Ghid Pentru Auditarea Sistemelor de Management al Calitatiidoc

=== Ghid pentru auditarea sistemelor de management al calitatii ===

GHID PENTRU AUDITAREA SISTEMELOR DE MANAGEMENT AL CALITĂȚII

ISO (Organizația Internațională de Standardizare) este o federație mondială a organismelor naționale de standardizare. Activitatea de pregătire a unui standard internațional, în mod normal, este desfășurată de comitetele tehnice ale ISO. Fiecare membru interesat de un subiect pentru care a fost stabilit un comitet tehnic are dreptul să fie reprezentat în acel comitet.

Organizații internaționale, organizații guvernamentale și neguvernamentale participă, de asemenea, la această activitate în legătură cu ISO.

Sarcina principală a comitetelor tehnice este să pregătească Standarde Internaționale. Proiectele de standarde internaționale acceptate de comitetele tehnice sunt supuse spre vot membrilor. Publicarea ca standard internațional necesită aprobarea de către cel puțin 75% dintre membrii participanți la vot.

Se atrage atenția că există posibilitatea ca unele elemente ale acestui standard să facă obiectul unor drepturi de proprietate intelectuală. ISO nu trebuie să fie făcut responsabil pentru identificarea unora sau a tuturor drepturilor de proprietate intelectuală.

Seriile de standarde ISO 9000 și ISO 14000 subliniază importanța auditurilor ca un instrument de management pentru monitorizarea și verificarea implementării eficace a politicii organizației referitoare la calitate și/sau mediu. De asemenea, auditurile sunt o parte importantă a activităților de evaluarea conformității cum sunt certificarea/înregistrarea externă precum și a evaluării și supravegherii lanțului de furnizare.

Acest standard internațional furnizează îndrumări pentru managementul programelor de audit, desfășurarea a auditurilor interne sau externe a sistemelor de management al calității și/sau de mediu, precum și referitoare la competența și evaluarea auditorilor. Se intenționează să fie aplicat de un spectru larg de utilizatori potențiali, inclusiv auditori, organizații care își implementează sisteme de management al calității și/sau de mediu, organizații care au nevoie să desfășoare audituri ale sistemelor de management al calității și/sau de mediu din motive contractuale și organizații implicate în certificarea și instruirea auditorilor, în certificarea/înregistrarea sistemelor de management, în acreditarea sau în standardizarea în domeniul evaluării conformității.

Se intenționează ca îndrumările din acest Standard Internațional să fie flexibile.

Așa cum se indică în diferite puncte din text, utilizarea acestor îndrumări poate diferi în funcție de mărimea, natura și complexitatea organizației care urmează să fie auditată, precum și de obiectivele și domeniul auditurilor efectuate.

Prin intermediul acestui Standard Internațional se furnizează recomandări suplimentare sau exemple despre subiecte specifice sub forma unor îndrumări practice marcate printr-un chenar. În unele cazuri, aceasta intenționează să sprijine utilizarea acestui Standard internațional în organizații mici.

Atunci când sistemele de management al calității și/sau de mediu sunt implementate împreună, rămâne la latitudinea utilizatorului acestui standard internațional dacă auditurile sistemelor de management al calității și/sau de mediu sunt efectuate separat sau împreună.

Deși acest standard internațional este aplicabil pentru auditarea sistemelor de management al calității și/sau mediului, utilizatorul poate lua în considerare adaptarea sau amploarea îndrumărilor furnizate în continuare pentru a le aplica altor tipuri de audituri, inclusiv auditului altor sisteme de management.

Acest Standard Internațional furnizează numai îndrumări, totuși, utilizatorii le pot folosi pentru a dezvolta propriile cerințe referitoare la audit.

În plus, orice altă persoană sau organizație interesată de monitorizarea conformării cu cerințele, cum ar fi specificațiile de produs sau legi și reglementări, pot găsi utile îndrumările din acest standard internațional.

Domeniu de aplicare

Acest standard internațional furnizează îndrumări referitoare la principiile de auditare, conducerea programelor de audit, desfășurarea auditurilor sistemului de management al calității

Acesta este aplicabil tuturor organizațiilor care au nevoie să desfășoare audituri interne sau externe ale sistemului de management al calității În principiu este posibilă aplicarea acestui standard internațional și altor tipuri de audituri, dar în astfel de cazuri trebuie acordată o atenție specială identificării competenței necesare pentru membrii echipei de audit.

Termeni și definiții

Pentru scopurile acestui standard internațional se aplică termenii și definițiile prezentate în ISO 9000 și ISO 14050 dacă nu sunt înlocuite de definițiile indicate mai jos.

Audit proces sistematic, independent și documentat în scopul obținerii de dovezi de audit și evaluarea lor cu obiectivitate pentru a determina măsura în care sunt îndeplinite criteriile de audit .

NOTA 1: Auditurile interne, uneori denumite audituri de prima parte, sunt conduse de, sau în numele organizației însăși, pentru analiza efectuată de management sau pentru alte interese interne, și pot alcătui baza pentru declarația pe proprie răspundere a conformității. În multe cazuri, în mod special în cazul organizațiilor mici, independența poate fi demonstrată prin lipsa responsabilităților în activitatea care este în curs de auditare.

NOTA 2: Auditurile externe includ în general acele audituri numite de secundă și de terță parte. Auditurile de secundă parte sunt conduse de părți care au un interes în organizație, cum ar fi clienții, sau alte persoane în numele acestora. Auditurile de terță parte sunt conduse de organizații de auditare externe și independente, cum sunt cele care furnizează înregistrarea sau certificarea conformității cu cerințele ISO 9001

NOTA 3: Atunci când un sistem de management al calității și un sistem de management de mediu sunt auditate împreună, acesta este numit audit combinat.

NOTA 4: Atunci când două sau mai multe organizații cooperează pentru a audita un singur auditat acesta se numește audit comun.

criterii de audit Ansamblu de politici, proceduri sau cerințe.

NOTĂ: Criteriile de audit sunt utilizate ca referința față de care se compară dovada de audit

dovezi de audit Înregistrări, declarații despre fapte sau alte informații care sunt relevante în raport cu criteriile de audit și verificabile.

NOTĂ: Dovezile de audit pot fi cantitative sau calitative.

constatări de audit rezultatele evaluării dovezilor de audit colectate în raport cu criteriile de audit

concluziile auditului Rezultat al unui audit furnizat de echipa de audit după luarea în considerare a obiectivelor de audit și a tuturor constatărilor de audit

clientul auditului organizație sau persoană care solicită un audit .

NOTĂ: clientul poate fi auditatul sau orice altă organizație care are drepturi, contractuale sau acordate prin reglementări, de a solicita un audit.

auditat organizație care este auditată.

auditor persoană care are competența de a efectua un audit

echipa de audit unul sau mai mulți auditori care efectuează un audit susținuți dacă este nevoie de experți tehnici , după cum este cerut.

NOTA 1: Un auditor din echipa de audit este desemnat ca șef al echipei de audit.

NOTA 2: Echipa de audit poate include auditori în curs de formare.

expert tehnic persoană care furnizează echipei de audit cunoștințe specifice sau experiență profesională specifică .

NOTA 1: Cunoștințele specifice sau experiența specifică se referă la organizație, procesele sau activitățile care urmează să fie auditate, îndrumări referitoare la limbă sau cultură.

NOTA 2: Un expert tehnic nu acționează ca un auditor în echipa de audit.

program de audit ansamblu de unul sau mai multe audituri planificate pe un anumit interval de timp și orientate spre un anumit scop.

plan de audit descriere a activităților și a acordurilor pentru un audit

domeniul auditului amploarea și limitele unui audit

NOTA: De obicei domeniul include o descriere a locațiilori, a unității organizaționale, a activităților și proceselor ca și a perioadei de timp acoperite.

competență aptitudini personale demonstrate și capacitate demonstrată de a aplica cunoștințe și abilități.

Principii de auditare

Auditarea se caracterizează prin faptul că se bazează pe un număr de principii.

Acestea fac din audit un instrument eficace și de încredere în susținerea politicilor managementului și controalelor efectuate de management, care furnizează informații pe baza cărora o organizație poate acționa pentru a-și îmbunătăți performanța. Aderarea la aceste principii este o condiție prealabilă pentru a furniza concluzii ale auditului care să fie relevante și suficiente precum și pentru a da posibilitatea ca auditorii care lucrează independent unul de altul să ajungă la concluzii similare, în circumstanțe similare.

CRITERIILE DE AUDIT

Transparența – baza profesionalismului

Încrederea, integritatea, confidențialitatea și discreția sunt esențiale pentru auditare.

Prezentare corectă – obligația de a raporta cu sinceritate și cu acuratețe.

Constatările auditului, concluziile auditului și rapoartele de audit reflectă cu sinceritate și acuratețe activitățile de audit.

Responsabilitatea profesională – aplicarea perseverenței și a judecății în auditare

Independența – baza pentru imparțialitatea auditului și obiectivitatea concluziilor auditului

Auditorii sunt independenți de activitatea pe care o auditează și nu sunt supuși nici unor influențe și conflicte de interese. Auditorii mențin o gândire obiectivă pe întreg parcursul procesului de audit pentru a se asigura că se bazează numai pe dovezi în stabilirea constatărilor și a concluziilor auditului.

Abordarea sistematică bazată pe dovezi – metoda rațională prin care într-un proces sistematic de audit se ajunge la concluzii credibile și, reproductibile .

Dovada auditului este verificabilă. Se bazează pe eșantioane ale informației disponibile, din moment ce un audit este desfășurat într-o perioadă limitată de timp și cu resurse limitate.

Conducerea unui program de audit

Cei responsabili de conducerea programului de audit trebuie:

– să stabilească, să implementeze, să monitorizeze, să analizeze și să îmbunătățească programul de audit;

– să identifice resursele necesare și să se asigure că sunt furnizate;

Figura 1. – coordonarea unui program de audit

Dacă o organizație care urmează a fi auditată utilizează ambele sisteme de management, al calității și de mediu poate decide ca programul de audit să includă audituri combinate. În astfel de cazuri ar trebui acordată o atenție sporită competenței echipei de audit.

Două sau mai multe organizații pot coopera, ca parte a programelor lor de audit, pentru a desfășura un audit comun. În acest caz o atenție sporită ar trebui acordată împărțirii responsabilităților, prevederii unor resurse suplimentare, competenței echipei de audit și procedurile corespunzătoare. Acordul asupra acestor aspecte ar trebui să fie obținut înainte de începerea auditului.

Obiectivele și amploarea programului de audit

Pentru a orienta planificarea și desfășurarea auditurilor, ar trebui stabilite obiective ale programului de audit.

Aceste obiective se pot baza pe următoarele considerente:

– prioritățile managementului;

– intențiile comerciale;

– cerințele sistemului de management;

– cerințe legale, reglementate și contractuale;

– nevoia de evaluare a furnizorilor;

– cerințele clientului;

– nevoile altor părți interesate, și

– riscurile pentru organizație.

Amploarea unui program de audit

Amploarea unui program de audit poate varia și va fi influențată de mărimea, natura și complexitatea organizației care va fi auditată, cât și de următoarele:

– domeniul, obiectivul și durata fiecărui audit de efectuat;

– frecvența auditurilor de efectuat;

– numărul, importanța, complexitatea, similaritățile și locațiile activităților care urmează a fi auditate;

– standarde, cerințe legale, reglementate și contractuale și alte criterii de audit;

– nevoia de acreditare sau de certificare/înregistrare;

– concluziile auditurilor anterioare sau rezultatele analizei programului de audit anterior;

– orice probleme legate de limbă, aspecte culturale și sociale;

– preocupări ale părților interesate;

– schimbări semnificative în organizație sau în funcționarea acesteia.

Responsabilități ale programului de audit

Responsabilitatea pentru conducerea unui program de audit ar trebui să fie atribuită uneia sau mai multor persoane fizice care au o înțelegere generală a principiilor de audit, a competenței auditorilor și a aplicării tehnicilor de audit. Ei ar trebui să aibă abilități de management precum și înțelegerea aspectelor tehnice și de afaceri, relevantă activităților care urmează să fie auditate.

Celor cărora li s-a atribuit responsabilitatea pentru conducerea programului de audit ar trebui să:

– stabilească obiectivele și amploarea programului de audit,

– stabilească responsabilitățile și procedurile precum și să se asigure că sunt furnizate resursele,

– se asigure de implementarea programului de audit,

– se asigure că sunt menținute înregistrări adecvate ale programului de audit,

– monitorizeze, analizeze și îmbunătățească programul de audit.

Resursele programului de audit

Atunci când se identifică resurse pentru un program de audit, ar trebui să se ia în considerare următoarele:

– resursele financiare necesare pentru a dezvolta, implementa, conduce și îmbunătăți activitățile de audit;

– tehnicile de audit;

– procesele de realizare și menținere a competenței auditorilor, precum și de îmbunătățire a performanței auditorului;

– disponibilitatea auditorilor și a experților tehnici, care au competență corespunzătoare obiectivelor specifice ale unui program de audit;

– amploarea programului de audit, și;

– timpul de călătorie, cazarea și alte nevoi de auditare.

Proceduri ale programului de audit

Procedurile programului de audit trebuie să trateze:

– planificarea și programarea auditurilor;

– asigurarea competenței auditorilor și a conducătorilor echipei de audit;

– selectarea echipelor de audit corespunzătoare și desemnarea rolurilor și responsabilităților;

– desfășurarea a auditurilor;

– desfășurarea auditurilor de urmărire, dacă este aplicabil;

– menținerea înregistrărilor programului de audit;

– monitorizarea realizării și a eficacității programului de audit;

– raportarea către managementul de la cel mai înalt nivel a realizărilor globale ale programului de audit.

Pentru organizații mici, activitățile de mai sus pot fi tratate într-o singură procedură.

Implementarea programului de audit

Implementarea unui program de audit ar trebui să trateze următoarele:

– comunicarea programului de audit părților relevante;

– coordonarea și programarea auditurilor și a altor activități relevante pentru programul de audit;

– stabilirea și menținerea unui proces pentru evaluare a auditorilor și a dezvoltării profesionale continue a auditorilor,;

– asigurarea selectării echipelor de audit;

– furnizarea către echipele de audit a resurselor necesare ;

– asigurarea desfășurării auditului conform programului de audit;

– asigurarea controlului înregistrărilor activităților de audit;

– asigurarea analizei și aprobării rapoartelor de audit și asigurarea difuzării lor către clientul auditului și alte părți specificate;

Asigurarea activităților de urmărire rezultate din audit, dacă este aplicabil;

Înregistrări ale programului de audit

Ar trebui menținute înregistrări pentru a demonstra implementarea programului de audit și ar trebui incluse următoarele:

– înregistrări pentru fiecare audit, cum ar fi:

– planuri de audit;

– rapoarte de audit;

– rapoarte de neconformitate,

– rapoarte de acțiuni corective și preventive, și

– rapoarte ale ale activităților de urmărire rezultate în urma auditului dacă este aplicabil.

– rezultate ale analizei programului de audit;

– înregistrări referitoare la personalul utilizat în audit care tratează teme cum ar fi:

– Evaluarea competenței și a performanței auditorilor ,

– Selectarea echipei de audit și

– Menținerea și îmbunătățirea competenței.

Înregistrările ar trebui reținute și păstrate corespunzător în siguranță.

Monitorizarea și analizarea programului de audit

Implementarea programului de audit ar trebui să fie monitorizată și analizată la intervale corespunzătoare pentru a evalua dacă obiectivele sale au fost îndeplinite și pentru a identifica oportunitățile de îmbunătățire. Rezultatele ar trebui raportate managementului de la cel mai înalt nivel.

Ar trebui utilizați indicatori de performanță pentru a monitoriza caracteristici, de ex.:

– capabilitatea echipelor de audit de a implementa planul de audit;

– conformitatea cu programele și programările de audit;

– feedback-ul de la clienții auditului, auditați și auditori.

Analiza programului de audit ar trebui să ia în considerare, de exemplu:

– rezultate și tendințe din monitorizare;

– conformitatea cu procedurile;

– nevoile și așteptările apărute ale părților interesate;

– înregistrările programului de audit;

– practici noi sau alternative de audit;

– consecvența realizărilor echipelor de audit în situații similare.

Rezultatele analizelor programului de audit pot conduce la acțiuni corective și preventive și la îmbunătățirea programului de audit

Activități de audit

Generalități

Acest capitol conține îndrumări referitoare la planificarea și desfășurarea activităților de audit ca parte dintr-un program de audit. Figura 2 furnizează o imagine de ansamblu a activităților tipice de audit.

Figura 2 – imagine de ansamblu a activităților tipice de audit.

Măsura în care prevederile acestui capitol sunt aplicabile, depinde de domeniul și complexitatea unui anumit audit și de utilizarea avută în vedere a concluziilor auditului.

Inițierea auditului

Desemnarea conducătorului echipei de audit

Cei care sunt responsabili pentru conducerea programului de audit ar trebui să desemneze conducătorul echipei de audit pentru un anumit audit.

Atunci când se efectuează un audit comun, este important ca înainte de începerea auditului să se ajungă la un acord între organizațiile care auditează, referitor la responsabilitățile specifice ale fiecărei organizații, în special cele referitoare la autoritatea conducătorului desemnat al echipei pentru audit.

Definirea obiectivelor, domeniului și criteriilor auditului,

În cadrul obiectivelor globale ale unui program de audit, un audit ar trebui să se bazeze pe obiective, domeniu și criterii documentate.

Obiectivele auditului definesc ceea ce urmează să se realizeze prin audit și pot include următoarele:

Determinarea gradului de conformitate a sistemului de management al auditatului sau a părților acestuia, cu criteriile de audit;

Evaluarea capabilității sistemului de management de a se asigura de conformitatea cu cerințele legale, reglementate și contractuale;

Evaluarea eficacității sistemului de management în atingerea obiectivelor specificate;

Identificarea zonelor de îmbunătățire potențială a sistemului de management.

Domeniul auditului descrie amploarea și limitele auditului cum sunt: locațiile fizice, unitățile organizaționale, activitățile și procesele care vor fi auditate precum și perioada de timp alocată pentru audit.

Criteriile de audit sunt utilizate ca referința față de care se determină conformitatea și pot include politici, proceduri, standarde, legi și reglementări aplicabile, cerințe ale sistemului de management, cerințe contractuale sau coduri de conduită aplicabile unor domenii industriale sau de afaceri.

Obiectivele auditului ar trebui definite de clientul auditului. Domeniul și criteriile auditului ar trebui definite între clientul auditului și conducătorul echipei de audit în concordanță cu procedurile programului de audit. Orice modificări ale obiectivelor, domeniului sau ale criteriilor auditului ar trebui convenite între aceleași părți.

Este important ca, atunci când urmează să se desfășoare un audit combinat, conducătorul echipei de audit să se asigure că obiectivele, domeniul și criteriile de audit sunt corespunzătoare naturii auditului combinat.

Determinarea fezabilității auditului

Fezabilitatea auditului ar trebui determinată luând în considerare factori cum sunt disponibilitatea:

– informațiilor suficiente și corespunzătoare pentru planificarea auditului;

– cooperării adecvate din partea auditatului, și timpului și resurselor adecvate.

Atunci când auditul nu este fezabil, ar trebui propusă clientului auditului o alternativă prin consultare cu auditatul.

Selectarea echipei de audit

Atunci când auditul a fost declarat fezabil, ar trebui selectată o echipă de audit luând în considerare competența necesară pentru a realiza obiectivele auditului. Atunci când există un singur auditor, acesta ar trebui să îndeplinească toate sarcinile aplicabile unui conducător de echipă de audit.

Atunci când se decide mărimea și componența echipei de audit, ar trebui să se ia în considerare următoarele:

Obiectivele, domeniul, criteriile și durata estimată a auditului;

Dacă auditul este combinat sau comun;

Competența globală a echipei de audit necesară pentru realizarea obiectivelor auditului;

Cerințele legale, reglementate, contractuale sau de acreditare/certificare, după cum este aplicabil;

Necesitatea de a se asigura independența echipei de audit față de activitățile care sunt auditate și de a evita conflictele de interese;

Abilitatea membrilor echipei de audit de a interacționa eficace cu auditatul și de a lucra împreună;

Limba în care se desfășoară auditul și înțelegerea caracteristicilor sociale și culturale specifice auditatului, fie prin abilitățile personale ale auditorului fie prin sprijinul unui expert tehnic.

Procesul asigurării competenței globale a echipei de audit ar trebui să includă următoarele etape:

Identificarea cunoștințelor și abilităților necesare realizării obiectivelor auditului;

Selectarea membrilor echipei de audit astfel încât toate cunoștințele și abilitățile necesare să fie prezente în echipa de audit.

Cunoștințele și abilitățile necesare pot fi asigurate prin includerea experților tehnici, dacă nu sunt acoperite complet de echipa de audit. Experții tehnici ar trebui să își desfășoare activitatea sub conducerea unui auditor.

Auditori in curs de formare pot fi incluși in echipa de audit, dar nu ar trebui să auditeze fără orientare sau îndrumare.

Atât clientul auditului cât și auditatul pot solicita înlocuirea unui anumit membru din echipa de audit din motive rezonabile bazate pe principiile de auditare. Exemple de motive rezonabile includ situațiile de conflict de interese (cum ar fi: un membru al echipei este fost angajat al auditatului sau a furnizat servicii de consultanță auditatului) și comportări anterioare contrare eticii. Astfel de motive ar trebui comunicate conducătorului echipei de audit și celor responsabili pentru conducerea programului de audit care ar trebui să rezolve problema cu clientul auditului și cu auditatul înainte să ia orice decizii de înlocuire a membrilor echipei.

Stabilirea contactului inițial cu auditatul

Contactul inițial cu auditatul poate fi neoficial sau oficial și ar trebui stabilit de cei responsabili de conducerea programului de audit sau de conducătorul echipei de audit. Scopul contactului inițial este:

– să stabilească canalele de comunicare cu reprezentantul auditatului;

– să confirme autoritatea pentru desfășurarea auditului;

– să furnizeze informații despre perioada de timp propusă și componența echipei de audit;

– să solicite accesul la documentele relevante, inclusiv înregistrări;

– să determine regulile de securitate aplicabile zonei;

– să stabilească acordurile pentru desfășurarea auditului;

– să convină reciproc asupra necesității participării observatorilor și necesitatea unor ghizi pentru echipa de audit.

Desfășurarea analizei documentelor

Înaintea desfășurării activităților la fața locului, documentația auditatului ar trebui analizată pentru a determina conformitatea sistemului, așa cum este documentat, cu criteriile de audit. Documentația poate include atât documente și înregistrări relevante ale sistemului de management, cât și rapoarte de audit anterioare. Analiza ar trebui să ia în considerare mărimea, natura și complexitatea organizației precum și obiectivele și domeniul auditului. In unele situații, aceasta analiză poate fi realizată înainte să înceapă auditul la fața locului, dacă aceasta nu este în detrimentul eficacității auditului. In alte situații, poate fi necesară o vizită preliminară la fața locului pentru a avea o privire de ansamblu corespunzătoare asupra informațiilor disponibile.

Dacă documentația este considerată inadecvată, conducătorul echipei de audit ar trebui să anunțe clientul auditului, pe cei responsabili de conducerea programului de audit și auditatul. Ar trebui luată o decizie cu privire la continuarea auditului sau la suspendarea auditului până când problemele legate de documentație sunt rezolvate.

Pregătirea planului de audit

Conducătorul echipei de audit ar trebui să pregătească un plan de audit pentru a asigura baza înțelegerii dintre clientul auditului, echipa de audit și auditat referitor la desfășurarea auditului. Planul ar trebui să ușureze programarea și coordonarea activităților de audit.

Detaliile furnizate în planul de audit ar trebui să reflecte domeniul și complexitatea auditului. De exemplu, detaliile pot diferi între auditurile inițiale și cele ulterioare și de asemenea, între auditurile interne și cele externe. Planul de audit ar trebui să fie suficient de flexibil pentru a permite modificări, cum ar fi modificările domeniului auditului, care pot deveni necesare pe măsura desfășurării activităților de audit la fața locului.

Planul de audit ar trebui să includă următoarele:

– obiectivele auditului;

– criteriile de audit și orice documente de referință;

– domeniul auditului, inclusiv identificarea unităților organizaționale și funcționale precum și a proceselor care urmează să fie auditate;

– datele și locațiile unde se vor desfășura activitățile de audit la fața locului ;

– perioada și durata apreciate pentru desfășurarea activităților de audit la fața locului, inclusiv întâlnirile cu managementul auditatului și cele ale echipei de audit;

– rolurile și responsabilitățile membrilor echipei de audit și a persoanelor care îi însoțesc;

– alocarea resurselor corespunzătoare pentru zonele critice ale auditului.

Planul de audit ar trebui de asemenea să includă, după cum este cazul, următoarele:

– identificarea reprezentantului pentru audit din partea auditatului;

– limba în care se lucrează și cea în care se redactează raportul de audit atunci când este diferită de limba auditorului și/sau a auditatului;

– elementele raportului de audit;

– acordurile de natură logistică (transport, facilități la fața locului etc);

– aspectele referitoare la confidențialitate;

– orice acțiuni de urmărire a auditului.

Alocarea activităților în cadrul echipei de audit

Conducătorul echipei de audit, consultându-se cu echipa de audit, ar trebui să aloce fiecărui membru responsabilitatea pentru auditarea anumitor procese, funcții, locuri, zone sau activități. Astfel de alocări ar trebui să ia în considerare necesitatea de independență și competență a auditorilor precum și utilizarea eficace a resurselor, ca și rolurile și responsabilitățile diferite ale auditorilor, auditorilor în curs de formare și ale experților tehnici. Schimbări ale alocării activităților pot fi făcute pe măsura desfășurării auditului pentru a se asigura realizarea obiectivelor auditului

Pregătirea documentelor de lucru

Membrii echipei de audit ar trebui să analizeze informațiile relevante pentru activitățile de audit alocate și să își pregătească, după cum este necesar, documentele de lucru, ca referință și pentru înregistrarea desfașurării auditului. Astfel de documente de lucru pot include:

liste de verificare și planuri de eșantionare pentru audit, și

formulare pentru înregistrarea informațiilor, cum ar fi dovezile de susținere, constatările de audit și înregistrările ședințelor.

Desfășurarea activităților de audit la fața locului

Desfășurarea ședinței de deschidere

O ședință de deschidere ar trebui să se țină cu managementul auditatului sau atunci când este cazul, cu acei responsabili de funcțiile și procesele auditate. Scopul unei ședințe de deschidere este:

– confirmarea planului de audit;

– furnizarea unui scurt rezumat al modului de desfășurare a activităților de audit;

– confirmarea canalelor de comunicare, și

– furnizarea unei oportunități pentru auditat să pună întrebări.

Comunicarea pe parcursul auditului

În funcție de domeniul și de complexitatea auditului poate fi necesar să se facă unele convenții oficiale pentru comunicarea în cadrul echipei de audit și cu auditatul pe parcursul unui audit.

Echipa de audit ar trebui să facă periodic schimb de informații, să evalueze desfășurarea auditului și să realoce activitatea între auditori după cum este nevoie.

Pe parcursul auditului, conducătorul echipei de audit ar trebui să comunice periodic stadiul auditului și orice probleme auditatului și clientului auditului, după cum este cazul. Dovezile colectate în timpul auditului care sugerează un risc imediat și semnificativ (ex.: securitate, mediu sau calitate) ar trebui anunțate fără întârziere auditatului, și când este cazul, clientului auditului. Orice sesizare despre un aspect în afara domeniului auditului ar trebui notată și raportată conducătorului echipei de audit, în vederea unei posibile comunicări a acesteia către clientul auditului și auditat.

Atunci când dovezile de audit disponibile indică că obiectivele auditului nu vor fi atinse, conducătorul echipei de audit ar trebui să raporteze clientului auditului și auditatului motivele, pentru a determina acțiuni corespunzătoare. Astfel de acțiuni pot include reconfirmarea sau modificarea planului de audit, modificarea obiectivelor sau a domeniului auditului sau întreruperea auditului.

Orice nevoie de schimbare a domeniului auditului care poate deveni evidentă în timpul desfășurării activităților de audit la fața locului ar trebui analizată și aprobată de clientul auditului și, după cum este cazul, de către auditat.

Rolul și responsabilitățile ghizilor și observatorilor

Ghizii și observatorii pot însoți echipa de audit dar nu fac parte din ea. Ei nu ar trebui să influențeze sau să interfere în desfășurarea auditului.

Atunci când ghizii sunt desemnați de auditat, ei ar trebui să asiste echipa de audit și să acționeze la cererea conducătorului echipei de audit. Responsabilitățile lor pot include următoarele:

– stabilirea contactelor și a timpilor pentru interviuri;

– aranjarea vizitelor într-o anume parte a locației sau companiei;

– asigurarea că regulile referitoare la procedurile de siguranță și securitate ale locației sunt cunoscute și respectate de membrii echipei de audit;

– asistarea la audit în numele auditatului;

Furnizarea clarificărilor sau participarea la colectarea informațiilor.

Colectarea și verificarea informațiilor

In timpul auditului, informațiile relevante față de obiectivele, domeniul și criteriile auditului, inclusiv informațiile referitoare la interfețele dintre funcții, activități și procese ar trebui colectate prin eșantionare corespunzătoare și ar trebui verificate. Numai informația care este verificabilă poate fi dovadă de audit. Dovezile de audit ar trebui înregistrate.

Dovada de audit se bazează pe eșantioane din informațiile disponibile. De aceea, există un element de incertitudine în auditare, și cei care acționează în baza concluziilor auditului ar trebui să fie conștienți de această incertitudine.

Figura nr. 3 furnizează o prezentare de ansamblu a procesului, de la colectarea informațiilor la stabilirea concluziilor de audit.

Metodele de colectare a informațiilor includ:

– interviuri;

– observarea activităților

– analiza documentelor.

Generarea constatărilor auditului

Dovezile de audit ar trebui evaluate față de criteriile de audit pentru a genera constatările auditului. Constatările auditului pot indica fie conformitatea, fie neconformitatea cu criteriile de audit. Atunci când este specificat în obiectivele auditului, constatările auditului pot identifica o oportunitate de îmbunătățire.

Echipa de audit ar trebui să se întâlnească după cum este nevoie pentru a analiza constatările auditului în etape corespunzătoare pe parcursul auditului.

Conformitatea cu criteriile de audit ar trebui sintetizată pentru a indica locațiile, funcțiile sau procesele care au fost auditate. Constatările individuale ale auditului referitoare la conformitate și la dovezile care le susțin ar trebui de asemenea înregistrate dacă acest lucru este inclus în planul

Neconformitățile și dovezile de audit care le susțin ar trebui înregistrate. Neconformitățile pot fi clasificate. Acestea ar trebui analizate cu auditatul pentru a obține confirmarea că dovada de audit este clară și astfel neconformitățile sunt înțelese. Trebuie depus orice efort pentru a rezolva orice divergențe de opinie referitoare la dovezile și/sau constatările auditului, iar divergențele nerezolvate ar trebui înregistrate.

Pregătirea concluziilor auditului

Echipa de audit ar trebui să ia în considerare înainte de ședința de închidere:

Analizarea constatărilor auditului și a altor informații adecvate colectate în timpul auditului, in raport cu obiectivele auditului;

Convenirea concluziilor auditului având în vedere incertitudinea inerentă a procesului de audit;

Pregătirea recomandărilor, dacă este specificat în obiectivele auditului și

Discutarea activității de urmărire rezultate din audit, dacă este inclus în planul de audit.

Desfășurarea ședinței de închidere

O ședință de închidere condusă de conducătorul echipei de audit, ar trebui ținută pentru a prezenta constatările și concluziile auditului, astfel încât acestea să fie înțelese și însușite de auditat și pentru a se conveni, dacă este cazul, asupra unei perioade de timp pentru ca auditatul să prezinte un plan de acțiuni corective și preventive. Participanții la ședința de închidere ar trebui să includă auditatul și, de asemenea, pot fi incluși clientul auditului și alte părți interesate. Dacă este necesar, conducătorul echipei de audit ar trebui să îl înștiințeze pe auditat de situațiile întâlnite pe parcursul auditului, care pot diminua încrederea în concluziile auditului.

În multe situații, de exemplu, auditurile interne într-o organizație mică, ședința de închidere poate consta numai în comunicarea constatărilor și concluziilor auditului.

Pentru alte situații de audit, ședința ar trebui să fie oficială și ar trebui păstrate înregistrări ale acesteia, inclusiv persoanele participante.

Orice opinii divergente referitoare la constatările și/sau concluziile auditului, între echipa de audit și auditat, ar trebui discutate și, dacă este posibil, rezolvate. Dacă nu sunt rezolvate, toate opinii ar trebuie înregistrate.

Dacă este specificat prin obiectivele auditului ar trebui prezentate recomandări pentru îmbunătățire. Ar trebui să se accentueze faptul că recomandările nu sunt obligatorii.

Pregătirea, aprobarea și difuzarea raportului de audit

Pregătirea raportului de audit

Conducătorul echipei de audit ar trebui să fie responsabil de pregătirea și conținutul raportului de audit. Raportul de audit ar trebui să furnizeze o înregistrare completă, exactă, concisă și clară a auditului, și ar trebui să conțină sau să facă referire la următoarele:

– obiectivele auditului;

– domeniul auditului, în special identificarea unităților funcționale și organizaționale, sau a proceselor auditate și a perioadei de timp în care s-a desfășurat auditul;

– identificarea clientului auditului;

– identificarea conducătorului și a membrilor echipei de audit;

– datele și locurile în care s-au desfășurat activitățile de audit la fața locului;

– criteriile de audit;

– constatările auditului și

– concluziile auditului.

Raportul de audit poate, de asemenea, să includă sau să facă referire la următoarele, după caz:

– planul de audit;

– lista reprezentanților auditatului;

– un rezumat al procesului de audit inclusiv al incertitudinii și/sau obstacolelor întâlnite care pot diminua încrederea în concluziile auditului;

– confirmarea că obiectivele auditului au fost realizate în cadrul domeniului auditului în concordanță cu planul de audit;

– zonele neacoperite, deși incluse în domeniul auditului;

– orice opinii divergente nerezolvate între echipa de audit și auditat;

– recomandările pentru îmbunătățire, dacă este specificat în obiectivele auditului;

– planurile acțiunilor de urmărire convenite, dacă există;

– o declarație referitoare la confidențialitatea conținutului raportului;

– lista de difuzare a raportului de audit.

Aprobarea și difuzarea raportului de audit

Raportul de audit ar trebui emis în perioada de timp convenită. Dacă nu este posibil, motivele de întârziere ar trebui comunicate clientului auditului și ar trebui convenită o nouă dată de emitere.

Raportul de audit ar trebui datat, analizat și aprobat conform procedurilor programului de audit.

Raportul de audit aprobat ar trebui difuzat destinatarilor desemnați de clientul auditului.

Raportul de audit este proprietatea clientului auditului. Membrii echipei de audit și toți destinatarii raportului ar trebui să respecte și să păstreze confidențialitatea raportului.

Incheierea auditului

Auditul este încheiat atunci când activitățile descrise în planul de audit au fost îndeplinite și raportul de audit aprobat a fost difuzat.

Documentele referitoare la audit ar trebui reținute sau distruse în baza acordului dintre părțile participante și în concordanță cu procedurile programului de audit și cerințele legale, reglementate și contractuale aplicabile.

Dacă nu se cere altfel prin lege, echipa de audit și cei responsabili pentru conducerea programului de audit nu ar trebui să dezvăluie conținutul documentelor, orice informații obținute în perioada auditului sau raportul de audit, nici unei părți fără acordul explicit al clientului auditului și, când este cazul, fără aprobarea auditatului. Dacă este cerută dezvăluirea conținutului documentelor auditului, clientul auditului și auditatul ar trebui informați cât mai curând posibil.

Desfășurarea activităților de urmărire rezultate din audit

Concluziile auditului pot indica necesitatea unor acțiuni corective, preventive sau de îmbunătățire, după caz. Astfel de acțiuni sunt decise și întreprinse de obicei de auditat în cadrul perioadei de timp convenite și nu sunt considerate ca făcând parte din audit. Auditatul ar trebui să-l informeze pe clientul auditului referitor la stadiul acestor acțiuni.

Finalizarea și eficacitatea acțiunilor corective ar trebui verificată. Această verificare poate fi parte a unui audit ulterior.

Programul de audit poate specifica urmărirea de către membrii echipei de audit, care adaugă valoare prin utilizarea expertizei lor. În astfel de cazuri, trebuie să se aibă grijă pentru a menține independența în activitățile ulterioare de audit.

COMPETENȚA ȘI EVALUAREA AUDITORILOR

Generalități

Încrederea în procesul de audit depinde de competența celor care desfășoară auditul. Această competență se bazează pe demonstrarea:

– aptitudinilor personale și

– capabilității de a aplica cunoștințele și abilități .

Conceptul de competență a auditorilor este ilustrat în figura 4.

Auditorii își dezvoltă, mențin și îmbunătățesc competența prin dezvoltare profesională continuă și prin participări regulate la audituri

COMPETENȚA

Figura 4 – Conceptul de competență

Aptitudini personale

Auditorii ar trebui să aibă aptitudini personale care să le permită să acționeze în concordanță cu principiile de audit descrise în capitolul 4.

Un auditor ar trebui :

– să se comporte etic, de exemplu: să fie cinstit, de încredere, sincer, onest și discret;

– să fie receptiv, de ex. dornic să ia în considerare idei sau puncte de vedere alternative;

– să fie diplomat, de ex. să aibă tact în lucrul cu oameni;

– să aibă spirit de observație, de ex. stare activă de conștientizare a ambientului fizic și a activităților practice;

– să fie perceptiv, de ex. stare de conștientizare instinctivă a situațiilor și capabil să înțeleagă situațiile;

– să fie flexibil, de ex. se adaptează prompt la situații diferite;

– să fie tenace, de ex. perseverent, concentrat pe îndeplinirea obiectivelor;

– să fie hotărât de ex. ajunge la concluzii în timp util bazându-se pe analize și raționamente logice și

– să aibă siguranță de sine, de ex. acționează și se manifestă independent în timp ce interacționează eficace cu ceilalți

Cunoștințe și abilități

Cunoștințe și abilități generice pentru auditorii

Auditorii ar trebui să aibă cunoștințe și abilități în următoarele domenii:

Principii, proceduri și tehnici de audit : care să permită auditorului să le aplice pe cele corespunzătoare diferitelor audituri și să se asigure că auditurile sunt desfășurate într-o manieră consecventă și sistematică. Un auditor ar trebui să fie capabil să:

– aplice principiile, procedurile și tehnicile de audit;

– planifice și să organizeze activitatea în mod eficace;

– efectueze auditul în limitele programului agreat;

– stabilească prioritățile și să se concentreze pe probleme în funcție de importanță;

– colecteze informații în mod eficace prin intervievare, ascultare, observare și analizarea documentelor, înregistrărilor și a datelor;

– înțeleagă adecvarea și consecințele utilizării tehnicilor de eșantionare pentru auditare;

– verifice exactitatea informațiilor colectate;

– confirme că dovezile de audit sunt suficiente și adecvate pentru a susține constatările și concluziile auditului;

– evalueze acei factori care pot influența credibilitatea constatărilor și concluziilor auditului;

– utilizeze documente de lucru pentru a înregistra activitățile auditului;

– pregătească rapoartele de audit;

– mențină confidențialitatea și securitatea informațiilor și

– comunice eficace, fie prin abilitățile lingvistice personale, fie prin intermediul unui interpret.

Sisteme de management și documente de referință: care să permită auditorului să înțeleagă domeniul auditului și să aplice criteriile de audit. Cunoștințele și abilitățile în acest domeniu ar trebui să cuprindă:

– modul de aplicare a sistemelor de management diverselor organizații;

– interacțiunea dintre componentele sistemului de management;

– standardele sistemelor de management al calității sau de mediu, proceduri aplicabile sau alte documente ale sistemului de management utilizate ca și criterii de audit;

– recunoașterea diferențelor dintre documentele de referință și prioritățile acestora;

– aplicarea documentelor de referință pentru diferite situații de audit și

– sisteme informatice și tehnologia informației utilizate pentru autorizarea, securitatea, difuzarea și controlul documentelor, datelor și al înregistrărilor.

Situații organizaționale: care să permită auditorilor să înțeleagă contextul operațional al organizației. Cunoștințele și abilitățile în acest domeniu ar trebui să cuprindă:

– mărimea, structura, funcțiile și relațiile organizației;

– procesele generale ale activității și terminologia conexă și

– obiceiurile culturale și sociale ale auditatului.

Legile, reglementările și alte cerințe relevante aplicabile disciplinei: care permit auditorului să cunoască cerințele care se aplică organizației auditate și să lucreze în limitele acestor cerin-e. Cunoștințele și abilitățile în acest domeniu ar trebui să cuprindă:

– coduri, legi și reglementări locale, regionale și naționale;

– contracte și acorduri;

– tratate și convenții internaționale și

– alte cerințe la care organizația subscrie.

Cunoștințe și abilități generale ale conducătorilor echipei de audit

Conducătorii echipei de audit ar trebui să aibă cunoștințe și abilități suplimentare de leadership al auditului pentru a facilita desfășurarea eficace și eficientă a auditului. Un conducător al unei echipe de audit ar trebui să fie capabil să:

– planifice auditul și să utilizeze eficace resursele pe durata unui audit;

– reprezinte echipa de audit în comunicarea cu clientul auditului și auditatul;

– organizeze și să orienteze membrii echipei de audit,

– asigure orientarea și îndrumarea auditorilor în curs de formare;

– conducă echipa de audit pentru a obține concluziile auditului;

– prevină și să rezolve conflictele și

– pregăteasca și să finalizeze raportul de audit.

Cunoștințe și abilități specifice ale

Auditorii sistemului de management al calității ar trebui să aibă cunoștințe și abilități în următoarele domenii:

– tehnici și metode din domeniul calității: pentru a permite auditorului să examineze sistemele de management al calității și să genereze constatările și concluziile de audit corespunzătoare. Cunoștințele și abilitățile în acest domeniu ar trebui să cuprindă:

– terminologia în domeniul calității;

– principiile managementului calității și aplicarea acestora și

– instrumentele managementului calității și aplicarea acestora (de exemplu controlul statistic al proceselor, analiza modurilor de defectare și a efectelor acestora etc.)

– procese și produse, inclusiv servicii: pentru a permite auditorului să înțeleagă contextul tehnologic în care se efectuează auditul. Cunoștințele și abilitățile în acest domeniu ar trebui să cuprindă:

– terminologia specifică sectorului;

– caracteristicile tehnice ale produselor și proceselor, inclusiv ale serviciilor și

– procesele și practicile specifice sectorului.

Cunoștințe și abilități specifice pentru auditorii sistemului de management

Auditorii sistemului de management ar trebui să aibă cunoștințe și abilități in următoarele domenii:

– tehnici și metode din domeniul managementului auditat: pentru a permite auditorului să examineze sistemele de management specifice domeniului și să genereze constatările și concluziile corespunzătoare auditului. Cunoștințele și abilitățile în acest domeniu ar trebui să cuprindă:

– terminologia în domeniul;

– principiile de management specific și aplicarea acestora și

– instrumentele managementului specific și aplicarea acestora.

– tehnologii specifice: pentru a permite auditorului să înțeleagă relația fundamentalăa activitaților desfășurate. Cunoștințele și abilitățile în acest domeniu ar trebui să cuprindă:

– impactul activităților asupra produselor;

– interacțiunea activităților;

– tipuri de activități( exemplu: producție, procesare, depozitare…);

– managementul resurselor ( exemplu: materii prime, apa, utilaje….) și

– metode generale pentru protecția mediului.

– aspecte tehnice și de mediu referitoare la operare: pentru a permite auditorului să înțeleagă interacțiunea activităților, produselor, serviciilor și operațiunilor auditatului cu activitatea sa.

Cunoștințele și abilitățile în acest domeniu ar trebui să cuprindă:

– terminologia specifică sectorului;

– aspecte și impacturi de mediu;

– metode pentru evaluarea activitații;

– caracteristici critice ale proceselor operaționale, produselor și serviciilor,

– tehnici pentru monitorizare și măsurare și

– tehnologii pentru prevenirea poluării.

Studii, experiență profesională, instruire ca auditor și experiență de audit

Auditor

Un auditor ar trebui să aibă următoarele studii, experiență profesională, instruire ca auditor și experiență de audit:

Ei ar trebui să absolve studii suficiente pentru a dobândi cunoștințele și abilitățile necesare

Ei ar trebui să aibă experiență profesională care să contribuie la dezvoltarea cunoștințelor și abilităților Această experiență profesională ar trebui să fie într-o funcție tehnică, managerială sau profesională care implică raționamente, rezolvarea problemelor și comunicarea cu alți specialiști sau manageri, persoane cu funcții similare, clienți și/ sau alte părți interesate.

Parte din experiența profesională ar trebui să fie într-o funcție în care activitățile întreprinse contribuie la dezvoltarea cunoștințelor și a abilităților în

domeniul managementului calității pentru auditorii sistemelor de management al calității

Ei ar trebui să fi finalizat instruirea ca auditor care contribuie la dezvoltarea cunoștințelor și abilităților. Această instruire poate fi furnizată de propria organizație sau de o organizație externă;

Ei ar trebui să aibă experiență de audit în activitățile descrise anterior. Această experiență ar trebui acumulată sub orientarea și îndrumarea unui auditor care este competent în calitate de conducător al unei echipe de audit în aceeași disciplină.

NOTĂ: Amploarea orientării și îndrumării necesară pe parcursul unui audit ar trebui să fie la latitudinea celor care au responsabilitatea conducerii programelor de audit și a conducătorului echipei de audit. Asigurarea direcționării și a îndrumării nu implică supervizarea constantă și nu necesită ca cineva să fie nominalizat numai pentru această sarcină.

Conducătorul echipei de audit

Un conducător al echipei de audit ar trebui să fi acumulat experiență de audit suplimentară pentru a dezvolta cunoștințele și abilitățile descrise anterior. Această experiență suplimentară ar fi trebuit acumulată acționând în calitate de conducător al echipei de audit sub direcționarea și îndrumarea unui alt auditor care este competent în calitate de conducător al echipei de audit.

Auditori care auditează sisteme de management al calității

Auditorii sistemelor de management al calității care doresc să devină auditori în cea de-a doua disciplină ar trebui:

să aibă instruirea și experiența profesională necesare pentru a acumula cunoștințele și abilitățile pentru cea de-a doua disciplină și

să fi efectuat audituri în cel de-al doilea sistem de management sub direcționarea sau îndrumarea unui auditor care este competent în calitate de conducător al echipei de audit în cea de-a doua disciplină.

Un conducător al echipei de audit într-una dintre discipline ar trebui să îndeplinească recomandările menționate mai sus pentru a deveni conducător al echipei de audit în cea de-a doua disciplină.

Niveluri de studii, experiență profesională, instruire ca auditor și experiență de audit

Organizațiile ar trebui să stabilească nivelurile de studii, experiență profesională, instruire ca auditor și experiență de audit pentru un auditor, necesare pentru a dobandi cunoștințele și abilitățile corespunzătoare programului de audit prin aplicarea pașilor 1 și 2 ai procesului de evaluare descris anterior

Experiența a arătat că nivelurile prezentate de mai jos sunt corespunzătoare pentru auditorii care desfășoară audituri de certificare sau similare. În funcție de programul de audit pot fi corespunzătoare niveluri mai ridicate sau mai scăzute

Exemple de niveluri de studii, experiență profesională, instruire ca auditor și experiență de audit pentru auditorii

Nota 1- Studii secundare reprezintă acel nivel din sistemul național de educație care urmează după nivelul primar sau elementar, dar care este finalizat anterior intrării la o universitate sau instituție educațională similară.

Nota 2- Numărul de ani pentru experiență profesională poate fi redus cu un an dacă persoana a absolvit o formă de educație post liceală corespunzătoare.

Nota 3-Experiență profesională în cea de-a doua disciplină poate fi dobândită în același timp cu experiența profesională din prima disciplină.

Nota 4-Instruirea în cea de-a doua disciplină este pentru a acumula cunoștințe despre standardele, legile, reglementările, principiile, metodele și tehnicile relevante.

Nota 5-Un audit complet este un audit care acoperă toți pașii descriși. Experiența globală de audit ar trebui să cuprindă întregul standard al sistemului de management.

Menținerea și îmbunătățirea competenței

Dezvoltarea profesională continuă

Dezvoltarea profesională continuă se referă la menținerea și îmbunătățirea cunoștințelor, a abilităților și a aptitudinilor personale. Aceasta poate fi realizată prin mijloace ca experiența de muncă suplimentară, , instruire, studiu individual, studiu asistat, participarea la întâlniri, seminarii și conferințe sau alte activități relevante. Auditorii ar trebui să demonstreze dezvoltarea profesională continuă.

Activitățile pentru dezvoltarea profesională continuă ar trebui să ia în considerare schimbările nevoilor individuale și celor ale organizației, ale practicii de audit, standardelor și altor cerințe.

Menținerea abilităților de auditare

Auditorii ar trebui să își mențină și să demonstreze abilitatea de auditare prin participarea în mod regulat la audituri ale sistemelor de management al calității și/sau de mediu.

Evaluarea auditorilor

Generalități

Evaluarea auditorilor și a conducătorilor echipei de audit ar trebui planificată, implementată și înregistrată în concordanță cu procedurile programului de audit pentru a furniza un rezultat care este obiectiv, consecvent, corect și de încredere. Procesul de evaluare ar trebui să identifice nevoile de instruire și a alte nevoi de îmbunătățire a abilităților.

Evaluarea auditorilor intervine în următoarele etape diferite:

– evaluarea inițială a persoanelor care doresc să devină auditori;

– evaluarea auditorilor ca parte a procesului de selectare a echipei;

– evaluarea continuă a performanței auditorului pentru a identifica necesitățile pentru menținerea și îmbunătățirea cunoștințelor și a abilităților.

Procesul de evaluare

Procesul de evaluare implică patru pași principali.

Pasul 1 – Identificarea aptitudinilor personale, a cunoștințelor și abilităților pentru a îndeplini necesitățile programului de audit.

Pentru stabilirea cunoștințelor și a abilităților adecvate ar trebui să se ia în considerare următoarele:

– mărimea, natura și complexitatea organizației care va fi auditată;

– obiectivele și amploarea programului de audit;

– cerințele de certificare/înregistrare și acreditare;

– rolul procesului de audit în managementul organizației care va fi auditată;

– nivelul de încredere cerut în programul de audit și

– complexitatea sistemului de management care va fi auditat.

Pasul 2 – Stabilirea criteriilor de evaluare

Criteriile pot fi cantitative (cum ar fi anii de experiență profesională și de studii, numărul de audituri efectuate, orele de instruire în domeniul auditului sau calitative (cum ar fi demonstrarea aptitudinilor personale, a cunoștințelor sau a abilităților, în timpul instruirii sau la locul de muncă).

Pasul 3 – Selectarea metodei adecvate de evaluare

Evaluarea ar trebui realizată de o persoană sau de un grup de persoane care utilizează una sau mai multe metode selectate dintre cele din Tabelul 2. Pentru utilizarea tabelului 2 ar trebui să se ia în considerare următoarele:

– metodele prezentate reprezintă o gamă de opțiuni și pot să nu fie aplicabile în toate situațiile;

– diferitele metode prezentate pot diferi în ceea ce privește încrederea conferită și

– o combinație de metode care ar trebui , de regulă, să fie utilizată pentru a asigura un rezultat obiectiv, coerent, corect și de încredere.

Pasul 4 – Desfășurarea evaluării

La acest pas informațiile colectate despre persoană sunt comparate față de criteriile stabilite la pasul 2. Atunci când o persoană nu îndeplinește criteriile, se solicită instruire suplimentară, experiență profesională și/sau experiență de audit suplimentară, după care ar trebui efectuată o reevaluare.

Un exemplu referitor la aplicarea și documentarea pașilor procesului de evaluare pentru un program ipotetic de audit intern, este ilustrat în de mai jos

Metode de evaluare

MODEL – RAPORT DE AUDIT

Structura auditată:______________________________________________________

Tematica auditului: _____________________________________________________

CAPITOLUL I

Echipa de auditare: a fost constituită din_____________________________________

Misiunea s-a efectuat în baza: Ordinului / contractului__________________________

Durata misiunii de audit:_________________________________________________

Perioada auditată:_______________________________________________________

Scopul auditului:_______________________________________________________

Obiectivele urmărite:____________________________________________________

Documentele examinate în cadrul auditului:__________________________________

CAPITOLUL II

Constatări:____________________________________________________________

CAPITOLUL III

Recomandări:

Recomandarea nr. 1_____________________________________________________

Recomandarea nr. X_____________________________________________________

CAPITOLUL IV

Opinia auditatului ( planul de remediere al neconformităților):

CAPITOLUL V

Concluziile finale ale auditorului:__________________________________________

CAPITOLUL VI

Difuzarea raportului final de audit către:_____________________________________