Tabelul 3.1

Fișa de verificare a auditului nr._____

Numărul și denumirea clauzei standardului aplicabil	Sul întrebări de testare(cerințe)	Respectarea cerinței (Nu chiar)	№ act de nerespectare	Notă

Este de preferat ca fiecare listă de verificare să conțină referințe la clauza specifică a standardului aplicabil, Ghidul la nivel de sistem sau alt document pentru care se verifică conformitatea, precum și un câmp pentru semnele de conformitate, neconformitate și comentarii. Auditorul trebuie să se gândească în prealabil la întrebările pe care le va adresa unității auditate și să le înregistreze într-o listă de verificare. În timpul auditului, auditorul își face notele pe lista de verificare, care ulterior facilitează munca de întocmire a concluziilor auditului. Utilizarea listelor de verificare și a formularelor nu ar trebui să limiteze sfera activității de audit, care poate varia în funcție de informațiile colectate în timpul procesului de audit. Documentele de lucru, inclusiv înregistrările privind utilizarea lor, ar trebui păstrate cel puțin până la sfârșitul auditului. Documentele care conțin informații confidențiale sau de proprietate trebuie păstrate în orice moment de către membrii echipei misiunii în conformitate cu cerințele de securitate corespunzătoare.

3.4. Efectuarea unui audit la fața locului
Efectuarea unui audit la fața locului implică ținerea unei întâlniri preliminare, schimbul de informații în timpul auditului, colectarea și verificarea informațiilor, tragerea de concluzii asupra auditului, pregătirea unei concluzii pe baza rezultatelor auditului și organizarea unei întâlniri finale.

O ședință introductivă are loc la 26:

• 
  să prezinte echipa de audit reprezentanților organizației auditate;
• 
  acord (confirma) planul de audit;
• 
  determina ce se cere de la personalul organizației în timpul auditului;
• 
  se asigură că persoanele însoțitoare sunt repartizate auditorilor;
• 
  răspunde la întrebările organizației auditate.

O întâlnire introductivă are loc imediat după ce echipa de audit ajunge la auditat și înainte de începerea auditului. La întâlnire participă toți membrii echipei de audit, șefii organizației auditate și reprezentanți ai departamentelor. Şedinţa este condusă de şeful echipei de audit. El îi prezintă pe participanții la întâlnire între ei, anunță obiectivele auditului și confirmă sfera și criteriile auditului.

Liderul echipei de audit poate explica metodele de audit și poate prezenta procedurile prin care este efectuat auditul. Se recomandă ca rolul menținătorilor să fie clar definit la ședința introductivă, mai ales dacă procedura de audit intern necesită semnătura întreținătorului pe raportul de neconformitate. În acest caz, este necesar să se explice că însoțitorul acționează doar în calitate de martor, iar semnătura sa confirmă că s-a produs cutare sau cutare faptă, și nu că situația este o nerespectare a cerințelor stabilite. Persoanele însoțitoare trebuie să îndeplinească următoarele responsabilități: furnizarea de contacte și programarea timpului pentru interviuri, furnizarea de vizite în anumite locații ale organizației, asigurarea faptului că politicile și procedurile de siguranță sunt cunoscute și respectate de membrii echipei de audit, servind ca persoane care depun mărturie în timpul auditului în numele auditatul, oferind clarificări sau asistență în colectarea informațiilor. De asemenea, trebuie explicat faptul că escortele nu sunt membri ai echipei de audit și, prin urmare, nu ar trebui să influențeze sau să interfereze cu desfășurarea auditului.

În timpul întâlnirii, liderul echipei de audit ar trebui să anunțe data, ora și locul întâlnirii de închidere și să ofere o oportunitate reprezentanților auditatului de a pune întrebări.

Înainte ca auditorii să-și înceapă atribuțiile, liderul echipei trebuie să se asigure că auditorii sunt familiarizați cu procedurile de siguranță

Atunci când se efectuează un audit într-o organizație mică, nu este necesar să se prezinte auditori personalului auditat și să le ofere persoane însoțitoare. În acest caz, ședința de deschidere poate consta pur și simplu într-un briefing din partea liderului echipei de audit cu privire la modul în care va fi efectuat auditul.

În timpul procesului de audit, ar trebui să existe un schimb constant de informații între echipa de audit și auditat. Echipa de audit ar trebui să se întâlnească periodic pentru a face schimb de informații, pentru a evalua progresul auditului și, dacă este necesar, pentru a reatribui responsabilități între auditori. În timpul procesului de audit, liderul echipei de audit trebuie să comunice periodic auditatului și clientului progresul auditului și orice probleme, dacă este cazul. Dovezile colectate în timpul unui audit care sugerează un risc semnificativ (de exemplu, siguranță, mediu sau calitate) trebuie aduse imediat la cunoștința auditatului și, dacă este cazul, a clientului. Orice îngrijorare cu privire la o chestiune în afara domeniului auditului ar trebui să fie notă și adusă la cunoștința liderului echipei de audit pentru posibile informații către clientul de audit și auditatul. Dacă dovezile disponibile indică faptul că obiectivele auditului nu sunt realizabile, liderul echipei de audit trebuie să comunice motivele clientului de audit și auditatului pentru a determina actiunile urmatoare. Aceste acțiuni pot include reconfirmarea sau modificarea planului de audit, sau modificarea obiectivelor sau domeniului auditului sau încetarea auditului. Orice modificare a domeniului auditului care poate deveni vizibilă în cursul auditului trebuie revizuită și aprobată după caz.

În timpul procesului de audit, informațiile legate de obiectivele, domeniul de aplicare și criteriile auditului, inclusiv informații despre interacțiunile funcțiilor, activităților și proceselor, ar trebui colectate prin eșantionare adecvată și verificate. Scopul colectării informațiilor este de a genera probe de audit. Dovezile de audit pot fi doar informații care pot fi verificate. Dovezile de audit trebuie înregistrate. Ele se bazează pe eșantionarea din date adecvate. Prin urmare, există un element de incertitudine în efectuarea unui audit, iar cei care pregătesc un raport de audit trebuie să fie conștienți de acest lucru.

Alegerea surselor de informare este efectuată de auditor în funcție de volumul și complexitatea auditului. Sursele de informații inițiale pentru auditor în timpul auditului sunt 27:

• 
  documente care reglementează activitățile unității și/sau procesele (regulamente privind unitatea, descrierea postului, proceduri, instrucțiuni de lucru, tehnici, comenzi, comenzi, permise etc.);
• 
  planuri, acte, carnete de bord(registre de măsurare), procese verbale de ședințe, programe și jurnale de instruire, echipamente de lucru, baze de calculatoare, elemente de infrastructură, mediu de producție etc.;
• 
  datele primite în afara unității inspectate, de exemplu, de la serviciul de calitate, de la alte unități etc.

Metoda de colectare a informațiilor este o modalitate de a rezolva o problemă legată de colectarea informațiilor. Informațiile legate de obiectivele, obiectele și criteriile auditului sunt colectate de auditor diverse metode: de exemplu, folosind inspecția și interogarea 28 .

O inspecție este o examinare efectuată în timpul unui audit și se bazează pe percepția vizuală a auditorului. Se știe că, datorită viziunii, o persoană primește până la 85% din informațiile primite de el. În timpul inspecției, auditorul caută în primul rând dovezi tangibile de conformitate. Acest lucru este deosebit de important atunci când testarea este efectuată în spațiile de producție, în laboratoare, în depozite de depozitare a produselor etc. Obiectele inspecției auditorului pot fi 29:

1. 
   documentație, proceduri și înregistrări (prezență, stare, accesibilitate);
2. 
   mediul de producție, starea locurilor de muncă (respectarea tehnologiei, siguranță);
3. 
   infrastructură: echipamente, instalații, unelte, alimentare cu energie, transport, comunicații (disponibilitate, stare, conformitate cu tehnologie);
4. 
   echipamente de măsurare, control și testare (disponibilitate, stare, conformitate cu tehnologie, reguli și reglementări metrologice);
5. 
   personal (disponibilitate, calificare, comportament);
6. 
   produse (procedura de manipulare, conformitatea tehnologiei).

Studiu - o metodă de obținere a informațiilor primare despre obiectul auditului sub formă de răspunsuri la întrebări. Sondajul poate fi realizat sub forma unui chestionar (via chestionar) sau sub formă de conversație directă (interviu). Atunci când efectuează un sondaj, auditorul trebuie să respecte următoarele recomandări pentru organizarea și tehnica conversației 30:

1. 
   Alegerea interlocutorului trebuie făcută dintre cei care desfășoară direct activitatea auditată. Este de dorit ca aceștia să fie angajați de diferite niveluri oficiale de conducere. Procesul de planificare a auditului ar trebui să includă conversații cu proprietarul (managerul) procesului și, dacă este necesar, cu furnizorul și consumatorul procesului.
2. 
   Fiecare conversație trebuie purtată doar cu un singur angajat: o conversație cu mai mulți angajați simultan este de obicei ineficientă.
3. 
   Motivele și subiectele conversației trebuie comunicate angajatului înainte de începerea conversației.
4. 
   Conversația ar trebui să se desfășoare într-o manieră care să se potrivească situației (cadru) și personalității interlocutorului. Este recomandabil ca în timpul conversației, auditorul și interlocutorul să fie, dacă este posibil, izolați de interferențele externe (conversație unu-la-unu).
5. 
   Conversația ar trebui să aibă loc numai în timpul orelor normale. timp de lucru la locul de muncă normal al angajatului.
6. 
   Conversația poate începe cu o solicitare adresată interlocutorului de a-și descrie activitatea zilnică (ordinea implementării acesteia, furnizarea de resurse, îndeplinirea cerințelor stabilite, criteriile și metodele de evaluare a calității muncii).
7. 
   Dacă o conversație este condusă de doi (sau mai mulți) auditori simultan, atunci întrebările ar trebui să fie ridicate în primul rând de unul dintre ei, iar celălalt ar trebui să ia notițe (mai exact în timpul conversației, și nu după aceasta).
8. 
   În timpul conversației, auditorul poate opri interlocutorul, dar numai dacă este clar distras de la subiect. Totuși, acest lucru trebuie făcut în așa fel încât interlocutorul să nu aibă impresia că informațiile pe care le oferă sunt nesemnificative.
9. 
   Pentru organizarea unei conversații, este de mare importanță alegerea potrivita modalitatea de a formula întrebarea. Anexa 3 oferă tipuri de întrebări care sunt recomandate și nerecomandate în practica auditorului și exemple de formulare a acestora. Alegerea unui tip de întrebare sau a altuia depinde de scopul specific al conversației și de situația în care se desfășoară. Tipurile preferate de întrebări ale auditorului sunt deschise și explicative. Comunicarea sugestivă, alternativă, asertivă și complicată nu este recomandată. Un tip de întrebare de personalizare este inacceptabil.
10. 
    În timpul convorbirii, auditorul trebuie să reţină că probele interlocutorului pot fi considerate obiective numai atunci când sunt susţinute de fapte relevante. ÎN in caz contrar sunt de natură subiectivă și, prin urmare, extrem de dificil de utilizat în probele de audit.
11. 
    În timpul conversației, ar trebui să folosiți întrebări care încep cu cuvintele „Ce”, „Cine”, „Pentru ce”, „Unde”, „Când”, „Cum”, „De ce” și „Poți să-mi arăți asta, te rog. ?” » (aceste cuvinte sunt întrebări specialisti englezi sunt considerate cuvinte de asistent auditor):

• 
  Întrebarea „ce?” implică un răspuns care dezvăluie înțelegerea de către interlocutor a subiectului discuției.
• 
  Întrebarea „Cine?” implică un răspuns care dezvăluie care funcționar îndeplinește postul în cauză (nu individul).
• 
  Întrebarea „Pentru ce?” implică un răspuns despre scopurile și obiectivele lucrării (procedurii) care se desfășoară.
• 
  Întrebarea „Unde?” implică un răspuns despre locul unde se desfășoară munca.
• 
  Întrebarea „Când?” presupune răspunsul în ce stadiu al procedurii se realizează acţiunea.
• 
  Întrebarea „Cum?” implică un răspuns despre metoda și modul de lucru.
• 
  Întrebarea „De ce?” implică un răspuns care dezvăluie rațiunea răspunsurilor anterioare.
• 
  Solicitarea „Arată-mi” permite auditorului să obțină confirmarea vizuală a informațiilor conținute în răspunsurile interlocutorului.

1. 
   Întrebările auditorului nu ar trebui să fie părtinitoare, deoarece răspunsurile pot fi, de asemenea, părtinitoare.
2. 
   Auditorul nu trebuie să răspundă la întrebările pe care le pune el însuși.
3. 
   În timpul conversației, nu trebuie să utilizați o terminologie neclară pentru interlocutor. Dacă este necesar să se folosească un termen special, semnificația acestuia trebuie explicată interlocutorului.
4. 
   O conversație ținută la locul de muncă nu trebuie să fie lungă pentru a nu-l deranja pe interlocutor.
5. 
   Neconcordanțe (existente sau potențiale) identificate în timpul conversației trebuie înregistrate în jurnalul auditorului (lista de verificare) cu o referință indispensabilă la clauza (secțiunea) nerespectată a documentului de reglementare.
6. 
   Auditorul trebuie să rezume informațiile primite în timpul conversației, să formuleze principalele impresii (pozitive și negative) și punctele de susținere. Este acceptabil să se permită interlocutorului să citească comentariile făcute de auditor.
7. 
   La sfârșitul conversației, auditorul trebuie să mulțumească interlocutorului pentru asistență și cooperare.
8. 
   Informațiile obținute în timpul conversației trebuie analizate comparându-le cu informațiile despre Acest subiect obținute din conversații cu alți angajați și observațiile personale ale auditorului.
9. 
   Trebuie avut în vedere faptul că motivele unei conversații nereușite pot sta în auditorul însuși: întrebări neclare, discurs suprasaturat cu termeni speciali, dispoziție proastă pentru conversație, dorința de a auzi ceea ce se așteaptă în răspunsuri, linia greșită a comportament.

În cazurile în care informațiile obținute sunt insuficiente pentru a confirma conformitatea, auditorul principal trebuie să notifice clientul de audit pentru a determina acțiunile ulterioare. Astfel de acțiuni pot fi: revizuirea planului de inspecție, încetarea acestuia sau schimbarea scopului inspecției.

Rezultatul colectării informațiilor este dovezi de audit. Probe de audit - înregistrări, o declarație de fapte sau alte informații care sunt legate de criteriile de audit și care pot fi verificate 31 . Probele de audit pot fi calitative sau cantitativ . Folosind metode de verificare a informațiilor bazate pe probele de audit colectate, este necesară formarea observațiilor de audit.

Observațiile de audit sunt rezultatele evaluării probelor de audit colectate în funcție de criteriile de audit 32. Observațiile de audit pot indica conformitatea sau inconsecvență criterii de audit sau oportunități de îmbunătățire . Observațiile, la rândul lor, stau la baza concluziei auditului. Concluzia auditului - Rezultatele auditului furnizate de echipa de audit după luarea în considerare a obiectivelor auditului și a tuturor observațiilor de audit 33 .

Metodele de verificare a informațiilor și de generare a observațiilor de audit includ 34:

• 
  analiză;
• 
  dovada;
• 
  evaluare.

Probele de audit și orice alte informații colectate în timpul auditului sunt analizate în raport cu obiectivele auditului. Pentru a utiliza aceste probe pentru a forma observații de audit, acestea trebuie sistematizate, rezumate și analizate amănunțit, inclusiv, dacă este necesar, metode statistice. În timpul analizei analitice, este important să se separe informațiile relevante de informațiile neesențiale. Pentru acele probe care ridică îndoieli auditorului (de exemplu, corectitudinea interpretării informațiilor primite), este necesară aplicarea metodei probei, discutarea acesteia în echipa de audit și numai după o astfel de discuție se poate lua o decizie finală. se face pe formarea unei observaţii de audit.

În cazurile în care datele obținute de auditor sunt de formă cantitativă (de exemplu, datele rezultatelor control tehnic, date privind numărul de neconcordanțe detectate, date despre cauzele neconcordanțelor etc.) se recomandă prezentarea și analizarea acestora prin metode statistice. Metode statistice simple: grafice; listă de verificare, histogramă; schema Ishikawa; diagramă Pareto; diagramă de dispersie. Obiectele analizei documentației sunt:

• 
  documentele sistemului de management al calității și (sau) de mediu care se aplică activităților unității sau procesului inspectat;
• 
  evidenta implementarii unui proces sau activitati stabilite si a rezultatelor obtinute.

Analiza documentației este de natură selectivă, deoarece timpul limitat și resursele de audit nu permit auditorului să analizeze fiecare foaie de document sau fiecare fișier computerizat cu o înregistrare, mai ales atunci când volumul documentației auditate este mare. Problema dimensiunii eșantionului este decisă de auditor. Este inacceptabil să lăsați decizia cu privire la această problemă în seama unității care este inspectată. Selecția documentelor ar trebui să fie cât mai reprezentativă posibil.

Revizuirea documentelor și înregistrărilor implică atât o analiză a conținutului acestora, cât și procedura de gestionare a documentației și înregistrărilor. Cele mai semnificative rezultate ale revizuirii documentației, inclusiv colectarea de informații, ar trebui reflectate în jurnalul auditorului.

Caracteristicile semnificative ale probelor de audit sunt fiabilitatea și suficiența acestora. Dovezile sunt considerate de încredere dacă inspiră încredere auditorului, sunt obiective și verificabile. Suficiența dovezilor este determinată de caracterul complet al acestora, care depinde în mare măsură de cantitatea de informații colectate. Nerespectarea cerințelor privind probele invalidează rezultatul auditului.

Obținerea dovezilor este unul dintre cele mai importante și dificile aspecte ale muncii unui auditor. Următoarele sunt o serie de prevederi care pot fi utile auditorului în acest domeniu:35

• 
  dovezile stau la baza raportului auditorului și, prin urmare, fără probele necesare, o astfel de concluzie nu poate fi de încredere;
• 
  probele pot fi considerate obiective dacă conțin informații care pot fi acceptate ca adevărate, pe baza unor fapte și obținute prin inspecție, măsurare, testare și alte mijloace;
• 
  atunci când primește dovezi de conformitate cu procedurile (instrucțiunile), auditorul trebuie să se asigure că aceste proceduri vor fi urmate în viitor, cel puțin până la următorul audit;
• 
  fiabilitatea certificatului de audit depinde de mulți factori, dar în primul rând de gradul de confirmare a acestuia și de calificările auditorului;
• 
  cu cât probele sunt mai fiabile, cu atât nivelul de risc al unui raport de audit eronat este mai scăzut (de remarcat că nimeni nu este scutit de concluzii eronate și, prin urmare, anumite elemente de risc sunt inerente raportului de audit).

Dovezile obiective de conformitate în timpul unui audit sunt faptele care confirmă 36:

• 
  identitatea (repetabilitate în timp și locuri de aplicare) acțiunilor practice la regulile și reglementările stabilite în documentația sistemului de management al calității;
• 
  conformitatea cu cerințele acelor secțiuni ale ISO 9001 care sunt obligatorii pentru documentarea în organizație;
• 
  disponibilitatea și implementarea activităților de calitate planificate;
• 
  evaluarea eficacității proceselor;
• 
  eficacitatea acțiunilor corective și preventive;
• 
  imbunatatirea continua a activitatilor, proceselor si sistemelor de management in general.

Probele de audit sunt evaluate în funcție de criteriile de audit. Rezultatele unei astfel de evaluări sunt considerate observații de audit. Observațiile de audit pot indica fie conformitatea, fie nerespectarea criteriilor de audit, fie o oportunitate de îmbunătățire. în care atentie speciala inconsecvențele detectate merită un auditor. Evaluarea neconformităților se realizează prin clasificarea lor în semnificative (critice) și minore (non-critice), precum și după forma de manifestare - actuală și potențială.

La evaluarea probelor, există posibilitatea unor concluzii eronate (incorecte) și, ca urmare, o concluzie incorectă bazată pe rezultatele auditului. Probabilitatea unor concluzii incorecte este redusă atunci când sunt utilizate date obiective, de ex. date bazate pe măsurători.

Probele de audit ar trebui evaluate în raport cu criteriile de audit pentru

formarea observaţiilor de audit. Observațiile de audit pot indica fie conformitatea, fie nerespectarea criteriilor de audit. Dacă sunt determinate de obiectivele auditului, observațiile pot indica oportunități de îmbunătățire.

Nerespectarea este nerespectarea unei cerințe stabilite. Auditorul trebuie să identifice fiecare neconformitate pe care o descoperă și să o clasifice în funcție de forma și gradul ei de semnificație.

În funcție de forma de manifestare, discrepanța poate fi reală sau potențială. ÎN Spre deosebire de o neconformitate reală dovedită prin dovezi ale unei anumite neconformități cu o cerință stabilită, o neconformitate potențială este o neconformitate care este probabil să apară în viitor prezis doar cu un anumit grad de precizie. Exemple de potențiale inconsecvențe includ instruirea necalificată a operatorilor echipamentelor de producție, competența insuficientă a lucrătorilor atunci când efectuează o procedură documentată - valoarea indicatorului de emisie a unei substanțe nocive se apropie de maximul permis etc. 37.

În funcție de gradul de semnificație (mărimea riscului de consecințe negative dacă neconformitatea nu este eliminată), neconformitățile pot fi semnificative (categoria 1), minore (categoria 2) și notificări.

O neconformitate semnificativă este considerată a fi o neconformitate în sistemul de management al calității, care este probabil să aibă ca rezultat neconformitatea cu cerințele produsului.

Exemple de neconformități semnificative pot fi - absența nerezonabilă a activităților prevăzute de cerințele ISO 9001, nerespectarea oricărei cerințe din ISO 9001, nerespectarea repetată (de mai mult de 2 ori) a prevederilor sistemului de management al calității document, ineficacitatea procesului etc. 38.

O neconformitate minoră este considerată a fi o omisiune separată nesistematică, eroare sau deficiență în funcționarea sistemului de management al calității, care poate duce la neîndeplinirea cerințelor produsului, precum și la o scădere a eficacității procesului sau sistem de management în ansamblu. Exemple de inconsecvențe minore sunt lipsa dovezilor obiective că angajații departamentului sunt familiarizați cu documentele sistemului de management al calității, - intrări individuale neclare la înregistrarea datelor de calitate, lipsa copiilor actualizate ale procedurilor documentate, înregistrarea datelor de calitate cu încălcarea stabilită. formele 39 .

Notificarea este o judecată critică cu privire la starea obiectului inspectat. Exemplele de notificări (comentarii) includ stocarea în comun a documentelor sistemului de management existente și anulate, lipsa confirmării că executanții au citit documentația tehnică, - lipsa unei liste aprobate furnizori recunoscuți organizare, lipsa dovezilor unei acțiuni corective separate 40. Notificările auditorului sunt în esență avertismente în sensul că o problemă nerezolvată poate deveni în cele din urmă o neconformitate. În acest sens, înregistrarea comentariilor, precum și a neconcordanțelor, pot fi considerate ca valoare adăugată a auditului.

O neconformitate sau o notificare descoperită de auditor trebuie să fie revizuită împreună cu un reprezentant al auditatului pentru a obține confirmarea (acceptarea) că probele de audit sunt corecte și că neconformitatea este înțeleasă. Toate posibilele diferențe de opinie în acest caz trebuie documentate.

Neconformitățile nu trebuie să includă abateri sau abateri autorizate de persoane autorizate și (sau) consumator. Permisiune de derogare - permisiunea de a se abate de la cerințele inițiale specificate pentru un produs înainte de producerea acestuia. O astfel de autorizare este de obicei limitată la cantitatea de produs sau perioada de timp. Permisiunea de abatere este permisiunea de a utiliza sau elibera un produs care nu îndeplinește cerințele stabilite. Permisiunea de abatere se aplică, de obicei, furnizării de produse cu caracteristici neconforme, sub rezerva acordului cu consumatorul privind restricțiile de timp sau de cantitate pentru aceste produse. Fiecare abatere sau abatere trebuie să fie documentată. Depășirea limitelor specificate în autorizația de derogare sau abatere ar trebui considerată neconformitate.

O discrepanță descoperită (identificată) de auditor și confirmată de un reprezentant al unității auditate trebuie să fie documentată sub forma unui protocol (act), în care trebuie menționate următoarele:

• 
  ora și locul detectării (detecției);
• 
  un rezumat al neconformității; - semnificaţia neconformităţii;
• 
  referire la încălcarea cerințelor unui anumit document;
• 
  nevoia de corectare sau acțiune corectivă.

Protocolul privind neconformitatea nu trebuie să conțină opiniile auditorului, nici recomandările acestuia pentru eliminarea neconformității sau, cu atât mai mult, orice instrucțiuni categorice.

Neconformitățile trebuie revizuite cu un reprezentant al auditatului pentru a obține confirmarea faptului că probele de audit sunt corecte și că neconformitățile sunt înțelese. Trebuie depus toate eforturile pentru a rezolva orice dezacord cu privire la probele de audit și/sau observațiile, iar problemele nerezolvate trebuie înregistrate.

Concluzia echipei de audit bazată pe rezultatele auditului poate conține o evaluare finală 41:

• 
  gradul de conformitate proces, activitate a unei unități sau a sistemului de management în ansamblu, criterii de audit;
• 
  eficacitate și eficiența procesului, a activităților unității și a sistemului de management în ansamblu;
• 
  abilități de conducere să asigure adecvarea și eficacitatea continuă a procesului, a activităților unității sau a sistemului de management în ansamblu;
• 
  recomandari pentru corectitudinea stabilirii indicatori de performanță și eficiență a procesului;
• 
  oportunități de îmbunătățire proces, activități ale unui departament sau sistem de management în ansamblu.

La evaluarea gradului de conformitate a țintei de audit (o singură unitate sau mai multe unități implicate în realizarea unui anumit proces), echipa de audit trebuie să obțină răspunsuri clare la întrebări:

• 
  Se poate spune că personalul unității inspectate (mai multe unități) cunoaște, are la dispoziție, înțelege și folosește documentele obligatorii ale sistemului de management al calității?
• 
  Conformitatea cu cerințele documentelor sistemului de management al calității este susținută de datele de înregistrare necesare, fapte și alte dovezi?
• 
  Toate cerințele documentelor utilizate în departament (divizii) asigură realizarea obiectivelor departamentului (diviziunilor) în domeniul calității?

Atunci când evaluează eficacitatea implementării, întreținerii și îmbunătățirii obiectului auditat, echipa de audit trebuie să obțină răspunsuri la următoarele întrebări:

• 
  Au fost atinse rezultatele planificate în procesul auditat, în activitățile departamentului sau în sistemul de management în ansamblu?
• 
  Sunt resursele alocate utilizate suficient de eficient pentru a implementa procesul, activitățile departamentului sau sistemul de management în ansamblu?

Atunci când evaluează capacitatea managementului de a asigura adecvarea și eficacitatea continuă a unui proces, departament sau sistem de management al calității în ansamblu, echipa de audit ar trebui să obțină răspunsuri la următoarele întrebări:

• 
  Este confirmat că procesul, activitatea departamentală sau sistemul de management în ansamblu funcționează în condiții controlate?
• 
  se poate spune că managementul alocă resurse suficiente pentru funcționarea eficientă a procesului, a activităților departamentului sau a sistemului de management în ansamblu?

Atunci când evaluează oportunitățile de îmbunătățire a performanței, echipa de audit ar trebui să obțină răspunsuri la următoarele întrebări:

• 
  Există o nevoie și o oportunitate reală de a îmbunătăți procesul (reducerea timpului, a costurilor, îmbunătățirea calității, reducerea impactului negativ asupra mediu inconjurator), activitățile departamentului sau sistemul de management în ansamblu?
• 
  Ce recomandări specifice pot fi date de echipa de audit pentru a îmbunătăți obiectul auditat?

Raportul trebuie să reflecte în mod veridic și corect activitățile echipei de audit. Concluzia poate fi tipărită sau scrisă de mână și întocmită sub forma „Concluziei” sau „Raport de inspecție” propriu-zis. Raportul este agreat și semnat de toți membrii echipei de audit. Dacă în timpul auditului sunt identificate neconcordanțe, atunci protocoalele completate privind inconsecvențele identificate sunt incluse în concluzie ca anexă.

Ședința de închidere, condusă de șeful echipei de audit, ar trebui să prezinte observațiile și concluziile auditului într-o manieră care să fie înțeleasă și acceptată de auditat și, dacă este necesar, să convină asupra unui calendar pentru ca auditatul să prezinte un plan de acțiuni corective și preventive. Participanții la întâlnirea finală ar trebui să includă reprezentanți ai auditatului și pot include, de asemenea, clientul de audit și alte părți. Dacă în timpul procesului de audit apar situații care pot afecta fiabilitatea concluziilor bazate pe rezultatele auditului, șeful echipei de audit trebuie să informeze organizația auditată despre acest lucru.

În multe cazuri, de exemplu, atunci când se efectuează un audit intern în organizație mică, ședința de închidere poate consta doar în comunicarea observațiilor de audit și a concluziei auditului. În alte cazuri, ședința trebuie să fie formală, cu procese-verbale și lista celor prezenți.

Orice dezacord cu privire la observațiile de audit și/sau concluziile auditului între echipa de audit și auditat ar trebui să fie discutate și, dacă este posibil, rezolvate. În caz contrar, toate opiniile trebuie înregistrate. Dacă obiectivele auditului o cer, trebuie furnizate recomandări de îmbunătățire. Trebuie subliniat faptul că recomandările nu sunt obligatorii.

Roman Isaev

Expert în dezvoltarea organizațională și managementul proceselor

Partener al Grupului de Companii " Tehnologii moderne management"

Manager de proiect pentru dezvoltare organizațională și corporativă

Coach profesionist de afaceri și specialist în Business Studio

Articolul final al seriei consacrat funcționării sistemului de management al calității (QMS) într-o bancă comercială (începând vezi: MMK, 2010, nr. 11-12 „ Sistem tipic managementul calității unei bănci comerciale și arhitectura acesteia”, partea 1 și partea 2). Într-o serie de articole din această serie sunt examinate în detaliu procesele (etapele) dezvoltării SMC: planificarea și construcția SMC (vezi: MMK, 2011, nr. 1), managementul fiecărui proces SMC (vezi: MMK, 2011, nr. 2), auditul intern al SMC, analiza SMC de către conducerea băncii și, de asemenea, oferă exemple practiceși recomandări din experiența diferitelor bănci. Autorul demonstrează cum se asigură funcționarea stabilă și eficientă a SMC într-o bancă pe o perioadă lungă de timp.

Auditul intern al SMC al băncii

Audit— un proces sistematic, independent și documentat pentru obținerea probelor de audit și evaluarea lor în mod obiectiv pentru a determina măsura în care criteriile de audit au fost îndeplinite.

Obiectul de audit poate fi: QMS (nivel superior), proces, departament, Sistem informatic si etc.

Un model al acestui proces este prezentat în Schema 1.

Schema 1. Auditul intern al SMC

Atunci când se efectuează un audit intern al SMC al unei bănci, se recomandă utilizarea standardului ISO 19011 „Linii directoare pentru auditul sistemelor de management al calității și/sau al sistemelor de management de mediu”.

Sunt prezentate șabloane de documente care sunt necesare pentru efectuarea unui audit al SMC al băncii și auditarea proceselor băncii.

vezi diagramele 2 și 3, MMK, 2011, nr. 1, p. 6-7), atunci auditul intern al SMC cuprinde două etape corespunzătoare, precum și stadiul general„Pregătirea pentru audit”:

1. Pregătirea pentru audit. Realizat de: servicii de calitate;
2. Auditul intern al SMC (nivel superior). Realizat de: servicii de calitate;
3. Auditul procesului. Implementat de: echipa de proces.

Să ne uităm la aceste etape mai detaliat.

1. Pregătirea pentru audit

Implică următoarele proceduri și acțiuni.

Dezvoltarea, coordonarea și aprobarea unui program de audit intern. Acest document conține o listă a tuturor tipurilor de audituri cu nume (pentru anul următor). Pentru fiecare audit se indică: o listă de obiecte de audit, numele complet. șeful auditului, perioada auditului.

Formarea și pregătirea (dacă este necesar) a grupului auditori interni borcan.În paralel cu dezvoltarea programului de audit, se determină necesitatea auditorilor, se formează și se formează un grup de auditori (dacă este necesar), se numesc auditori pentru fiecare echipă de proces, auditorii sunt numiți pentru auditarea SMC de nivel superior și auditorul șef este aprobat.

Intocmirea si emiterea unui ordin de efectuare a auditurilor interne. Ordinul pentru bancă aprobă programul de audit, componența grupului de auditori și responsabilitățile acestora, responsabilitățile membrilor echipelor de proces, șefilor de departamente și angajaților băncii la efectuarea auditurilor.

Pregătirea materiale educaționale privind auditul intern.

Dezvoltarea unei liste de verificare unice pentru auditul procesului.
O listă de verificare este un tabel care este utilizat de auditor pentru a verifica conformitatea cu cerințele stabilite. Un fragment din lista de verificare (trei coloane ale tabelului) pentru auditarea procesului este dat în tabel. 1.

Lista de verificare constă din șase coloane:

• Numărul de linie;
• Cerință verificabilă;
• Întrebări de clarificare (dacă este necesar);
• O metodă de evaluare a îndeplinirii unei cerințe (studiul documentației, observare, anchetă etc.);
• Marca de conformitate/neconformitate;
• Probe de audit (înregistrare și comentarii ale auditorului).

Tabel 1. Lista de verificare pentru auditul procesului (extras)

O singură listă de verificare a auditului de proces este necesară pentru a se asigura că toate echipele de proces și auditorii auditează procesele în conformitate cu aceleași cerințe.

2. Auditul SMC (nivel superior)

Constă din următoarele proceduri și acțiuni.

Elaborarea unei liste de verificare și a unui plan pentru auditul QMS (nivel superior). Un exemplu de listă de verificare (fragment) pentru un audit QMS (nivel superior) este prezentat în Tabel. 2.

Tabelul 2. Lista de verificare pentru auditul intern al SMC (nivel superior)

Enumeră cerințele generale pentru componentele QMS (nivel superior). Aceste cerințe trebuie detaliate și completate cu cerințe Standardul ISO 9001 (s-ar putea spune, cu citate din acest standard) și cerințele proprii ale băncii.

De exemplu, cerința „1.1. Lista (completitudinea) documentației - conformitatea cu cerințele ISO 9001" este detaliată în conformitate cu cerințele secțiunii. 4.2 din standardul ISO 9001 „Cerințe de documentare”, care indică componența documentației necesare:

„Documentația sistemului de management al calității trebuie să includă:

• Declarații documentate privind politica și obiectivele calității;
• Calitate quide…” .

Pe baza listei de verificare, este elaborat un plan de audit al SMC.

Planul de audit este format din cinci coloane:

• Numărul de linie;
• Numărul listei de verificare sau secțiunea (grupul de cerințe care se verifică) a listei de verificare;
• NUMELE COMPLET. auditor;
• Data și ora inspecției;
• NUMELE COMPLET. si pozitia responsabilului pentru membrii echipei de proces/performantii procesului.

Auditorul selectează cerințele dintr-o listă de verificare și scrie în plan când, cum și cu cine le va verifica.

De exemplu, pentru a verifica cerința „1.2. Relevanța documentației”, auditorul programează mai multe interviuri cu angajații băncii responsabili de aceste documente și notează acest lucru în plan.

Efectuarea unui audit al SMC (nivel superior) conform planului și completarea listei de verificare. Auditorul evaluează îndeplinirea fiecărei cerințe din lista de verificare utilizând metoda de evaluare selectată (intervievează angajații băncii, studiază documentația, monitorizează activitățile băncii). Apoi marchează conformitatea/neconformitatea și indică dovezile care confirmă acest lucru.

Întocmirea unui raport privind rezultatele auditului intern al SMC (nivel superior). Raportul privind rezultatele auditului intern al SMC combină toate listele de verificare completate în ordinea cerințelor. Este indicat numărul total de inconsecvențe, constatări și concluzii identificate.

Dezvoltarea acțiunilor corective și preventive pe baza rezultatelor auditului.

Efectuarea promptă a acțiunilor corective și preventive.
Cele mai urgente și importante acțiuni sunt efectuate imediat după dezvoltare. Acțiuni care necesită forță de muncă semnificativă și resurse financiare, sunt efectuate în perioada următoare de funcționare a SMC.

3. Auditul procesului

Regulile pentru efectuarea unui audit de proces sunt similare cu regulile de auditare a unui QMS (nivel superior), doar procesul devine obiectul auditului. Prin urmare, oferim o listă de proceduri și acțiuni fără comentarii suplimentare.

Pentru ca auditul de proces să fie efectuat de către echipa de proces în mod metodic corect și eficient, acesta trebuie să includă un auditor calificat din cadrul serviciului de calitate.

Deci, echipa de proces atunci când efectuează un audit:

• Familiarizați-vă cu documentația de audit intern;
• Elaborează un plan de audit al procesului;
• Efectuează un audit de proces conform planului și completează o listă de verificare;
• Întocmește un raport privind rezultatele auditului procesului și îl transmite serviciului de calitate;
• Elaborează acțiuni corective și preventive pe baza rezultatelor auditului;
• Efectuează prompt acțiuni corective și preventive.

De exemplu, într-o bancă a existat un proces de „Proiecte salariale” complet normal și profitabil. Cu toate acestea, în urma auditului, au fost identificate multe neconcordanțe. Unele dintre ele nici nu erau cunoscute de proprietarul și managerii funcționali ai procesului. Eliminarea inconsecvențelor ne-a permis să dublăm eficiența și calitatea procesului.

Primirea și agregarea rapoartelor de audit de proces de la echipele de proces. Rapoartele din rezultatele tuturor auditurilor ar trebui colectate împreună pentru a lucra în continuare cu acestea.

Analiza SMC de către conducerea băncii

Modelul subprocesului „Analiza sistemului de management al calității de către conducerea băncii” este prezentat în Diagrama 2.

Diagrama 2. Analiza SMC de către conducerea băncii

Procesul se demarează conform frecvenței stabilite de bancă (cel puțin de două ori pe an) sau prin decizie a conducerii băncii. Directorul de calitate gestionează colectarea și pregătirea informațiilor pentru analiza SMC și dezvoltarea planurilor de îmbunătățire a SMC. Persoana responsabilă cu munca în cadrul pregătirii analizei QMS este șeful departamentului QMS. Echipele de proces (proprietarul procesului) sunt responsabile de procesul de analiză a SMC în cadrul proceselor.

Întrucât arhitectura SMC este formată din două niveluri (vezi diagramele 2 și 3, MMK, 2011, nr. 1, pp. 6-7), analiza SMC de către management are două componente:

• Întocmirea de către echipele de proces și analiza de către conducere (comitetul de proces și calitate) a rapoartelor de sinteză privind toate procesele SMC;
• Întocmirea de către serviciul de calitate și analiza de către conducere (comitetul de proces și calitate) a rapoartelor la nivelul superior al SMC.

Rețineți că analiza SMC de către conducerea băncii, precum și auditul intern al SMC al băncii, se recomandă să fie efectuate folosind produse software din clasa „Business Modeling” (de exemplu, Business Studio). Acestea vă permit să stocați toate informațiile și documentele de pe SMC, să integrați (stabiliți și să mențineți relații) cu alte componente ale SMC (procese, departamente, obiective și indicatori, proiecte), să generați automat documente SMC care sunt obținute ca ieșiri ale proceselor ( rapoarte, protocoale, înregistrări etc.).

Informații mai detaliate despre utilizarea acestor produse software la efectuarea tuturor proceselor/etapelor de funcționare a SMC al băncii sunt prezentate în.
Procesul constă din următoarele proceduri și activități.

Trimiterea de informații și solicitări către echipele de procesare. Echipele de proces trebuie să își analizeze și să auditeze procesele, să pregătească și să transmită un raport de sinteză asupra procesului către serviciul de calitate. Comenzile de proces pot fi solicitate Informații suplimentare prin proces, care nu este inclus în raportul de sinteză.

Primiți, validați și agregați rapoarte de rezumat al procesului de la echipele de proces. Toate rapoartele ar trebui revizuite, apoi combinate într-un singur raport de proces.

Pregătirea și agregarea rapoartelor la nivelul superior al SMC includ rapoarte:

• Pe baza rezultatelor auditului intern al SMC;
• Cu privire la implementarea acțiunilor corective/preventive pentru nivelul superior al SMC;
• Analiza reclamatiilor clientilor (consolidat);
• Sa implementeze planul de dezvoltare, actualizare si imbunatatire a SMC;
• Cu privire la implementarea acțiunilor aprobate pe baza rezultatelor analizei anterioare a SMC de către conducere;
• Pe baza analizei factorilor de mediu externi și interni, modificări care afectează semnificativ SMC-ul băncii.

Informații mai detaliate despre aceste rapoarte, precum și mostrele acestora, sunt prezentate în.

Elaborarea unui raport privind funcționarea și eficacitatea SMC. Acest raport include ca atasamente rapoarte privind nivelul superior al SMC, rapoarte de sinteză privind procesele. Ar trebui să conțină constatări și concluzii despre funcționarea și eficacitatea SMC (fiecare componentă) în perioada trecută.

Dezvoltarea acțiunilor corective și preventive. Acțiunile corective și preventive sunt dezvoltate de către serviciul de calitate atât pentru echipele de proces, cât și pentru nivelul superior al SMC.

Studiu preliminar al raportului, planuri, pregătire de comentarii și sugestii. Conducerea băncii (comitetul de proces și calitate) trebuie să se familiarizeze cu toate documentele și să transmită comentariile și sugestiile acestora către serviciul de calitate.

Colectarea și procesarea comentariilor și sugestiilor de la membrii comitetului de proces și calitate

Organizarea comitetului, prezentarea versiunii finale a raportului și a planurilor la ședința comitetului(realizat de serviciul de calitate).

Intocmirea, prezentarea si prezentarea raportului. La o ședință a comitetului de proces și calitate, directorul de calitate întocmește un raport privind funcționarea și eficacitatea SMC în perioada trecută și face prezentări ale rapoartelor și planurilor pregătite.

Discutarea și aprobarea raportului, planurilor și deciziilor. Atunci când se discută raportul și planurile la o ședință a comitetului de procese și calitate, ajustările și completările necesare sunt înregistrate pentru acestea. Pe baza rapoartelor și planurilor, comitetul trebuie să evalueze eficacitatea și calitatea fiecărei componente a SMC (în conformitate cu arhitectura - vezi diagramele 2 și 3, MMK, 2011, Nr. 1, pp. 6-7). Pot fi luate următoarele decizii/evaluări:

• Grozav. Toate rezultatele planificate au fost atinse. Nu au existat erori, erori sau inconsecvențe. Componenta nu necesită îmbunătățiri sau acțiuni corective;
• Satisfăcător. Nu toate rezultatele planificate au fost atinse. Au existat erori minore, erori și inconsecvențe. Sunt necesare unele îmbunătățiri și acțiuni corective;
• Nesatisfăcător. Rezultatele planificate nu au fost atinse. Au existat erori semnificative, erori și inconsecvențe. Sunt necesare schimbări semnificative.

În cadrul ședinței se întocmește un protocol de analiză a sistemului de management al calității de către conducere, care indică decizie pentru fiecare document/componentă SMC analizată de comitet.

Ajustarea și aprobarea planurilor pe baza rezultatelor analizei QMS de către conducere(realizat de serviciul de calitate).

De exemplu, într-o bancă, conducerea, după ce a studiat toate rapoartele SMC, a rămas atât de mulțumită de transparența și eficiența activităților aflate sub controlul lor, încât a alocat serviciului de calitate trei birouri spațioase separate, dotate cu tehnologie de ultimă oră, în continuare. la biroul președintelui consiliului de administrație al băncii.

Concluzie

Așadar, secretul funcționării stabile și eficiente a SMC al băncii pe o perioadă lungă de timp constă în respectarea strictă a proceselor și procedurilor descrise în această lucrare, precum și în utilizarea standardelor și cele mai bune practiciîn domeniul managementului calității (de exemplu, un sistem bancar standard de management al calității).
Astfel, QMS-ul băncii va fi pregătit pentru certificare repetată de succes și va putea aduce în mod constant băncii atât efecte financiare (profituri sporite, costuri reduse pentru procese de calitate scăzută), cât și efecte non-financiare (creșterea reputației, loialitatea clienților).

Lista literaturii folosite

ISO 9000:2005. Sisteme de management al calitatii. Fundamente și Vocabular
Sistem standard de management al calității pentru o bancă comercială (ca parte a unui model de afaceri standard cuprinzător pentru o bancă comercială)
ISO 9001:2008. Sisteme de management al calitatii. Cerințe
Isaev R. A. Ingineria și managementul afacerilor într-o bancă comercială. - M.: GOLOS-PRESS, 2009. - 318 p.: ill.

Rețineți că am identificat două părți ale cerințelor de audit intern ISO 9001:2015. Tocmai acum am vorbit în principal despre prima parte. Implementarea practică a prevederilor rămase ale ISO 9001 la întreprindere va fi mai dificil de verificat. Cu toate acestea, această sarcină poate fi îndeplinită de oricine. Depinde, desigur, de specificul procesului specific testat. După cum știți, multe companii recurg la indicatori cheie de performanță (KPI – Key Performance Indicators – n.red.) pentru a-și evalua performanța, inclusiv atunci când obțin conformitatea cu ISO 9001:2015. , prin măsurarea unui indicator specific din care se pot trage cu încredere concluzii despre starea procesului.

Spun asta pentru că dacă KPI-urile sunt implementate și susținute de proprietarii de procese, atunci o evaluare a eficienței QMS pe baza KPI-urilor existente poate fi inclusă ca unul dintre elementele listei de verificare a auditului intern. Dacă KPI-urile nu sunt incluse în practica companiei auditate, atunci ar fi bine să includeți în lista de verificare o întrebare pentru proprietarul procesului: cum determină el însuși că procesul său este eficient. Identificând acest lucru, veți obține mai mult din procesul de audit intern.

Pentru a obține mai multe informații despre indicatori cheie activități, vizitați pagina „”.

Sfera de aplicare a nevoilor de control depinde de structura și tipul de activitate al unei anumite organizații. Pentru a verifica corect activitatea companiei, este necesar să se efectueze verificări regulate. Această procedură este pur și simplu imposibilă fără o listă de verificare compilată corect.

Conceptul unei liste de verificare pentru auditul intern

O listă de verificare a auditului poate fi necesară pentru a revizui întreaga funcționare a unei organizații sau a unei anumite industrii, proces sau divizie. Acest document se completau pe hârtie, ulterior au început să apară versiuni electroniceîn Word și Excel. Există acum aplicații specializate pentru, dar metodele anterioare sunt încă relevante.

Lista de verificare standard de audit conține 6 coloane:

1. Linia numerică.
2. Cerință ISO verificabilă.
3. Întrebări detaliate.
4. Metoda de evaluare a cerinței care se verifică.
5. O notă despre rezultatul verificării.
6. Comentarii de la auditor sau comisie.

Însuși conceptul de listă de verificare este tradus literal ca „listă de verificare” și poate fi folosit chiar și pentru a audita activitățile unui angajat al companiei.

Cadrul de reglementare

Conform Legii federale din 30 decembrie 2008 nr. 307 „On audit» întocmirea listelor de verificare este reglementată tipuri variate, dar acest lucru se aplică auditului extern. Este permisă legal efectuarea de audituri interne de către companiile contractate. Conducerea poate invita un angajat să efectueze o inspecție, mai degrabă decât să creeze o comisie a propriilor angajați.

Art.19 Lege federala„Cu privire la contabilitate” din 6 decembrie 2011 obligă la efectuarea unui audit intern. Aceasta se referă la auditul sectorului contabil, alte domenii de activitate sunt controlate în funcție de preferințele personale ale organizației.

Funcțiile documentului

Principalele obiective ale listei de verificare sunt controlul și structurarea informațiilor despre procesele curente ale oricărui tip de activitate. Acesta este un fel de listă de întrebări care vă permite să efectuați o analiză sistematică și să identificați deficiențele în activitatea unei anumite părți a organizației.

Pe lângă funcția de control, pe baza datelor din lista de verificare, este posibil să se întocmească un plan de dezvoltare ulterioară sau să se modifice structura companiei. De asemenea, pe baza rezultatelor unui audit intern, este permisă evaluarea competenței angajaților departamentului auditat al companiei sau a întregului.

Etapele completării listei de verificare pentru auditul intern al SMC cu exemple sunt descrise mai jos.

Etape de umplere

În timpul procesului de control, structura listei de verificare are important. La elaborarea acestuia este necesar să se țină cont de o procedură logică secvenţială care exclude revenirea constantă la aspectele deja luate în considerare. Acest lucru vă va permite să construiți structura corectă nu numai a listei de verificare în sine, ci și să vă ajutați să o completați corect.

De fapt, completarea unei liste de verificare bine scrisă este foarte simplă.

• În prima etapă, trebuie să vă aprofundați în conținutul elementului de verificare, să citiți întrebarea sau să vă familiarizați cu criteriul controlat.
• În continuare, ar trebui să clarificați metoda de evaluare și să o efectuați în conformitate cu acest paragraf. Acesta poate fi o examinare, un interviu, un sondaj, o revizuire a documentației sau o altă metodă de evaluare.
• La a treia etapă, este necesar să introduceți sau să introduceți rezultatele controlului în coloana corespunzătoare a listei de verificare.
• De asemenea, într-o serie de documente există un paragraf cu comentariile auditorului. Dacă se află pe lista de verificare, trebuie completată înainte de a trece la următoarea întrebare.

Puteți descărca un exemplu de listă de verificare pentru auditul intern.

Exemplu de listă de verificare pentru auditul intern

Exemplu de listă de verificare pentru auditul intern - 1

Exemplu de listă de verificare pentru auditul intern - 2

Exemplu de listă de verificare pentru auditul intern - 3

Exemplu de listă de verificare pentru auditul intern - 4

Exemplu de listă de verificare pentru auditul intern - 5