PROCESUL DE AUDITARE (PRELUCRARE DUPA ISO 19011:2002)
1. Generalitati
2. Initirea auditului
3. Analiza documentelor
Pregatirea activitatilor de audit la fata locului
5. Desfasurarea activitatilor de audit la fata locului
6. Pregatirea, aprobarea si difuzarea auditului
7. Finalizarea auditului
8. Auditul de urmarire
1. Generalitati
Conducerea si desfasurarea unui audit cuprinde urmatoarele etape:
T Initierea auditului;
T Desfasurarea analizei documentelor;
T Pregatirea activitatilor de audit la fata locului;
T Desfasurarea activitatilor de audit la fata locului;
T Pregatirea, aprobarea si difuzarea raportului de audit;
T Finalizarea auditului;
T Auditul de urmarire (folow-up)
Aceste etape sunt prezentate in diagrama flux a procesului de audit.
2.Initirea auditului
Cei care sunt responsabili cu managementul programului de audit trebuie ca, pentru un audit, sa numeasca un auditor sef. Pentru audituri comune se vor obtine acorduri intre organizatiile participante.
Stabilirea obiectivelor, domeniilor si criteriilor auditului
Un audit trebuie sa se bazeze pe obiective, criterii si domenii documentate.
Obiectivul auditului se stabileste de clientul auditului.
Domeniul si criteriile trebuie sa fie stabilite de clientul auditului si auditorul sef in concordanta cu procedurile programului de audit.
Domeniul auditului descrie extinderea in limitele unui audit in termeni cum ar fi: localizarea fizica, unitati organizatorice, activitati si procese ce urmeaza a fi auditate ca si perioada de timp acoperita de audit.
Criteriile de audit pot sa includa politici, standarde, regulamente si legislatie, cerinte ale sistemului de management, cerinte contractuale, ghiduri sau coduri industriale sectoriale.
Obiectivele, domeniul si criteriile auditului si orice alte schimbari ulterioare ale acestora trebuie sa fie puse de acord cu clientul auditului, managerul programului de audit si, dupa caz, cu auditorul dupa consultarea cu seful echipei de audit.
Exemple de obiective sunt :
a. stabilirea gradului de conformitate a sistemului de management al auditatului, sau parte a acestuia, cu criteriile de audit;
b. evaluarea capabilitatii sistemului de management pentru a asigura conformitatea cu cerintele legislative si cu cele contractuale;
c. evaluarea eficacitatii unui sistem de management in realizarea obiectivelor specifice;
d. identificarea zonelor potentiale de imbunatatire a sistemului de management.
Stabilirea fezabilitatii auditului
Cei responsabili cu managementul programului de audit trebuie sa stabileasca fezabilitatea auditului, luand in considerare factori, cum ar fi:
a) informatii suficiente si adecvate pentru planificarea auditului;
b) cooperarea adecvata cu auditatul;
c) disponibilitatea de resurse si timp necesare.
Daca auditul nu este fezabil, o solutie alternativa acceptabila pentru clientul auditului trebuie sa fie propusa de managementul programului de audit, cu consultarea auditatului.
Stabilirea echipei de audit
Echipa de audit trebuie sa fie aleasa luand in considerare componentele necesare cerute de obiectivul auditului. Daca echipa este formata dintr-un singur auditor, acesta trebuie sa desfasoare toate activitatile ce ii revin unui auditor sef.
Managerul programului de audit si/sau seful echipei de audit, cu consultarea clientului, si daca este necesar, a auditatului, identifica resursele necesare, inclusiv competenta echipei de audit.
Cand se decide marimea si compozitia echipei de audit trebuie sa se acorde importanta urmatoarelor:
a. obiectivele, domeniul, criteriile si durata estimata a auditului;
b.competentele generale necesare pentru a atinge obiectivele auditului;
c.cerintele organismelor de acreditare si certificare, daca este cazul;
d.necesitatea de a asigura independenta echipei de audit pentru activitatile ce urmeaza sa fie audiate si evitarea conflictului de interese;
e.capabilitatea membrilor echipei de audit de a interactiona efectiv cu auditatul si de a lucra impreuna;
f.limba in care se desfasoara auditul si intelegerea caracteristicilor sociale si culturale ale auditatului fie prin competentele auditorilor sau cu sprijinul unor experti tehnici.
Procesul de asigurare a competentei echipei de audit cuprinde urmatorii pasi:
-identificarea cunostintelor si competentelor necesare pentru atingerea obiectivelor auditului;
-alegerea membrilor echipei de audit, astfel ca toate cunostintele si componentele necesare sa fie prezente in cadrul echipei de audit.
Daca cunostintele si competentele necesare nu sunt acoperite in intregime de membrii echipei de audit aceasta se poate rezolva prin includerea in echipa a unor experti tehnici. Acestia trebuie sa fie coordonati de auditori.
Clientul auditului sau auditatul au dreptul de a cere inlocuirea unui membru al echipei din motive rezonabile, care trebuie sa stabileasca deciziile de inlocuire.
Exemple de motive rezonabile pentru conflicte de interese pot fi acelea ca un membru al echipei de audit este un fost angajat al auditatului sau a dat consultanta sau exista alte comportari neetice anterioare.
Stabilirea contactului initial cu auditatul
Acest contact va fi facut de cei responsabili cu managerul programului de audit sau de auditorul sef.
Acest contact initial se face pentru a stabili :
a) canalele de comunicare;
b) obtinerea de informatii asupra planificarii propuse si a compozitiei echipei de audit;
c) accesul la documentele, inclusiv la inregistrari;
d) stabilirea regulilor de protectia muncii aplicabile, daca sunt necesare;
e) aranjamentele de audit necesare;
f) acordul pentru persoanele insotitoare cum ar fi: observatori, translatori si ghizi.
3. Analiza documentelor
Inainte de auditul la fata locului, documentatia auditului trebuie sa fie analizata pentru a stabili conformitatea sistemului de management, cu criteriile de audit. Documentatia poate sa includa documentatia sistemului de management, inregistrari sau rapoarte de audit anterioare. Analiza trebuie sa ia in considerare marimea, natura si complexitatea organizatiei, obiectivele si domeniul auditului. O vizita preliminara poate fi necesara pentru a obtine o vedere generala informatiilor disponibile.
Daca documentatia sistemului de management al auditatului este gasita ca fiind inadecvata, auditorul sef trebuie sa informeze clientul auditului, managerul programului de audit si auditatul. Resursele ulterioare nu trebuie sa fie cheltuite pentru audit pana cand astfel de probleme nu sunt rezolvate.
Pregatirea activitatilor de audit la fata locului
Pregatirea planului de audit
Seful echipei de audit trebuie sa pregateasca un plan pentru activitatile de audit la fata locului. Acest plan asigura informatiile necesare pentru echipa de audit, auditat si clientul auditului. El trebuie sa sprijine de asemenea si planificarea in timp si coordonarea activitatilor de audit.
Nivelul de detaliere asigurat de planul de audit trebuie sa fie adaptat pentru domeniul si complexitatea auditului. Detaliile pot sa difere intre auditurile initiale si cele ulterioare, cat si dintre auditurile interne si cele externe.
Planul de audit ar trebui sa fie suficient de flexibil pentru a permite unele schimbari care pot apare pe masura ce auditul la fata locului progreseaza.
Planul de audit trebuie sa includa sau sa descrie dupa caz:
a.obiectivele auditului
b.criteriile de auditare si orice documente de referinta;
c.domeniul, inclusiv identificarea organizatiei si unitatile functionale si/sau procesele ce urmeaza a fi auditate;
d.data si locurile de munca unde urmeaza sa se desfasoare activitatile de audit la fata locului;
e.data si durata estimata pentru activitatile de audit la fata locului, inclusiv pentru reuniunile cu managementul auditatului si reuniunile echipei de audit;
f.rolurile si responsabilitatile membrilor echipei de audit si a tuturor persoanelor insotitoare;
g.alocarea unor resurse adecvate pentru zonele critice ale auditului.
Planul de audit ar trebui sa includa, daca este cazul si :
a.responsabilitatilor auditului;
b.luna in care se desfasoara si se raporteaza auditul;
c.modalitatea de a raporta auditul (inclusiv orice metoda de a clasifica neconformitatile), forma si structura, data estimata de redactare si difuzare;
d.aranjamente logice (calatorie, facilitati la fata locului,etc);
e.probleme legate de confidentialitate.
Cand are loc un audit comun, auditorul sef trebuie sa stabileasca metodele de comunicare cu auditatul.
Planul de audit trebuie sa fie analizat si acceptat de clientul auditului si prezentat auditatului inaintea inceperii auditului la fata locului.
Orice obiectii formulate de auditat trebuie sa fie rezolvate intre seful echipei de audit, auditat si clientul auditului inainte de continuarea auditului.
Orice plan de audit revizuit trebuie sa fie acceptat de partile implicate inainte de continuarea auditului.
Continutul planului de audit
Tabel 1.
|
Nr. crt. |
Elementele planului de audit |
|
1 |
Obiectivele planului auditului. |
|
2 |
Identificarea persoanelor care au responsabilitati directe referitoare la obiectivele si domeniul auditului. |
|
3 |
Identificarea documentelor de referinta (standarde ISO 9000, manualul calitatii etc.). |
|
4 |
Identitatea membrilor echipei de audit. |
|
5 |
Limba utilizata in timpul auditului. |
|
6 |
Perioada si locul efectuarii auditului. |
|
7 |
Identificarea entitatilor organizatorice care trebuie audiate. |
|
8 |
Data si durata fiecarei activitati desfasurate in cadrul auditului. |
|
9 |
Programul reuniunilor cu conducerea firmei audiate. |
|
10 |
Cerinte privind confidentialitatea informatiilor. |
|
11 |
Lista de difuzare a raportului de audit si data prevazuta pentru difuzare. |
Repartizarea activitatilor pentru echipa de audit
Seful echipei de audit, cu consultarea echipei de audit, trebuie sa repartizeze pentru fiecare membru al echipei responsabilitati pentru auditarea proceselor specifice sistemului de management, functiilor, zonelor sau activitatilor. Astfel de repartizari trebuie sa ia in considerare necesitatile pentru independenta, competenta auditorilor si utilizarea eficace a resurselor.
Schimbarile privind repartizarile pot fi facute in timpul auditului pentru atingerea obiectivelor auditului.
Membrii echipei de audit trebuie sa analizeze informatiile relevante legate de sarcinile pentru audit si sa pregateasca documentele de lucru necesare pentru acele repartizari.
Pregatirea documentelor de lucru
Documentele de lucru utilizate de echipa de audit ca referinte si/sau pentru a inregistra desfasurarea auditului, pot sa includa :
a.liste de verificari si planuri de esantionare;
b.formulare pentru inregistrarea informatiilor, suport pentru dovezi, inregistrari ale reuniunilor si constatarilor auditului;
Utilizarea documentelor de lucru, cum ar fi listele de verificare si formularele, n-ar trebui sa restrictioneze activitatile de audit care se pot schimba in urma informatiilor culese in timpul auditului.
Documentele de lucru trebuie pastrate cel putin pana la terminarea auditului. Acelea care implica informatii confidentiale sau privind proprietatea trebuie sa fie pastrate tot timpul in siguranta de membrii echipei de audit.
5. Desfasurarea activitatilor de audit la fata locului
Sedinta de deschidere
Sedinta de deschidere trebuie sa fie tinuta cu managementul auditului sau, dupa caz, cu cei responsabili pentru functiile sau procesele ce trebuie auditate.
Scopul unei sedinte de deschidere este :
a) analiza planului de audit;
b) prezentarea unui scurt rezumat privind activitatile ce urmeaza a fi desfasurate;
c) confirmarea canalelor de comunicare;
d) acordarea auditatului a posibilitatii de a pune intrebari.
In multe cazuri, de exemplu auditul intern in organizatii mici, sedinta de deschidere poate consta in anuntul ca va avea loc un audit si in explicarea naturii acesteia.
Pentru alte situatii, sedinta trebuie sa fie oficiala si se vor pastra inregistrari privind participantii.
Sedinta trebuie sa fie condusa de seful echipei de audit si dupa caz, trebuie avute in vedere urmatoarele elemente :
a.prezentarea participantilor, inclusiv sublinierea rolurilor acestora;
b.confirmarea obiectivelor, domeniului si criteriilor de audit;
c.confirmarea planificarii in timp a auditului si a altor aranjamente relevante cu auditatul, cum ar fi data si ora sedintei de inchidere, orice sedinte intermediare dintre echipa de audit si managementul auditatului si ultimele schimbari survenite;
d.metode si proceduri ce urmeaza a fi utilizate in desfasurarea auditatului, avertizarea auditatului ca dovezile colectate in timpul auditului vor fi doar esantioane ale informatiilor disponibile si despre posibilitatea unei incertitudini in obtinerea rezultatelor;
e.confirmarea liniilor oficiale de comunicare dintre echipa de audit si auditat;
f.confirmarea limbii ce va fi utilizata, dupa caz;
g.confirmarea ca, in timpul auditului, auditatul va fi informat despre desfasurarea auditului;
h.confirmarea ca resursele si facilitatile necesare pentru echipa de audit sunt disponibile;
i.confirmarea problemelor legate de confidentialitate;
j.confirmarea privind masurile de siguranta a muncii, proceduri de securitate si urgenta pentru chipa de audit;
k.confirmarea disponibilitatii, rolul si identificarea ghizilor;
l.metoda de raportare inclusiv clasificarea neconformitatilor; informarea privind conditiile in care contractul se poate opri;
m.informatii despre orice reclamatii posibile privind desfasurarea si rezultatele auditului;
La sfarsitul sedintei de deschidere trebuie ca auditatului sa ii fie acordata posibilitatea sa puna orice intrebare.
In multe cazuri o abordare simplificata poate sa fie facuta in functie de obiectivul si domeniul auditului
Comunicarea in timpul auditului
In functie de scopul si complexitatea auditului, poate fi necesara stabilirea unor modalitati formale pentru comunicare si in timpul desfasurarii auditului.
Echipa de audit trebuie sa ofere periodic un schimb de informatii, sa evalueze desfasurarea auditului si sa realoce activitati in cadrul echipei.
In timpul auditului, auditorul sef trebuie sa comunice periodic stadiul auditului si orice problema auditatului si clientului auditului, dupa caz. Dovezile de audit care sugereaza un risc imediat si important (de exemplu siguranta, mediul sau calitatea) trebuie raportat imediat auditatului si, dupa caz, clientului auditatului.
Daca dovezile de audit obtinute arata ca obiectivul auditului nu poate fi atins, auditorul sef trebuie sa raporteze aceste motive auditatului si clientului de audit pentru a fi stabilite masuri necesare. Astfel de masuri pot include reconfirmarea planului, terminarea auditului sau schimbari ale obiectivului si/sau domeniului auditului.
Orice modificare necesara a domeniului, ce poate sa apara in timpul efectuarii auditului trebuie sa fie analizata si aprobata cu clientul auditului si, dupa caz, cu auditatul.
Rolul si responsabilitatile ghizilor si observatorilor
Ghizii si observatorii pot insotii echipa de audit, dar nu fac parte din ea. Ei nu trebuie sa influenteze desfasurarea auditului.
Daca sunt stabiliti ghizi, ei trebuie sa sprijine echipa de audit si sa actioneze in cererea sefului echipei de audit. Responsabilitatile lor pot sa includa :
- stabilirea contactelor si planificarea interviurilor;
- aranjarea unor vizite in zonele specifice ale zonei sau organizatiei;
- sa asigure ca regulile privind siguranta si procedurile de securitate sunt cunoscute si respectate de auditori la fata locului;
Ghizii nu vor exercita influente sau interferente.
La cererea auditatului, ghizii pot sa dea clarificari sau sprijin pentru strangerea unor informatii corecte.
Colectarea si verificarea informatiilor
Figura urmatoare asigura o vedere de ansamblu asupra proceselor de audit, la fata locului de la culegerea de informatii pana la ajungerea la concluziile auditului.
Informatiile colectate in timpul auditului trebuie sa fie verificate de auditori si apoi pot sa fie considerate a fi dovezi de audit dupa verificarea lor de catre auditori. Informatiile sunt obtinute prin esantionare.
Informatiile pot fi obtinute din mai multe surse care pot sa varieze in functie de domeniul si complexitatea auditului, cum ar :
-interviuri;
-observarea activitatilor, a conditiilor si mediului de lucru inconjurator;
-documente, de exemplu, politica, obiective, planuri, proceduri, instructiuni, licente si autorizatii, specificatii, desene, contracte, comenzi;
-inregistrari, cum ar fi inregistrari de inspectie, procese verbale ale sedintelor, rapoarte de audit, programe de monitorizare si rezultate ale masuratorilor;
-sinteze, analize, cifre si indicatori ai performantelor (matrice);
-inregistrari pe baza unor programe relevante de esantionare si procedurilor de control prin esantionare si prin masurare;
-rapoarte din alte surse, de exemplu, feed-back de la clienti, rapoarte externe si clasificarea furnizorilor;
-baze de date computerizate sau site-uri web.
Informatiile relevante pentru obiectivele, domeniul si criteriile auditului, inclusiv cele legate de interferentele dintre functiuni, activitati si procese trebuie sa fie colectate prin esantioane in timpul auditului si trebuie sa fie verificate. Numai informatiile care sunt verificate pot fi dovezi ale auditului. Dovezile auditului trebuie sa fie inregistrate.
Dovezile auditului se bazeaza pe o esantionare a informatiilor disponibile. De aceea exista un anumit nivel de incertitudine in timpul auditarii si la stabilirea concluziilor auditului si trebuie subliniata aceasta incertitudine.
Metoda de culegere a informatiilor include :
a) interviuri;
b) observarea activitatilor;
c) analiza documentelor.
Aditorul trebuie sa acorde atentie urmatoarelor aspecte:
-interviuri cu persoane de la diferite nivele si functii, si in mod special cu persoane care desfasoara activitatile sau sarcinile luate in considerare;
-interviurile se vor desfasura in timpul orelor normale de lucru, la locul de lucru al persoanelor intervievate;
-trebuie sa se incerce ca persoanei intervievate sa-i fie usurat interviul;
-motivul interviului si orice notite luate trebuie explicate;
-interviurile pot incepe prin a cere persoanelor sa-si descrie activitatea;
-rezultatele unui interviu trebuie sa fie rezumate si descoperirile trebuie verificate cu persoanele intervievate daca este posibil;
-trebuie evitate intrebarile cu o anumita tendinta;
-persoanelor intervievate trebuie sa li se multumeasca pentru participare si cooperare.
Constatarile (descoperirile) auditului
|
TSe inregistreaza in chestionar cu precizarea locului, functiei, procesului |
TSe inregistreza impreuna cu dovezile TSe analizeaza cu reprezentanti ai auditatului si se clasifica TSe intocmeste Raport de neconformitati fiind necesara adoptarea masurilor corective |
TSe fac recomandari numai daca este precizat de la inceput ca obiectiv al auditului TSe fac recomandari numai in cazul auditului intern, auditului de reevaluare a unui furnizor sau cand o organizatie face un audit de evaluare. |
Fig. 3.
Dovezile de audit colectate trebuie sa fie evaluate fata de criteriile de audit pentru a stabili constatarile auditului.
O constatare a auditului poate sa indice atat conformitatea cat si neconformitatea fata de criteriile de audit si/sau sa identifice oportunitati de imbunatatire.
Echipa de audit trebuie sa se intalneasca,daca este necesar,pentru a analiza constatarile auditului la etape adecvate in timpul auditului. Conformitatile trebuie sa fie rezumate cel putin la a indica localizarea, functiile, procesele sau cerintele care au fost auditate. Neconformitatile si dovezile acestora trebuie sa fie inregistrate.
Neconformitatile pot fi clasificate si trebuiesc analizate cu un reprezentant adecvat al auditatului. Scopul analizei este de a obtine luarea la cunostinta de catre reprezentantul auditatului ca dovada de audit este precisa si neconformitatile sunt intelese. Trebuie sa se incerce sa se rezolve orice divergente de opinii privind dovezile de audit si punctele nerezolvate trebuie inregistrate.
Pregatirea concluziilor auditului
Echipa de audit trebuie sa se intalneasca inainte de sedinta de inchidere pentru ca :
-sa analizeze constatarile auditului si orice alte informatii adecvate in timpul auditului in functie de obiectivele auditului;
-sa obtina consensul privind concluziile auditului luand in considerare incertitudinile unui audit;
-sa pregateasca recomandari, daca se specifica in obiectivele auditului;
-sa se discute auditurile de urmarire, daca este cazul.
Concluziile auditului pot sa cuprinda elemente cum ar :
masura conformitatii sistemului de management fata de criteriile auditului;
eficacitatea implementarii sistemului de management;
capabilitatea proceselor de analiza efectuate management de a asigura continua adecvare si eficacitate a sistemului de management.
Concluziile auditului pot duce la recomandarea privind imbunatatiri, la stabilirea unor relatii de afaceri, la certificare/acreditare sau la activitati de audit viitoare.
Sedinta de inchidere
Sedinta de inchidere, condusa de seful de echipa de audit, trebuie sa se tina cu managementul auditatul si cu cei responsabili pentru elementele auditate. Pentru auditul intern, in organizatiile mici, sedinta de inchidere poate consta in comunicarea constatarilor concluziilor auditului. In alte situatii, sedinta va fi formala si se vor intocmi procese verbale, inclusiv liste cu participantii. Inregistrari referitoare la sedinta de inchidere trebuie sa fie pastrate.
Scopul acesteia sedinte este sa se prezinte constatarile si concluziile auditului in asa fel incat sa se asigure ca ele sunt intelese si cunoscute de auditat si sa se convina asupra perioadei de timp in care auditatul sa se prezinte planul pentru actiunile corective.
Opiniile divergente nerezolvate dintre echipa de audit si auditat trebuie sa fie discutate si, daca este posibil, sa fie rezolvate. Daca nu sunt rezolvate ambele opinii trebuie sa fie inregistrate.
Daca se specifica in obiectivele si planul auditului, seful echipei de audit trebuie sa prezinte recomandarile echipei de audit pentru imbunatatiri. Trebuie accentuat ca recomandarile nu sunt obligatorii. Este responsabilitatea auditatului sa stabileasca masura, modul si mijloacele actiunilor de imbunatatire.
6. Pregatirea, aprobarea si difuzarea auditului
Pregatirea raportului de audit
Seful echipei de audit raspunde de pregatirea si continutul raportului de audit.
Raportul de audit trebuie sa asigure o inregistrare completa, precisa, concisa si clara a auditului
Raportul de audit trebuie sa includa, sau sa faca referinta la urmatoarele:
T obiectivele auditului;
T domeniul auditului, in mod particular identificarea organizatiei si unitatilor functionale sau proceselor auditate si perioada de timp acoperita;
T identificarea clientului auditului;
T identificarea membrilor echipei de audit;
T datele si locatiile unde au fost desfasurate activitati de audit;
T criteriile de audit;
T constatarile auditului;
T concluziile auditului.
Raportul de audit ar trebui sa includa sau sa faca referinte, dupa caz, si la urmatoarele elemente :
a.planul auditului;
b.lista reprezentantilor auditatului;
c.un rezumat al procesului de audit inclusiv orice obstacole intalnite;
d.confirmarea ca obiectivele auditului au fost indeplinite in cadrul domeniului auditat in concordanta cu planul de audit;
e.zone neacoperite, desi incluse in domeniul auditului
f.opiniile divergente, nerezolvate dintre echipa de audit si auditat;
g.orice planuri de actiune de urmarire convenite;
h.recomandari de imbunatatire, daca este specificat in obiectivele auditului;
i.o declaratie asupra naturii, confidentialitatii continutului;
j.o lista de difuzare a raportului de audit.
Continutul raportului de audit
Tabel 2.
|
Nr. crt. |
Elementele raportului de audit |
|
1 |
Obiectivele si domeniul auditului. |
|
2 |
Detalii privind: planul de audit, identitatea membrilor echipei de audit, a reprezentantilor auditului, data efectuarii auditului, identificarea firmei auditate. |
|
3 |
Identificarea documentelor de referinta ale auditului. |
|
4 |
Neconformitatile constatate. |
|
5 |
Aprecierile echipei de audit privind conformitatea sistemului calitatii cu referentialul stabilit. |
|
6 |
Aprecierile echipei de audit privind eficacitatea sistemului calitatii in realizarea obiectivelor. |
|
7 |
Lista de difuzare a raportului de audit. |
Aprobarea si difuzarea raportului de audit
Raportul de audit trebuie sa fie elaborat intr-o perioada de timp convenita. Daca acesta nu este posibila, motivele de intarziere trebuie sa fie comunicate clientului auditului si o data revizuita trebuie convenita.
Raportul de audit trebuie datat, analizat si aprobat asa cum s-a stabilit in procedurile programului de audit.
Raportul de audit trebuie distribuit celor stabiliti de clientul auditului.
Raportul de audit este proprietatea clientului auditului si trebuie sa fie respectata confidentialitatea de catre toti membrii echipei si de cei care primesc raportul.
7. Finalizarea auditului
Documentele de lucru si rapoartele referitoare la audit trebuie sa fie pastrate sau distruse conform intelegerii dintre partile participante si in concordanta cu orice cerinta aplicabila (contractuala sau legala).
Daca nu se cere altfel, echipa de audit nu va divulga continutul documentelor, natura oricarei alte informatii obtinute in timpul auditului sau in raportul de audit, oricarei alte parti fara aprobarea explicita a clientului si, daca este cazul, cu aprobarea auditatului.
Finalizarea auditului
Auditul este finalizat cand toate activitatile din planul de audit au fost finalizate si raportul de audit a fost aprobat si difuzat.
8. Auditul de urmarire
Concluziile unui audit pot sa indice necesitatea corectiilor, actiuni corective/preventive, dupa caz. Aceste actiuni nu trebuie considerate ca parte a unui audit si sunt in mod obisnuit luate de auditat intr-o perioada de timp convenita. Auditatul trebuie sa informeze clientul auditului despre stadiul acestor actiuni, daca este cazul.
Finalizarea si eficacitatea actiunilor corective/preventive trebuie sa fie verificata conform unei proceduri adecvate. Aceasta verificare poate avea loc la auditul ulterior.
Studiu de caz: Elemente ale auditului intern privind procesul de aprovizionare
Diagrama de corelatie pentru stabilirea planului de audit
Tabel 3.
|
|
Director general |
Director executiv |
Department calitate RMC (RMC) |
Department personal administrativ |
Departament tehnic |
Department achizitie, dezv. transport |
Birou cerere ofertare |
Serv. Aprovizionare |
Metrologie |
|
1. |
X | ||||||||
|
2.3 |
X |
XX |
X |
X |
XX |
X |
X |
XX |
X |
|
2.4 |
X |
XX |
X |
X |
XX |
X |
X |
XX |
|
|
5.1. |
X | ||||||||
|
5.2. |
X | ||||||||
|
5.3. |
X | ||||||||
|
5. |
X | ||||||||
|
5.5.1 |
X | ||||||||
|
5.5.2 |
X | ||||||||
|
5.5.3 |
XX |
XX |
X |
X |
X |
XX |
X |
XX |
X |
|
5.6. |
X |
X |
X |
| |||||
|
6.1. |
X | ||||||||
|
6.2. |
X |
X |
X | ||||||
|
6.3. |
X |
XX |
X |
X |
XX |
X |
X |
XX |
|
|
6. |
X |
X |
X |
X |
XX |
XX |
X |
X |
|
|
7.1. |
X |
X |
X |
X | |||||
|
7.2.1 |
X | ||||||||
|
7.2.2 |
X | ||||||||
|
7.2.3 |
X |
X |
X |
X |
X |
X |
|||
|
7.3 |
X |
X | |||||||
|
7. |
X |
X | |||||||
|
7.5.1 |
X |
X |
X |
X |
X |
||||
|
7.5.2 |
X |
X |
|||||||
|
7.5.3 |
X |
X |
X |
X |
|||||
|
7.5.4 |
X |
X |
|||||||
|
7.5.5 |
X |
||||||||
|
7.6. |
X |
X |
X |
||||||
|
8.2.1 |
XX |
X |
X |
X |
X |
X |
XX |
XX |
|
|
8.2.2 |
X |
X |
X |
||||||
|
8.2.3 |
X |
X |
X |
||||||
|
8.2.4 |
X |
X |
X |
X |
|||||
|
8.3. |
X |
X |
X |
X |
|||||
|
8. |
X |
X |
X |
X |
X | ||||
|
8.5.1 |
XX |
X |
X |
X |
XX |
X |
X |
X |
|
|
8.5.2 |
X |
X |
X |
X |
X |
X |
X |
||
|
8.5.3 |
X |
X |
X |
X |
X |
X |
X - cerinta aplicabila zonei auditate
XX - cerinta care va fi auditata prin esantionare
PLAN DE AUDIT
NR.3/20.02006
|
Numele si prenumele |
Functia in cadrul echipei |
Semnatura |
|
Ionescu Dan |
Seful echipe de audit | |
|
Pop Gheorghe |
Auditor | |
|
Vasilescu Dragos |
Expert tehnic |
Pregatire audit
Desfasurare audit:
Sedinta de deschidere: 20.02006, 9-9.30, Sala de Consiliu, persoanele de contact: Directorul general, sefii de departamente si RMC
Audit: 10-12.30, Serviciul aprovizionare - desfacere, Birou, Cerere - ofertare, persoana de contact: Sef serviciu aprovizionare
Reuniunea echipei de audit: 12.45, Sala de Consiliu
Sedinta de inchidere: 13.00 Sala de Consiliu, persoanele de contact: Directorul general, sefii de departamente si RMC
Finalizare audit
Data Auditor sef
Lista de verificare utilizata de echipa de auditori pentru auditului procesului de aprovizionare in vederea realizarii raportului de neconformitati
cod F-03/2
|
Nr. crt. |
Intrebare |
Cerinta din standard |
Document |
C |
RNC |
|
Documentele de provenienta externa privind oferta furnizorilor sunt identificate si distributia lor controlata ? Sunt comunicate rezultatele analizei efectuate de management cu privire la evaluarea furnizorilor ? Cum va asigurati ca produsul aprovizionat este conform cu cerintele de aprovizionare ? Cum ati selectat furnizorii ? Cum ati facut nota de comanda ? Cum ati facut cererea de aprovizionare Cum se face verificarea produsului aprovizionat ? Exista o fisa de urmarire a tuturor contractelor cu furnizorii ? |
Ex. PS-01 IL -01-01 IL-01-02 F-01-01 - PS-07 IL-07-01 IL-07-02 F-07-01 F-07-02 F-07-03 IL-07-03 F-07-04 |
X X X X X X X X X |
RNC RNC RNC RNC |
|
Sigla firmei |
RAPORT DE NECONFORMITATI Nr. 5 Data 20.02006 |
Cod F-03/4 pg I |
|
|
Serviciul/Procesul Aprovizionare |
Nr. Ex 0 PAG. |
||
|
Descrierea neconformitatii: PS-01 Procedura documentata cuprinde oferta furnizorilor externi, exista insa o neconformitate minora cu privire la F-01-01 Formularul de lucru provenind de la furnizorul B care nu este semnat. Cauza neconformitatii: Schimbarea de pe post a persoanei de contact Corectia: Identificarea si revizuirea formularului Actiunea corectiva: Modificarea procedurii si a formularului de lucru Actiunea preventiva:Asigurarea ca exista persoana de contact de la furnizor corespunzator instruita Descrierea neconformitatii: Nu exista o procedura adecvata privind comunicarea interna a rezultatelor analizei efectuate de management cu privire la evaluarea furnizorilor, aceasta fiind o neconformitate majora Cauza neconformitatii: Lipsa procedura comunicare interna Corectia: Identificarea aspectelor privind comunicarea interna Actiunea corectiva: Realizarea unei proceduri privind comunicarea interna Actiunea preventiva: Training-uri privind comunicare in firma pe niveluri ierarhice Descrierea neconformitatii: F-07-02 Nota de comanda de la furnizorul X nu a fost semnata Cauza neconformitatii: Schimbarea de pe post a Sefului de Birou Cerere-ofertare Corectia: Identificarea si revizuirea formularului Actiunea corectiva: Modificarea procedurii si a formularului de lucru Actiunea preventiva: Asigurarea ca Seful de Biroului Cerere-ofertare este corespunzator instruit Descrierea neconformitatii: F-07-03 Cererea de aprovizionare nu contine explicit locul unde are loc livrarea fiind identificata ca neconformitate minora Cauza neconformitatii: Schimbarea locului de depozitare Corectia: Identificarea si revizuirea formularului Actiunea corectiva: Modificarea procedurii si a formularului de lucru Actiunea preventiva:Asigurarea ca livrarea se va face la noul loc de depozitare specificat in cererea de aprovizionare. Semnaturi: RMC. Proprietar de proces. Data rezolvarii corectiei: Data rezolvarii actiunii corective: |
|||
|
Elaborat |
Revizie 0 |
||
|
Verificat: |
Editie 1 |
||
|
Aprobat: |
FI-10 |
||
Ramane la latitudinea firmei care realizeaza auditul sa intocmeasca formulare (machete) personalizate pentru prezentarea rezultatelor auditului, respectiv a neconformitatilor depistate. In Anexa 2 se prezinta modele de RAPOARTE DE AUDIT, cu specificarea neconformitatilor intr-o FISA COLECTIVA DE REMARCI/OBSERVATII sau utilizarea unei FISE INDIVIDUALE DE NECONFORMITATI.
|
Sigla firmei |
RAPORT DE AUDIT INTERN cod F-03/3; |
Audit nr.3.Data 20.02006. |
||||||||||||
|
Pag.1, Ex. nr. 4 |
||||||||||||||
Nr Perioada
Data: 20.02006, ora 9 Participanti: Din partea entitatii auditate Stefan Ion - Sef Serviciu Aprovizionare Ionescu Paul - Sef Birou Cerere-ofertare Echipa de audit: conform pct. 2 7.Constatarile auditului: PS-01Procedura documentata cuprinde oferta furnizorilor externi, exista insa o neconformitate minora cu privire la F-01-01 Formularul de lucru provenind de la furnizorul B care nu este datat Nu exista o procedura adecvata privind comunicarea interna a rezultatelor analizei efectuate de management cu privire la evaluarea furnizorilor. Majora F-07-01 Chestionar de autoevaluare de la furnizori F-07-02 Nota de comanda de la furnizorul X nu a fost semnata F-07-03 Cererea de aprovizionare nu contine explicit locul unde are loc livrarea Minora IL-07-03 Sunt cuprinse toate caracteristicile necesare a fi verificate la produsul receptionat F-07-04 In fisa de urmarire sunt cuprinse toate contractele cu furnizorii 8. Concluziile auditului: Au fost identificate corectiile imediate, actiunile corective si preventive necesare, fiind fixate termenele de rezolvare.(Conform Raportului de neconformitati) 9. Sedinta de inchidere 9.1. Data: 20.02006 9.2 Participanti conform pct. 6.2. 10. Difuzare Ex.1 - Compartiment auditat:Serviciul de Aprovizionare Semnatura de primire a Raportului de audit |
||||||||||||||
Intrebari recapitulative si de dezbatere:
|
Politica de confidentialitate |
 .com |
Copyright ©
2024 - Toate drepturile rezervate. Toate documentele au caracter informativ cu scop educational. |
Personaje din literatura |
| Baltagul – caracterizarea personajelor |
| Caracterizare Alexandru Lapusneanul |
| Caracterizarea lui Gavilescu |
| Caracterizarea personajelor negative din basmul |
Tehnica si mecanica |
| Cuplaje - definitii. notatii. exemple. repere istorice. |
| Actionare macara |
| Reprezentarea si cotarea filetelor |
Geografie |
| Turismul pe terra |
| Vulcanii Și mediul |
| Padurile pe terra si industrializarea lemnului |
| Termeni si conditii |
| Contact |
| Creeaza si tu |
