asyan.org
добавить свой файл
1 2 3



Згідно з вимогами ISO 9001

Введено в дію __ липня 2011 року

П-СУЯ/05

Версія 01

Виконавчий комітет Хмельницької міської ради

ПРОЦЕДУРА

проведення внутрішніх аудитів

Оригінал: уповноважений з СУЯ,

копії: згідно з реєстром розсилки (Ф-01/П-СУЯ/01)




Розробник:

Перевірено:

Затверджую:

Заступник завідуючої загальним відділом

___________ С.Отрощенко

(підпис)

Уповноважений з СУЯ
__________ Л.Черевченко

(підпис)

Міський голова
__________ С.Мельник

(підпис)

"__" ___ 2011р.

"__" ___ 2011р.

"__" ___ 2011р.




  1. МЕТА

Метою цієї процедури є визначення відповідальності і вимог щодо планування, проведення і звітування про внутрішні аудити.
^ 2. ПЕРЕЛІК ПРИЧЕТНИХ

Керівництво міської ради та її виконавчих органів.

Керівники структурних підрозділів.

Внутрішні аудитори.
3. ТЕРМІНОЛОГІЯ

Керівництво міської ради та її виконавчих органів – міський голова, секретар ради, заступники міського голови, керуюча справами виконавчого комітету, які планують та контролюють діяльність міської ради на вищому рівні.

Процедура – визначений спосіб реалізації дії чи процесу.

Аудит - систематичний, незалежний і задокументований процес отримання доказів аудиту і об’єктивного їх оцінювання з метою визначення ступеня виконання критеріїв аудиту.

^ Провідний аудитор - посадова особа, яка є керівником групи з проведення внутрішнього аудиту у конкретному структурному підрозділі.

Аудитор – особа, яка має компетентність для проведення аудиту.

Група з аудиту – один або декілька аудиторів, які проводять аудит, за підтримки, якщо потрібно, технічних експертів.

^ Внутрішній аудит - аудит, який проводиться або самою організацією, або за її дорученням для внутрішніх цілей, і його результати можуть служити основою для декларування відповідності.

^ Програма аудиту – один чи декілька аудитів, запланованих на конкретний період часу і спрямованих на досягнення конкретних цілей аудиту.

Плановий аудит - аудит, який передбачений програмою аудиту.

Неплановий аудит - аудит, що проводиться позапланово.

^ Перелік питань для проведення аудиту – перелік питань, який визначається на підставі критеріїв аудиту.

Критерії аудиту – сукупність політики, методик чи вимог, які використовуються як еталон.

^ Доказ аудиту – записи (протоколи), виклади фактів чи інша інформація, що є істотними для критеріїв аудиту і роблять можливою їх перевірку.

Дані аудиту - результати оцінювання зібраних доказів аудиту за критеріями аудиту.

^ Висновок аудиту - підсумок аудиту, який формулює група з аудиту в результаті розгляду всіх даних аудиту з урахуванням цілей аудиту.

Цілі аудиту – те, чого прагнуть досягти в результаті аудиту.

Обсяг аудиту – це інформація про місцезнаходження і структурні підрозділи, діяльність і процеси, які піддаються аудиту, а також період часу.

Методи аудиту – способи одержання інформації внутрішніми аудиторами: аналіз документації, спостереження за роботою посадових осіб, розмова провідного аудитора (аудитора) з посадовими особами або комбінація вище вказаних способів.

«Аудит на місці» - аудит, який проводиться за погодженням його учасників у визначеному місці.

^ План-звіт про проведення внутрішнього аудитудокумент, який складається аудиторами в процесі планування та проведення аудиту у структурному підрозділі і містить дату, час і місце проведення аудиту, цілі, критерії і методи аудиту, результати і докази аудиту та висновок аудиту.

^ Реєстр план-звітів внутрішніх аудитів документ, який містить перелік план-звітів поданих внутрішніми аудиторами після проведення аудитів.

Протокол аналізу невідповідностідокумент, який складається в процесі аудиту на виявлену невідповідність і містить дані про виявлені під час аудиту невідповідності та терміни їх усунення.

^ Реєстр протоколів аналізу невідповідності – документ, який містить перелік протоколів аналізу невідповідностей.

Вимога - сформульовані потреба або очікування, загальнозрозумілі або обов’язкові.

Невідповідність – невиконання вимоги.

Компетентність – доведена спроможність застосувати знання та вміння.
^ 4. КОМПЕТЕНЦІЯ І ВІДПОВІДАЛЬНІСТЬ

Міський голова - посадова особа, яка затверджує процедуру СУЯ та основні документи СУЯ, здійснює контроль за їх виконанням, затверджує склад внутрішніх аудиторів.

^ Уповноважений з СУЯ – посадова особа, яка відповідає за проведення внутрішнього аудиту в усіх структурних підрозділах: формує програму аудитів, план-звіт конкретного аудиту, затверджує перелік питань для аудиту, контролює проведення внутрішнього аудиту, одержує плани-звіти внутрішніх аудитів і формує їх реєстр , проводить аналіз виконання програми внутрішнього аудиту.

^ Керівники структурних підрозділів – посадові особи, які аналізують невідповідності, визначають причини їх виникнення, оцінюють потребу проведення дій, визначають необхідні дії, відповідального та терміни, контролюють проведення цих дій; забезпечують виконання документів СУЯ, сприяють проведенню аудиту, підписують план-звіт проведення внутрішнього аудиту та протокол аналізу невідповідності (при його формуванні).

^ Внутрішні аудитори – особи, уповноважені проводити внутрішній аудит та які мають компетентність для його проведення.

Провідний аудитор - посадова особа, яка відповідає за формування питань для аудиту, формування та заповнення плану-звіту проведення внутрішнього аудиту і протоколу аналізу невідповідностей та підписує ці документи.

Аудитор – посадова особа, яка бере участь формуванні питань і планів-звітів проведення внутрішніх аудитів та протоколів аналізу невідповідностей.
5. ОПИС ДІЙ

Метою проведення внутрішніх аудитів є збір необхідних доказів для підтвердження виконання вимог стандарту ISO 9001 посадовими особами виконавчих органів міської ради. Внутрішні аудити проводяться також для аналізу власної діяльності щодо досягнення встановлених цілей та відповідності послуг, що надаються виконавчими органами міської ради, визначення результативності функціонування системи управління якістю та її поліпшення.

Позитивний досвід, який буде виявлений під час проведення аудиту, необхідно розповсюджувати для поліпшення діяльності та якості надання послуг.
^ 5.1. Підбір і підготовка внутрішніх аудиторів

Для проведення внутрішніх аудитів УСУЯ подає на затвердження міському голові список посадових осіб міської ради, які виконуватимуть функції внутрішніх аудиторів (Д-01/П-СУЯ/05). При його формуванні УСУЯ враховує освіту, досвід роботи, участь у навчанні, досвід проведення аудитів посадовими особами та створює реєстр (Ф-01/П-СУЯ/05), який періодично актуалізується. Аудитори також повинні відповідати вимогам, які описані у додатку (Д-02/П-СУЯ/05).

Внутрішні аудитори повинні проходити навчання, здобувати практичні навики для проведення аудиту, знати вимоги ISO 9001 та даної процедури і рекомендації ISO 19011, а також мати додаткові навики, необхідні для проведення аудитів, такі, як спілкування, документування, вміння планувати й аналізувати.

Для підготовки та підвищення компетентності аудиторів (при потребі, за участі зовнішніх спеціалістів) періодично проводиться їх навчання у міській раді під керівництвом УСУЯ та на практичних семінарах і тренінгах поза її межами.

Оцінка компетентності аудиторів згідно визначеної методики проводиться не рідше одного разу в рік, при потребі за участі компетентних зовнішніх аудиторів.
^ 5.2 Планування внутрішніх аудитів

Планування внутрішніх аудитів відбувається шляхом розробки та складання програми аудитів на рік у виконавчих органах міської ради, виходячи із принципу систематичності аналізу діяльності виконавчих органів міської ради. При цьому враховується, що кожен структурний підрозділ чи виконавчий орган підлягають перевірці не рідше одного разу в рік.

Програма внутрішніх аудитів формується УСУЯ протягом місяця після чергового щорічного аналізування СУЯ керівництвом, як правило, не пізніше 25 грудня поточного року. УСУЯ після формування програми внутрішніх аудитів на протязі одного тижня доводить її до відома керівникам структурних підрозділів. Програма аудиту (Ф-02/П-СУЯ/05) містить : номер аудиту в році, назву структурного підрозділу, період проведення, цілі аудиту, критерії і методи аудиту, короткий аналіз виконання аудитів.

План-звіт проведення внутрішнього аудиту (Ф-03/П-СУЯ/05) містить: шифр і назву структурного підрозділу, дату, час і місце проведення аудиту, цілі, критерії, методи аудиту, прізвище провідного аудитора та/або аудитора. Шифр план-звіту аудиту містить: yy- номер аудиту в році, zz – рік проведення (дві останні цифри), п –плановий або н - неплановий аудит.

Цілі аудиту встановлює, що повинно бути виконано в процесі його проведення і може включати:

- визначення того, наскільки система якості відповідає критеріям аудиту,

- оцінку відповідності системи якості законодавчим, нормативно-правовим та іншим вимогам,

- оцінку результативності системи якості щодо поставлених цілей,

- ідентифікацію областей потенційного поліпшення системи якості.

Обсяг аудиту повинен описувати інформацію, яка стосується: місцезнаходження, структурні підрозділи, діяльність і процеси, які піддаються аудиту, а також період часу.

Критерії аудиту використовуються як еталон, відносно якого визначається відповідність, і можуть включати: Політику, цілі, процедури, стандарти, закони, нормативно-правові документи, вимоги системи якості і замовника тощо.

Міський голова або УСУЯ можуть призначати проведення непланових внутрішніх аудитів, процедура здійснення яких аналогічна плановим.

Непланові аудити можуть проводитися:

  • при підготовці до сертифікації СУЯ;

  • для перевірки виконання коригувальних та/або запобіжних дій,

  • при виявленні системних невідповідностей;

  • за результатами попередніх аудитів,

  • за вимогою керівництва або УСУЯ,

  • за вимогою замовників послуг,

  • у зв’язку з організаційними змінами.

У разі прийняття такого рішення УСУЯ вносить у програму запис про проведення непланового внутрішнього аудиту згідно з наростаючою нумерацією з буквою «н». При проведенні такого аудиту не обов’язково формувати перелік питань, як для планового.

Зміни в програму аудитів вносяться УСУЯ при потребі та в результаті моніторингу її виконання шляхом виконання необхідних коригувань або коригувальних дій.
^ 5.3. Проведення внутрішніх аудитів

5.3.1. Підготовка до аудиту.

УСУЯ з списку затверджених внутрішніх аудиторів формує список аудиторів на кожний аудит, визначає їхній статус (провідний аудитор і аудитор). Аудитори добираються відповідно до:

  • їх компетентності в діяльності, які піддається аудиту,

  • результатів тестування після навчання та практичного досвіду,

  • засад незалежності їх від структурного підрозділу або процесу, які будуть піддані аудиту.

УСУЯ визначає аудиторів (одного або 2 осіб – провідний аудитор і аудитор) для проведення внутрішнього аудиту в структурних підрозділах та повідомляє про це аудиторів та керівників структурних підрозділів не пізніше як за 7 робочих днів до його початку.

УСУЯ спільно з аудиторами формують:

- план-звіт проведення внутрішнього аудиту (Ф-03/П-СУЯ/05), що стосується планування аудиту,

- перелік питань на основі вивчення вимог законодавства, нормативно-правової бази, стандарту ISO 9001, документації системи управління якістю, звітів з попередніх аудитів, проведених коригувальних і запобіжних дій.

Попередній контакт між провідними аудиторами і керівниками структурних підрозділів, в яких буде проведено внутрішній аудит, бажано, щоб відбувався не пізніше ніж за 3 робочі дні до початку аудиту.

Можливі питання для обговорення:

а) план проведення аудиту та перелік питань;

б) організаційні питання;

в) перелік документів, які повинні бути попередньо надані.

Завчасно перед безпосереднім проведенням внутрішньому аудиту, аудиторами проводиться аналіз документів, які регламентують діяльність структурного підрозділу в сфері якості. До них належать:

  • положення про структурний підрозділ та посадові інструкції;

  • законодавчі та нормативно-правові документи;

  • документація системи якості ( в т.ч. і записи (протоколи), та ін. ), які стосуються цього аудиту;

  • звіти з попередніх аудитів.



следующая страница >>