражены в регистрах учета.

А впоследствии ноутбук благополучно переместился к нему домой. Инвентаризация имущества входит в компетенцию финансового директора и проводилась на бумаге.

Еще один пример злоупотребления своими правами — продажа основного средства по цене намного ниже рыночной аффилированным лицам.

Эти случаи демонстрируют недостаток эффективности системы внутреннего контроля, когда в ведении одного лица сосредоточен весь блок операций, связанный с оборотом имущества.

На некоторых предприятиях отсутствует четкая организационная структура, в которой разделены границы ответственности: кто на каком этапе за что отвечает, и как контролируются процессы.

Организация и работа системы внутреннего контроля — сложный и «живой» организм компании, который охватывает все ее подразделения и в конечном итоге, работу каждого сотрудника компании.

И благодаря работе внутреннего аудитора система внутреннего контроля корректируется и дополняется.

Кем проводится внутренний аудит

Одним из условий для результативного проведения аудита является независимость и неподкупность лиц, которые его проводят.

Немаловажным фактором является профессионализм и «незамылинность» взгляда. Нежелательно, чтобы в проведении аудита участвовали работники бухгалтерии, которые и составляют отчетность.

Ни в одном регламентирующем документе нет указаний на то, кто должен участвовать во внутренней проверке.

Минфином даны лишь общие рекомендации: для проведения аудита может быть сформирована группа из компетентных сотрудников либо создано подразделение, на постоянной основе проводящее аудит. В последнем случае речь идет о крупных предприятиях.

Внутренний аудит можно проводить силами сторонних специалистов, например, нанять аудиторскую компанию, обладающую богатым опытом в выполнении таких заданий.

Как проводится внутренний аудит

Любая проверка начинается с составления программы или плана аудита. Объектами проверки могут быть отдельные бизнес-процессы компании.

Например, аудит может проводиться в части снабженческого цикла компании. Блок проверки охватывает процессы от закупки ТМЦ до использования в производстве.

Частоту проведения аудита устанавливает руководитель компании. Все зависит от потребностей компании и масштабов деятельности.

Например, оптимальной частотой является проведение аудита 1 раз в квартал. Такая проверка приурочена к составлению отчетности.

Однако если в компании грядут организационные изменения, возникают новые операции, то целесообразно проводить аудит чаще, чем 1 раз в квартал.

В небольших компаниях аудит проводят по мере надобности.

Заканчивается аудит составлением отчета руководителю с перечнем мероприятий по устранению недостатков.

Нужен аудит?

Практикующие эксперты от РосКо сократят ваше время и траты на этот трудоемкий процесс

Какие меры помогут сделать внутренний аудит действительно эффективным

Оптимальным решением для компании, в которой не создан специальный отдел аудита, может быть привлечение аудиторов со стороны.

Внешнему аудитору, имеющему за плечами опыт проверки множества компаний, проще выявить негативные факторы в учете компании.

Если аудит проводят сотрудники компании, необходимо, чтобы результаты проверки напрямую докладывались руководителю.

В этой ситуации недопустим конфликт внутри компании между заинтересованными работниками. Бывает, что после проведенной проверки с аудитором перестают общаться сотрудники бухгалтерии и возникают внутренние конфликты.

Современные средства цифровизации позволят сделать аудит эффективным. Невозможно ручным управлением добиться слаженности работы всех подразделений компании. Как правило, внутренний аудитор работает в тесной «связке» с программистом компании.

Внутренний аудитор превентивно должен участвовать в автоматизации проблемных участков учета компании, чтобы исключить системные ошибки и недочеты в бухгалтерском учете.

Главное, чтобы работа внутреннего аудитора не была только для «галочки».

Если вам необходимо провести аудит, то обращайтесь в компанию «РосКо».

Наши специалисты знакомы с различными направлениями бизнеса и обладают достаточной квалификацией для проведения всеобъемлющего анализа и предоставления рекомендаций с учетом специфики и нюансов конкретного вида деятельности.