Ответственность руководства за качеств

Ответственность руководства за качество внутри аудиторской организации

18. Аудиторская организация должна разработать политику и процедуры, нацеленные на создание благоприятных условий для развития такой корпоративной культуры, в рамках которой при выполнении заданий важнейшим является качество. Такие положения внутренней политики и процедуры должны предусматривать необходимость принятия на себя генеральным директором аудиторской организации (или лицом на аналогичной должности) или, если это предусмотрено, управляющим комитетом партнеров аудиторской организации (или аналогичным управляющим органом) конечной ответственности за систему контроля качества в этой аудиторской организации (см. пункты A4 — A5).

19. Аудиторская организация должна установить политику и процедуры, чтобы любое лицо или лица, на которое или на которых генеральным директором или управляющим комитетом партнеров аудиторской организации возложена ответственность за оперативное управление системой контроля качества аудиторской организации, обладали достаточным и надлежащим опытом и способностями, а также необходимыми полномочиями для выполнения этих обязанностей (см. пункт A6).

Дмитрий Могилко

Бизнес-архитектор

Эксперт-консультант ВЭШ СПГЭУ

Асессор по модели EFQM

Партнёр ГК «Современные технологии управления» (г. Санкт-Петербург)

В статье представлен обзор функций и необходимых компетенций для управления качеством, а также авторская модель процесса управления качеством и структура паспорта аудита качества на основе требований и рекомендаций стандартов.

Одним из важнейших экономических параметров, определяющих рыночную стратегию позиционирования продукции, является отношение «цена/качество». При этом, нижняя граница цены реализации продукции обусловлена его себестоимостью и может быть определена на основе функционально-стоимостного анализа, рассмотренного автором в статье [1]. Для оценки параметра «качество» в данной статье рассматривается подход на основе «управления качеством».

Эволюция развития подхода от управления качеством продукции — до всеобщего управления качеством деятельности организации предполагает создание и обеспечение результативного функционирования системы качества, включающей необходимые организационную структуру, процедуры, процессы и ресурсы [2].

Общие требования к созданию системы менеджмента качества (СМК) описаны в стандарте [3], а рекомендации по ее развитию (для достижения устойчивого успеха деятельности) — в стандарте [4]. В соответствии с [5] СМК может быть определена как совокупность взаимосвязанных или взаимодействующих элементов организации для разработки политик и целей, а также процессов для достижения целей в области качества. Формализованная СМК создает основу для планирования, выполнения, мониторинга и улучшения деятельности по менеджменту качества.

Объектами управления качеством являются продукция и процессы, которые в [6] представлены следующей группировкой (рис. 1):

Рис. 1. Группы процессов СМК

Стандарты [3, 7] содержат требования и пояснения по их применению относительно следующих процессов СМК:

  1. Процессы жизненного цикла продукции (группа основных процессов):

    • определение требований к продукции и услугам (пункт 8.2 стандарта);
    • проектирование и разработка продукции и услуг (п.8.3);
    • управление процессами, продукцией и услугами, поставляемыми внешними поставщиками (п.8.4);
    • производство продукции и предоставление услуг (п.8.5);
    • верификация выпуска продукции и услуг (п.8.6);
    • управление несоответствующими результатами процессов (п.8.7).
  2. Менеджмент ресурсов (группа процессов ресурсного обеспечения):

    • определение и обеспечение наличия человеческих ресурсов (п.7.1.2);
    • определение, создание и поддержка инфраструктуры (п.7.1.3);
    • определение, создание и поддержка среды для функционирования процессов (п.7.1.4);
    • определение и предоставление ресурсов для мониторинга и измерения качества процессов, продукции и услуг (п.7.1.5);
    • определение, поддержка и предоставление знаний для функционирования процессов и достижения соответствия продукции и услуг (п.7.1.6);
    • определение и обеспечение необходимой компетентности (п.7.2);
    • обеспечение осведомленности персонала в области качества (п.7.3);
    • создание, актуализация и управление документированной информацией (п.7.5).
  3. Ответственность руководства (группа процессов управления):

    • определение области применения СМК и границ охватываемой деятельности (п.4.3);
    • определение процессов СМК и применение документированной информации для обеспечения их функционирования (п.4.4);
    • определение функций, полномочий и ответственности высшего руководства в отношении результативности СМК (п.5.1);
    • разработка и реализация Политики в области качества (п.5.2);
    • определение функций, полномочий и ответственности персонала организации (п.5.3);
    • планирование действий в отношении рисков и возможностей (п.6.1);
    • определение целей в области качества и планирование их достижений (п.6.2);
    • планирование изменений СМК с учетом факторов среды организации (п.6.3);
    • определение порядка внутреннего и внешнего обмена информацией (п.7.4);
    • планирование и управление деятельностью на стадиях жизненного цикла продукции и услуг (п.8.1).
  4. Измерение, анализ и улучшение (группа процессов информационно-аналитического обеспечения управления и развития):

    • определение, мониторинг и анализ факторов внешней и внутренней среды организации (п.4.1);
    • определение, мониторинг и анализ потребностей и ожиданий заинтересованных сторон (п.4.2);
    • мониторинг, измерение, анализ и оценка результатов деятельности (п.9.1);
    • внутренний аудит качества (п.9.2);
    • анализ СМК со стороны руководства (п.9.3);
    • определение возможностей для улучшения деятельности и результативности СМК (п.10.1);
    • устранение несоответствий и корректирующие действия (п.10.2);
    • постоянное улучшение деятельности (п.10.3).

В требованиях к СМК [3] явным образом не описаны действия, осуществляемые в рамках процесса управления качеством, поэтому для их определения целесообразно использовать следующие понятия [5]:

  • планирование качества — действия по установлению целей в области качества и определению необходимых процессов и ресурсов для достижения этих целей;
  • обеспечение качества — действия, направленные на создание уверенности, что требования к качеству будут выполнены;
  • контроль качества — действия, направленные на выполнение требований к качеству;
  • улучшение качества — действия, направленные на повышение способности выполнить требования к качеству.

Операционная структура процесса «Управление качеством на предприятии» представленная в универсальном классификаторе процессов для различных отраслей американского центра производительности и качества (APQC), включает следующие операции:

  1. Создание требований к качеству:
    • определение характеристик, критичных к качеству;
    • определение профилактических мер обеспечения качества;
    • проверка соответствия плану качества;
    • проверка возможностей обеспечения соответствия требованиям;
    • завершение плана качества.
  2. Оценка соблюдения требований:
    • проверка соответствия плану качества;
    • оценка результатов испытаний.
  3. Управление несоответствиями:
    • оценка потенциального воздействия;
    • определение немедленных мер;
    • определение причин;
    • устранение или принятие превентивных мер;
    • закрытие несоответствия.
  4. Внедрение и поддержка системы управления качеством на предприятии:
    • определение стратегии управления качеством;
    • планирование и развёртывание специализированного программного обеспечения для системы управления качеством (сфера действия, цели и задачи);
    • определение ключевых процессов системы управления качеством, органов управления и показателей;
    • разработка и документирование регламентов, процедур, стандартов и показателей управления качеством;
    • оценка производительности системы управления качеством;
    • создание окружения и компетенций для улучшения системы управления качеством.

В стандарте [8] представлено текстовое формализованное описание процесса управления качеством, включающее следующие параметры:

  • цель: соответствие продуктов, услуги и реализации процесса управления качеством организационным и проектным целям управления качеством и достижение удовлетворенности заказчика;
  • выход: определяются и реализуются организационные цели управления качеством, политика и процедуры; устанавливаются критерии и методы оценки качества; предоставляются ресурсы и информация для поддержки функционирования и контроля действий по обеспечению гарантии качества проекта; собираются и реализуются результаты оценки гарантии качества; улучшаются политика управления качеством и процедуры, основанные на проектных и организационных результатах;
  • действия и задачи: планируйте управление качеством; оценивайте управление качеством; выполняйте корректирующие и упреждающие действия по управлению качеством.

В стандарте [9] дополнительно к указанным параметрам приведены рабочие продукты (входы и выходы) процесса «Менеджмент качества».

С учетом представленных выше сведений автором предлагается следующее графическое представление IDEF0-модели процесса «Управление качеством» (рис. 2), при этом в стандарте [4] отмечается, что деятельность по улучшению может осуществляться в различных формах — от постоянных незначительных (локальных) улучшений до существенных улучшений (в масштабах всей организации). С учетом указанной возможности этап «Улучшение качества» представлен операцией «Устранение несоответствий» в составе процесса «Управление качеством» и отдельной операцией «Инициация улучшений» в составе группы процессов СМК «Измерение, анализ и улучшение».

Рис. 2. IDEF0-модель процесса управления качеством

В составе операции «Контроль качества» представленной модели для оценки результативности и уровня зрелости СМК осуществляются внутренний аудит и самооценка соответственно. При этом проведение аудита является требованием стандарта [3] и представляет собой систематический, независимый и документированный процесс получения и оценивания объективных свидетельств на соответствие критериям (требованиям) [5]. По результатам аудитов оценивается соответствие СМК [3]:

  • собственным требованиям организации к СМК;
  • требованиям стандарта ИСО 9001;
  • результативности ее внедрения и функционирования.

Также внутренние аудиты также могут быть нацелены [4] на:

  • выявление лучших практик (которые могут рассматриваться организацией для применения в других областях);
  • возможностей для улучшения.

Объектами аудита являются [10]:

  • ожидания и результаты функционирования процессов и продукции;
  • затраты на качество, результативное и эффективное использование ресурсов;
  • результативное и эффективное внедрение процессов, возможности процессов и деятельность по улучшению;
  • результативное и эффективное применение статистических методов и информационных технологий;
  • адекватность и точность измерения деятельности;
  • отношения с заинтересованными сторонами.

Методами (сбора свидетельств) аудита являются [11]:

  • опрос (проведения интервью, заполнения проверочных листов и вопросников);
  • анализ документов;
  • наблюдение за деятельностью.

Для отражения взаимосвязей объектов и деятельности в рамках аудита качества автором предлагается их представление в виде семантической сети (рис. 3).

Рис. 3. Модель взаимосвязей основных элементов аудита качеств

Процесс аудита качества предъявляет определенные требования к компетенциям, которые включают личные качества и способность применять знания и навыки, приобретенные посредством обучения, производственного опыта, подготовки в качестве аудитора и опыта проведения аудита [12].

Аудитор должен [13]:

  • иметь широкий кругозор;
  • быть выдержанным и обладать твердостью воли;
  • обладать логическим мышлением и aнaлитическим складом ума;
  • обладать способностью реально оценивать ситуацию, понимать сложные процессы с точки зрения главной перспективы, а также понимать роль отдельных подразделений в организации в целом.

Аудиторы должны обладать знаниями и навыками в таких областях, как [12]:

  • принципы, процедуры и методы аудита;
  • система менеджмента и ссылочные документы;
  • специфика организационной деятельности;
  • законодательные, контрактные и другие требования, применяемые к проверяемой организации;
  • специальные знания в области дисциплины менеджмента, относящиеся к конкретной отрасли;
  • принципы, методы и технические приемы управления рисками, относящиеся к дисциплине менеджмента.

Аудиторы должны проявлять профессиональное отношение и личные качества во время проведения аудита, включающие [12]:

  • этичность — честность, правдивость, искренность и благоразумие;
  • открытость и непредубежденность — желание и готовность воспринимать альтернативные идеи или точки зрения;
  • дипломатичность — тактичность при обращении с людьми;
  • наблюдательность — активное наблюдение за окружающей обстановкой и видами деятельности;
  • восприимчивость — осведомленность и способность к пониманию ситуаций;
  • универсальность — возможность быстро адаптироваться к различным ситуациям;
  • упорство — настойчивость, направленность на достижение целей;
  • решительность — своевременное принятие решений на основе логических соображений и анализа;
  • самостоятельность — умение действовать и выполнять свои функции независимо, результативно взаимодействуя с другими;
  • принципиальность — готовность действовать ответственно и этично даже в тех случаях, когда эти действия могут не встречать одобрения или приводить к разногласиям или конфронтации;
  • готовность к самосовершенствованию — обучение в процессе работы, стремление к достижению наилучших результатов при проведении аудитов;
  • высокая культура поведения — соблюдение и уважительное отношение к культурным ценностям проверяемой организации;
  • умение сотрудничать и работать с людьми — результативное взаимодействие с другими, включая членов группы по аудиту и персонал проверяемой организации.

С целью развития компетентности участников процесса аудита качества автором предлагается параметрическая модель в форме Паспорта аудита (таблица 1), содержащая требования и рекомендации стандартов в области аудита качества.

Таблица 1. Основные параметры «Паспорта аудита»

Параметр Требования и рекомендации
1 Цели аудита

В основу каждого отдельного аудита должны быть положены документированные цели, область применения и критерии. Они должны определяться лицом, отвечающим за управление программой аудита, и согласовываться с общими целями этой программы [12].

Цели аудита включают в себя определение того, что должно быть сделано при его проведении, а также следующее:

  • определение степени соответствия проверяемой системы менеджмента или ее составных частей критериям аудита;
  • определение степени соответствия видов деятельности, процессов и продукции требованиям и процедурам системы менеджмента;
  • оценку способности системы менеджмента обеспечивать соответствие законодательным и контрактным требованиям, а также другим требованиям, которые организация обязана выполнять;
  • идентификацию областей потенциального улучшения системы менеджмента;
  • обращение с конфиденциальной информацией, включая степень ее раскрытия [12].
2 Область (объекты) аудита

Область каждого аудита должна согласовываться с программой аудита и его целями. Она включает в себя такие факторы, как структурные подразделения, подлежащие аудиту, их месторасположение, проверяемые виды деятельности и процессы, а также продолжительность и сроки аудита [12].

Объектами рассмотрения при внутреннем аудите являются:

  • результативное и эффективное внедрение процессов;
  • возможности постоянного улучшения;
  • возможности процессов;
  • результативное и эффективное применение статистических методов;
  • использование информационных технологий;
  • анализ данных о затратах на качество;
  • результативное и эффективное использование ресурсов;
  • ожидания и результаты функционирования процессов и продукции;
  • адекватность и точность измерения деятельности;
  • деятельность по улучшению;
  • отношения с заинтересованными сторонами [10].
3 Критерии аудита (нормативная база)

Критерии аудита используются в виде основы для сравнения, по которой определяют соответствие, и могут включать в себя применяемые политики, цели, процедуры, стандарты, законодательные требования, требования системы менеджмента, контрактные требования или своды правил, регулирующих деятельность в конкретном секторе или других запланированных мероприятий [12].

Требования к качеству — выражение определенных потребностей или их перевод в набор количественно или качественно установленных требований к характеристикам объекта, позволяющий осуществить их реализацию и проверку. Заданные количественные требования к характеристикам включают, например, номинальные значения, относительные значения, предельные отклонения и допуски [14].

4 Чек-лист (вопросы) аудита

Чек-лист системы менеджмента бережливого производства является рабочим инструментом аудитора. В чек-листе приводится следующая информация:

  • дата проведения аудита или самооценки;
  • участники оценки;
  • правила присвоения баллов;
  • проверяемые требования;
  • статус выполнения требований;
  • присваиваемые баллы;
  • комментарии к выставленным баллам.

Выполнение требований подтверждается документированной информацией [15].
Оценка соответствия СМК требованиям должна проводиться на основе процессного аудита, направленного в первую очередь на проверку процессов организации. Базой для проведения процессного аудита должна быть модель системы менеджмента качества, основанная на процессном подходе, включающая процессы из следующих четырех основных областей:

  • ответственность руководства;
  • менеджмент ресурсов;
  • жизненный цикл продукции;
  • измерение, анализ и улучшение.

Аудиторы должны применять разработанные специально для проверяемой области вопросники (чек-листы) [16].

5 Группа по аудиту (состав комиссии)

Лицу, ответственному за управление программой аудита, следует назначить членов группы по аудиту, включая руководителя группы и любых технических экспертов, требуемых для проведения конкретного аудита. Группа по аудиту должна формироваться с учетом компетентности, необходимой для достижения целей конкретного аудита, в рамках установленной для этого аудита области применения [12].

При определении численности и состава группы по аудиту для конкретного аудита необходимо учитывать следующие факторы:

  • общую компетентность группы по аудиту, требуемую для достижения целей, соответствующую области и критериям аудита;
  • сложность аудита, если он комбинированный или совместный;
  • выбранные методы аудита;
  • законодательные и другие требования, такие как требования контрактов, которые организация принимает на себя;
  • необходимость обеспечения независимости группы по аудиту от проверяемых видов деятельности и отсутствия конфликта интересов;
  • возможности членов группы по аудиту эффективно взаимодействовать с представителями проверяемой организации и работать совместно;
  • язык аудита и понимание специфических социальных и культурных ценностей проверяемой организации (с учетом собственного опыта аудиторов или при поддержке технического эксперта) [12].

Руководитель группы аудита в ходе консультаций с членами группы должен обозначить и распределить ответственность между каждым из них за аудит конкретных процессов, работ, функциональных подразделений или участков производственной деятельности [12].

6 План аудита

План аудита должен включать в себя или содержать ссылки на:

  • цели аудита;
  • область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;
  • критерии аудита и ссылочные документы;
  • места проведения аудита, даты, ожидаемое время и продолжительность намеченных мероприятий по аудиту, включая совещания с руководством проверяемой организации, а также другие совещания;
  • используемые при проведении аудита методы, включая объем или степень выборочного контроля, необходимого для получения достаточных свидетельств аудита, и проект программы выборочного контроля, если она применяется;
  • роли и обязанности членов группы аудита, а также сопровождающих лиц и наблюдателей;
  • распределение соответствующих ресурсов по критически важным местам проведения аудита [12].

Форма плана аудита системы менеджмента качества включает:

  • цель и область аудита;
  • нормативную базу аудита;
  • сроки проведения аудита;
  • состав комиссии;
  • объекты аудита;
  • требования конфиденциальности [17].
7 Заинтересованные стороны аудита

Целью предварительного совещания являются:

  • подтверждение согласия всех сторон (например, проверяемой организации, группы аудита) относительно плана аудита;
  • представление членов группы аудита;
  • обеспечение уверенности в том, что все запланированные в рамках аудита мероприятия могут быть выполнены.

Предварительное совещание должно проходить под руководством руководителя группы аудита, в обязанности которого входит:

  • представить участников, включая наблюдателей и сопровождающих лиц, и объяснить их роль в аудите;
  • подтвердить цели, область и критерии аудита;
  • подтвердить с проверяемой организацией план аудита и другие необходимые условия, связанные с ним, такие как дата и время заключительного совещания, любые промежуточные совещания группы аудита и руководства проверяемой организации и все дальнейшие изменения;
  • ознакомить участников с методами, которые будут использоваться при проведении аудита, включая информирование проверяемой организации о том, что свидетельства аудита будут основаны на выборках доступных данных;
  • представить методы по управлению рисками, связанными с аудитом, которые могут возникать в организации вследствие присутствия на местах членов группы аудита;
  • подтвердить официальные каналы связи между группой аудита и проверяемой организацией;
  • подтвердить язык, используемый при аудите;
  • подтвердить, что во время аудита проверяемая организация будет информироваться о ходе его проведения;
  • подтвердить, что необходимые группе аудита ресурсы и средства будут доступны;
  • подтвердить обеспечение конфиденциальности и информационной безопасности;
  • подтвердить обеспечение безопасности работы и ознакомление участников с соответствующими процедурами по обеспечению безопасности, в том числе в случае возникновения чрезвычайной ситуации для группы аудита;
  • ознакомить участников с методом регистрации и составления отчетов о выявленных при проведении аудита фактах, включая их классификацию и любое ранжирование;
  • проинформировать участников об условиях, при которых аудит может быть прекращен;
  • проинформировать участников о заключительном совещании;
  • проинформировать участников о том, каким образом следует обращаться с теми фактами, которые могут быть выявлены во время аудита;
  • проинформировать участников о любой системе обратной связи с проверяемой организацией по рассмотрению выводов или заключений по результатам аудита, включая жалобы или апелляции [12].
8 Документация аудита

Необходимо проанализировать документацию соответствующей системы менеджмента проверяемой организации, с тем чтобы:

  • собрать информацию для подготовки мероприятий аудита и подходящие рабочие документы, например относящиеся к процессам, должностным обязанностям;
  • осуществить обзор документации системы для выявления возможных пробелов.
    Документация должна включать в себя, насколько это применимо, документы и записи системы менеджмента, а также отчеты о предыдущих аудитах [12].

Члены группы по аудиту должны собирать и анализировать информацию, относящуюся к зоне их ответственности, и осуществлять подготовку рабочих документов надлежащим образом для фиксации и протоколирования свидетельств аудита. Такие рабочие документы могут включать в себя:

  • контрольные листы;
  • планы выборок для аудита;
  • формы для регистрации данных, таких как подтверждающие свидетельства, выводы аудита и протоколы совещаний [12].

Во время проведения аудита информация, относящаяся к целям аудита, области и критериям аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельности и процессов, должна быть собрана путем необходимых выборок и верифицирована. В качестве свидетельства аудита следует принимать только ту информацию, которая может быть верифицирована. Свидетельства аудита должны быть зарегистрированы [12].

9 Заключение по результатам аудита

Заключения аудита могут содержать информацию, касающуюся:

  • степени соответствия критериям аудита и основательности системы менеджмента, включая эффективность системы менеджмента в достижении заявленных целей;
  • эффективности внедрения, поддержания и улучшения системы менеджмента;
  • возможностей процесса анализа со стороны руководства для обеспечения постоянной пригодности системы менеджмента, ее адекватности, эффективности и улучшения;
  • достижения целей аудита, степени охвата области аудита и выполнения критериев аудита;
  • корневых причин выявленных фактов (наблюдений), если это предусмотрено планом аудита [12].

Руководитель группы аудита несет ответственность за подготовку и содержание отчета об аудите. Отчет должен содержать полные, точные, четко сформулированные и понятные записи по аудиту и, в соответствии с процедурами аудита, должен включать в себя или содержать ссылку на:

  • цели аудита;
  • область аудита, в частности, идентификацию проверенных организационных и функциональных подразделений или процессов и охватываемый период времени;
  • идентификацию заказчика аудита;
  • идентификацию членов группы аудита и представителей проверяемой организации, принимавших участие в проведении аудита;
  • даты и места проведения аудита;
  • критерии аудита;
  • выводы аудита;
  • заключения по результатам аудита;
  • заявление о степени соответствия критериям аудита [12].
10 Действия по результатам аудита

Заключения по результатам аудита могут в зависимости от целей аудита указывать на необходимость выполнения корректирующих и предупреждающих действий или действий по улучшению. Такие действия, как правило, разрабатываются и выполняются проверяемой организацией в согласованные временные сроки. При необходимости, проверяемой организации следует информировать лицо, ответственное за управление программой аудита, и группу аудиторов о состоянии выполнения этих действий. Выполнение и результативность этих действий должны быть верифицированы. Такая верификация может быть частью последующего аудита [12].

11 Приложение: Выводы (несоответствия) аудита

Для получения выводов свидетельства аудита должны быть сопоставлены и оценены относительно критериев аудита. Выводы аудита могут указывать на соответствие или несоответствие критериям аудита. Несоответствия и подтверждающие их свидетельства аудита должны быть записаны. Несоответствия могут быть классифицированы (ранжированы) следующим образом [12]:

  • значительное несоответствие (категория 1) — несоответствие системы менеджмента качества, которое с большой вероятностью может повлечь невыполнение запросов потребителей и/или обязательных требований к продукции [17];
  • малозначительное несоответствие (категория 2) — отдельное несистематическое упущение, ошибка, недочет в функционировании системы менеджмента качества или в документации, которые могут привести к невыполнению запросов потребителя и/или обязательных требований к продукции, или к снижению результативности функционирования системы менеджмента качества [17];
  • уведомление — свидетельство аудита, не носящее характер несоответствия и фиксируемое в целях предотвращения возможного несоответствия [17].

Форма регистрации несоответствий включает:

  • номер акта;
  • дату;
  • номер несоответствия;
  • категорию несоответствия;
  • наименование проверяемого подразделения;
  • номер пункта ГОСТ Р ИСО 9001;
  • номер пункта и обозначение документа СМК организации;
  • описание несоответствия;
  • планируемые корректирующие действия;
  • срок выполнения;
  • оценку комиссией результативности корректирующих действий [17].

В таблице 1 представлен набор основных параметров аудита, однако для конкретных случаев этот перечень может быть модифицирован (исходя из потребностей заинтересованных сторон, среды организации и уровня компетентности участников).

Процесс подготовки, проведения и анализа результатов аудита может быть реализован посредством информационных технологий в системе бизнес-моделирования «Business Studio», для этих целей в системе на вкладке «СМК» применяются соответствующие справочники (рис. 4).

Рис. 4. Справочники раздела «СМК» системы «Business Studio»

Для заполненной карточки аудита (рис. 5) может быть сформирован типовой отчет «Отчет о результатах аудита» (рис. 6).

Рис. 5. Карточка аудита

Рис. 6. Отчет о результатах аудита

Также средствами «Business Studio» может быть реализован предложенный автором «Паспорт аудита» как документ системы (рис. 7), при этом:

  • названия параметров аудита заносятся в поле «Раздел» атрибутов документа;
  • содержание (значение) параметров аудита заносится в поле «Комментарий» атрибутов документа.

Рис. 7. Карточка документа «Паспорт аудита»

Требования к параметрам аудита заносятся в поле «Комментарий» раздела атрибутов объекта (рис. 8).

Рис. 8. Карточка раздела документа

Использование справочника «Разделы атрибутов объектов» является удобным — в результате однократного заполнения сведений (и последующего их пополнения) можно многократно (автоматически) их выводить в отчеты для различных Паспортов аудита.

Для унификацированного представления содержания (шаблона) документа «Паспорт аудита» можно использовать стандартные возможности системы «Business Studio» по настройке и формированию пользовательских отчетов [18] (рис. 9).

Рис. 9. Шаблон пользовательского отчета «Паспорт аудита»

В результате применения пользовательского отчета будет получен документ «Паспорт аудита» в унифицированной форме (рис. 10).

Рис. 10. Отчет «Паспорт аудита»

Для получения сводных данных по проведенным (зарегистрированным в системе «Business Studio») аудитам целесообразно воспользоваться средствами OLE-автоматизации, при этом автоматически построенный Excel-отчет включает следующие разделы:

  1. Лист «Аудиты» представляет собой хронологический реестр и содержит следующие сведения (рис. 11):
    • название аудита;
    • дата (фактического начала) аудита;
    • проверяемое подразделение;
    • заключение по свидетельствам аудита;
    • объект аудита;
    • требования стандарта (критерии аудита);
    • финиш (фактическая дата) выполнения мероприятия (устранения несоответствия);
    • срок (планововая дата) выполнения мероприятия (устранения несоответствия);
    • ответственный сотрудник за выполнение мероприятия (устранения несоответствия);
    • мероприятие (содержание задачи) по устранению соответствующего несоответствия.
  2. Рис. 11. Лист «Аудиты» отчета по аудитам

  3. Лист «Несоответствия» представляет собой группировку аудитов по видам несоответствий и содержит следующие сведения (рис. 12):

    • требование стандарта (критерий аудита);
    • проверяемое подразделение (с группировкой по виду несоответствия);
    • дата (фактического начала) аудита;
    • объект аудита;
    • несоответствие (описание);
    • финиш (фактическая дата) выполнения мероприятия (устранения несоответствия);
    • срок (планововая дата) выполнения мероприятия (устранения несоответствия);
    • ответственный сотрудник за выполнение мероприятия (устранения несоответствия);
    • мероприятие (содержание задачи) по устранению несоответствия.
  4. Рис. 12. Лист «Несоответствия» отчета по аудитам

  5. Лист «Паспорта» представляет собой реестр паспортов аудитов и содержит следующие сведения (рис. 13):

    • номер раздела (нормативно-справочного) документа;
    • содержание раздела (нормативно-справочного) документа;
    • наименование раздела (нормативно-справочного) документа и ссылка на описание (стандарт).
  6. Рис. 13. Лист «Паспорта» отчета по аудитам

  7. Лист «ГОСТы» представляет собой библиотеку требований стандартов и содержит следующие сведения (рис. 14):

    • тип документа;
    • документ (название стандарта, требования которого используются в качестве критериев аудитов);
    • раздел (наименование);
    • содержание (требований и рекомендаций раздела стандарта);
    • свидетельство (вид документа, являющегося свидетельством выполнения требований стандарта).
  8. Рис. 14. Лист «ГОСТы» отчета по аудитам

Для удобства навигации отчет содержит необходимые автоматические межстраничные ссылки.

Предложенные автором модель процесса «Управление качеством» и структура Паспорта аудита, содержащая требования и рекомендации стандартов по СМК, позволят определить и поддерживать необходимые компетенции участников процесса (аудита качества) и других заинтересованных сторон. Применение системы «Business Studio» позволит осуществлять регулярную деятельность по анализу и предупреждению несоответствий, поддержанию и развитию требуемых компетенции аудиторов качества, а также осуществлять регулярный мониторинг и оценку результативности выполнения мероприятий по устранению несоответствий и улучшению СМК.

Для того чтобы получить подробную инструкцию для самостоятельной разработки пользовательского отчета «Паспорт аудита» в системе бизнес-моделирования «Business Studio», необходимо заполнить форму обратной связи на сайте автора [19].

Источники информации:

  1. Могилко Д.Ю. «Функционально-стоимостной анализ бизнес-процессов». — «Менеджмент качества», Издательский дом «Гребенников». — № 2, 2019, с.90–102.
  2. ИСО 9004-1-94: «Управление качеством и элементы системы качества. Часть 1. Руководящие указания».
  3. ГОСТ Р ИСО 9001–2015: «Системы менеджмента качества. Требования».
  4. ГОСТ Р ИСО 9004–2019: «Менеджмент качества. Качество организации. Руководство по достижению устойчивого успеха организации».
  5. ГОСТ Р ИСО 9000–2015: «Системы менеджмента качества. Основные положения и словарь».
  6. ГОСТ ISO 9001–2011: «Системы менеджмента качества. Требования».
  7. ГОСТ Р 57189–2016: «Системы менеджмента качества. Руководство по применению ИСО 9001:2015».
  8. ГОСТ Р 57193–2016: «Системная и программная инженерия. Процессы жизненного цикла систем».
  9. ГОСТ Р ИСО/МЭК 15504-5-2016: «Информационые технологии. Оценка процессов. Образец модели оценки процессов жизненного цикла программного обеспечения».
  10. ИСО 9004–2000: «Системы менеджмента качества. Рекомендации по улучшению деятельности».
  11. ГОСТ Р ИСО 10011-1-93: «Руководящие указания по проверке систем качества. Проверка».
  12. ГОСТ Р ИСО 19011–2012: «Руководящие указания по аудиту систем менеджмента».
  13. ГОСТ Р ИСО 10011-2-93: «Руководящие указания по проверке систем качества. Квалификационные критерии для экспертов-аудиторов».
  14. ИСО 8402–1994: «Управление качеством и обеспечение качества — Словарь».
  15. ГОСТ Р 56406–2015: «Бережливое производство. Аудит. Вопросы для оценки системы менеджмента».
  16. ГОСТ Р 51814.7–2005: «Системы менеджмента качества в автомобилестроении. Оценка систем менеджмента качества».
  17. ГОСТ Р 40.003–2008: «Система сертификации ГОСТ Р. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001–2008».
  18. Система бизнес-моделирования «Business Studio». «Создание пользовательских отчетов».
  19. https://bpmstart.bitrix24.site/.

Опубликовано по материалам:
Журнал «Менеджмент качества», 02/2020.

Май 2020 г.

Рекомендуемые материалы по тематике

Пример Руководства по качеству ИСО

Руководство по качеству ИСО

ИСО — Важен сертификат или результат?

Должностные инструкции СМК ИСО

Слова — это слова, объяснения — это объяснения, обещания — это обещания, а значение имеет только исполнение. (Гарольд Джинин, IT&T)

Настоящий документ не предназначен для того, чтобы дать полное толкование международного стандарта сертификации систем качества ISO 9001.
Его цель — обеспечить читателя вводной методической информацией по созданию системы качества и приведению ее в соответствие с требованиями данного стандарта.

Структура документа соответствует структуре основного содержательного раздела стандарта, в котором по порядку рассматриваются все основные
элементы системы качества. Этот раздел в оригинальном тексте стандарта имеет номер 4, поэтому нумерация параграфов настоящих комментариев начинается с номера 4.1.

По каждому из элементов системы качества, описанному в стандарте, дана общая методическая информация и перечислены основные требования, определяющие соответствие системы качества требованиям стандарта. При соблюдении этих требований компания, проходящая сертификационный аудит, имеет высокие шансы успешно пройти проверку и в результате получить международный сертификат ISO9001.

ПРИМЕЧАНИЯ:

Руководство компании несет ответственность за качество продукции и обслуживания потребителя и функционирование системы качества. Руководство
должно обеспечивать приоритетность вопросов качества в деятельности компании.

Требования:

  • Должна быть сформулирована и утверждена политика качества. 4.1.1
  • Должны быть разработаны цели и задачи компании в области качества 4.1.1
  • Должны быть определены ответственность, полномочия и порядок взаимодействия персонала. Это требование может быть реализовано составлением развернутых должностных инструкций по крайней мере для основного управленческого персонала. Разумно составить должностные инструкции для всех сотрудников, деятельность которых может влиять на качество.

    Содержание должностных инструкций должно соответствовать действительному распределению обязанностей. При этом обязанности должны распределяться в соответствии с управленческой целесообразностью. 4.1.2.1
  • Работа в по постановке и поддержанию системы качества, а также по управлению качеством вообще должна обеспечиваться необходимыми ресурсами (в т.ч. финансированием, персоналом, оборудованием и т.д.) 4.1.2.2
  • Должен быть назначен представитель руководства по качеству с определенными обязанностями и полномочиями. Обязанности представителя руководства по качеству чаще всего выполняет директор (или заместитель директора по качеству), если в компании имеется такая должность. Однако эту функцию могут выполнять и другие представители топ менеджмента. Эта должность — отличается от должности менеджера по качеству и других должностей, предполагающих выполнение технических функций по внедрению и организации функционирования системы качества.
  • В компании должен быть разработан подход к систематическому и регулярному анализу состояния системы качества и ее соответствия требованиям стандарта. Должна вестись непрерывная работа по совершенствованию системы качества.

4.2 Система качества

  • В компании должно существовать описание
    системы качества, ее назначения, принципов
    функционирования, структуры и состава
  • В компании должна существовать документация
    по системе качества включая три уровня
    регламентирующих документов:
  1. Стратегические документы: Политика качества
    и Руководство по качеству
  2. Процедуры системы качества и карты процессов
  3. Рабочие инструкции, справочные документы,
    внешние регламентирующие документы (ГОСТы, ОСТы
    и проч.)

Кроме того в компании должны быть определены
формы для ведения протоколов качества.

Должны быть разработаны процедуры управления
системой качества и документацией по системе
качества, определяющие порядок разработки,
утверждения, внедрения, изменения, отмены,
уничтожения документов по системе качества. Должна
быть разработана единая система идентификации
документации и данных по системе качества.

  • В рамках системы качества должна
    осуществляться деятельность по планированию
    качества, включая:
  • разработку целей в области качества
  • разработку и контроль реализации планов и
    программ качества
  • разработку бюджетов качества
  • и т.д. — с учетом требований a-h

4.3 Анализ контракта

Крайне важный раздел. Его цели:

  • обеспечить регистрацию и анализ всех
    запросов и заказов, поступающих от потребителей,
  • обеспечить правильное понимание требований
    потребителя и содержания заказа всеми
    сотрудниками (подразделениями), которые будут
    причастны к его выполнению,
  • обеспечить уверенность в том, что компания
    сможет выполнить все требования контракта,
    заключаемого с потребителем

Требования:

  • Должна быть разработана процедура,
    регламентирующая порядок анализа запросов,
    проводимая перед подписанием контракта, а также
    устанавливающая правила заключения контрактов.
  • Процедуры анализа контракта должны включать
    порядок внесения и согласования с потребителем
    изменений в содержание контракта.
  • Должны вестись и храниться записи о
    выполнении процедуры анализа контракта.
  • При соблюдении всех требований данного
    параграфа стандарта, компания может
    организовывать анализ контракта любым удобным ей
    и предусмотренным разработанными ей процедурами
    способом.

4.4 Управление проектированием

Пункт «Управление проектированием» включается в
систему качества в соответствии с моделью
обеспечения качества по стандарту ISO 9001,
применяемую в случаях, когда компания осуществляет
любые элементы проектирования и разработки
изделий, поставляемых потребителю. Версия
стандарта ISO9000 2000 года предполагает
обязательное описание процедур проектирования и
разработки изделий для любой компании.

Требования:

  • Должны быть разработаны процедуры управления
    проектированием и разработкой изделий

Цели процедур управления проектированием:

  • обеспечить учет всех требований потребителя
    и иных внешних и внутренних требований к
    разрабатываемым изделиям,
  • обеспечить фактическое обоснование всех
    решений в части проектирования и разработки
    изделий
  • регламентировать формат используемых входных
    и выходных данных проектирования и их
    фактическое соответствие действительности.
  • регламентировать порядок проверки и
    утверждения проектов внутренними и внешними
    потребителями (Клиентами, подразделениями,
    которые будут участвовать в реализации
    проекта)
  • Проект должен проверяться с учетом
    нормативных требований и с учетом требований
    потребителей.
  • Проект должен проверяться путем испытаний и
    анализа разработок.
  • Должен быть определен формат входных и
    выходных данных (в виде описаний, численных
    измеримых параметров, чертежей и т.д.). Выходные
    данные проектирования должны соответствовать
    входным данным.
  • О вносимых в проект изменениях необходимо
    уведомлять потребителя.
  • Должны быть определены лица, ответственные
    за утверждение проекта и вносимых в него
    изменений. Должно быть установлено четкое
    распределение ответственности и полномочий между
    ними.

4.5 Управление документацией и данными

Данный параграф применяется ко всей
документации, имеющей отношение к системе качества
в соответствии с требованиями стандарта ISO 9001,
существующим в любой форме (в т.ч. в электронной).

Требования:

  • Последняя утвержденная версия документации
    по системе качества должна быть доступна
    сотрудникам предприятия в соответствии с
    установленными правилами доступа.
  • Должны быть установлены правила
    разграничения доступа к документации по системе
    качества. В частности:
  • Руководство по качеству и политика в области
    качества — открытые документы, доступные и
    известные всем сотрудникам компании, и
    предоставляемые внешним агентам по запросу.
  • Процедуры и инструкции, а также другие
    документы, включенные во 2 и 3 уровень
    документации, могут быть как открытыми, так и
    закрытыми, в зависимости от содержания в них
    коммерческих или промышленных секретов, ноу-хау,
    патентованных изобретений и тому подобного.
  • Может быть установлено распределение прав
    доступа к документам второго и третьего уровня
    среди сотрудников компании и внешних агентов.
  • Должна существовать единая система
    идентификации документов. Для этого как правило
    используются системы кодирования документов.
    Такие системы кодирования разрабатываются на
    усмотрение компании с учетом структуры
    документации и других условий и предпочтений.
  • Должен существовать перечень всех
    документов, относящихся к системе качества, с
    указанием:
  • названий документов
  • кодов документов
  • должностных лиц, ответственных за их
    утверждение
  • порядка распространения копий и доступа
  • кода и даты утверждения действующих версий
    документов
  • Должна существовать действующая версия
    («оригинал») документации по системе качества.
    Обычно она хранится либо в бумажной версии с
    защитой от несанкционированного копирования
    (например, цветная печать) или в электронной
    форме с защитой от изменений (например, в
    формате .pdf).
  • Должен быть установлен порядок копирования
    документов по системе качества. Ответственность
    за изготовление и распространение копий должна
    быть четко определена.
  • Разумно разработать шаблоны оформления
    документов, а также методические рекомендации по
    их составлению.
  • Должны регистрироваться все изменения,
    вносимые в любые документы, включенные в систему
    качества.

4.6 Закупки

Параграф стандарта призван снизить вероятность
возникновения несоответствий продукции и процессов
установленным требованиям по причине
некачественной работы поставщиков
(субподрядчиков). Он определяет порядок выбора
поставщиков, ведения работы с ними, контроля
деятельности в части закупок.

Данный параграф касается закупок всех услуг и
изделий, используемых в процессе производства и
влияющих на качество продукции и услуг компании.

Требования:

  • Должны быть разработаны процедуры,
    описывающие порядок осуществления и контроля
    закупок.
  • Закупки должны осуществляться на основе
    утвержденного перечня одобренных поставщиков.
  • Должны быть установлены критерии отбора и
    порядок включения поставщиков в этот перечень.
  • Должна вестись статистика по сотрудничеству
    с каждым из поставщиков, на основе которой
    должен осуществляться их ранжирование.
  • Должны быть установлены или должны
    устанавливаться конкретные требования к
    закупаемым изделиям и услугам, на основе которых
    должны заключаться контракты с поставщиками. При
    осуществлении закупок должны быть
    документированы используемые при этом данные.
    Эти данные должны быть доведены до поставщиков.
    Часто используются стандартизированные формы
    (бланки заказа, журналы заказов и проч.).
  • При необходимости может осуществляться
    проверка качества (или систем качества) у самих
    поставщиков.

4.7 Управление продукцией, поставляемой
потребителем

Цель — обеспечить надлежащее обращение и
обеспечение сохранности продукции, принадлежащей
потребителю, используемой компанией в процессе
производства. К такой продукции могут относиться:
давальческое сырье, технологическая оснастка,
оборудование и т.п.

Требования:

  • Должна быть разработана процедура,
    регламентирующая порядок и контроль обращения и
    сохранения такой продукции.
  • Необходимо осуществлять входной контроль
    получаемой от потребителя продукции.
  • Все повреждения, несоответствия и потери,
    связанные с этой продукцией, должны
    регистрироваться и доводиться до потребителя.
  • Должны быть определены требования к качеству
    поставляемой потребителем продукции.

4.8 Идентификация продукции и
прослеживаемость

Цель обеспечение идентификации и
прослеживаемости продукции по видам, сортам,
принадлежности к партии и заказу. Средства
идентификации: бирки, ярлыки, отметки, нумерация
или другие средства.

Идентификация может быть использована:

  • для поиска причин несоответствий,
  • для определения принадлежности изделий при
    выполнении заказов,
  • для определения условий и сроков хранения,
  • при прогрузочно-разгрузочных работах и
    хранении и перемещении изделий и материалов
  • и т.д.

Требования:

  • Должна быть разработана процедура
    обеспечения идентификации и прослеживаемости
    материалов и продукции.

4.9 Управление процессами

Параграф регламентирует контроль
производственных процессов. Под производственными
процессами понимаются процессы, связанные с
выпуском продукции или непосредственным оказанием
услуг (выполнением работ).

Требования:

  • Должны быть разработаны процедуры,
    описывающие и регламентирующие способ
    производства. Необходимо также составить рабочие
    инструкции по тем операциям, где их (инструкций)
    отсутствие может плохо сказаться на качестве.
  • Планирование производства должно
    осуществляться в соответствии с установленными
    процедурами и методиками.
  • Используемое производственное оборудование и
    технологическая оснастка должны соответствовать
    выбранной технологии и требованиям качества. При
    производстве должна обеспечиваться надлежащая
    рабочая среда.
  • Используемое технологическое оборудование и
    оснастка должны подвергаться техническому
    обслуживанию с установленной периодичностью в
    соответствии установленными требованиями.
  • Должен осуществляться систематический
    мониторинг и контроль свойств и характеристик
    продукции и процессов. Обычно — с помощью
    контроля и испытаний, проводимых
    работниками.

4.10 Контроль и проведение испытаний

Требования:

  • Должны быть установлены процедуры и
    инструкции, описывающие порядок и
    методики:
  • Входного контроля материалов и продукции
  • Контроля продукции в процессе производства
  • Окончательного контроля продукции
  • Должны быть установлены критерии для
    контроля и отбраковки материалов продукции
  • Должны вестись записи о результатах контроля
    — в соответствии с установленными формами и
    требованиями.

4.11 Управление контрольным и измерительным
оборудованием.

Требования:

  • Должны быть установлены процедуры поверки и
    калибровки оборудования, используемого в ходе
    контроля и испытаний проектов, материалов и
    продукции.
  • Должен иметься список контрольного и
    измерительного оборудования с указанием,
    изготовителя, технических параметров, даты
    изготовления, дат поверки и калибровки и т.д.
  • О мероприятиях по поверке и калибровке
    оборудования должны вестись записи.

4.12 Статус контроля и испытаний

Цель параграфа — обеспечить идентификацию
статуса прохождения проверок материалами и
изделиями в ходе всего производственного процесса.
Это необходимо для предотвращения попадания к
потребителям непроверенной или несоответствующей
продукции. Все материалы и изделия на протяжении
технологического цикла должны быть
идентифицированы (идентифицируемы) на предмет
прохождения ими контроля и испытаний,
предусмотренных системой качества. Такая
идентификация может быть реализована с помощью:
маркировки, сопроводительной документации,
размещения продукции в соответствии с
установленными правилами и схемами, учета,
использования компьютерных систем, позволяющих
прослеживать состояние партий и отдельных единиц
продукции и т.д.

Требования:

  • Должна действовать система маркировки,
    ярлыков, бирок, позволяющих идентифицировать
    статус проверок (проверка пройдена / не пройдена
    / не проводилась и т.д.)
  • Должны быть определены способы отделения
    несоответствующей продукции — в частности зоны
    для ее физического хранения.
  • Идентификация статуса контроля и испытаний
    должна сохраняться в течение времени
    необходимого для предотвращения попадания к
    потребителям непроверенной или несоответствующей
    продукции.

4.13 Управление несоответствующей
продукцией

Цель — предотвращение попадания
несоответствующей продукции к потребителям
(внешним и/или внутренним). Все элементы системы
качества, регламентируемые этим параграфом
стандарта должны быть направлены на это.

При выявлении несоответствующей продукции (или
материалов) должен проводиться анализ с целью
принятия решения о ее дальнейшей судьбе.

Несоответствующая продукция может быть:

  • доработана или переделана до соответствия
    установленным требованиям
  • принята после проведения ремонта или
    устранения отклонений
  • понижена в сортности
  • использована для другого писпользована для другого применения,
    предъявляющего более низкие требования к
    качеству
  • отбракована и утилизирована (отправлена в
    отходы)

Требования:

  • Должны быть разработаны процедуры и
    инструкции, регламентирующие порядок принятия
    решений о несоответствующей продукции и
    возможные варианты этих решений.
  • Должны быть установлены ответственность и
    полномочия должностных лиц в части принятия
    решений о несоответствующей продукции. (Кто
    какие решения может принимать, с чьего
    согласия.)
  • Должны быть определены критерии,
    используемые при принятии таких решений.
  • Должна быть установлена форма для
    регистрации выявленных отклонений и решений,
    принимаемых по дальнейшей судьбе выявленной
    несоответствующей продукции.
  • Все отклонения от контракта должны
    регистрироваться и утверждаться в письменной
    форме.

4.14 Корректирующие и предупреждающие действия

Под корректирующими действиями понимаются
действия, направленные на устранение причин
выявленных несоответствий материалов,
изделий и процессов от установленных системой
качества требований.

Предупреждающие действия направлены на
устранение факторов, которые могут стать причиной
тех или иных несоответствий, которые до сих пор не
были выявлены.

По каждому выявленному несоответствию
материалов, изделий, процессов должны быть
выработаны, проведены и проконтролированы
корректирующие или предупреждающие действия.

Требования:

  • Должны быть разработаны процедуры,
    регламентирующие порядок выработки,
    осуществления и контроля корректирующих и
    предупреждающих действий
  • Процессы выработки, осуществления и контроля
    корректирующих действий должны отражаться
    соответствующими записями по качеству.
  • Должна существовать система автоматической
    регистрации возникающих несоответствий в
    установленных формах, удобных для обработки
    информации и контроля.
  • Корректирующие действия должны
    вырабатываться и проводиться по каждому
    выявленному несоответствию

4.15 Погрузочно-разгрузочные работы, хранение,
упаковка, консервация и поставка.

Погрузочно-разгрузочные работы, хранение,
упаковка, консервация и поставка рассматриваются
как один из важных элементов «Петли качества»,
коль скоро эти операции влияют на окончательное
качество продукции и качество обслуживания
потребителей в целом.

Главные цели требований этого параграфа:

  • исключить (или минимизировать) возможные
    повреждения материалов и продукции в ходе
    осуществления указанных операций
  • исключить (или минимизировать) ошибки,
    допускаемые в ходе выполнения этих операций
    (отгрузка продукции по неверному адресу,
    несоблюдение правил хранения или других операций
    и так далее).

Требования:

  • Должны быть разработаны процедуры и
    инструкции, регламентирующие порядок
    осуществления указанных операций, а также
    контроля и обеспечения качества в ходе их
    осуществления.
  • Должны быть определены и применяться методы
    рассматриваемых операций, обеспечивающие
    сохранность и недопущение повреждения материалов
    и изделий.

4.17 Внутренние проверки качества

Для контроля и улучшения функционирования
системы качества в компании должны проводиться
систематические регулярные проверки качества.
Обычно каждое подразделение проверяется не реже
чем один раз в год. Фактическая частота проверок
должна определяться с учетом многих факторов,
среди которых:

  • наличие проблем с удовлетворением тех или
    иных требований системы качества,
  • наличие жалоб и рекламаций со стороны
    потребителей по несоответствиям возникающим на
    тех или иных участках,
  • планируемые внешние аудиты системы качества
    (сертификационной компанией, потребителем и др.)
  • планируемые реорганизационные мероприятия и
    т.п.

Требования:

  • Должны быть разработаны процедуры,
    регламентирующие порядок и методики проведения
    внутренних проверок качества.
  • Должен иметься утвержденный график проверок
    качества с указанием лиц, ответственных за
    проверку каждого подразделения. Никто из
    внутренних аудиторов не должен проверять участок
    работы, за который он сам несет непосредственную
    ответственность.
  • При проведении проверок должны вестись
    протоколы с использованием установленных форм.
    Все выявленные несоответствия должны
    фиксироваться с уведомлением ответственных за
    выработку и проведение корректирующих и
    предупреждающих действий. Реализацию
    корректирующих действий по выявленным в ходе
    внутренних проверок несоответствиям необходимо
    контролировать.
  • В компании должно достаточно обученных
    внутренних аудиторов системы качества,
    обладающих соответствующими
    сертификатами.

4.18 Подготовка кадров

В компании должен существовать систематический
подход к определению потребностей персонала в
обучении. Мероприятия по обучению и повышению
квалификации персонала, а также их результаты
должны планироваться и регистрироваться. Цель —
обеспечить соответствие квалификации и
компетентности персонала уровню, обеспечивающему
качество продукции и обслуживания потребителя.

Требования:

  • Должны проводиться регулярные мероприятия,
    направленные на выявление потребностей
    сотрудников в обучении и повышении квалификации.
    Так или иначе у сотрудников должна быть
    возможность проинформировать руководство о своих
    потребностях в этой части.
  • Должны быть разработаны, утверждены и
    реализовываться планы мероприятий по обучению и
    повышению квалификации сотрудников
  • Необходимо вести и хранить записи о
    мероприятиях по обучению и повышению
    квалификации персонала, а также об их
    результатах.

4.19 Техническое обслуживание

Требования:

  • Должна быть разработана процедура
    организации и контроля операций по техническому
    обслуживанию продукции, поставляемой потребителю
    после поставки, включая:
  • Монтаж
  • Гарантийное обслуживание
  • Консультирование и обучение по вопросам
    использования поставленной продукции

И т.п.

  • Должны вестись записи и отчеты об
    осуществляемом техническому
    обслуживании

4.20 Статистические методы

Требования:

  • В случае если в компании применяются
    статистические методы контроля качества и
    управления качеством, применяемые методы должны
    быть описаны в соответствующих процедурах и
    инструкциях.
  • Должны быть разработаны процедуры контроля
    применения статистических методов управления
    качеством.
  • Должны быть определены виды и источники
    используемой при этом статистической
    информации.

ПРИМЕЧАНИЯ:

1. 15 декабря 2000 года Международная
Организация по Стандартизации выпустила в свет
новую версию стандартов сертификации систем
менеджмента качества — ISO 9000:2000. Модель
менеджмента качества, предусматриваемая новой
версией стандарта претерпела определенные
изменения, как в части структуры, так и в части
содержания, которые однако не делают стандарты ISO
9000 версии 1994 года полностью устаревшими и
неинтересными.

Следует отметить, что сертификаты систем
качества выданные в соответствии со стандартами
ISO 9000 версии 1994 года будут действительны до
14 декабря 2003 года. Более того в течение 2001 —
2002 годов будет также возможна сертификация
систем качества в соответствии со старой версией
стандарта.

2. В настоящем документе не приводится полный
текст требований стандарта, поскольку это
противоречило бы законодательству об авторских
правах. Тем не менее мы рекомендуем изучать эти
комментарии, положив на стол рядом с ними
официальный текст стандарта, который можно
приобрести в представительствах Госстандарта,
ВНИИС и т.д. В любом случае, официальный текст
стандарта понадобится Вам, если Вы решили всерьез
готовиться к сертификации Вашей системы качества
по стандарту ISO 9001.


Антон Овсянко vmgroup@mail.wplus.net

КГ «Воронов и Максимов», https://www.vmgroup.sp.ru/

Также на сайте:
Смерть для ИСО 9000: экономическая болезнь
СПИСРК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

Приложение N 4
к приказу Министерства финансов
Российской Федерации
от 09.01.2019 N 2н

Приказ, Международные стандарты аудита 1, 200, 210, 230, 240, 250, 260, 265, 300, 315, 320, 330, 402, 450, 500, 501, 505, 510, 520, 530, 540, 550, 560, 570, 580, 600, 610, 620, 700, 701, 705, 706, 710, 720, 800, 805, 810, 1000, 2400, 2410, 3000, 3400, 3402, 3410, 3420, 4400, 4410 включены в систему отдельными документами.

МЕЖДУНАРОДНЫЙ СТАНДАРТ АУДИТА 220 «КОНТРОЛЬ КАЧЕСТВА ПРИ ПРОВЕДЕНИИ АУДИТА ФИНАНСОВОЙ ОТЧЕТНОСТИ»

Международный стандарт аудита МСА 220 «Контроль качества при проведении аудита финансовой отчетности» следует рассматривать вместе с МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита».

Введение

Сфера применения настоящего стандарта

1. Настоящий Международный стандарт аудита (МСА) устанавливает особые обязанности аудитора в отношении процедур контроля качества при проведении аудита финансовой отчетности. Стандарт также рассматривает, когда это применимо, обязанности лица, осуществляющего проверку качества выполнения задания. Настоящий МСА следует рассматривать вместе с соответствующими этическими требованиями.

Система контроля качества и роль аудиторских групп

2. Обязанностью аудиторской организации является установление системы, политики и процедур контроля качества. В соответствии с МСКК 1 аудиторская организация несет обязанность по созданию и поддержанию системы контроля качества для получения разумной уверенности в том, что:

(a) организация и ее сотрудники соблюдают профессиональные стандарты и применимые законодательные и нормативные требования;

(b) заключения, выпущенные организацией или руководителями заданий, носят надлежащий характер в конкретных обстоятельствах <1>.

<1> МСКК 1 «Контроль качества в аудиторских организациях, проводящих аудиторские и обзорные проверки финансовой отчетности, а также выполняющих прочие задания, обеспечивающие уверенность, и задания по оказанию сопутствующих услуг», пункт 11.

Настоящий стандарт составлен с учетом допущения о том, что на организацию распространяется действие МСКК 1 или не менее строгие требования национального законодательства (см. пункт A1).

3. В контексте системы контроля качества аудиторской организации аудиторские группы отвечают за внедрение таких процедур контроля качества, которые применимы к конкретному аудиторскому заданию и обеспечивают организацию значимой информацией для функционирования той части системы контроля качества аудиторской организации, которая имеет отношение к независимости.

4. Аудиторские группы вправе полагаться на систему контроля качества аудиторской организации, за исключением случаев, когда информация, предоставленная организацией или иными лицами, предполагает иной подход (см. пункт A2).

Дата вступления в силу

5. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2009 года или после этой даты.

Цель

6. Цель аудитора состоит в том, чтобы внедрить процедуры контроля качества на уровне проводимого аудиторского задания, обеспечивающие разумную уверенность аудитора в том, что:

(a) проводимый аудит соответствует профессиональным стандартам и применимым законодательным и нормативным требованиям;

(b) выпущенное аудиторское заключение имеет надлежащий характер в конкретных обстоятельствах.

Определения

7. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:

(a) руководитель задания <2> — партнер или иной сотрудник аудиторской организации, который отвечает за задание и его выполнение, а также за выпускаемое от имени аудиторской организации заключение и которому предоставлены, если необходимо, надлежащие полномочия профессиональной организацией, юридическим лицом или органом регулирования;

<2> Под терминами «руководитель задания», «партнер» и «аудиторская организация» в соответствующих случаях следует понимать эквиваленты этих терминов, применяемые в государственном секторе.

(b) проверка качества выполнения задания — процесс, выполненный по состоянию на или до даты заключения и призванный объективно оценить значимые суждения аудиторской группы и ее выводы, сделанные при формулировании заключения. Процесс проверки качества выполнения задания предназначен для аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам, и других заданий, при их наличии, для которых, как установила аудиторская организация, требуется проверка качества выполнения задания;

(c) лицо, осуществляющее проверку качества выполнения задания — партнер, иной сотрудник аудиторской организации, стороннее лицо надлежащей квалификации, или группа таких лиц, никто из которых не входит в состав аудиторской группы, с достаточным и надлежащим опытом и полномочиями, позволяющими объективно оценить значимые суждения, которые сделаны аудиторской группой, и выводы, к которым она пришла при формулировании заключения;

(d) Аудиторская группа — все партнеры и сотрудники, выполняющие конкретное задание, а также любые лица, привлеченные аудиторской организацией или организацией, входящей в сеть, которые выполняют процедуры в рамках данного задания; При этом данный термин не относится к внешним экспертам, привлеченным аудиторской организацией или организацией, входящей в сеть <3>; Понятие «аудиторская группа» также включает работников службы внутреннего контроля клиента, которые непосредственно участвуют в выполнении аудиторского задания, когда внешний аудитор соблюдает требования МСА 610 (пересмотренного, 2013 г.) <4>.

<3> МСА 620 «Использование работы эксперта аудитора», пункт 6(a), содержит определение термина «эксперт аудитора».

<4> МСА 610 (пересмотренный, 2013 г.) «Использование работы внутренних аудиторов» устанавливает ограничения на непосредственное участие. Также установлено, что внешнему аудитору может быть запрещено использование непосредственного участия внутренних аудиторов по закону или нормативному акту. Таким образом, использование непосредственного участия разрешено, но имеет ограничения.

(e) аудиторская организация — индивидуально практикующий специалист, партнерство, или корпорация, или другая организация профессиональных бухгалтеров;

(f) инспектирование — процедуры, предназначенные для обеспечения доказательств соблюдения аудиторскими группами политики и процедур контроля качества, установленных в организации в отношении завершенных заданий;

(g) организация, ценные бумаги которой допущены к организованным торгам — организация, акции, долевые или долговые инструменты которой котируются или включены в котировальные списки на какой-либо признанной фондовой бирже либо предлагаются к продаже в соответствии с регламентами признанной биржи или иной аналогичной организации;

(h) мониторинг — процесс, предусматривающий непрерывный анализ и оценку системы контроля качества аудиторской организации, в том числе периодическое инспектирование на выборочной основе завершенных аудиторских заданий, с целью обеспечить аудиторской организации разумную уверенность в том, что ее система контроля качества работает эффективно;

(i) организация, входящая в сеть — аудиторская организация, которая принадлежит сети.

(j) сеть — крупная структура, которая:

(i) нацелена на сотрудничество;

(ii) в явной форме нацелена на извлечение прибыли или разделение затрат либо предусматривает общих владельцев, общий контроль или общих членов руководства, общую внутреннюю политику и процедуры контроля качества, общую бизнес-стратегию, использование общего фирменного наименования или значительной части профессиональных ресурсов;

(k) партнер — любое физическое лицо, имеющее полномочия возложить на аудиторскую организацию обязательства по оказанию профессиональных услуг;

(l) персонал — партнеры и сотрудники;

(m) профессиональные стандарты — Международные стандарты аудита и соответствующие этические требования;

(n) соответствующие этические требования — этические требования, предъявляемые аудиторской группе и лицам, осуществляющим проверку качества выполнения задания, к которым обычно относят части А и Б Кодекса этики профессиональных бухгалтеров Совета по международным стандартам этики бухгалтеров (Кодекс СМСЭБ), а также более строгие требования национального законодательства;

(o) сотрудники — не входящие в состав партнеров нанятые аудиторской организацией профессионалы, включая экспертов;

(p) стороннее лицо надлежащей квалификации — лицо, которое не является сотрудником организации, обладающее компетенцией и способностями, чтобы действовать в качестве руководителя проекта/задания, например партнер другой организации или сотрудник (с соответствующим опытом), состоящий либо в профессиональном объединении бухгалтеров, члены которого могут проводить аудит и обзорные проверки финансовой информации прошедших периодов или выполнять иные задания, обеспечивающие уверенность, или задания, по оказанию сопутствующих услуг, либо в организации, оказывающей соответствующие услуги по контролю качества.

Требования

Ответственность руководителя за качество аудита

8. Руководитель задания принимает на себя ответственность за общее качество всех аудиторских заданий, на проведение которых он назначен (см. пункт A3).

Соответствующие этические требования

9. На протяжении всего аудита руководитель задания должен сохранять бдительность путем наблюдения и, при необходимости, проведения служебных расследований в отношении доказательств несоблюдения соответствующих этических требований членами аудиторской группы (см. пункты A4 — A5).

10. В случаях, когда руководителю задания становится известно через систему контроля качества или из иных источников о фактах, свидетельствующих о несоблюдении аудиторской группой соответствующих этических требований, руководитель задания должен, проведя консультации с другими ответственными лицами в аудиторской организации, определить надлежащие меры реагирования (см. пункт A5).

Независимость

11. Руководитель задания должен прийти к заключению о соблюдении требований независимости, которые применяются к конкретному аудиту. Для этих целей руководитель задания (см. пункт A5):

(a) получает соответствующую информацию от аудиторской организации и, где это применимо, от организации, входящей в сеть, для выявления и оценки обстоятельств и отношений, создающих угрозы независимости;

(b) оценивает информацию по выявленным, если такие имеются, нарушениям политики и процедур аудиторской организации по обеспечению независимости для определения того, создают ли они угрозу независимости для конкретного аудиторского задания;

(c) принимает необходимые меры для устранения таких угроз или для их ослабления до приемлемого уровня путем принятия мер предосторожности или, если сочтет целесообразным, отказывается от дальнейшего проведения этого аудиторского задания, если такой отказ возможен в соответствии с применимыми законами или нормативными актами. Руководитель задания должен немедленно докладывать в организацию о любых случаях, когда он оказывается не в состоянии разрешить ситуацию самостоятельно, с тем чтобы были приняты необходимые меры (см. пункты A6 — A7).

Принятие и продолжение отношений с клиентами, принятие и выполнение определенных заданий

12. Руководитель задания должен убедиться в том, что выполняются надлежащие процедуры относительно принятия и продолжения отношений с клиентами, принятия и выполнения определенных заданий, а также должен определить, что сделанные в этом отношении выводы носят надлежащий характер (см. пункты A8 — A9).

13. Если руководитель задания получает информацию, которая, если бы она была доступна ранее, привела к тому, что аудиторская организация отказалась бы от предложения о проведении аудита, он должен безотлагательно передать эту информацию в организацию, с тем чтобы организация и руководитель задания могли принять необходимые меры (см. пункт A9).

Назначение аудиторских групп

14. Руководитель задания должен убедиться в том, что аудиторская группа, а также все эксперты аудитора, которые не входят в состав аудиторской группы, совокупно обладают соответствующими знаниями и навыками, чтобы:

(a) провести аудит в соответствии с профессиональными стандартами и применимыми законодательными и нормативными требованиями;

(b) обеспечить выпуск соответствующего обстоятельствам аудиторского заключения (см. пункты A10 — A12).

Выполнение задания

Руководство, контроль и проведение

15. Руководитель задания несет ответственность:

(a) за руководство, контроль и проведение задания в соответствии с профессиональными стандартами и применимыми законодательными и нормативными требованиями (см. пункты A13 — A15, A20);

(b) за соответствие аудиторского заключения обстоятельствам задания.

Обзорные проверки

16. Руководитель задания должен принять на себя ответственность за проведение обзорных проверок в соответствии с политикой и процедурами аудиторской организации по проведению обзорных проверок (см. пункты A16 — A17, A20).

17. На дату аудиторского заключения или до этой даты руководитель задания должен путем обзора аудиторской документации и обсуждения с членами аудиторской группы убедиться в том, что собрано достаточное количество надлежащих аудиторских доказательств в поддержку сделанных выводов и для обеспечения выпуска аудиторского заключения (см. пункты A18 — A20).

Консультации

18. Руководитель задания должен:

(a) нести ответственность за то, чтобы члены аудиторской группы надлежащим образом консультировались по сложным или спорным вопросам;

(b) убедиться в том, что члены аудиторской группы во время проведения задания организовали получение необходимых консультаций как внутри аудиторской группы, так и между аудиторской группой и другими специалистами соответствующего уровня внутри организации или за ее пределами;

(c) убедиться в том, что характер и объемы этих консультаций, а также выводы, сделанные на их основе, согласованы с теми, кто их предоставил;

(d) определить, что выводы, сделанные на основе консультаций, реализованы (см. пункты A21 — A22).

Проверка качества выполнения задания

19. При проведении аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам, а также проведении аудита в иных случаях, когда аудиторская организация определила, что по ним необходима проверка качества выполнения задания, руководитель задания должен:

(a) определить, что состоялось назначение лица, ответственного за проверку качества выполнения задания;

(b) обсуждать важные вопросы, возникающие в течение проводимого аудита, включая и те, что выявляются на этапе проверки качества выполнения задания, с лицом, осуществляющим такую проверку;

(c) не датировать аудиторское заключение до завершения проверки качества выполнения задания (см. пункты A23 — A25).

20. Лицо, осуществляющее проверку качества выполнения задания, должно провести объективную оценку значимых суждений, сделанных аудиторской группой, и выводов, полученных при формировании аудиторского заключения. Данная оценка должна включать:

(a) обсуждение значимых вопросов с руководителем задания;

(b) анализ финансовой отчетности и предлагаемого аудиторского заключения;

(c) выборочную проверку аудиторской документации в отношении значимых суждений, принятых аудиторской группой, и сделанных ею выводов;

(d) оценку выводов, которые сделала аудиторская группа при формулировании аудиторского заключения, и анализ того, является ли предлагаемое аудиторское заключение правильным (см. пункты A26 — A28, A30 — A32).

21. При проведении аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам, лицо, ответственное за проверку качества выполнения задания, проводя проверку качества выполнения задания, должно также проанализировать:

(a) оценку аудиторской группой независимости аудиторской организации в отношении конкретного аудиторского задания;

(b) факт наличия или отсутствия в ходе проверки необходимых консультаций по вопросам, вызвавшим расхождения во мнениях, или по иным сложным или спорным вопросам, а также выводы, сделанные по результатам этих консультаций;

(c) факт того, отражает ли отобранная для проверки качества выполнения задания аудиторская документация фактически выполненную работу в отношении значимых суждений, а также подтверждает ли она сделанные выводы (см. пункты A29 — A32).

Расхождения во мнениях

22. Если внутри аудиторской группы или с лицами, предоставляющими консультации, или, где это применимо, между руководителем задания и лицом, ответственным за качество выполнения задания, возникают расхождения во мнениях, аудиторская группа должна следовать политике и процедурам аудиторской организации по рассмотрению и разрешению расхождений во мнениях.

Мониторинг

23. Эффективная система контроля качества включает те или иные меры мониторинга, призванные обеспечить аудиторскую организацию разумной уверенностью в том, что ее политика и процедуры, относящиеся к системе контроля качества, актуальны, достаточны и функционируют эффективно. Руководитель задания должен анализировать результаты мониторинга аудиторской организацией выполняемых заданий, используя материалы, рассылаемые по внутрифирменным каналам, и, если возможно, материалы других организаций, входящих в сеть, на предмет того, могут ли выявленные и описанные в этих материалах недостатки оказать негативное воздействие на проводимый аудит (см. пункты A33 — A35).

Документация

24. В аудиторской документации <5> аудитор обязан отразить:

<5> МСА 230 «Аудиторская документация», пункты 8 — 11 и A6.

(a) выявленные проблемы в отношении соблюдения соответствующих этических требований и сведения как они были разрешены;

(b) выводы по вопросу соблюдения тех требований независимости, которые применяются к конкретному аудиторскому заданию, а также соответствующие обсуждения с аудиторской организацией, которые поддерживают эти выводы;

(c) выводы, сделанные по вопросу принятия и продолжения отношений с клиентами, принятия и выполнения определенных заданий;

(d) характер и объемы консультаций в ходе проведения аудита, а также сделанные на их основе выводы (см. пункт A36).

25. Лицо, осуществляющее проверку качества выполнения задания, в результате проверки по конкретному аудиторскому заданию, должно обеспечить документальное подтверждение того, что:

(a) выполнены все процедуры, требуемые политикой аудиторской организации по проверке качества выполнения задания;

(b) проверка качества выполнения задания была завершена на дату аудиторского заключения или до этой даты;

(c) лицу, осуществляющему проверку качества выполнения задания, не известно ни о каких неразрешенных вопросах, которые заставили бы его полагать, что те значимые суждения, которые выработала аудиторская группа, и выводы, к которым она пришла, оказались неправильными.

* * *

Руководство по применению и прочие пояснительные материалы

Система контроля качества и роль аудиторских групп
(см. пункт 2)

A1. Обязанности аудиторской организации внедрить и поддерживать ее систему контроля качества для аудиторских заданий устанавливаются стандартом МСКК 1 или не менее строгими требованиями национального законодательства. Эта система контроля качества включает политику и процедуры, в которых рассматривается каждый из следующих элементов:

— ответственность руководства за качество внутри аудиторской организации;

— соответствующие этические требования;

— принятие и продолжение отношений с клиентами и принятие и выполнение конкретных заданий;

— кадровые ресурсы;

— выполнение задания;

— мониторинг.

Требования национального законодательства, в которых устанавливаются обязанности аудиторской организации внедрить и поддерживать систему контроля качества, рассматриваются как не менее строгие, чем установлены МСКК 1, когда они описывают все перечисленные в настоящем пункте элементы и налагают на аудиторскую организацию обязанности, исполнение которых приводит к достижению тех же целей, что и выполнение требований стандарта МСКК 1.

Доверие к системе контроля качества аудиторской организации
(см. пункт 4)

A2. За исключением случаев, когда информация, предоставленная организацией или иными лицами, предполагает обратное, аудиторская группа может положиться на систему контроля качества аудиторской организации, например, в отношении:

— профессиональной компетентности, обеспечиваемой программами подбора персонала и обучения;

— независимости, обеспечиваемой путем постепенного накопления и представления требуемых данных;

— сохранения отношений с клиентами посредством систем принятия и продолжения отношений с клиентами;

— соблюдения применимых законодательных и нормативных требований за счет процесса мониторинга.

Ответственность руководителя за качество аудита
(см. пункт 8)

A3. Принимая на себя ответственность за общее качество по каждому аудиторскому заданию, руководитель задания в своих действиях и соответствующих поручениях членам аудиторской группы подчеркивает:

(a) важность для качества проверки следующих факторов:

(i) выполнения работ таким образом, чтобы всегда соответствовать профессиональным стандартам и применимым законодательным и нормативным требованиям;

(ii) безусловного соблюдения требований политики и процедур организации по контролю качества;

(iii) выпуска аудиторских заключений, которые всегда носят надлежащий характер в конкретных обстоятельствах;

(iv) способности членов аудиторской группы поднимать вопросы, требующие решения, не опасаясь негативных последствий для себя лично;

(b) то обстоятельство, что качество имеет принципиальное значение при проведении аудита.

Соответствующие этические требования

Соблюдение соответствующих этических требований
(см. пункт 9)

A4. Кодекс СМСЭБ устанавливает основополагающие принципы профессиональной этики, которые включают:

(a) честность;

(b) объективность;

(c) профессиональную компетентность и должную тщательность;

(d) конфиденциальность;

(e) профессиональное поведение.

Определения «организация», «сеть» и «организация, входящая в сеть»
(см. пункты 9 — 11)

A5. Определения «организация», «сеть» и «организация, входящая в сеть» в соответствующих этических требованиях могут отличаться от принятых в настоящем Международном стандарте аудита. Например, Кодекс СМСЭБ определяет «организацию» как:

(a) индивидуально практикующего специалиста, партнерство или корпорацию профессиональных бухгалтеров;

(b) организацию, которая контролирует таких лиц через владение, руководство или при помощи иных средств;

(c) организацию, которая контролируется такими лицами через владение, руководство или при помощи иных средств.

Кодекс СМСЭБ также содержит рекомендации в отношении таких понятий, как «сеть» и «организация, входящая в сеть».

При соблюдении требований пунктов 9 — 11 определения, приведенные в соответствующих этических требованиях, применяются в той мере, в какой это необходимо, чтобы истолковать эти этические требования.

Угрозы независимости
(см. пункт 11(c))

A6. Руководитель задания может выявить такую угрозу независимости в рамках конкретного аудита, которую не удается устранить или свести к приемлемо низкому уровню при помощи обычных мер предосторожности. В таком случае в соответствии с требованиями пункта 11(c) руководитель задания докладывает соответствующему лицу (лицам) в аудиторской организации, чтобы определить необходимые меры, которые могут включать устранение действий или интереса, создающих данную угрозу, или отказа от дальнейшего участия в аудите, если отказ аудитора разрешается применимыми законами или нормативными актами.

Особенности организаций государственного сектора

A7. Независимость аудиторов государственного сектора может обеспечиваться мерами законодательного регулирования. Однако аудиторам государственного сектора или аудиторским организациям, выполняющим аудит в государственном секторе от имени назначаемого по закону аудитора, может понадобиться, в зависимости от условий задания на проведение аудита в той или иной юрисдикции, некоторая адаптация их подхода, с тем чтобы содействовать соблюдению требований пункта 11. Например, в тех случаях, когда задание на проведение аудита в организациях государственного сектора не разрешает отказ от аудиторского задания, раскрытие информации в публикуемом отчете о возникновении соответствующих обстоятельств, которые, если бы они возникли в частном секторе, привели бы к необходимости отказа аудитора.

Принятие и продолжение отношений с клиентами, принятие и выполнение определенных заданий
(см. пункт 12)

A8. МСКК 1 <6> требует от аудиторской организации до принятия предложения о проведении аудита нового клиента, при решении вопроса о целесообразности продолжения уже выполняемого задания, а также при рассмотрении предложения о проведении нового задания уже имеющегося клиента собрать информацию, которая необходима в конкретных обстоятельствах. При определении того, надлежащие ли выводы были сделаны по поводу принятия и продолжения отношений с клиентами, принятия и выполнения определенных заданий, руководителю задания помогает информация о следующих факторах:

<6> МСКК 1, пункт 27(a).

— честность основных владельцев, ключевых руководителей и лиц, отвечающих за корпоративное управление аудируемой организации;

— компетентность аудиторской группы для того, чтобы выполнить данное задание, а также наличие у нее необходимых возможностей, включая время и ресурсы;

— возможность соблюдения соответствующих этических требований аудиторской организацией и аудиторской группой;

— значимые вопросы, возникавшие в ходе текущего или предыдущего выполнения аудиторского задания, а также их последствия для продолжения отношений.

Особенности организаций государственного сектора
(см. пункты 12 — 13)

A9. В государственном секторе назначение аудиторов может происходить в соответствии с процедурами, установленными в законе. Следовательно, некоторые требования и соображения относительно принятия и продолжения отношений с клиентами, принятие и выполнение аудиторских заданий в том виде, как они изложены в пунктах 12 — 13, A8, могут оказаться неприменимыми. Тем не менее информация, собранная в результате описанных процедур, может оказаться ценной для аудиторов государственного сектора при выполнении оценки рисков и при исполнении обязанностей по составлению отчетов.

Назначение аудиторских групп
(см. пункт 14)

A10. Аудиторская группа включает лицо, применяющее знания специализированной области бухгалтерского учета или аудита, будь то специально нанятое или состоящее в штате аудиторской организации, если такая имеется, которое выполняет аудиторские процедуры в интересах данного задания. Однако лицо такой компетентности не входит в число членов аудиторской группы, если единственной формой участия этого лица в этом задании является консультирование. Консультации рассматриваются в пунктах 18, A21 — A22.

A11. При рассмотрении компетентности и необходимых возможностей, которыми должны обладать члены всей рабочей группы, руководитель задания может учесть такие критерии, как:

— понимание специфики аудиторских заданий подобного характера и сложности, наличие практического опыта в этой области, достигаемые соответствующей профессиональной подготовкой и участием;

— понимание профессиональных стандартов и применимых законодательных и нормативных требований;

— технические знания, включая знание соответствующих информационных технологий и специализированных областей бухгалтерского учета или аудита;

— знание отраслей, в которых клиент осуществляет свою деятельность;

— способность применять профессиональное суждение;

— понимание политики и процедур контроля качества аудиторской организации.

Особенности организаций государственного сектора

A12. В государственном секторе для надлежащего исполнения условий задания на проведение аудита в той или иной юрисдикции могут потребоваться особые навыки, а также дополнительные необходимые знания. Такие знания могут включать понимание особенностей предоставления отчетов, в том числе составление отчетности в интересах законодательного органа или иного органа государственного управления либо для удовлетворения государственного интереса. Свойственный аудиту в государственном секторе более широкий охват может включать, например, некоторые аспекты аудита результативности работы или всестороннюю оценку соблюдения требований законов, нормативных актов и иных источников права, а также предотвращение и обнаружение недобросовестных действий и коррупции.

Выполнение задания

Руководство, контроль и проведение
(см. пункт 15(a))

A13. Руководство аудиторской группой включает информирование членов группы по таким вопросам, как:

— их обязанности, включая необходимость соблюдения соответствующих этических требований, а также необходимость планирования и проведения аудита с профессиональным скептицизмом, как того требует стандарт МСА 200 <7>;

<7> МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита», пункт 15.

— обязанности каждого из партнеров в случае, когда для проведения аудита привлекается более одного партнера;

— цели работ, которые необходимо выполнить;

— характер бизнеса аудируемой организации;

— вопросы, связанные с риском;

— проблемы, которые могут возникать;

— детальный подход к выполнению данного аудита.

Обсуждение между членами аудиторской группы позволяет менее опытным членам группы задать вопросы более опытным ее членам и таким образом наладить надлежащее профессиональное общение внутри аудиторской группы.

A14. Правильная организация командной работы и обучения помогает менее опытным членам аудиторской группы ясно понять цели порученных работ.

A15. Контроль включает такие мероприятия, как:

— контроль за ходом выполнения аудита;

— анализ компетентности и способностей отдельных членов аудиторской группы, включая понимание того, имеется ли у них достаточное время для выполнения порученных им работ, понимают ли они полученные инструкции, а также того, выполняются ли работы в соответствии с запланированным подходом к конкретному аудиторскому заданию;

— рассмотрение значимых вопросов, возникающих в ходе проводимого аудита, изучение их значимости и внесение соответствующих корректив в изначально запланированный подход;

— выявление вопросов для консультаций или рассмотрения более опытными членами аудиторской группы в ходе выполнения задания.

Обзорные проверки

Обязанности по обзорным проверкам
(см. пункт 16)

A16. В соответствии с МСКК 1 политика и процедуры аудиторской организации в части ответственности за обзорные проверки определяются с учетом того, что работа менее опытных членов аудиторской группы проверяется более опытными ее членами. <8>

<8> МСКК 1, пункт 33.

A17. Обзорная проверка заключается в рассмотрении того, соответствуют ли действительности, например, следующие утверждения:

— работа выполнена в соответствии с профессиональными стандартами и применимыми законодательными и нормативными требованиями;

— значимые вопросы были вынесены на дальнейшее рассмотрение;

— надлежащие консультации имели место, а сделанные на их основе выводы задокументированы и применены;

— существует необходимость пересмотреть характер, сроки и объем выполненной работы;

— выполненная работа поддерживает сделанные выводы и надлежащим образом задокументирована;

— полученные доказательства достаточны и носят надлежащий характер, чтобы поддержать аудиторское заключение;

— цели всех процедур данного аудиторского задания достигнуты.

Обзорная проверка выполненной работы руководителем задания
(см. пункт 17)

A18. Своевременные обзорные проверки руководителем задания следующих элементов на соответствующих этапах в ходе проведения аудита позволяют своевременно разрешать значимые вопросы, давая возможность руководителю задания убедиться в этом на дату аудиторского заключения или до этой даты:

— наиболее важные области применения суждений, особенно связанные со сложными или спорными вопросами, выявленными во время проведения конкретного аудита;

— значительные риски;

— прочие области, которые руководитель задания считает важными.

Руководителю задания нет необходимости проверять всю аудиторскую документацию, но он может это сделать. Однако в соответствии с требованиями стандарта МСА 230 <9> руководитель документирует объем и сроки проведенных им обзорных проверок.

<9> МСА 230, пункт 9(c).

A19. Руководитель задания, который принимает руководство заданием в ходе уже ведущегося аудита, может применить процедуры обзорной проверки, как это описано в пункте A18, чтобы проверить уже выполненную на момент изменения в руководстве работу, имея целью принять на себя обязанности руководителя задания.

Специфика задействования в составе аудиторской группы лиц, обладающих знаниями в специализированной области бухгалтерского учета или аудита
(см. пункты 15 — 17)

A20. В тех случаях, когда в составе аудиторской группы задействовано лицо, обладающее знаниями в той или иной специализированной области бухгалтерского учета или аудита, руководство, контроль и надзор за работой такого члена аудиторской группы могут включать:

— согласование с этим лицом характера, объема и целей выполняемой им работы; а также соответствующего распределения ролей, характера, сроков и объема профессионального общения между ним и остальными членами группы по проведению аудита;

— оценку пригодности результатов работы этого лица, включая значимость и обоснованность его выводов и заключений, а также их согласованность с остальными аудиторскими доказательствами.

Консультации
(см. пункт 18)

A21. Эффективность консультаций по значимым техническим, этическим и прочим вопросам как в самой аудиторской организацией, так и, где это применимо, за ее пределами достигается в тех случаях, когда консультанты:

— получают информацию обо всех значимых фактах, позволяющую им предоставить профессиональные рекомендации;

— обладают соответствующими знаниями, статусом и опытом.

A22. Члены аудиторской группы могут счесть целесообразным консультироваться за пределами аудиторской организации, например, когда она испытывает недостаток соответствующих внутрифирменных ресурсов. Они могут воспользоваться консультационными услугами, предоставляемыми другими организациями, профессиональными и регулирующими органами или коммерческими организациями, предоставляющими соответствующие услуги по контролю качества.

Проверка качества выполнения задания

Завершение проверки качества выполнения задания до даты аудиторского заключения
(см. пункт 19(c))

A23. МСА 700 (пересмотренный) требует оформлять аудиторское заключение не ранее той даты, по состоянию на которую аудитор собрал достаточное количество надлежащих аудиторских доказательств, на которых основывается соответствующее аудиторское мнение о финансовой отчетности. <10> В случаях проведения аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам, или соответствия того или иного аудиторского задания критериям проведения проверки качества выполнения задания, такая проверка помогает аудитору определить, собрано ли достаточное количество надлежащих аудиторских доказательств.

<10> МСА 700 (пересмотренный) «Формирование мнения и составление заключения о финансовой отчетности», пункт 49.

A24. Своевременное проведение проверки качества выполнения задания на соответствующих этапах в ходе проведения аудита позволяет оперативно разрешать значимые вопросы, и лицо, ответственное за проведение проверки качества выполнения задания, может убедиться в этом на дату аудиторского заключения или до этой даты.

A25. Завершение проверки качества выполнения задания означает выполнение лицом, ответственным за проведение проверки качества выполнения задания, требований пунктов 20 — 21 и, где это применимо, пункта 22. Документальное оформление проверки качества выполнения задания может быть завершено уже после даты аудиторского заключения, в ходе окончательного формирования файла по результатам аудита. Требования и рекомендации на эту тему содержатся в МСА 230 <11>.

<11> МСА 230, пункты 14 — 16.

Характер, сроки и объем проверки качества выполнения задания
(см. пункт 20)

A26. Сохранение бдительности в отношении изменений в обстоятельствах позволяет руководителю задания выявлять ситуации, в которых необходимо провести проверку качества выполнения задания, несмотря на то, что в начале выполнения конкретного аудиторского задания необходимость в такой проверке отсутствовала.

A27. Объем проверки качества выполнения задания может зависеть, например, от уровня сложности аудита, от того, является ли аудируемое лицо организацией, ценные бумаги которой допущены к организованным торгам, а также от риска того, что аудиторское заключение может оказаться неверным в конкретных обстоятельствах. Проведение проверки качества выполнения задания не снижает уровня ответственности руководителя задания за данный аудит и его выполнение.

A28. В случае применения МСА 701 <12> выводы, сделанные аудиторской группой при формировании аудиторского заключения, включают определение:

<12> МСА 701 «Информирование о ключевых вопросах аудита в аудиторском заключении».

— ключевых вопросов аудита, подлежащих включению в аудиторское заключение;

— ключевых вопросов аудита, о которых не будет сообщено в аудиторском заключении в соответствии с пунктом 14 МСА 701, если они имеются;

— если применимо, в зависимости от конкретных фактов и обстоятельств организации и аудита, того, что ключевые вопросы аудита, информацию о которых следует сообщить в аудиторском заключении, отсутствуют.

Кроме того, проверка предлагаемого аудиторского заключения в соответствии с пунктом 20(b) включает рассмотрение формулировки, предлагаемой для включения в раздел «Ключевые вопросы аудита».

Проверка качества выполнения задания организаций, ценные бумаги которых допущены к организованным торгам
(см. пункт 21)

A29. Перечень дополнительных вопросов для возможного рассмотрения в ходе проверки качества выполнения задания по аудиту организации, ценные бумаги которой допущены к организованным торгам, актуальных для оценки выработанных аудиторской группой значимых суждений, включает:

— значительные риски, выявленные в ходе проведения проверки в соответствии с МСА 315 (пересмотренным) <13>, а также меры, принимаемые в ответ на эти риски в соответствии с МСА 330 <14>, включая оценку аудиторской группой риска недобросовестных действий и аудиторские процедуры в ответ на оцененный риск в соответствии с МСА 240 <15>;

<13> МСА 315 (пересмотренный) «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения».

<14> МСА 330 «Аудиторские процедуры в ответ на оцененные риски».

<15> МСА 240 «Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности».

— выработанные суждения, особенно в отношении существенности и значительных рисков;

— значительность и соотношение исправленных и неисправленных искажений, выявленных в ходе аудита;

— вопросы, о которых следует сообщить руководству и лицам, отвечающим за корпоративное управление, а также, где это применимо, третьим лицам, таким как регулирующие органы.

Эти дополнительные вопросы в зависимости от обстоятельств могут также оказаться предметом рассмотрения в ходе проверки качества выполнения задания по аудиту финансовой отчетности прочих организаций.

Особенности малых организаций
(см. пункты 20 — 21)

A30. Помимо аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам, проведение проверки качества выполнения задания требуется и в тех случаях, когда в соответствии с критериями, установленными самой организацией, те или иные аудиторские задания подпадают под необходимость проведения проверки качества выполнения задания. В некоторых случаях ни одно из выполняемых организацией аудиторских заданий может не отвечать критериям, которые означали бы, что она подпадает под необходимость проведения такой проверки.

Особенности организаций государственного сектора
(см. пункты 20 — 21)

A31. В государственном секторе назначаемый в установленном законом порядке аудитор (например, генеральный ревизор или иное лицо, обладающее соответствующей квалификацией и назначаемое представлять генерального ревизора) может выступать в роли, аналогичной по составу обязанностей роли руководителя задания с основополагающими обязанностями по проведению аудита в государственном секторе. В таких обстоятельствах, где это применимо, выбор лица, осуществляющего проверку качества выполнения задания, предполагает учет потребности в независимости от аудируемой организации и способности лица, осуществляющего проверку качества выполнения задания, обеспечить объективность оценки.

A32. Организации, ценные бумаги которых допущены к организованным торгам, упоминаемые в пунктах 21 и A29, в государственном секторе не столь распространены. Однако могут встречаться и иные организации государственного сектора, значительные по размеру, сложности или значимые в силу задействованных аспектов общественного интереса, которые вследствие упомянутых выше обстоятельств охватывают широкий круг заинтересованных сторон. В качестве примеров можно привести государственные корпорации и организации жилищно-коммунального хозяйства. Продолжающиеся преобразования внутри самого государственного сектора могут также приводить к появлению значительных организаций новых типов. Не существует раз и навсегда установленных объективных критериев, на основании которых можно было бы определить степень значительности. Тем не менее аудиторы государственного сектора оценивают, какие организации могут оказаться достаточно значительными, чтобы подпадать под необходимость проведения проверки качества выполнения задания.

Мониторинг
(см. пункт 23)

A33. МСКК 1 <16> требует от аудиторской организации выработать те или иные меры мониторинга, призванные обеспечить организацию разумной уверенностью в том, что ее политика и процедуры, относящиеся к системе контроля качества, актуальны, адекватны и функционируют эффективно.

<16> МСКК 1, пункт 48.

A34. При анализе сложностей, которые в состоянии оказать негативное воздействие на проводимый аудит, руководитель задания может учесть меры, принятые аудиторской организацией для исправления ситуации, которые он считает достаточными в контексте конкретного аудиторского задания.

A35. Тот или иной недостаток в системе контроля качества аудиторской организации не обязательно указывает на то, что конкретное аудиторское задание было выполнено не в соответствии с профессиональными стандартами и применимыми правовыми и нормативными требованиями или что аудиторское заключение было неверным.

Документация

Документация по консультациям
(см. пункт 24(d))

A36. Документация по консультациям с другими специалистами, в ходе которых рассматривались сложные или спорные вопросы, которая является достаточно полной и подробной, помогает понять:

— саму проблему, по поводу которой запрашивалась консультация;

— результаты консультации, включая любые принятые решения, обоснование этих решений и то, каким образом они были выполнены.

Автор статьи

Татьяна Васильевна Болотова

Эксперт по предмету «Управление качеством»

Задать вопрос автору статьи

Определение 1

Ответственность руководства организации — это обязательства, выполнение которых возложено на руководство организации и связано с ее деятельностью в области качества

Основы ответственности руководства организации

В соответствии с положениями международных стандартов, принятых в сфере менеджмента качества, высшее руководство организации несет ответственность за качество производимой и выпускаемой продукции, за качество обслуживания потребителя, за функционирование системы менеджмента качества. Это означает, что руководство организации должно обеспечивать приоритетность решения вопросов качества в деятельности организации.

Ответственность руководства организации в области качества заключается в принятии им мер, связанных, в первую очередь, со следующими аспектами:

Логотип iqutor

Сделаем домашку
с вашим ребенком за 380 ₽

Уделите время себе, а мы сделаем всю домашку с вашим ребенком в режиме online

Бесплатное пробное занятие

*количество мест ограничено

  • ориентация деятельности организации на запросы потребителя;
  • разработка, принятие и проведение политики организации в области качества;
  • планирование деятельности организации в области качества.

Рассмотрим каждый из перечисленных аспектов более подробно.

Ориентация организации на потребителя

Высшее руководство организации должно обеспечивать идентификацию и выполнение требований потребителей для того, чтобы повысить их удовлетворенность. Данная обязанность в том числе включает в себя определение требований к поставке и деятельности после поставки (например, действия по гарантийному обеспечению, услуги по техническому обслуживанию, по утилизации и др.), а также определение требований, которые не выражены потребителем, но необходимы для конкретного или предполагаемого использования продукта организации, когда об этом известно.

Организацию руководителям следует направить в сторону систематического принятия эффективных мер по поддержанию связи с потребителями. Тем самым, организация сможет получить информацию о продукции, сведения о прохождении запросов, контракта или заказа, обратную связь от потребителей, включая их жалобы, что является основанием для улучшения деятельности организации.

«Ответственность руководства организации: ориентация на потребителя, политика в области качества, планирование» 👇

Одним из способов оценки функционирования системы менеджмента качества организации является проведение мониторинга информации, касательно восприятия потребителем выполнения организацией его требований. Следовательно, высшее руководство еще обязано обеспечить установление методов получения и использования подобной информации.

Политика организации в области качества

В полномочии высшего руководства организации входит разработка и утверждение политики в области качества. В то же время руководителям организации необходимо обеспечить ее соответствие среде организации, а также поддержку ее стратегического направления.

Политика в области качества должна соответствовать стратегическим целям организации. Содержательно политика в области качества должна быть представлена принятыми организацией на себя обязательствами о соответствии установленным требованиям и о постоянном повышении результативности системы менеджмента качества.

Высшее руководство организации должно приложить все усилия для того, чтобы политика в области качества создавала основы для формулирования целей в области качества уже на стадии планирования.

Политика организации в области качества может быть эффективно реализована только в случае ее доведения до сведения всех сотрудников. При этом нужно сделать так, чтобы они вникли в нее и поняли ее суть.

В условиях постоянных изменений политика организации в области качества должна анализироваться на постоянную пригодность. Это означает, что в случае необходимости руководителям организации нужно своевременно внести соответствующие поправки в текущую версию политики.

Политика организации в области качества в большинстве случаев оформляется в виде отдельного документа, который фактически возглавляет иерархию документации системы менеджмента качества в организации. Утверждение подобного документа и внесение в него изменение является прерогативой высшего руководства организации.

Планирование деятельности в области качества

Первоочередным делом при планировании деятельности организации в области качества является установление соответствующих целей. При этом высшее руководство организации обязано обеспечить установление целей в области качества в соответствующих структурных подразделениях и на соответствующих уровнях управления.

Цели в области качества должны быть конкретными, измеримыми, достижимыми, согласованными с политикой в области качества, целесообразными и определенными во времени. Кроме того, они должны быть соответствующим образом официально оформлены. Это означает закрепление целей в области качества в одном из документов системы менеджмента — в политике в области качества или в руководстве по качеству — что осуществляется руководителем организации.

Для того чтобы реализовать цели в области качества, высшему руководству организации нужно принимать меры, направленные на обеспечение планирования создания, поддержания и улучшения системы менеджмента качества. Желаемым конечным результатом станет выполнение требований по ресурсному и информационному обеспечению, по определению и применению процессов в системе менеджмента качества, по осуществлению измерению, по принятию мер для постоянного улучшения и т. д.

Кроме того, при планировании функционирования системы менеджмента качества и при внедрении в нее различных изменений именно высшее руководство организации отвечает за сохранение ее целостности.

Таким образом, на высшем руководстве организации лежит ответственность по разработке, внедрению, обеспечению функционирования и совершенствования системы менеджмента качества, что проявляется в исключительном наличии у него ряда полномочий.

Находи статьи и создавай свой список литературы по ГОСТу

Поиск по теме

Понравилась статья? Поделить с друзьями:
  • Руководство по due diligence
  • Инструкция по охране труда при работе с офисной техникой
  • Инструкция по охране труда для инженера геодезиста
  • Кто предлагает консультационные услуги руководству
  • Мануал по 140 мерседесу