Институт внутреннего аудита
Содержание
С сентября 2011 года 53 общеобразовательных учреждения Новосибирской области участвуют в проекте «Внедрение модели системы управления качеством образования в общеобразовательных учреждениях Новосибирской области». С января 2013 года проект был расширен. На данный момент в проекте участвует 105 общеобразовательных учреждений.
Проект «Внедрение модели системы управления качеством образования в общеобразовательных учреждениях Новосибирской области» разработан в рамках реализации Постановления Правительства РФ от 31 мая 2011 г. N 436 «О порядке предоставления в 2011-2013 годах субсидий из федерального бюджета бюджетам субъектов Российской Федерации на модернизацию региональных систем общего образования» и направлен на:
1. Создание условий для развития эффективных систем управления качеством образования в ОУ НСО. Обеспечение разработки, внедрения и корректировки модели системы управления качеством образования, разработанной в соответствии с требованиями и рекомендациями международных стандартов по менеджменту качества.
2. Обеспечение стимулирования труда учителей, участвующих в проекте, через развитие их творческого потенциала.
3. Повышение в общеобразовательных учреждениях, вступивших в проект, эффективности управления качеством образования.
4. Обеспечение в ОУ, вступивших в проект, качества образования, отвечающего требованиям инновационного социально ориентированного развития региона, запросам участников образовательного процесса и потребителей образовательных услуг.
5. Обеспечение единых подходов к оценке качества образования, а также к оценке эффективности и результативности управления качеством образования в общеобразовательных учреждениях Новосибирской области через систему единых критериев и показателей эффективности и результативности управления качеством образования.
6. Создание «точек» инновационного развития для трансляции передового опыта в области управления качеством образования.
7. Создание условий для повышения конкурентоспособности системы образования НСО.
Муниципальное автономное общеобразовательное учреждение города Новосибирска «Лицей № 9» является стажировочной площадкой проекта. На данный момент педагогический коллектив МАОУ «Лицей № 9» создал и внедрил СМК, стал победителем конкурса на премию Правительства Новосибирской области за качество; получил сертификат соответствия СМК применительно к предоставлению основных и дополнительных образовательных программ требованиям ГОСТР ИСО 9000-2008 (ИСО 9001:2008).
Данная статья представляет собой технологию подготовки и проведения внутреннего аудита СМК образовательным организациями:
1). Описание последовательности действий руководства при создании и внедрении СМК.
2). Описание принципов проведения внутреннего аудита.
3). Описание требований к компетентности аудиторов.
4). Описание технологии проведения внутреннего аудита СМК.
5). Макеты документации внутреннего аудита.
1. Последовательность действий руководства при создании и внедрении СМК
1. Осознание высшим руководством смысла, цели и задач разработки и внедрения системы менеджмента качества.
2. Формирование высшим руководством миссии (кто мы такие?) и видения (к чему мы стремимся?).
3. Установление потребностей и ожиданий потребителей и других заинтересованных сторон.
4. Формирование стратегии управления и «Политики в области качества» (каковы наши общие намерения?)
5. Определение «Целей в области качества» (мы хотим достигнуть?).
6. Издание приказа о начале работ по разработке и внедрению в ОУ СМК, назначении представителя руководства по качеству.
7. Организация обучения в области качества всех сотрудников как своими силами, так и с помощью внешних консультантов.
8. Создание команды проекта СМК из людей обученных, знающих проблему и готовых ею серьезно заниматься.
9. Проведение анализа соответствия существующей системы управления ОУ требованиям международных стандартов ИСО серии 9000 выпуска 2011 (введены с января 2013 года).
10. Оценка и выбор внешних консультантов (обойтись без них можно, но, как правило, процесс внедрения СМК будет замедлен).
11. Создание и утверждение проекта «Разработка и внедрение в ОУ СМК и подготовка ее к сертификации», включение проекта в План работы ОУ (стратегический и тактический).
12. Планирование разработки СМК. Составление командой календарного плана и сметы проекта. Включение сметы проекта в смету расходов ОУ.
13. Установление процессов и выделение основных, вспомогательных процессов и процессов менеджмента.
14. Определение ответственности и делегирование полномочий, необходимых для достижения целей, сформулированных в «Политике в области качества».
15. Трансформирование целей, сформулированных в «Политике в области качества», в цели каждого структурного подразделения.
16. Разработка календарных планов реализации проекта и критериев оценки качества его реализации на каждом этапе.
17. Создание и организация работы команд для описания процессов и создания первых версий документов СМК.
18. Организация и проведение обучения руководителей и сотрудников методам статистического управления процессами.
19. Введение в действие первого пакета документов СМК.
20. Организация и проведение обучения внутренних аудиторов.
21. Проведение внутреннего аудита и «запуск» механизма непрерывного совершенствования процессов.
22. Введение в действие всей документированной СМК и системы мониторинга ее эффективности и результативности.
23. Окончательная проверка готовности СМК к сертификации.
24. Выбор органа по сертификации; оформление и подача заявки на сертификацию СМК.
2. Понятие аудита. Виды аудитов. Цель и задачи внутренних аудитов
Существует большое количество определений понятию «аудит». Само слово пришло к нам из экономической сферы, в частности, бухгалтерского учета:
Аудит – это независимая экспертиза финансовой отчетности предприятия на основе проверки соблюдения порядка ведения бухгалтерского учета, соответствия хозяйственных и финансовых операций законодательству РФ, полноты и точности отражения в финансовой отчетности деятельности предприятия. ИЛИ
Аудит – независимая проверка бухгалтерской (финансовой) отчетности экономического субъекта, осуществляемая аудиторской организацией или индивидуальным аудитором, в целях выражения мнения о достоверности такой отчетности.
Затем данное понятие получило широкое распространение в других отраслях экономики. Различают операционный, технический, экологический аудит, аудит качества (и др., они близки по значению к сертификации, их следует отличать от аудита финансовой отчетности) и даже педагогический аудит.
Педагогический аудит – это экспертиза, характеризующаяся процессами исследования образовательной ситуации в ОУ с привлечением научно-общественного сообщества с целью оказания методического сервиса по совершенствованию образовательной ситуации в ОУ.
В новой версии международных стандартов ISO 19011: 2011 «Руководящие указания для аудита систем менеджмента», введенных в действие 11 ноября 2011 года, дается следующее определение аудита:
Аудит (audit) – систематический, независимый и документированный процесс получения свидетельств аудита и их объективного оценивания в целях установления того, в какой степени обеспечено соответствие критериям аудита.
Свидетельства аудита (auditevidence) – записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита и могут быть проверены.
Критерии аудита (auditcriteria) – совокупность политик, процедур или требований, используемых в качестве основы для сопоставления со свидетельствами аудита.
В данном проекте мы будем понимать аудит с точки зрения международных стандартов.
Аудит можно классифицировать по разным признакам (Рис. № 1: Виды аудита):
Обязательный аудит проводится при подготовке ОУ к сертификации и затем регулярно (не реже 1 раза в год). Инициативный аудит может быть вызван:
– требованием потребителей образовательных услуг;
– рекламациями (жалобы, обращения, претензии);
– указаниями высшего руководства;
– предложениями структурных подразделений и т.п.
Международные стандарты ISO 19011: 2011 «Руководящие указания для аудита систем менеджмента» классифицируют аудит следующим образом:
Таблица №2
|
Внутренний аудит |
Внешний аудит |
|
|
Иногда его называют аудитом, проводимым первой стороной |
Аудит поставщика |
Аудит, проводимый третьей стороной |
|
Иногда его называют аудитом, проводимым второй стороной |
В целях проверки соответствия деятельности законодательным, нормативным и иным аналогичным требованиям. В целях сертификации СМК |
|
Каковы цель и задачи внутренних аудитов (или аудитов, проводимых первой стороной)?
Внутренний аудит – это элемент внутреннего контроля в организации. Службы внутреннего аудита в ОУ, как правило, создаются из представителей администрации и менеджеров среднего звена (руководителей структурных подразделений, руководителей профессиональных объединений), т.е. лиц, в функциональные обязанности которых входит внутренний контроль.
Внутренний аудит не является независимым, он подчиняется руководству организации, действует в соответствии с его заданиями и отчитывается перед ним. Вместе с тем внутренний аудит независим от тех лиц, деятельность которых он проверяет.
Внутренний аудит СМК ориентирован на выявление причин возникновения несоответствий в системе управления качеством, процессах или образовательных услугах организации. Отсюда возникает и основная цель внутреннего аудита – собрать объективные свидетельства, которые позволят выявить несоответствия в процессах, образовательных услугах или системе управления качеством.
Исходя из основной цели, определяются и задачи внутреннего аудита:
1. Определить уровень соответствияСМК организации требованиям стандарта.
2. Определить результативность СМК организации.
3. Определить эффективность СМК организации.
Главный результат, к которому должен приводить внутренний аудит – это определение возможностей для улучшения в работе организации.
3. Принципы проведения внутреннего аудита
Соблюдение представленных ниже принципов необходимо для формирования доверия к внутреннему аудиту, его результативности и эффективности:
1. Целостность (является основой профессионализма).
При проведении внутреннего аудита недопустимо рассмотрение элементов системы без учета их взаимосвязи и взаимодействия.
2. Беспристрастное представление результатов (является обязательством представлять правдивые и точные отчеты).
Аудитор должен сообщать о своих наблюдениях и заключениях в соответствии с целями и областью, охваченной аудитом. Аудиторы изначально принимают на себя обязательство докладывать о результатах аудита правдиво и точно. Это означает, в том числе, необходимость сообщать о расходящихся точках зрения между командой аудиторов и аудитируемым, а также сообщать о препятствиях, трудностях и любых событиях, которые осложняли проведение аудита.
3. Надлежащая профессиональная тщательность (означает приложение усердия (прилежания) и проявление рассудительности при проведении аудита).
Необходимо четкое следование процедурам и политике аудируемых, а также процедурам проведения аудита. Если действия аудиторов не соответствуют ситуации, их действия можно посчитать халатными или небрежными.
4. Конфиденциальность (означает обеспечение безопасности полученной информации).
Вся информация, полученная аудитором, может обсуждаться только с другими членами команды аудиторов в ходе аудита, а результаты аудита – только с теми, относительно которых предварительно было получено согласие, отраженное в плане аудита.
5. Независимость (это основа беспристрастности при проведении аудита и объективности заключений по аудиту).
При внутреннем аудите структурного подразделения аудитор не должен работать в данном структурном подразделении. При внутреннем аудите процесса аудитор не должен быть руководителем процесса или ответственным за процесс.
6. Подход, основанный на свидетельствах (является разумным способом получения надежных и воспроизводимых заключений по аудиту в процессе систематически проводимых аудитов).
Свидетельство аудита должно быть проверяемым, основываться на выборках доступной информации, поскольку аудит осуществляется в ограниченный период времени и ограниченными ресурсами.
4. Требования к компетентности внутренних аудиторов
Уверенность и доверие к процессу аудита зависят от компетентности лиц, проводящих аудит. Эта компетентность должна быть продемонстрирована на основе:
· личных качеств;
· способности приобретать знания и умения, которые приобретаются посредством образования;опыта работы, подготовки в качестве аудиторов и опыта проведения аудитов.
Аудиторы должны обладать личными качествами, которые давали бы им возможность действовать в соответствии с принципами аудита. Аудитор должен быть:
· этичным, т.е. справедливым, правдивым, искренним, честным и тактичным;
· широких взглядов, т.е. готовым рассмотреть альтернативные идеи или точки зрения;
· дипломатичным, т.е. тактичным в обращении с людьми;
· наблюдательным;
· проницательным, т.е. осознавать и быть способным понять ситуацию;
· гибким, т.е. способным быстро приспосабливаться к различным ситуациям;
· настойчивым, т.е. постоянно нацеленным на достижение целей;
· решительным, т.е. своевременно приходить к заключениям, основанным на логичном рассуждении ианализе;
· самостоятельным, т.е. способным действовать и работать независимо, при этом эффективно сотрудничая сдругими.
Для формализации требований к знаниям и умениям аудиторов в ОУ можноввести балльную систему оценки знаний и умений аудиторов:
Таблица №3
|
№ |
Требования |
Критерии оценки |
Баллы |
|
|
Образование |
Два высших (или к.п.н.) |
|
|
Высшее педагогическое |
|||
|
Высшее |
|||
|
|
Опыт работы |
Более 15 лет |
|
|
От 10 до 15 лет |
|||
|
От 5 до 10 лет |
|||
|
|
Специальное обучение по СМК |
Есть |
|
|
Нет |
|||
|
|
Специальное обучение по проведению аудитов СМК |
Есть |
|
|
Нет |
|||
|
|
Опыт проведения аудитов СМК |
Более 3 |
|
|
От 1 до 3 |
|||
|
Нет |
Способность аудитора применять свои знания и умения для квалифицированного проведения аудитов определяется из следующих соображений:
1) Сумма баллов (см. табл. 3) для аудитора при проведении внутреннего аудита должна составлять не менее 9 баллов;
2) Сумма баллов для главного аудитора при проведении внутреннего аудита должна составлять не менее 12.
Оценка аудиторов состоит из нескольких этапов:
1) Определяется соответствие личных качеств аудитора установленным. Этот этап целесообразно проводить в двух случаях:
· подготовка нового аудитора;
· наличие внутренних претензий к работе аудитора при осуществлении аудита.
2) Вычисляется балльная оценка знаний и умений аудитора; определяется его способность применять свои знания и умения и возможная роль при проведении аудита (аудитор, Главный аудитор). При этом проверяется регулярность участия аудитора в проведении аудитов по датам оценок в паспорте аудитора (кроме первого аудита).
3) Рассматриваются другие аспекты, такие как: наличие внутренних претензий, качество подготовки документации по внутреннему аудиту.
На основании оценки аудиторов можно определить необходимость дополнительного повышения квалификации аудиторов или увеличения численности подготовленных аудиторов.
Данные оценки аудиторов можно регистрировать в документе «Паспорт аудитора» (форма свободная).
5. Технология проведения внутреннего аудита СМК
Шаг 1. Издание приказа на проведение внутреннего аудита, которым назначается руководитель, состав группы, указываются сроки внутреннего аудита.
Шаг 2. Составление и утверждение программы внутреннего аудита. Процесс управления программой аудита представлен в блок-схеме №1:
Представленная выше схема иллюстрирует применение цикла PDCA (планируйте – делайте – проверяйте – корректируйте) ко всему процессу подготовки и проведения аудита (далее они будут представлены в виде конкретных шагов). Управление программой аудита на протяжении всего его процесса осуществляет представитель руководства по качеству (ПРК). Анализ и улучшение программы аудита необходимы для проведения последующих внутренних аудитов.
Каждое из представленных в схеме действий по управлению программой аудита подробно описано в Международных стандартах ISO 19011: 2011 «Руководящие указания для аудита систем менеджмента».
Шаг 3. Подбор аудиторской группы. Проведение совещания с аудиторами. Назначение главного аудитора (в ОУ, как правило, главным аудитором является ПРК). Распределение ответственности (например, аудит какого подразделения осуществляет конкретный(ые) аудитор(ы)) – рис. №2:
Шаг 4. Подготовка планов аудита для каждого подразделения, других рабочих документов (контрольных карт и т.п. – см. в разделе «Документация внутреннего аудита).
Шаг 5. Уведомление проверяемого структурного подразделения (СП).
Шаг 6. Предварительное совещание с представителями проверяемого СП. Согласование и коррекция плана аудита, даты и продолжительности аудита. Определение обязанностей и ответственности сопровождающего аудитора лица (как правило, это руководитель СП).
Шаг 7. Проведение внутреннего аудита:
– проведение анализа соответствующей документации СМК, включая записи, в СП, определение их адекватности исходя из критериев аудита;
– проведение аудита на местах.
Процесс проведения внутреннего аудита предполагает сбор и верификацию информации. Методы сбора информации включают в себя интервью, наблюдение за деятельностью, анализ документов, включая записи.
В ходе проведения внутреннего аудита информация собирается с помощью следующих источников:
· опрос сотрудников и других лиц;
· наблюдение за деятельностью, производственной средой и условиями;
· документы, такие как: политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, спецификации;
· записи, такие как: протоколы контроля, протоколы совещаний, отчеты по аудитам, записи по программам мониторинга и результаты измерений;
· сводки данных, анализы, индикаторы работы;
· информация по программам выборочного контроля проверяемой организации и процедурам выборочного контроля и измерений;
· данные из других источников, например, обратная связь с потребителем, другая актуальная информация от внешних сторон;
· компьютерные базы данных и Web-сайты.
Ниже представлена блок-схема № 2 сбора и верификации информации:
* – аудит проводится выборочным методом. Преимущества выборочного метода – более эффективное использование времени. Ограничения выборочного метода – не все документы (процессы) проверяются. В данном случае необходимо перспективное планирование проведения внутренних аудитов структурных подразделений (на 3 года или 5 лет) с целью охвата всех процессов, реализуемых СП. Например (основные процессы ОУ):
Таблица №4
|
Основной процесс |
Структурные подразделения |
|||||||||
|
ЦДО |
ИМЦ |
СИЦ |
ЦИТ |
ПО учите-лей матема-тик |
ПО учите-лей словес-ности |
ПО учите- лей естествен-ных наук |
ПО учите-лей иностран-ных языков |
По физичес-кой культу-ры |
По учите-лей началь-ных классов |
|
|
Маркетинговые исследования рынка научных, образовательных услуг и рынка труда. |
2013 |
2013 |
2013 |
2013 |
2016 |
2015 |
2014 |
2013 |
— |
2017 |
|
Проектирование, разработка и утверждение образовательных программ. |
2013 |
2014 |
2014 |
2014 |
2013 |
2013 |
2013 |
2013 |
2013 |
2013 |
|
Проектирование, разработка и утверждение учебных планов. |
2013 |
2013 |
— |
2014 |
— |
— |
— |
— |
— |
— |
|
Дошкольная подготовка. |
2016 |
— |
— |
2015 |
— |
— |
— |
— |
— |
2013 |
|
Прием учащихся. |
2016 |
— |
2014 |
— |
— |
— |
— |
— |
— |
2013 |
|
Реализация основных и дополнительных образовательных программ (процесс обучения; процесс воспитания). |
2013 |
2014 |
2013 |
2013 |
2013 |
2013 |
2013 |
2013 |
2013 |
2013 |
|
Контроль ЗУНов, диагностика сформированности компетентностей. |
2017 |
2015 |
2015 |
2016 |
2013 |
2013 |
2013 |
2013 |
2014 |
2014 |
|
Выпуск учащихся. |
2015 |
— |
2014 |
2015 |
— |
— |
— |
— |
— |
2015 |
|
Инновационная и научно-методическая деятельность. |
2014 |
2013 |
2016 |
2013 |
2014 |
2015 |
2016 |
2017 |
2016 |
2015 |
|
Обеспечение безопасности жизнедеятельности. |
2017 |
— |
— |
2013 |
— |
— |
2013 |
— |
2013 |
2014 |
В текущем году необходимо в обязательном порядке провести аудит того основного процесса ОУ, за реализацию которого несет ответственность конкретное СП.
Шаг 8. Итоговое совещание с коллективом проверяемого структурного подразделения.
Шаг 9. Составление, утверждение и рассылка отчета (акта) о результатах внутреннего аудита.
Аудитор должен оценивать полученные свидетельства аудита с точки зрения критериев аудита. На этой основе формируются выводы (наблюдения) аудита – о соответствии или несоответствии критериям. Данные наблюдения должны быть обобщены и соотнесены с подразделениями, функциями и процессами, которые прошли аудит, что является основой для улучшения управления.
Несоответствия должны быть:
· зарегистрированы;
· подтверждены представителем проверяемого подразделения;
· правильно поняты, любые разногласия относительно свидетельств и/или наблюдений аудита должны быть устранены.
Наблюдения аудита классифицируются, например, по трем категориям:
А – соответствует критерию аудита;
Б – не соответствует критерию аудита, но проблема является незначительной и легко устраняется;
В – не соответствует критерию аудита, проблема является существенной и требует особого внимания руководства, выявления причин и применения корректирующих и/или предупреждающих действий.
Матрица ответственности при проведении внутреннего аудита:
Таблица №5
|
Шаг 1 |
Шаг 2 |
Шаг 3 |
Шаг 4 |
Шаг 5 |
Шаг 6 |
Шаг 7 |
Шаг 8 |
Шаг 9 |
|
|
Директор ОУ |
О |
||||||||
|
ПРК |
О |
О |
|||||||
|
Главный аудитор* |
Р |
Р |
Р |
Р |
Р |
О |
|||
|
Аудиторы |
О |
О |
О |
О |
О |
||||
|
Представитель СП |
О |
* В ОУ, как правило, ПРК является главным аудитором.
Р – руководит
О – ответственный (исполнитель)
о – лицо, сопровождающее аудитора в ходе проверки
Заключения по аудиту могут, в зависимости от целей аудита, указывать на необходимость осуществления коррекции или корректирующих, предупреждающих действий, или действий по улучшению. Решения о реализации таких действий принимаются, и сами действия осуществляются в течение согласованного периода времени согласно плану, представленному ПРК руководителем СП. Завершение и результативность этих действий следует верифицировать. Такая верификация может быть частью следующего аудита.
6. Документация внутреннего аудита
Международный стандарт не регламентирует форму документации внутреннего аудита СМК. Он только указывает наименования необходимой документации:
1. Программа внутреннего аудита.
2. План внутреннего аудита.
3. Контрольные листки (или чек-лист).
4. Протоколы несоответствий.
5. Отчет по внутреннему аудиту структурного подразделения/процесса.
6. Отчет главного аудитора по программе внутреннего аудита.
7. Лист рассылки отчета по внутреннему аудиту.
Ниже представлены примерные формы документации внутреннего аудита, разработанные в МАОУ «Лицей № 9».
1. Форма программы внутренних аудитов СМК
3. Примерные формы контрольного листка (чек-листа)
4. Форма протокола несоответствия
5. Форма отчета по аудиту структурного подразделения/процесса
6. Форма отчета главного аудитора по программе аудита
В ходе проведения внутреннего аудита могут разрабатываться различные контрольные листки в зависимости от специфики объекта аудита.
Как показывает практика, наибольшее затруднение вызывает у аудиторов заполнение предложенных выше форм (это связано с недостаточным опытом аудиторов и отличием аудита от привычной формы внутришкольного контроля). Поэтому перед организацией первого аудита необходимо провести ПРАКТИКУМ(ы) по работе с документацией аудита подразделения, процесса, СМК и (или) ДЕЛОВУЮ ИГРУ по проведению внутреннего аудита.
7. Необходимые ресурсы для проведения внутреннего аудита:
1. Интеллектуальные. (Участники проекта должны иметь соответствующие знания в области менеджмента качества).
2. Кадровые. (Члены педагогического коллектива (как правило, менеджеры среднего звена), специалисты и консультанты в области аудита и сертификации качества).
3. Временные. (Наибольшее время занимает подготовительный этап и этап последующих действий).
4. Финансовые. (Финансирование ОУ – участников регионального проекта – достаточно для его реализации).
5. Материально-технические. (Интернет, компьютерная и периферийная база, ксерокопировальная аппаратура, канцелярские и бумажные принадлежности).
6. Административный. (Соблюдение принципа TQM – лидирующая роль руководства).
Список сокращений
N – норматив
ВОШ – Всероссийские олимпиады школьников
ГИА-9 = государственная итоговая аттестация выпускников 9 классов
ЕГЭ – единый государственный экзамен
ИМЦ – инновационно-методический центр
к.п.н. – кандидат педагогических наук
Кчасов– количество часов
МАОУ – муниципальное автономное общеобразовательное учреждение
НСО – Новосибирская область
ОУ – образовательное учреждение
ОЧ – образовательный час
ПО – профессиональное объединение
ПРК – представитель руководства по качеству
СИЦ – справочно-информационный центр
см. – смотри
СМК – система менеджмента качества
СП – структурное подразделение
ФОТ – фонд оплаты труда
ЦДО – центр дополнительного образования
ЦИТ – центр информационных технологий
Глоссарий
Аудит (проверка) – систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения критериев аудита.
Верификация (verification): Подтверждение посредством представления объективных свидетельств того, что установленные требования были выполнены.
Вспомогательный процесс – процесс, результатом которого является создание необходимых условий для осуществления одного или нескольких основных процессов.
Заключения по результатам аудита – выходные данные аудита, предоставленные группой по аудитупосле рассмотрения целей аудита и всех наблюдений аудита.
Запись (record): Документ, содержащий достигнутые результаты или свидетельства осуществленной деятельности.
Информация (information): Значимые данные.
Качество – степень соответствия совокупности присущих характеристик требованиям.
Корректирующее действие (correctiveaction): Действие, предпринятое для устранения причины обнаруженного несоответствия или другой нежелательной ситуации.
Коррекция (correction): Действие, предпринятое для устранения обнаруженного несоответствия.
Критерии аудита– совокупность политики, процедур или требований, которые применяют в виде ссылок.
Примечание: критерии аудита используют для сопоставления с ними свидетельств аудита.
Наблюдения аудита– результаты оценивания собранных свидетельств аудита по отношению к критериям аудита.
Примечание: наблюдения аудита могут указывать на соответствие или несоответствие критериям аудита или на возможности улучшения.
Несоответствие (nonconformity): Невыполнение требования.
Объективное свидетельство (objectiveevidence): Данные, подтверждающие наличие или истинность чего-либо.
Основной процесс – процесс, результатом которого является выпуск продукции или оказание услуг.
Потребители – организация или лицо, получающие услугу (продукцию) – результат процесса.
Предупреждающее действие (preventive): Действие, предпринятое для устранения причины потенциального несоответствияили другой потенциально нежелательной ситуации.
Программа аудита – совокупность одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретной цели
Примечание: программа аудита включает в себя всю деятельность, необходимую для планирования, организации и проведения аудитов.
Процедуры – документы, устанавливающие порядок выполнения деятельности или осуществления процесса, т.е. ту последовательность и содержание обязательных операций, которые должны соблюдаться с тем, чтобы выполнить требования ИСО 9001 к данному процессу.
Процесс – совокупностьвзаимосвязанных и взаимодействующих видов деятельности и ресурсов, преобразующая входы в выходы и создающая ценность для потребителя.
Результативность – степень реализации запланированной деятельности и достижения запланированных результатов.
Руководитель процесса – должностное лицо, как правило, руководитель крупного структурного подразделения (одновременно являющееся и участником процесса), несущее ответственность за управление процессом, включая мониторинг процесса на всех его стадиях.
Свидетельство аудита – записи, изложение фактов или другая информация, которые связаны с критериями аудита и могут быть проверены.
Примечание:свидетельство аудита может быть качественным или количественным.
Требование – потребность или ожидание, которое установлено, обычно предполагается или является обязательным.
Удовлетворенность потребителей – восприятие потребителями степени выполнения их требований.
Улучшение процесса – деятельность по оптимизации или перепроектированию процесса с целью улучшения качества выходов процесса.
Управление несоответствиями: Деятельность по идентификации, документированию, анализу и исправлению несоответствий, а также уведомлению заинтересованных сторон.
Эффективность – связь между достигнутым результатом и использованными ресурсами.
Список литературы
1. ГОСТ Р ИСО 9000-2011. Системы менеджмента качества. Основные положения и словарь.
2. ГОСТ Р ИСО 9001-2011.Системы менеджмента качества. Требования.»
3. ISO 19011:2011. Руководящие указания по проведению аудитов систем менеджмента.
4. ГОСТ Р ИСО 9004-2009. Менеджмент в целях достижения устойчивого успеха организации. Подход на основе менеджмента качества.
5. ГОСТ Р ИСО/ТО 10013-2007. Менеджмент организации. Руководство по документированию систем менеджмента качества.
6. ГОСТ Р 54598.1-2011. Менеджмент организации. Руководство по обеспечению устойчивого развития.
7. ГОСТ Р 54732-20011/ iso / TS 10004:2010. Менеджмент качества. Удовлетворенность потребителей. Руководящие указания по мониторингу и измерению.
8. ГОСТ 52614.2-2006. СМК. Руководство по применению ГОСТР ИСО 9001-2001 в сфере образования.
9. ФЗ от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности». – М.: 2008.
Аттестация на право получения квалификационного аттестата аудитора — проверка знаний физических лиц, претендующих на получение такого аттестата аудитора, в форме квалификационных экзаменов. Лица, успешно сдавшие квалификационные экзамены, получают квалификационный аттестат аудитора.
Квалификационный аттестат аудитора выдается без ограничения срока его действия.
Обязательными требованиями к физическим лицам, претендующим на получение квалификационного аттестата аудитора, являются:
-
наличие документов о высшем экономическом и (или) юридическом образовании, полученных в учреждениях высшего образования, имеющих государственную аккредитацию;
-
наличие стажа работы по специальности, соответствующей экономическому или юридическому образованию, не менее трех лет.
Аудитор обязан в течение каждого календарного года начиная с года, следующего за годом получения квалификационного аттестата аудитора, повышать свою квалификацию в организациях, осуществляющих повышение квалификации и переподготовку кадров и имеющих государственную аккредитацию, по их программам повышения квалификации аудиторов, согласованным с Министерством финансов Республики Беларусь.
Порядок проведения аттестации на право получения квалификационного аттестата аудитора определяется Советом Министров Республики Беларусь.
Квалификационный аттестат аудитора аннулируется в случаях, если:
-
квалификационный аттестат аудитора получен с использованием подложных документов;
-
аудитор при проведении аудита систематически нарушает требования, установленные законодательством, или допустил одноразовое грубое нарушение порядка осуществления аудиторской деятельности;
-
установлен факт подписания аудитором заведомо ложного аудиторского заключения;
-
в иных случаях, определяемых Советом Министров Республики Беларусь.
При нарушении аудитором требований по повышению квалификации, квалификационный аттестат аудитора может быть аннулирован.
Мотивированное решение об аннулировании квалификационного аттестата аудитора принимается Министерством финансов Республики Беларусь.
Лицо, квалификационный аттестат аудитора которого аннулирован, вправе обжаловать решение Министерства финансов Республики Беларусь об аннулировании квалификационного аттестата аудитора в суд в течение трех месяцев со дня получения решения о его аннулировании.
Лицо, квалификационный аттестат аудитора которого аннулирован по основаниям, предусмотренным абзацами третьим и четвертым части первой настоящей статьи, имеет право на сдачу квалификационных экзаменов на получение квалификационного аттестата аудитора не ранее чем через три года со дня принятия решения о его аннулировании, а по основанию, предусмотренному частью второй настоящей статьи, — не ранее чем через один год со дня принятия решения об аннулировании квалификационного аттестата аудитора.
Профессиональная этика аудитора
На практике профессиональные организации разрабатывают Кодексы профессиональной этики аудиторов очень подробно и скрупулезно, пытаясь предусмотреть все возможные нюансы их поведения.
В Кодексе обобщены этические нормы профессионального поведения независимых аудиторов, определены нравственные, моральные ценности, которые утверждает в своей среде аудиторское сообщество, готовое защищать их от всех возможных нарушений и посягательств. Соблюдение общечеловеческих и профессиональных этических норм является непременной обязанностью и высшим долгом каждого аудитора, руководителя и сотрудника аудиторской фирмы.
Кратко этические нормы аудиторской деятельности можно сформулировать как — профессиональная компетентность, независимость, конфиденциальность, честность и объективность, профессиональное поведение, добросовестность.
Профессиональная компетентностьзаключается в том, что аудитор обязан обладать необходимой профессиональной квалификацией, позволяющей ему обеспечивать качественное проведение аудита. Аудитор не должен оказывать субъектам каких-либо услуг, если он не обладает достаточной квалификацией в данной области или не уверен в правильности своих рекомендаций. Работая с субъектом, аудитор обязан использовать все свои знания и опыт и быть в курсе последних изменений законодательства в области бухгалтерского учета, налогообложения и других вопросов, касающихся деятельности аудируемого субъекта.
Аудиторской организации для проведения аудита следует привлекать профессионально компетентных специалистов и осуществлять контроль за качеством их работы.
Независимость заключается в том, что никакие государственные органы, заказчики аудита и любая третья сторона не вправе вмешиваться в профессиональную деятельность аудиторской организации (аудитора) при проведении ими аудиторской проверки, а также в отсутствии у аудиторской организации (аудитора) финансовой, имущественной, родственной или какой-либо иной заинтересованности, которая может повлиять на объективность профессионального суждения.
Конфиденциальностьзаключается в обеспечении аудиторской организацией (аудитором) сохранности документов, получаемых или составляемых в ходе аудита, в отказе от передачи их третьим лицам без согласия проверяемого субъекта и неразглашении содержащихся в них сведений, за исключением случаев, прямо предусмотренных законодательством Республики Беларусь или оговоренных договором. Соблюдение принципа конфиденциальности обязательно и не зависит от продолжения или прекращения отношений с субъектом.
Аудиторская организация (аудитор) не вправе использовать в своих интересах или в интересах третьих лиц полученную в ходе аудита конфиденциальную информацию о деятельности проверяемого субъекта.
Честность и объективностьзаключается в соблюдении аудитором общих норм морали, а также в применении непредвзятости и беспристрастности при составлении аудиторского заключения.
Профессиональное поведениезаключается в соблюдении приоритета общественных интересов, а также в том, что аудитор не должен совершать действия, дискредитирующие его профессию.
Добросовестностьзаключается в обязательности оказания аудитором профессиональных услуг с должной тщательностью, внимательностью, оперативностью и надлежащим использованием своих способностей. Принцип добросовестности подразумевает усердное и ответственное отношение аудитора к своей работе, но не должен трактоваться как гарантия безошибочности в аудиторской деятельности.
Аудитор должен планировать и проводить работу с определенной долей профессионального скептицизма, сознавая, что всегда могут существовать обстоятельства, влекущие за собой искажение финансовой отчетности по отдельным важным параметрам, а получаемые аудиторские доказательства и информация о субъекте могут быть неверными.
Внутренний аудит как инструмент повышения эффективности деятельности организации
На протяжении последних лет в России наблюдается устойчивый рост интереса к внутреннему аудиту. Подразделения, выполняющие эту функцию, существуют на сегодняшний день в большинстве крупных и многих средних российских компаниях и, как правило, находятся в прямом подчинении совету директоров (комитету по аудиту) или высшему исполнительному руководству.
В мировой практике управления внутренний аудит считается составной частью системы внутреннего контроля компании. При участии внутренних аудиторов система внутреннего контроля становится совершеннее и устойчивее к изменяющимся условиям внутренней и внешней среды, что находит свое отражение в методиках и процедурах внутреннего контроля. Внутренний аудит является одним из инструментов повышения эффективности деятельности компании и способствует росту ее инвестиционной привлекательности. Правила крупнейших фондовых бирж требуют наличия соответствующей функции в компаниях, чьи ценные бумаги торгуются на биржах.
Задача внутреннего аудита заключается в проведении оценки надежности и эффективности систем и процессов управления рисками и внутреннего контроля. При этом организация внутреннего контроля и управления рисками относится к задачам менеджмента компании. При создании внутреннего аудита рекомендуется использовать методологию, в основе которой лежат принципы Международных профессиональных стандартов внутреннего аудита . Российское законодательство предъявляет требования к внутреннему аудиту в банковской, страховой и бюджетной сферах, а также в акционерных обществах, определяя роль, задачи, права, обязанности и полномочия внутренних аудиторов. С нормативными документами, включая принятый 19 июля 2018 года Федеральный закон №209-ФЗ «О внесении изменений в Федеральный закон «Об акционерных обществах», можно ознакомиться в разделе «Законодательство».
1. Общие положения
1.1. На должность внутреннего аудитора принимается лицо, имеющее:
1) высшее образование (бакалавриат), дополнительное профессиональное образование (программы переподготовки, программы повышения квалификации, программы профессиональной сертификации) в функциональных областях деятельности организации и (или) в области внутреннего аудита;
2) стаж работы не менее 2 лет в одной из функциональных областей деятельности организации.
1.2. Внутренний аудитор должен знать:
1) международные профессиональные стандарты внутреннего аудита;
2) международные концепции и стандарты управления рисками и внутреннего контроля;
3) трудовое, гражданское, административное законодательство Российской Федерации;
4) основные законодательные и нормативные правовые акты, относящиеся:
— к областям аудита;
— к объекту консультационного проекта;
5) принципы организации и порядок функционирования бизнеса (вида деятельности), бизнес-модели, процессов и процедур организации;
6) локальные нормативные акты и организационно-распорядительные документы организации;
7) принципы и порядок формирования управленческой, финансовой (бухгалтерской) и прочих видов отчетности;
8) информационные системы (программные продукты), применяемые в организации, в объеме, необходимом для целей внутреннего аудита;
9) Правила внутреннего трудового распорядка;
10) требования охраны труда и правила пожарной безопасности;
11) ……… (другие документы, материалы и т.д.)
1.3. Внутренний аудитор должен уметь:
1) выполнять процедуры тестирования (опрос (запрос), наблюдение (осмотр), проверка (инспектирование), повторное выполнение, пересчет (подсчет), подтверждение), аналитические процедуры (анализ финансовых и нефинансовых коэффициентов, статистический анализ, сравнение фактических и плановых показателей, тренд-анализ) либо их сочетания с использованием программного обеспечения для целей внутреннего аудита или без него;
2) проводить интервью и осуществлять письменную коммуникацию;
3) применять в работе законы, подзаконные акты и локальные нормативные акты организации;
4) анализировать и оценивать информацию, выявлять причинно-следственные связи, делать выводы;
5) использовать методы автоматизации внутреннего аудита в объеме, достаточном для выполнения:
— внутренней аудиторской проверки;
— консультационного проекта;
6) координировать свою деятельность с коллегами, эффективно работать в команде;
7) ……… (другие навыки и умения)
1.4. Внутренний аудитор в своей деятельности руководствуется:
1) ……… (наименование учредительного документа)
2) Положением о ……… (наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) ……… (наименования локальных нормативных актов, регламентирующих
трудовые функции по должности)
1.5. Внутренний аудитор подчиняется непосредственно ……… (наименование должности руководителя)
1.6. ……… (другие общие положения)
2. Трудовые функции
2.1. Проведение внутренней аудиторской проверки и (или) выполнение консультационного проекта в составе группы:
1) проведение внутренней аудиторской проверки в составе группы;
2) выполнение консультационного проекта в составе группы.
2.2. ……… (другие функции)
2.3. Поручение специалисту по внутреннему аудиту оценки структурных подразделений (областей деятельности организации), в которых он ранее занимал должность (был ответственен за область деятельности организации), возможно только по истечении двенадцати месяцев со дня окончания специалистом по внутреннему аудиту работы в этих структурных подразделениях (областях деятельности) организации.
3. Должностные обязанности
3.1. Внутренний аудитор исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в подпункте 1 пункта 2.1 настоящей должностной инструкции:
1) осуществляет подготовку к выполнению внутренней аудиторской проверки в соответствии с программой внутренней аудиторской проверки;
2) выполняет идентификацию и оценку рисков объекта внутреннего аудита (бизнес-процесса, проекта, программы, подразделения);
3) осуществляет оценку схемы построения (эффективности) контрольных процедур объекта внутреннего аудита (бизнес-процесса, проекта, программы, подразделения);
4) формирует аудиторскую выборку с использованием программного обеспечения для целей внутреннего аудита или без него для проведения процедур внутреннего аудита с целью получения аудиторских доказательств;
5) проводит процедуры внутреннего аудита и сбор аудиторских доказательств;
6) осуществляет документирование результатов выполнения процедур внутреннего аудита в рабочих документах с использованием программного обеспечения для целей внутреннего аудита или без него;
7) обсуждает результаты выполнения процедур внутреннего аудита с уполномоченными представителями объекта внутреннего аудита (бизнес-процесса, проекта, программы, подразделения);
8) осуществляет анализ и оценку объекта внутреннего аудита в соответствии с целью внутренней аудиторской проверки и целью вида профессиональной деятельности;
9) предлагает способы снижения рисков объекта внутреннего аудита (бизнес-процесса, проекта, программы, подразделения);
10) осуществляет представление результатов выполнения процедур внутреннего аудита и предложений по способам снижения рисков объекта внутреннего аудита для подготовки отчета по результатам выполнения внутренней аудиторской проверки;
11) проводит мониторинг действий (корректирующих мер) руководителей организации, предпринимаемых по результатам внутренней аудиторской проверки.
3.1.2. В рамках трудовой функции, указанной в подпункте 2 пункта 2.1 настоящей должностной инструкции:
1) осуществляет подготовку теоретического и практического материала с целью проведения обучающих семинаров для руководителей и работников организации по вопросам внутреннего контроля, управления рисками, корпоративного управления;
2) осуществляет подготовку к выполнению консультационного проекта в соответствии с программой консультационного проекта;
3) проводит идентификацию и оценку рисков объекта консультационного проекта;
4) осуществляет оценку схемы построения (эффективности) контрольных процедур объекта консультационного проекта;
5) выполняет формирование аудиторской выборки с использованием программного обеспечения для целей внутреннего аудита или без него для проведения процедур внутреннего аудита с целью получения аудиторских доказательств;
6) проводит процедуры внутреннего аудита и сбор аудиторских доказательств;
7) осуществляет документирование результатов выполнения процедур внутреннего аудита с использованием программного обеспечения для целей внутреннего аудита или без него;
8) обсуждает результаты выполнения процедур внутреннего аудита с уполномоченными представителями объекта консультационного проекта;
9) проводит анализ и оценку объекта внутреннего аудита в соответствии с целью консультационного проекта и целью вида профессиональной деятельности;
10) предлагает способы снижения рисков объекта консультационного проекта (в случае наличия соответствующего запроса со стороны заказчика консультационного проекта);
11) предоставляет результаты выполнения процедур внутреннего аудита и предложений по способам снижения рисков объекта консультационного проекта для подготовки отчета по результатам проведенного консультирования;
12) осуществляет мониторинг действий (корректирующих мер) руководителей организации, предпринимаемых по результатам консультационного проекта (в случае наличия соответствующего запроса со стороны заказчика консультационного проекта).
3.1.3. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.4. ……… (другие обязанности)
3.2. ……… (другие положения о должностных обязанностях)
4. Права
Внутренний аудитор имеет право:
4.1. Участвовать в обсуждении проектов решений руководства организации, в совещаниях по их подготовке и выполнению.
4.2. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.3. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.4. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.5. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.7. ……… (другие права)
5. Ответственность
5.1. Внутренний аудитор привлекается к ответственности:
— за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством в сфере внутреннего аудита;
— за правонарушения и преступления, совершенные в процессе своей трудовой деятельности, — в порядке, установленном действующим административным и уголовным законодательством Российской Федерации;
— за причинение ущерба организации — в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. ……… (другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе Профессионального стандарта «Внутренний аудитор», утвержденного Приказом Министерства труда и социальной защиты Российской Федерации от 25.12.2014 N 1128н, с учетом ……… (реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией подтверждается ……… (подписью в листе ознакомления, являющемся неотъемлемой частью настоящей инструкции(в журнале ознакомления с должностными инструкциями); в экземпляре должностной инструкции, хранящемся у работодателя; иным способом)
6.3. ……… (другие заключительные положения).
