Чек лист аудита системы менеджмента качества. Внутренний аудит смк банка и анализ со стороны руководства. Тестовые области применения

Помните, мы выделили две части требований ISO 9001:2015 к внутренним аудитам. Только что мы в основном говорили о первой части. Практическую реализацию на предприятии остальных положений ISO 9001 проверить будет сложнее. Однако и эта задача по плечу любому. Зависит от специфики конкретного проверяемого процесса, конечно. Как известно, многие компании для оценки деятельности прибегают к ключевым показателям эффективности (KPI – Key Performance Indicators, – ред.), в том числе, когда добиваются соответствия ISO 9001:2015. , измеряя конкретный показатель которых можно с уверенностью делать выводы о состоянии процесса.

Я это говорю к тому, что если KPI у вас внедрены и поддерживаются владельцами процессов, то оценку эффективности СМК на основе имеющихся KPI можно включить в качестве одного из элементов чек-листа внутреннего аудита. Если KPI не включены в практику проверяемой компании, то хорошо будет включить в чек-лист вопрос к владельцу процесса: как он сам для себя определяет, что его процесс эффективен. Выяснив это, вы добьетесь большего от процесса внутреннего аудита.

Чтобы получить больше информации о ключевых показателях деятельности, посетите страницу « ».

Область потребности в контроле зависит от структуры и вида деятельности конкретной организации. Для правильной проверки работы компании необходимо регулярно проводить . Эта процедура просто невозможна без корректно составленного чек-листа.

Понятие чек-листа для внутреннего аудита

Чек-лист по аудиту может потребоваться для проверки всей деятельности организации или какой-то одной отрасли, процесса или подразделения. Данный документ раньше заполняли в виде бумажного носителя, позже стали появляться электронные версии в Word и Excel. Сейчас существуют специализированные приложения для , но предыдущие методы по-прежнему актуальны.

Стандартный бланк чек-листа по проведению аудита содержит 6 столбцов:

1. Номерная строка.
2. Проверяемое требование ISO.
3. Детализированные вопросы.
4. Метод оценки проверяемого требования.
5. Отметка о результате проверки.
6. Комментарии аудитора или комиссии.

Само понятие чек-лист дословно переводится как «контрольный список» и может применяться даже для аудита деятельности 1 сотрудника компании.

Нормативно-правовая база

Согласно Федеральному закону от 30.12.2008 №307 «Об аудиторской проверке» регулируется составление чек-листов различных видов, но это касается внешнего аудита. Законодательно разрешено проводить внутренний аудит привлеченными компаниями. Руководство может пригласить сотрудника для проведения проверки, а не создавать комиссию из собственных работников.

Ст.19 Федерального закона «О бухгалтерском учете» от 6 декабря 2011 обязывает проводить внутренний аудит. Это касается проверки бухгалтерской сферы, другие отрасли деятельности контролируется согласно личным предпочтениям организации.

Функции документа

Главными задачами чек-листа являются контроль и структурирование информации о текущих процессах какого-либо вида деятельности. Это своего рода контрольный список вопросов, позволяющий провести планомерный анализ и выявить недочеты в работе конкретного звена организации.

Помимо контролирующей функции на основе данных чек-листа возможно составление дальнейшего плана развития или изменения структуры компании. Также по результатам внутреннего аудита допустима оценка компетентности сотрудников проверяемого отдела компании или целого .

Этапы заполнения чек-листа для внутреннего аудита СМК с примерами описаны ниже.

Этапы заполнения

В процессе контроля структура чек-листа имеет важное значение. При его разработке необходимо учитывать логичную последовательной процедуры, исключающую постоянный возврат к уже рассмотренным аспектам. Это позволит выстроить корректную структуры не только самого контрольного списка, но и помочь в правильном его заполнении.

На самом деле заполнение грамотно составленного чек-листа очень простое.

• На первом этапе необходимо вникнуть в содержание пункта проверки, прочесть вопрос или ознакомиться с контролируемым критерием.
• Далее следует уточнить метод оценки и провести ее согласно этому пункту. Это может быть осмотр, интервью, опрос, изучение документации или другой способ оценивания.
• На третьем этапе необходимо ввести или вписать результаты контроля в соответствующий столбец чек-листа.
• Также в ряде документов бывает и пункт с комментариями аудитора. Если он присутствует в контрольном списке, то его необходимо заполнить до перехода к следующему вопросу.

Образец чек-листа для внутреннего аудита вы можете скачать .

Образец чек-листа для внутреннего аудита

Образец чек-листа для внутреннего аудита — 1

Образец чек-листа для внутреннего аудита — 2

Образец чек-листа для внутреннего аудита — 3

Образец чек-листа для внутреннего аудита — 4

Образец чек-листа для внутреннего аудита — 5

Роман Исаев

Эксперт по организационному развитию и процессному управлению

Партнёр ГК «Современные технологии управления»

Руководитель проектов организационно-корпоративного развития

Профессиональный бизнес-тренер и специалист по Business Studio

Заключительная статья цикла, посвященного функционированию системы менеджмента качества (СМК) в коммерческом банке (начало см.: ММК, 2010, № 11-12 «Типовая система менеджмента качества коммерческого банка и ее архитектура», часть 1 и часть 2). В серии статей данного цикла детально рассмотрены процессы (этапы) развития СМК: планирование и построение СМК (см.: ММК, 2011, № 1), управление каждым процессом СМК (см.: ММК, 2011, № 2), внутренний аудит СМК, анализ СМК со стороны руководства банка, а также приведены практические примеры и рекомендации из опыта различных банков. Автор демонстрирует, как обеспечить стабильное и эффективное функционирование СМК в банке на протяжении длительного периода времени.

Внутренний аудит СМК банка

Аудит — систематический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки в целях установления степени выполнения критериев аудита .

Объектом аудита может быть: СМК (верхний уровень), процесс, подразделение, информационная система и др.

Модель данного процесса приведена на схеме 1.

Схема 1. Внутренний аудит СМК

При проведении внутреннего аудита СМК банка рекомендуется использовать стандарт ISO 19011 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента».

Шаблоны документов, которые необходимы для проведения аудита СМК банка и аудита процессов банка, приведены в .

см. схемы 2 и 3 , ММК, 2011, № 1, с. 6-7), то и внутренний аудит СМК включает два соответствующих этапа, а также общий этап «Подготовка к аудиту»:

1. Подготовка к аудиту. Исполнитель: служба качества;
2. Внутренний аудит СМК (верхнего уровня). Исполнитель: служба качества;
3. Аудит процесса. Исполнитель: процессная команда.

Рассмотрим эти этапы более подробно.

1. Подготовка к аудиту

Предполагает следующие процедуры и действия.

Разработка, согласование и утверждение программы внутренних аудитов. В данном документе указывается перечень всех видов аудитов с наименованиями (на ближайший год). Для каждого аудита указывается: перечень объектов аудита, Ф.И.О. руководителя аудита, срок проведения аудита.

Формирование и обучение (при необходимости) группы внутренних аудиторов банка. Параллельно с разработкой программы аудитов определяется потребность в аудиторах, формируется и обучается (при необходимости) группа аудиторов, назначаются аудиторы для каждой процессной команды, назначаются аудиторы для аудита СМК верхнего уровня, утверждается главный аудитор.

Подготовка и издание приказа о проведении внутренних аудитов. Приказом по банку утверждаются программа аудитов, состав группы аудиторов и их обязанности, обязанности членов процессных команд, руководителей подразделений и сотрудников банка при проведении аудитов.

Подготовка учебно-методических материалов по внутреннему аудиту .

Разработка единого чек-листа для аудита процесса.
Чек-лист — это таблица, которая используется аудитором для проверки выполнения установленных требований. Фрагмент чек-листа (три столбца таблицы) для аудита процесса приведен в табл. 1.

Чек-лист состоит из шести столбцов:

• Номер строки;
• Проверяемое требование;
• Уточняющие вопросы (при необходимости);
• Способ оценки выполнения требования (изучение документации, наблюдение, опрос и др.);
• Отметка о соответствии/несоответствии;
• Свидетельство аудита (запись и комментарии аудитора).

Таблица 1. Чек-лист для аудита процесса (фрагмент)

Единый чек-лист для аудита процесса необходим для того, чтобы все процессные команды и аудиторы проводили аудит процессов по одним и тем же требованиям.

2. Аудит СМК (верхнего уровня)

Состоит из следующих процедур и действий.

Разработка чек-листа и плана для аудита СМК(верхнего уровня). Образец чек-листа (фрагмент) для аудита СМК (верхнего уровня) представлен в табл. 2.

Таблица 2. Чек-лист для внутреннего аудита СМК (верхний уровень)

В нем перечислены общие требования к компонентам СМК (верхнего уровня). Данные требования должны быть детализированы и дополнены требованиями стандарта ISO 9001 (можно сказать, цитатами из данного стандарта) и собственными требованиями банка.

Например, требование «1.1. Перечень (полнота) документации — соответствие требованиям ISO 9001» детализируется на требования разд. 4.2 стандарта ISO 9001 «Требования к документации», где указан состав необходимой документации:

«Документация системы менеджмента качества должна включать в себя:

• Документально оформленные заявления о политике и целях в области качества;
• Руководство по качеству…» .

На основе чек-листа разрабатывается план аудита СМК.

План аудита состоит из пяти столбцов:

• Номер строки;
• Номер чек-листа либо раздел (группа проверяемых требований) чек-листа;
• Ф.И.О. аудитора;
• Дата и время проверки;
• Ф.И.О. и должность ответственного от членов процессной команды/исполнителей процесса.

Аудитор выбирает из чек-листа требования и в плане прописывает, когда, как и с помощью кого он будет их проверять.

Например, чтобы проверить требование «1.2. Актуальность документации» аудитор назначает несколько интервью с сотрудниками банка, ответственными за данные документы, и записывает это в план.

Проведение аудита СМК (верхнего уровня) согласно плану и заполнение чек-листа. Аудитор оценивает выполнение каждого требования из чек-листа с помощью выбранного способа оценки (опрашивает сотрудников банка, изучает документацию, наблюдает за деятельностью банка). Затем ставит отметку о соответствии/несоответствии и указывает свидетельства, которые это подтверждают .

Подготовка отчета по результатам внутреннего аудита СМК (верхнего уровня). В отчете по результатам внутреннего аудита СМК объединяются все заполненные чек-листы в порядке следования требований. Указывается общее число выявленных несоответствий, выводы и заключения.

Разработка корректирующих и предупреждающих действий по результатам аудита.

Выполнение оперативных корректирующих и предупреждающих действий.
Наиболее срочные и важные действия выполняются сразу после разработки. Действия, требующие привлечения значительных трудовых и финансовых ресурсов, выполняются в течение следующего периода функционирования СМК.

3. Аудит процесса

Правила проведения аудита процесса схожи с правилами аудита СМК (верхнего уровня), только объектом аудита становится процесс. Поэтому приведем перечень процедур и действий без дополнительных комментариев.

Чтобы аудит процесса выполнялся процессной командой методически правильно и эффективно, в нее должен входить квалифицированный аудитор от службы качества.

Итак, процессная команда при проведении аудита:

• Знакомится с документацией по внутреннему аудиту;
• Разрабатывает план аудита процесса;
• Проводит аудит процесса согласно плану и заполняет чек-лист;
• Подготавливает отчет по результатам аудита процесса и передает его в службу качества;
• Разрабатывает корректирующие и предупреждающие действия по результатам аудита;
• Выполняет оперативные корректирующие и предупреждающие действия.

Например, в одном банке функционировал вполне нормальный и рентабельный процесс «Зарплатные проекты». Однако в результате проведенного аудита было выявлено много несоответствий. Некоторые из них даже не были известны владельцу и функциональным менеджерам процесса. Устранение несоответствий позволило вдвойне повысить показатели результативности и качества процесса.

Получение и агрегация отчетов по аудитам процессов от процессных команд. Отчеты по результатам всех аудитов должны быть собраны воедино для дальнейшей работы с ними.

Анализ СМК со стороны руководства банка

Модель подпроцесса «Анализ системы менеджмента качества со стороны руководства банка» приведена на схеме 2.

Схема 2. Анализ СМК со стороны руководства банка

Процесс запускается согласно установленной в банке периодичности (как минимум, два раза в год) либо по решению руководства банка. Руководство сбором и подготовкой информации для анализа СМК, выработкой планов по улучшению СМК осуществляет директор по качеству. Ответственный исполнитель работ в рамках подготовки анализа СМК — начальник отдела СМК. Ответственные за процесс анализа СМК в рамках процессов — процессные команды (владелец процесса).

Поскольку архитектура СМК состоит из двух уровней (см. схемы 2 и 3 , ММК, 2011, № 1, с. 6-7), то и анализ СМК со стороны руководства имеет две составляющие:

• Подготовка процессными командами и анализ руководством (комитетом по процессам и качеству) сводных отчетов по всем процессам СМК;
• Подготовка службой качества и анализ руководством (комитетом по процессам и качеству) отчетов по верхнему уровню СМК.

Отметим, что анализ СМК со стороны руководства банка так же, как и внутренний аудит СМК банка, рекомендуется проводить с помощью программных продуктов класса «Бизнес-моделирование» (например, Business Studio). Они позволяют хранить всю информацию и документы по СМК, интегрировать (устанавливать и поддерживать взаимосвязи) с другими компонентами СМК (процессы, подразделения, цели и показатели, проекты), автоматически формировать документы СМК, которые получаются на выходах процессов (отчеты, протоколы, записи и др.).

Более подробная информация об использовании данных программных продуктов при выполнении всех процессов/этапов функционирования СМК банка представлена в .
Процесс состоит из следующих процедур и действий.

Рассылка информации и запросов процессным командам. Процессные команды должны провести анализ и аудит своих процессов, подготовить и передать в службу качества сводный отчет по процессу. У процессных команд может запрашиваться дополнительная информация по процессу, которая не входит в сводный отчет.

Получение, проверка и агрегация сводных отчетов по процессам от процессных команд. Все отчеты должны быть проверены, затем объединены в единый отчет по процессам.

Подготовка и агрегация отчетов по верхнему уровню СМК включают отчеты:

• По результатам внутреннего аудита СМК;
• О реализации корректирующих/предупреждающих действий для верхнего уровня СМК;
• По анализу претензий клиентов (сводный);
• По реализации плана разработки, актуализации и улучшения СМК;
• О выполнении действий, утвержденных по результатам предыдущего анализа СМК со стороны руководства;
• По анализу факторов внешней и внутренней среды, изменений, существенно влияющих на СМК банка.

Более подробная информация о данных отчетах, а также их образцы представлены в .

Разработка отчета о функционировании и результативности СМК. Данный отчет включает в качестве приложений отчеты по верхнему уровню СМК, сводные отчеты по процессам. Он должен содержать выводы и заключения о функционировании и результативности СМК (каждого компонента) за прошедший период.

Разработка корректирующих и предупреждающих действий. Корректирующие и предупреждающие действия разрабатываются службой качества как для процессных команд, так и для верхнего уровня СМК.

Предварительное изучение отчета, планов, подготовка замечаний и предложений. Руководство банка (комитет по процессам и качеству) должны ознакомиться со всеми документами и передать в службу качества свои замечания и предложения.

Сбор и обработка замечаний и предложений от членов комитета по процессам и качеству

Организация комитета, вынесение итоговой версии отчета и планов на заседание комитета (выполняется службой качества).

Подготовка, выступление с докладом и презентацией отчета. Директор по качеству на заседании комитета по процессам и качеству делает доклад о функционировании и результативности СМК за прошедший период, проводит презентации подготовленных отчетов и планов.

Обсуждение и утверждение отчета, планов и решений. При обсуждении отчета и планов на заседании комитета по процессам и качеству для них фиксируются необходимые корректировки и дополнения. На основе отчетов и планов комитет должен оценить результативность и качество каждого компонента СМК (в соответствии с архитектурой — см. схемы 2 и 3 , ММК, 2011, № 1, с. 6-7). Могут быть следующие решения/оценки:

• Отлично. Достигнуты все запланированные результаты. Отсутствовали сбои, ошибки, несоответствия. Компонент не требует улучшения и корректирующих действий;
• Удовлетворительно. Достигнуты не все запланированные результаты. Были незначительные сбои, ошибки, несоответствия. Требуются некоторые улучшения и корректирующие действия;
• Неудовлетворительно. Запланированные результаты не достигнуты. Были значительные сбои, ошибки, несоответствия. Требуются значительные изменения.

В процессе совещания составляется протокол анализа системы менеджмента качества со стороны руководства, в котором указывается принятое решение по каждому рассмотренному комитетом документу/компоненту СМК.

Корректировка и утверждение планов по результатам анализа СМК со стороны руководства (выполняется службой качества).

Например, в одном банке руководство после изучения всех отчетов СМК осталось настолько довольно прозрачностью и эффективностью подконтрольной им деятельности, что выделило службе качества три отдельных просторных кабинета, оборудованных «по последнему слову техники», рядом с кабинетом председателя правления банка.

Заключение

Итак, секрет стабильного и эффективного функционирования СМК банка на протяжении длительного времени заключается в строгом соблюдении описанных в настоящей работе процессов и процедур, а также в использовании типовых и лучших практик в области менеджмента качества (например, типовая система менеджмента качества банка ).
Таким образом, СМК банка будет готова к повторной успешной сертификации и сможет постоянно приносить банку как финансовый (увеличение прибыли, снижение расходов на некачественные процессы), так и нефинансовый эффект (повышение репутации, лояльности клиентов).

Список использованной литературы

ISO 9000:2005. Системы менеджмента качества. Основные положения и словарь
Типовая система менеджмента качества коммерческого банка (в составе комплексной типовой бизнес-модели коммерческого банка)
ISO 9001:2008. Системы менеджмента качества. Требования
Исаев Р. А. Бизнес -инжиниринг и управление в коммерческом банке. — М.: ГОЛОС-ПРЕСС, 2009. — 318 с.: ил.

Сегодня понятие «внутренний аудит» получило большое распространение в бизнесе. Многие крупные предприятия и компании предпочитают создавать собственные службы и отделы внутреннего аудита, обучая своих сотрудников. К тому же и на рынке труда постоянно растет спрос на специалистов, которые обладают соответствующими знаниями и имеют международный диплом.

Задачи внутреннего аудита на предприятии

Внутренний аудит на предприятии представляет собой деятельность, которая направлена на предоставление объективных и независимых консультаций и гарантий для улучшения деятельности предприятия. Цель внутреннего аудита - оценивать риски, находить способы их уменьшения, а также увеличивать рентабельность бизнес-процессов.

Консультации аудиторов включают в себя оценку, анализ и отчет по поводу продуктивности и надежности процессов. Адресованы они непосредственно администрации организации.

Главные задачи внутреннего аудита на предприятии:

• проверка систем внутреннего контроля для определения уровня эффективности работы подразделений;
• разработка целостной системы управления рисками, анализ ее работы, а также создание мероприятий для их снижения;
• контроль за соблюдением принципов корпоративного управления.

Необходимость внедрения внутреннего аудита

В последнее время в России наблюдается ориентация на разделение функций управления и владения бизнесом. Собственники внедряют одну общую стратегию развития организации и управляют основными направления, а для решения мелких и повседневных задач, как правило, нанимают топ-менеджеров. В таком случае на предприятии используется инструмент контроля состояния дел - внутренний или внешний аудит. Он позволяет собственникам получить полную и объективную оценку деятельности всей организации.

На внедрение внутреннего аудита в российских компаниях повлиял не меньше и Федеральный закон «О бухгалтерском учете» от 06.12.2011. Согласно статье 19, с начала 2013 года абсолютно все экономические субъекты должны проводить внутренний контроль хозяйственной деятельности.

Чек лист для внутреннего аудита

Контролирование бухгалтерского и управленческого учета, а также других областей хозяйствования должно происходить абсолютно на всех предприятиях. Однако важно знать об особенностях этой процедуры. Все процессы должны следовать друг за другом упорядоченно. Поскольку именно благодаря соответствию данному требованию можно избежать многих ошибок и проблем при проведении аудита контролирующими органами. Заполнение чек-листа во многом упрощает процесс. Его роль очень сложно преувеличить.

Что надо знать о чек-листе

Этот документ состоит из перечня подробных вопросов по проводимому аудиту. Определенно установленного в законодательстве формата чек-лист не имеет. Однако необходимо соблюдать некоторые правила при его составлении и заполнении. Именно это снизит вероятность проблем в процессе проведения аудита.

На самом деле с помощью чек-листа можно решить довольно большой ряд вопросов и задач не только во время аудита, но и во время постоянной деятельности предприятия. Этот документ могут использовать различные организации, контролирующие учреждения и их должностные лица.

С помощью чек-листа можно решить следующие задачи:

• правильно спланировать проведение аудита в соответствии с законодательными нормами;
• осуществлять промежуточный и выборочный контроль, вести эффективный тайм-менеджмент;
• гарантирует отсутствие пропуска важных частей аудиторской проверки;
• является одним из средств памяти;
• упрощает проведение аудита;
• с его помощью аудиторская проверка проходит комплексно, структурировано и целостно и др.

Законодательный акт, который регулирует составление данного документа, является Федеральный закон №307 от 30.12.2008 г. «Об аудиторской деятельности».

С примером чек-листа для внутреннего аудита можно ознакомиться .

Внутренний аудит СМК

СМК - система менеджмента качества - одна из частей всей системы управления компанией, которая создана с целью обеспечения и контроля стабильности хозяйственной деятельности, высокого качества и минимизации затрат на производство продукции или оказания услуг.

Согласно СМК структура документации выглядит следующим образом:

• требования качества (руководство по качеству);
• цели и политика в сфере качества продукции, услуг;
• необходимые документированные процессы;
• регламенты процедур, рабочие инструкции;
• записи по качеству.

Аудит систем менеджмента качества не регламентируется ни федеральным, ни международным законодательством. Поэтому отсутствуют обязательные законодательные нормы, которые определяют порядок и правила проведения аудиторской проверки систем качества на предприятии. Это объясняется добровольным желанием организации проводить сертификацию систем качества. И все работы, которые сопутствуют построению и внедрению системы качества также являются добровольной инициативой.

Следовательно организации, которые занимаются аудиторскими проверками СМК, могут осуществлять свою деятельность без дополнительных лицензий или других разрешительных документов. А для осуществления внутреннего аудита и подавно эти документы не нужны. Несмотря на это существуют специальные правила, которые регламентируют проведение аудиторских проверок СМК. Например, ИСО 19011:2011, который называется «Руководящие указания по проведению аудита систем менеджмента». Его можно использовать для внутреннего и внешнего аудита.

Приказ о проведении внутреннего аудита

Приказ о проведении внутреннего аудита - внутренний документ, который составляется руководителем компании и устанавливает:

• даты проведения аудита;
• группы внутренних аудиторов и специалистов, ответственных за его проведение;
• предоставление условий для проведения внутреннего аудита;
• контроль за проведение аудиторской проверки.

Как стать специалистом в области внутреннего аудита

С каждым днем спрос на специалистов, которые способны проводить внутренний контроль предприятия, растет. Но повышаются и требования к ним. Они должны обладать знаниями в финансовой сфере, разбираться во внутреннем контроле и корпоративном управлении, знать национальные и международные стандарты внутреннего аудита, а также понимать специфику деятельности, которую необходимо анализировать.

На помощь, всегда загруженным финансовым специалистам, приходит обучение через Интернет. Онлайн курсы позволяют обучаться без отрыва от основной деятельности, дома или на работе в удобных комфортных привычных условиях. Качество дистанционного обучения, не уступает, а зачастую и превышает очные аналоги, за счет привлечения высококлассных преподавателей, модульной системы курса, онлайн тестов и многого другого.

Дипломы и сертификаты по внутреннему аудиту

Для получения диплома, который подтверждает квалификацию в области внутреннего аудита, стоит выбрать международную программу иностранного института. На сегодняшний день российским специалистам доступны такие программы, как IPFM, IFA, ICFM и CIA.