AUDITOR ÎN DOMENIUL CALITĂȚII · 2020. 9. 16. · 2.9 Echipa de audit – Doi sau mai mulți...

Proiect cofinantat din Fondul Social European prin Programul Operațional Capacitate Administrativă 2014-2020!

www.poca.ro

AUDITOR ÎN DOMENIUL CALITĂȚII


www.poca.ro

Cuprins

Teme specifice din măsurile orizontale – dezvoltare durabilă, egalitate de șanse și nediscriminare,

egalitate de gen ................................................................................................................................................... 3

Auditul intern al Sistemului de Management al Calității .............................................................................. 7

Standardul ISO 9001 :2015 ................................................................................................................................ 40

Cerințe pentru Sisteme de Management al Calității .................................................................................... 41

Reguli de eșantionare ........................................................................................................................................ 48

Planificarea anuală a auditurilor ................................................................................................................. 53

Plan de audit ....................................................................................................................................................... 54

Fişa de înregistrare a auditului intern ............................................................................................................ 55

Fişă de neconformitate ..................................................................................................................................... 56

Raport de audit .................................................................................................................................................. 58


www.poca.ro

Teme specifice din măsurile orizontale – dezvoltare durabilă, egalitate de șanse și nediscriminare, egalitate de gen

Egalitatea de şanse (equal opportunities) – conceptul conform căruia toate fiinţele umane sunt

libere să-si dezvolte capacităţile personale şi să aleagă fără limitări impuse de roluri stricte; faptul

că diferitele comportamente, aspiraţii şi necesităţi ale femeilor şi bărbaţilor sunt luate în

considerare, evaluate şi favorizate în mod egal înseamnă că femeile şi bărbaţii se bucură de aceeaşi

libertate de a-şi realiza aspiraţiile.

Se referă la absența barierelor în ceea ce privește participarea economică, politică și socială

și tratament egal pentru toți cetățenii indiferent de rasă, naționalitate, etnie, limbă, religie,

categorie socială, convingeri, gen, orientare sexuală, vârsta, dizabilitate, boală cronică

necontagioasă, infectare HIV, apartenență la o categorie defavorizată, precum și orice alt criteriu.

Egalitatea de șanse între femei și bărbați – se referă la absența barierelor în ceea ce privește

participarea economică, politică și socială și tratament egal pentru femei și bărbați. Prin egalitate

de șanse între femei și bărbați se înțelege „luarea în considerare a capacităților, nevoilor și

aspirațiilor diferite ale persoanelor de sex masculin și, respectiv, feminin și tratamentul egal al

acestora” (Legea 202/2002).

Relevanţa în problemele de gen (gender relevance) – punerea în discuţie a relevanţei unei politici

sau a unei acţiuni cu privire la relaţiile de gen, a egalităţii dintre femei şi bărbaţi. Egalitatea de gen

– se referă la acceptarea și valorizarea egală a diferențelor dintre femei și bărbați, participarea egală

și împărțirea egală a responsabilităților atât în spațiul public, cât și în viața privată, precum și accesul

și distribuirea egală a resurselor între femei și bărbați.

Egalitatea de șanse și egalitatea de gen sunt principiile fundamentale pentru dezvoltarea unei

societăți echitabile, care prețuiește diversitatea și incluziunea și care promovează relațiile


www.poca.ro

parteneriale și respectul între indivizi. Egalitatea de șanse presupune luarea în considerare a

diferențelor existente între oameni, cât și a obstacolelor create istoric pentru anumite grupuri sociale

ca urmare a diferitelor forme de manifestare a urii (sexism, rasism, homofobie, antisemitism etc).

Aceste grupuri minoritare au fost plasate în poziții dezavantajate față de majoritatea persoanelor

sau față de acele grupuri care dețineau puterea (de exemplu, femeile au obținut drepturi politice

cu un decalaj istoric semnificativ față de bărbați). Egalitatea de șanse presupune luarea în

considerare a acestor dezavantaje și asigurarea accesului egal în exercitarea drepturilor obținute.

Abordarea integratoare a egalităţii de gen (gender mainstreaming) – elementul esenţial utilizat în

definiţia abordării integratoare a egalităţii de gen este punerea accentului pe procesele de elaborare

a politicilor. Abordarea integratoare se referă la (re)organizarea procedurilor şi reglementărilor

uzuale, (re)organizarea responsabilităţilor şi capacităţilor în scopul integrării perspectivei de gen în

toate aceste proceduri, reglementări, responsabilităţi, capacităţi, etc. Se referă, de asemenea, la

utilizarea expertizei de gen în elaborarea şi planificarea politicilor, utilizarea analizei privind

impactul de gen în acest proces, includerea consultărilor şi participării grupurilor şi organizaţiilor

relevante. Numai când toate aceste (pre)condiţii sunt îndeplinite se poate afirma că procesul

abordării integratoare este în curs de realizare.

Dizabilitatea (disability) – termenul general pentru pierderile sau devierile semnificative ale

funcţiilor sau structurilor organismului, dificultăţile individului în executarea de activităţi şi

problemele întâmpinate prin implicarea în situaţii de viaţă, conform Clasificării Internaţionale a

Funcţionării Dizabilităţii şi Sănătăţii.

Discriminare (discrimination) – a diferenţia sau a trata diferit două persoane sau două situaţii,

atunci când nu există o distincţie relevantă între acestea sau de a trata

într-o manieră identică situaţii care sunt în fapt diferite.

Directive UE anti-discriminare interzic atât discriminarea directă, cât şi discriminarea indirectă şi

dau aceeaşi definiţie a discriminării.


www.poca.ro

Dezvoltare durabilă

„Dezvoltarea durabilă răspunde necesitaților generațiilor actuale fără a compromite abilitatea

generațiilor viitoare de a răspunde propriilor necesitați" (Comisia Mondială pentru Mediu si

Dezvoltare). Astfel, dezvoltarea poate genera prosperitate, dacă se regenerează resursele și se

protejează mediul.

Dezvoltarea durabilă abordează conceptul calității vieții în complexitate, sub aspect economic, social

și de mediu, promovând ideea echilibrului intre dezvoltarea economica, echitatea sociala, utilizarea

eficienta si conservarea mediului înconjurător. Elementul cheie al dezvoltării durabile îl reprezintă

reconcilierea intre procesul de dezvoltare si calitatea mediului, promovarea procesului integrat

de elaborare si luare a deciziilor, atât la nivel global, cât și regional, național sau local.

De asemenea, dezvoltarea durabilă depinde de distribuirea corectă a costurilor și beneficiilor

dezvoltării între generații și națiuni.

Principiile majore ce îl caracterizează sunt următoarele:

• Preocuparea pentru echitate si corectitudine intre tari si intre generații

• Viziunea de lunga durata asupra dezvoltării

• Gândirea sistemica - interconexiunea intre mediu, economie si societate

Ce este dezvoltarea durabilă?

• dezvoltarea durabilă îmbunătățește calitatea vieții oamenilor, în limitele funcționarii

sistemelor de menținere a vieții de pe planetă;

• este mai mult un proces de schimbare decât un scop în sine;

• introduce noi viziuni asupra orașelor și satelor noastre, dar trebuie să pornească de la

interesele comunității locale.


www.poca.ro

• opoziția între nevoile în creștere ale populației și limitele impuse de resursele planetei

precum și degradarea continua a mediului.

Dezvoltarea economică are cele mai multe dintre trăsăturile de fond care pot intra în contradicție

cu dezideratele dezvoltării durabile (utilizare la maximum a resurselor, cu posibilitatea distrugerii

lor, riscuri de mediu).

Scopul general al dezvoltării globale consta în îmbunătățirea vieții omenești și în asigurarea

condițiilor necesare pentru ca oamenii să se poată realiza la întregul lor potențial.

Transformarea structurală este procesul de deplasare a alocării resurselor către sistemele cu

productivitate ridicata astfel încât economia sa poată susține un standard de viața mai ridicat pentru

întreaga populație.

Guvernarea eficientă constă în activitate administrativa competentă, în garantarea respectării legilor

și în asigurarea accesului cetățenilor la informațiile de interes public.

GHID


www.poca.ro

Auditul intern al Sistemului de Management al Calității

Auditul intern al Sistemului de Management al Calității reprezintă o modalitate de evaluare a

conformității privind implementarea și funcționarea Sistemului de Management al Calității și un

instrument prin care pot fi identificate inițiativele de îmbunătățire. Recomandările din prezentul

ghid au ca si scop sprijinirea și ghidarea auditorilor interni pentru derularea eficientă și eficace a

proceselor de audit intern. Sunt avute în vedere recomandări privind utilizarea principiilor de

auditare, planificarea și conducerea programelor de audit intern, desfășurarea auditurilor Sistemului

de Management al Calității și utilizarea tehnicilor specifice auditului.

1. Referințe normative

Prezentul ghid a fost realizat conform cerințelor următoarelor documente normative:

ISO 9001 : 2015,

ISO 19011:2011

2. Termeni și definiții

2.1 Audit – proces sistematic, independent și documentat, derulat în scopul obținerii de probe de

audit și pentru evaluarea lor cu obiectivitate, pentru a fi determinată măsura în care sunt îndeplinite

criteriile de audit.

*Auditurile interne, denumite și audituri de primă parte, sunt conduse de catre organizație sau sunt

realizate la cererea organizației și au ca scop realizarea unei analize pentru management sau pentru

alte interese interne. Idependența auditului intern poate fi demonstrată prin lipsa responsabilităților

auditorilor în activitatea pe care o auditeză.

**Auditurile externe sau de secundă parte / terță parte sunt conduse și derulate de părți din

exteriorul organizației. Auditul de secundă parte este condus de parți din exteriorul organizației care

au interese privind organizația : clienți, furnizori, parteneri, sau alte persoane / organizații. Auditul


www.poca.ro

de terță parte sunt conduse și derulate de organizații de auditare externe, independente, de exemplu

organizațiile care furnizează înregistrarea sau certificarea conformității cu cerințele standardelor

ISO.

2.2 Criterii de audit - reprezintă totalitatea politicilor, procedurilor, instrucțiunilor de lucru si

cerințelor care reprezintă referințe utilizate în cadrul procesului de audit.

2.3 Probe de audit – Înregistrări, declarații despre activități sau acțiuni, orice alte informații

relevante și verificabile, în baza cărora poate fi apreciată conformitatea cu criteriile de audit.

2.4 Constatări de audit – Rezultatele evaluării probelor de audit colectate conform criteriilor de

audit

2.5 Concluziile auditului – Rezultatul unui audit, formulat și prezentat de auditor sau echipa de

audit, dupa evaluarea conformității dintre obiectivele de audit și constatările de audit.

2.6 Clientul auditului – Organizația sau persoana care solicită un audit. Clientul poate fi auditatul

sau orice altă organizație ce are drepturi contractuale sau acordat prin reglementări, de a solicita

un audit.

2.7 Auditat – Organizația sau persoana care este auditată.

2.8 Auditor – Persoană care deține competențe specifice, dovedite, pentru a putea defectua

audituri.

2.9 Echipa de audit – Doi sau mai mulți auditori, fiecare deținând competențe specifice, care

efectuează un audit. Funcție de situație din echipă pot face parte și experți tehnici.

*Un auditor din echipa de audit este desemnat ca șef al echipei de audit.

**Echipa de audit poate avea în componență și auditori în formare.

2.10 Expert tehnic – Persoană care furnizează echipei de audit cunoștințe sau expertiză de

specialitate pentru domeniul și criteriile auditate. Expertul tehnic nu are atribuții de auditor în cadrul

echipei de audit.

2.11 Program de audit – Ansamblul format din unul sau mai multe audituri planificate pe un anumit

interval de timp urmărind atingerea unui scop. Programul de audit include toate activitățile necesare

pentru planificare, organizarea și desfășurarea auditurilor.


www.poca.ro

2.12 Planul de audit – Descrierea activităților, specificare duratelor și a acordurilor pentru un

audit.

2.13 Domeniul auditului – Amploarea și limitele unui audit.

*Domeniul auditului include prezentarea și descrierea locațiilor, a unităților organizației, a

activităților și proceselor precum și a perioadei de timp alocate.

2.14 Competență – Aptitudini și capacități personale, dobândite și demonstrate, pentru a aplica

cunoștințe și abilități în activitatea desfășurată.

3. Principii de auditare

La baza procesului de audit stau cateva principii care susțin încrederea și eficacitatea auditului și

asigură livrarea de informații pe baza cărora organizațiile pot întreprinde acțiuni pentru

îmbunătățirea performanței. Respectarea acestor principii este o condiție necesară pentru a furniza

concluzii ale auditului relevante, în contextul în care s-a desfășurat auditul.

Principiile ce trebuie respectate de auditori sunt:

1. Comportament etic - stă la baza profesionalismului unui auditor.

Încredere, integritate, confidențialitate și discriție – aspecte esențiale pentru activitatea de audit.

2. Prezentarea corectă – obligația de a raporta cu sinceritate și acuratețe.

Constatările, concluziile auditorului și rapoartele de audit reflectă cu sinceritate și acuratețe

activitățile derulate în cadrul procesului de audit. Obstacolele semnificative întâlnite pe parcursul

auditului și opiniile divergente nerezolvate, dintre auditor/echipa de audit și auditat sunt raportate

corect și obiectiv.

3. Responsabilitatea profesională – aplicarea cu perseverență și independență a

raționamentului profesional.

Exprimarea unei opinii fără a fi afectat de influențe ce compromit raționamentul profesional,

permițând unui individ să acționeze cu integritate și să exercite obiectivitate și scepticism

profesional.


www.poca.ro

Auditorii acționează cu grijă în concordanță cu importanța sarcinii pe care o efectuează și cu

încrederea acordată de către clienții auditului și de catre părțile interesate. Pentru acest lucru este

important ca auditorul să dețină toate competențele necesare activităților pe care le desfășoară.

Principii privind auditul:

Prin definiție, auditul este un proces independent și sistematic ce urmarește stabilirea conformarii

situațiilor practice cu sistemul de referință.

1. Independența – baza pentru imparțialitatea auditului și obiectivitatea rezultatelor auditului.

Auditorii sunt independenți de activitatea pe care o auditează și nu sunt supuși influențelor și

conflictelor de interese. Auditorii mențin o gândire obiectivă pe durata întregului proces de audit și

se asigură că utilizează dovezi obiective pentru documentarea constatărilor și stabilirea concluziilor

auditului.

2. Abordarea bazată pe probe – metoda rațională prin care, într-un proces sistematic de audit,

se ajunge la concluzii credibile și reproductibile.

Proba auditului este verificabilă. Se bazează pe eșantionarea informației disponibile, din moment

ce un audit este desfășurat într-o perioadă limitată de timp și cu resurse limitate. Utilizarea

corespunzătoare a eșantionării este strâns legată de încrederea care poate fi acordată concluziilor

auditului.

4. Conducerea unui program de audit

4.1 Generalități

Programul de audit se elaborează ținând cont de mărimea, natura și complexitatea organizației care

urmează a fi auditată. Un program de audit include toate activitățile necesare pentru planificarea,

organizarea și derularea auditului. Sunt precizate și alocate resursele necesare pentru realizarea

eficientă și eficace a auditului, în intervalul de timp specificat.


www.poca.ro

Managementul de la cel mai înalt nivel al organizației ar trebui să acorde autoritatea pentru

conducerea și desfășurarea programului de audit. Funcțiile responsabile de conducerea și derularea

programului de audit ar trebui :

a. Să stabilească, să implementeze, să monitorizeze, să analizeze și să îmbunătățească

programul de audit.

b. Să identifice resursele necesare pentru desfășurarea auditului și să se asigure că sunt

furnizate.

Managementul unui program de audit este prezentat în figura 1:


www.poca.ro

Două sau mai multe organizații pot coopera, ca și părți ale programelor de audit, în vederea

derulării unui audit comun. În astfel de situații este nevoie să se acorde atenție împărțirii

responsabilităților, alocarea de resurse suplimentare, existenței competențelor necesare în echipa

de audit și a procedurilor corespunzătoare. Acordul pentru aceste aspecte ar trebui să fie obținut

înaintea începerii auditului.

Autoritatea pentru programul de audit ( 4.1)

Stabilirea programului de audit:- obiective și amploare;- responsabilități;- resurse;- proceduri. ( 4.2, 4.3 )

Implementarea programului de audit :- programarea auditurilor;- evaluarea auditorilor;- selectarea echipei de audit;- conducerea activităților de audit;- menținerea înregistrărilor; ( 4.4. 4,5 )

Monitorizarea și analiza programului de audit :- monitorizare și analiză;- identificarea nevoilor de acțiuni corective și preventive;- identificarea oportunităților de îmbunătățire; ( 4.6 )

Activități de audit

Îmbunătățirea programului de

audit


www.poca.ro

Exemple de programe de audit:

a. Auditul intern al Sistemului de management al Calității organizației pentru anul în curs;

b. Auditul de secundă parte al Sistemului de Management al Calității organizației, care

urmează a fi desfășurat în următoarele 6 luni;

c. Auditul de certificare / supraveghere desfășurat de un organism de certificare, de terță

parte, pentru un Sistem de Management al Calității în cadrul perioadei de timp,

convenită prin contractul cu organismul de cetificare.

Un program de audit include planificarea corespunzătoare, furnizarea resurselor și stabilirea

procedurilor de desfășurare a auditului din cadrul programului.

4.2 Obiectivele și amploarea programului de audit

4.2.1 Obiectivele unui program de audit

Pentru a orienta planificarea și desfășurarea auditurilor este necesar a fi stabilite obiectivele

programului de audit, ținând cont de următoarele considerente :

- Prioritățile managementului;

- Intențiile comerciale;

- Cerințele sistemului de management;

- Cerințele legale, reglementate și contractuale;

- Nevoia de evaluare a furnizorilor;

- Cerințele clienților;

- Nevoile altor părți interesate;

- Riscurile pentru organizație.


www.poca.ro

Exemple de obiective ale programului de audit:

a. Să îndeplinească cerințele pentru certificarea conform unui standard pentru sistemul de

management;

b. Să verifice conformitatea cu cerințele contractuale;

c. Să obțină și să mențină încredere în capabilitatea furnizorului;

d. Să contribuie la îmbunătățirea sistemului de management.

4.2.2 Amploarea unui program de audit

Amploarea unui program de audit poate fi diferită, fiind influențată de mărimea, natura și

complexitatea organizației, precum și de :

- Domeniul, obiectivul și durata fiecărui audit de efectuat;

- Frecvența auditurilor de efectuat;

- Numărul, importanța, complexitatea, similaritățile și locațiile activităților care urmează a fi

auditate;

- Standarde, cerințe legale, reglementările contractuale și alte criterii de audit;

- Nevoia de acreditare sau de certificare/înregistrare;

- Concluziile auditurilor anterioare sau rezultatele analizei programului de audit anterior

- Orice probleme legate de aspecte culturale și sociale;

- Preocupări ale părților interesate;

- Schimbări semnificative în organizație sau în funcționarea acesteia.

4.3 Responsabilități, resurse și proceduri ale programului de audit

4.3.1 Responsabilitățile programului de audit

Responsabilitatea pentru conducerea unui program de audit ar trebui sa fie atribuită uneia sau mai

multor persoane fizice care cunosc și înțeleg principiile de audit, care dețin competențe specifice


www.poca.ro

privind auditul și aplicarea tehnicilor de audit. Conducerea proceselor de audit solicită atât abilități

manageriale cât și înțelegerea aspectelor tehnice și de afaceri, relevante pentru activitățile pe care

urmează să le auditeze.

Persoanele responsabile pentru conducerea programelor de audit ar trebui să:

- Stabilească obiectivele și amploarea programului de audit;

- Stabilească responsabilitățile și procedurile și să se asigure că sunt asigurate resursele necesare

derulării procesului;

- Se asigure de implementarea programului de audit;

- Se asigure că sunt menținute înregistrări adecvate ale programului de audit;

- Monitorizeze, analizeze și îmbunătățească programul de audit;

4.3.2 Resursele programului de audit

Atunci când se identifică resurse pentru un program de audit, ar trebui să se aibă în vedere:

- Resursele financiare necesare pentru a dezvolta, implementa, conduce și îmbunătăți activitățile

de audit;

- Tehnicile de audit;

- Procesele de realizare și menținere a competenței auditorilor, precum și de îmbunătățire a

performanței auditorilor;

- Disponibilitatea auditorilor și a experților tehnici, care au competența corespunzătoare

obiectivelor specifice ale unui program de audit;

- Amploarea programului de audit;

- Timpul de călătorie, cazare și alte nevoi de auditare.

4.3.3 Proceduri ale programului de audit


www.poca.ro

Procedurile programului de audit ar trebui să trateze :

- Planificarea și programarea auditurilor;

- Asigurarea competenței auditorilor și a conducătorilor echipei de audit;

- Selectarea echipelor de audit corespunzătoare și desemnarea rolurilor și responsabilităților;

- Desfășurarea auditurilor;

- Desfășurarea auditurilor de urmărire, dacă este aplicabil;

- Menținerea înregistrărilor programului de audit;

- Monitorizarea realizării și a eficacității programului de audit;

- Raportarea către managementul de la cel mai înalt nivel a realizărilor globale ale programului de

audit;

În cazul organizațiilor mici, activitățile menționate pot fi tratate într-o singură procedură.

4.4 Implementarea programului de audit

Implementarea programului de audit ar trebui să aibă în vedere următoarele aspecte:

- Comunicarea programului de audit părților relevante;

- Coordonarea și programarea auditurilor și a altor activități relevante pentru programul de audit;

- Stabilirea și menținerea unui proces pentru evaluarea auditorilor și pentru dezvoltarea profesionala

continue a acestora;

- Asigurarea selectării corespunzătoare a membrilor din echipele de audit;

- Furnizarea către echipele de audit a resurselor necesare;

- Asigurarea desfășurării auditului conform programului de audit;

- Asigurarea controlului înregistrărilor activităților de audit;

- Asigurarea analizei și aprobării rapoartelor de audit și asigurarea difuzării lor către clientul auditat

și alte părți interesate;

- Asigurarea activităților de urmărire a aplicării rezultatelor auditului, dacă este aplicabil.


www.poca.ro

4.5 Probele de audit

Pentru demonstrarea implementării programului de audit este nevoie să se mențină

înregistrări, după cum urmează:

a. Înregistrări pentru fiecare audit:

- Planul de audit;

- Rapoarte de audit;

- Rapoarte de neconformitate;

- Rapoarte de acțiuni corective și preventive;

- Rapoarte ale activităților de urmărire a aplicării rezultatelor auditului, dacă este

aplicabil;

b. Rezultatele analizei programului de audit;

c. Înregistrări referitoare la personalul utilizat în audit care tratează teme privind:

- Evaluarea competenței și a performanțelor auditorilor;

- Selectarea echipei de audit;

- Menținerea și îmbunătățirea competențelor

Înregistrările ar trebui arhivate și păstrate corespunzător și în siguranță.

4.6 Monitorizarea și analiza programului de audit

Implementarea programului de audit ar trebui monitorizată și analizată la intervale

corespunzătoare pentru a determina dacă obiectivele au fost îndeplinite și pentru a fi

identificate oportunitățile de îmbunătățire. Rezultatele evaluărilor ar trebui raportate

managementului de la cel mai înalt nivel.

Pentru monitorizarea performanței procesului de audit pot fi luați în considerare

următorii indicatori de performanță:

- Capabilitatea echipelor de audit în implementarea planului de audit;


www.poca.ro

- Conformitatea cu programele și programările de audit;

- Feedback-ul de la clienții auditului, auditați și auditori.

Analiza programului de audit ar trebui să ia în considerare următoarele aspecte:

- Rezultate și tendințe din monitorizare;

- Conformitatea cu procedurile;

- Nevoile și așteptările părților interesate;

- Înregistrările programului de audit;

- Practici noi sau alternative de audit;

- Consecvența realizărilor echipelor de audit în situații similare.

Rezultatele analizelor programului de audit pot conduce la acțiuni corective și preventive

și la îmbunătățirea programului de audit.

5. Activități de audit

5.1 Generalități

Modul în care se desfășoară activitatea de audit este reprezentat în figura 2.


www.poca.ro

Fig. 2

Inițierea auditului:- Numirea conducătorului echipei de audit;- Definirea obiectivelor, domeniului și a criteriilor auditului;- Determinarea fezabilității auditului;- Selectarea echipei de audit;- Stabilirea contactului inițial cu auditatul.

Desfășurarea analizei documentelor :- Analiza documentelor relevante ale sistemului de management, inclusiv înregistrări, și determinarea adecvării acestora față de criteriile de audit.

Pregătirea, aprobarea și difuzarea raportului de audit:-Pregătirea raportului de audit;- Aprobarea și difuzarea raportului de audit.

Încheierea auditului

Desfășurarea auditului la fața locului :- Desfășurarea ședinței de deschidere;- Comunicarea pe parcursul auditului;- Rolurile și responsabilitățile ghizilor și observatorilor;- Colectarea și verificarea informațiilor;- Generarea constatărilor de audit;- Pregătirea concluziilor auditului;- Desfășurarea ședinței de închidere.

Pregătirea activităților de audit la fața locului :- Pregătirea planului de audit;- Alocarea activităților în cadrul echipei de audit;- Pregătirea documentelor de lucru;

Desfășurarea auditului de urmărire - rezultat din audit


www.poca.ro

5.2 Inițierea auditului

5.2.1 Desemnarea conducătorului echipei de audit

Persoanele responsabile pentru conducerea și coordonarea programului de audit trebuie să

desemneze conducătorul echipei de audit de fiecare dată când acest lucru se impune.

Atunci când se efectuează un audit comun, este important ca înainte de începerea auditului să se

ajungă la un acord între organizațiile care auditează, referitor la responsabilitățile specifice ale

fiecărei organizații, în special cele referitoare la autoritatea conducătorului desemnat al echipei

pentru audit.

5.2.2 Definirea obiectivelor, domeniului și criteriilor de audit

În cadrul obiectivelor globale ale unui program de audit, un audit ar trebui să se bazeze pe obiective,

domeniul de auditat și criterii documentate.

Obiectivele auditului definesc ceea ce urmează să se realizeze prin audit și pot include:

- Determinarea gradului de conformitate a Sistemului de Management al auditatului sau a

părților acestuia, cu criteriile de audit;

- Evaluarea capabilității Sistemului de Management de a asigura conformitatea cu cerințele

legale, reglementate și contractuale;

- Evaluarea eficacității Sistemului de Management în atingerea obiectivelor specificate;

- Identificarea zonelor de îmbunătățire potențială a Sistemului de Management.

Domeniul auditului descrie amploarea și limitele auditului, respectiv : locațiile fizice, unitățile

organizaționale, activitățile și procesele care vor fi auditate precum și perioada de timp alocată

pentru audit.


www.poca.ro

Criteriile de audit sunt utilizate ca referință față de care se determină conformitatea și pot include

politici, proceduri, standarde, legi și reglementări aplicabile, cerințe ale Sistemului de Management,

cerințe contractuale sau coduri de conduită aplicabile unor domenii industriale sau de afaceri.

Obiectivele auditului ar trebui definite de clientul auditului. Domeniul și criteriile auditului ar trebui

definite de clientul auditului și conducătorul echipei de audit, în concordanță cu procedurile

programului de audit. Orice modificări ale obiectivelor, domeniului sau ale criteriilor auditului ar

trebui convenite între aceleași părți.

5.2.3 Determinarea fezabilității auditului

Fezabilitatea auditului ar trebui determinată luând în considerare următorii factori:

- Disponibilitatea informațiilor, corespunzătoare și suficiente, necesare pentru planificarea

auditului;

- Cooperarea adecvată din partea auditatului;

- Disponibilitatea timpului și a resurselor adecvate;

5.2.4 Selectarea echipei de audit

Atunci când auditul a fost declarat fezabil, trebuie selectată echipa de audit, ținând cont de

competențele necesare pentru realizarea obiectivelor auditului. Atunci când există un singur auditor,

acesta ar trebui să îndeplinească toate sarcinile aplicabile unui conducător de echipă de audit.

Când se decide mărimea și componența echipei de audit, trebuie să se aibă în vedere următoarele

aspecte:

- Obiectivele, domeniul criteriile și durata estimată a auditului;

- Dacă auditul este combinat sau comun;

- Competența globală a echipei de audit, necesară pentru realizarea obiectivelor de audit;


www.poca.ro

- Cerințele legale, reglementate, contractuale sau de acreditare/ certificare, după cum este

aplicabil;

- Necesitatea de a se asigura independența echipei de audit față de activitățile care sunt

auditate și de a evita conflictele de interese;

- Abilitatea membrilor echipei de audit de a interacționa eficace cu auditatul și de a lucra

împreună;

- Înțelegerea caracteristicilor sociale și culturale specifice auditatului.

Procesul asigurării competenței globale a echipei de audit ar trebui să includă următoarele

etape:

- Identificarea cunoștințelor și abilităților necesare realizării obiectivelor auditului;

- Selectarea membrilor echipei de audit astfel încât toate cunoștințele și abilitățile necesare să

fie prezente în echipa de audit.

Cunoștințele și abilitățile necesare pot fi asigurate prin includerea experților tehnici, dacă nu

sunt acoperite complet de echipa de audit. Experții tehnici ar trebui să își desfășoare activitatea sub

conducerea unui auditor.

Auditorii în curs de formare pot fi incluși în echipa de audit, dar nu trebuie să auditeze fără

orientare sau îndrumare.

Atât clientul auditului cât și auditatul pot solicita înlocuirea unui anumit membru din echipa de

audit din motive rezonabile, bazate pe principiile de auditare descrise anterior. Exemple de motive

rezonabile includ situații de conflicte de interese și comportamente anterioare contrar eticii. Astfel

de motive ar trebui comunicate conducătorului echipei de audit și celor responsabili pentru

conducerea programului de audit, funcții responsabile cu rezolvarea problemelor, înainte de luarea

deciziei de înlocuire a membrilor echipei.


www.poca.ro

5.2.5 Stabilirea contactului inițial cu auditatul

Contactul inițial cu auditatul poate fi neoficial sau oficial și ar trebui stabilit de responsabili cei de

conducerea programului de audit sau de conducătorul echipei de audit. Scopul contactului inițial

este :

- Să stabilească canalele de comunicare cu reprezentatul auditatului;

- Să confirme autoritatea pentru desfășurarea auditului;

- Să furnizeze informații despre perioada de timp propusă și componența echipei de audit;

- Să solicite accesul la documentele relevante, inclusiv înregistrări;

- Să determine regulile de securitate aplicabile zonei;

- Să stabilească acordurile pentru desfășurarea auditului;

- Să convină reciproc asupra necesității participării observatorilor și necesitatea unor ghizi pentru

echipa de audit.

5.3 Desfășurarea analizei documentelor

Înaintea desfășurării activităților la fața locului, documentația auditatului ar trebui analizată pentru

a determina conformitatea sistemului, așa cum este documentat, cu criteriile de audit. Documentația

poate include atât documente și înregistrări relevante ale Sistemului de Management cât și rapoarte

de audit anterioare. Analiza ar trebui să ia în considerare mărimea, natura și complexitatea

organizației precum și obiectivele și domeniul auditului. În unele situații, această analiză poate fi

realizată înainte să înceapă auditul la fața locului, daca aceasta nu este în detrimentul eficacității

auditului. În alte situații, poate fi necesară o vizită preliminară la fața locului pentru a avea o primă

imagine de ansamblu, corespunzătoare, asupra informațiilor disponibile.

Dacă documentația este considerată inadecvată, conducătorul echipei de audit ar trebui să anunțe

clientul auditului, pe cei responsabili de conducerea programului de audit și auditatul. Ar trebui luată


www.poca.ro

o decizie cu privire la continuare auditului sau la suspendarea auditului până când problemele legate

de documentație sunt rezolvate.

5.4 Pregătirea activităților de audit la fața locului

5.4.1 Pregătirea planului de audit

Conducătorul echipei de audit ar trebui să pregătească un plan de audit pentru a asigura baza

înțelegerii dintre clientul auditului, echipa de audit și auditat referitor la desfășurarea auditului.

Planul ar trebui să ușureze programarea și coordonarea activităților de audit.

Detaliile furnizate în planul de audit ar trebui să reflecte domeniul și complexitatea auditului. De

exemplu, detaliile pot fi diferite între auditurile inițiale și cele ulterioare și de asemenea, între

auditurile interne și cele externe. Planul de audit ar trebui să fie suficient de flexibil pentru a permite

modificări, cum ar fi modificările domeniului auditului, care pot deveni necesare pe măsura

desfășurării activităților de audit la fața locului.

Planul de audit ar trebui să includă următoarele:

- Obiectivele auditului;

- Criteriile de audit și orice documente de referință;

- Domeniul auditului, inclusiv identificarea unităților organizaționale și funcționale, precum și a

proceselor care urmează să fie auditate;

- Perioada și durata apreciate pentru desfășurarea activităților de audit la fța locului, inclusiv

întâlnirile cu managementul auditatului și cele ale echipei de audit;

- Rolurile și responsabilitățile membrilor echipei de audit și a persoanelor care îi însoțesc;

- Alocarea resurselor corespunzătoare pentru zonele critice ale auditului;

Planul de audit ar trebui de asemenea să includă, după caz :

- Identificarea reprezentantului pentru audit din partea auditatului;

- Limba în care se lucrează și cea în care se redactează raportul de audit, atunci când este diferită

de limba auditorului și/sau a auditatului;


www.poca.ro

- Elementele raportului de audit;

- Acordurile de natură logistică ( transport, facilități la fața locului, etc. );

- Aspecte referitoare la confidențialitate;

- Orice acțiuni de urmărire a auditului;

Planul ar trebui analizat și acceptat de clientul auditului și prezentat auditatului înainte de începerea

activităților de audit la fața locului.

Orice obiecții din partea auditatului ar trebui să fie rezolvate între conducătorul echipei de audit,

auditat și clientul auditului. Orice plan de audit revizuit ar trebui convenit între părțile implicate

înainte de continuarea auditului.

5.4.2 Alocarea activităților în cadrul echipei de audit

Conducătorul echipei de audit, consultându-se cu echipa de audit, ar trebui să aloce fiecărui

membru responsabilitatea pentru auditarea anumitor procese, funcții, locuri zone sau activități.

Astfel de alocări ar trebui să ia in considerare necesitatea de independență și competență a

auditorilor precum și utilizarea eficace a resurselor, ca și rolurile și responsabilitațile diferite ale

auditorilor în curs de formare și ale experților tehnici. Schimbări ale alocării activităților pot fi făcute

pe măsura desfășurării auditului pentru a se asigura realizarea obiectivelor auditului.

5.4.3 Pregătirea documentelor de lucru

Membrii echipei de audit ar trebui să analizeze informațiile relevante pentru activitățile de audit

alocate și să își pregătească, dupa cum este necesar, documentele de lucru, ca referință și pentru

înregistrarea desfășurării auditului. Astfel de documente pot include :


www.poca.ro

- Liste de verificare și planuri de eșantionare pentru audit;

- Formulare pentru înregistrarea informațiilor, cum ar fi dovezi de susținere, constatările de audit

și înregistrările ședințelor;

Utilizarea listelor de verificare și a formularelor nu ar trebui să restricționeze amploarea activităților

de audit, care se poate schimba ca rezultat al informațiilor colectate pe parcursul auditului.

Documentele de lucru, inclusiv înregistrările rezultate din utilizarea lor, ar trebui păstrate, cel puțin

până la ternimarea auditului. Păstrarea documentelor după terminarea auditului este documentată

într-un capitol distinct. Membrii echipei de audit ar trebui să asigure în orice moment păstrarea în

condiții de securitate a acelor documente care implică informații confidențiale sau informații

„proprietate”.

5.5 Desfășurarea activităților de audit la fața locului

5.5.1 Desfășurarea ședinței de deschidere

O ședință de deschidere ar trebui să se țină cu managementul auditatului sau, atunci când este cazul,

cu acei responsabili cu funcții în procesele auditate. Scopul unei ședințe de deschidere este :

- Confirmarea planului de audit;

- Furnizarea unui scurt rezumat al modului de desfășurare a activităților de audit;

- Confirmarea canalelor de comunicare;

- Furnizarea unei oportunități pentru auditat să formuleze întrebări de clarificare;

Ședința de deschidere


www.poca.ro

În situația în care se derulează un audit intern într-o organizație mică, ședința de deschidete

poate consta în comunicarea faptului că urmează să se desfășoare un audit și în explicarea naturii

auditului.

Pentru alte situații de audit, ședința trebuie să fie una oficială și ar trebui păstrate

înregistrări al participării. Ședința trebuie să fie una oficială și ar trebui avute în vedere

următoarele aspecte:

- Prezentarea participanților, inclusiv o scurtă descriere a rolurilor acestora;

- Confirmarea obiectivelor, a domeniului și a criteriilor auditului;

- Confirmarea programului de audit și a altor acorduri relevante cu auditatul – data și ora

ședinței de închidere, orice ședințe intermediare dintre echipa de audit și

managementul auditatului, orice schimbări de ultimă oră;

- Metodele și procedurile care vor fi utilizate pentru efectuarea auditului, inclusiv

înștiințarea auditatului că dovezile de audit se vor baza numai pe eșantioane din

informațiile disponibile și de aceea poate exista un element de incertitudine în

auditare;

- Confirmarea canalelor oficiale de comunicare dintre echipa de audit și auditat;

- Confirmarea faptului că pe parcursul auditului, auditatul va fi informat despre

desfășurarea auditului;

- Confirmarea disponibilității resurselor și facilităților necesare echipei de audit;

- Confirmarea procedurilor de siguranță și securitatea muncii și situații de urgență

relevante pentru echipa de audit;

- Confirmarea disponibilității, rolurilor și identității ghizilor;

- Metoda de raportare, inclusiv clasificarea neconformităților;

- Informarea despre condițiile în care auditul poate fi întrerupt;

- Informații despre sistemul de apeluri față de modul de desfășurare a auditului sau față

de concluziile auditului>


www.poca.ro

5.5.2 Comunicarea pe parcursul auditului

În funcție de domeniul și de complexitatea auditului poate fi necesar să se facă unele convenții

oficiale pentru comunicare în cadrul echipei de audit și cu auditatul, pe parcursul auditului.

Echipa de audit ar trebui să facă periodic schimb de informații, să evalueze desfășurarea

auditului și să realoce activitățile între auditori, după cum este nevoie.

Pe parcursul auditului, conducătorul echipei de audit ar trebui să comunice periodic stadiul

auditului și orice probleme apărute, atât auditatului cât și clientului auditului, după caz. Dovezile

colectate în timpul auditului, care sugerează un risc imediat și semnificativ ( securitate, calitate,

etc.) ar trebui anunțate fără întârziere auditatului și, după caz. Clientului auditului. Orice sesizare

despre un aspect în afara domeniului auditului ar trebui notată și raporată conducătorului echipei de

audit, în vederea unei posibile comunicări a acesteia către clientul auditului și auditat.

Atunci când probele de audit disponibile indică faptul că obiectivele auditului nu vor fi atinse,

conducătorul echipei de audit ar trebui să raporteze clientului auditului și auditatului motivele

pentru care au fost determinate acțiuni corespunzătoare. Astfel de acțiuni pot include reconfirmarea

sau modificarea planului de audit, modificarea obiectivelor sau a domeniului auditului sau

întreruperea auditului.

Orice nevoie de schimbare a domeniului auditului care poate deveni evidentă în timpul

desfășurării activităților de audit la fața locului ar trebui analizată și aprobată de clientul auditului

și , după caz, de către auditat.

5.5.3 Rolul și responsabilitățile ghizilor și observatorilor

Ghizii și observatorii pot însoții echipa de audit, dar nu fac parte din ea. Ei nu trebuie să

influențeze desfășurarea auditului

Atunci când ghizii sunt desemnați de auditat, ei ar trebui să asiste echipa de audit și să acționeze

la cererea conducătorului echipei de audit. Responsabilitățile lor pot include următoarele:

- Stabilirea contactelor și a timpilor pentru interviuri;


www.poca.ro

- Aranjarea vizitelor într-o anume parte a locației sau a entității;

- Asigurarea că regulile referitoare la procedurile de siguranță și securitate ale locației sunt

cunoscute și respectate de membrii echipei de audit;

- Asistarea la audit în numele auditatului;

- Furnizarea clarificărilor sau participarea la colectarea informațiilor;

5.5.4 Colectarea și verificarea informațiilor

În timpul auditului, informațiile relevante față de obiectivele, domeniul și criteriile auditului,

inclusiv informațiile referitoare la interfețele dintre funcții, activități și procese, ar trebui colectate

prin eșantionare corespunzătoare și ar trebui verificate. Nmai informația care este verificabilă poate

fi probă de audit. Probele de audit ar trebui înregistrate.

Proba de audit se bazează pe eșantioane din informațiile disponibile. De aceea există un element

de incertitudine în auditare și cei care acționează în baza concluziilor auditului ar trebui să fie

conștienți de această incertitudine.

Procesul de colectare informații pentru stabilirea concluziilor de audit este prezentat în figura

3.

Fig. 3


www.poca.ro

Surse de infomații

Colectare prin eșantionare corespunzătoare și verificare

Evaluarea față de criteriile de audit

Dovada de audit

Constatări ale auditului

Analizare

Concluziile auditului


www.poca.ro

Metodele de colectare a informațiilor includ:

- Interviuri;

- Oservarea activităților;

- Analiza documentelor.

Surse de informații

Sursele de informații diferă în funcție de domeniul și complexitatea auditului și pot

include următoarele :

- Interviuri cu angajați și alte persoane;

- Observarea activităților, a mediului de lucru înconjurător și a condițiilor de

lucru;

- Documente – politica, obiectivele, planuri, proceduri, standarde, instrucțiuni,

licențe, permise, specificații, desene, contracte, comenzi;

- Înregistrări de la inspecții, minutele sedințelor, rapoarte de audit, înregistrări

ale programelor de monitorizare și rezultatele măsurătorilor efectuate;

- Sinteze ale datelor, analize și indicatori de performanță;

- Informații despre programele de eșantionare ale auditatului și despre

procedurile pentru controlul proceselor de eșantionare și de măsurare;

- Rapoarte din alte surse, de exemplu feedback-ul de la clienți, alte informații

relevante de la părți externe, rapoarte privind furnizorii;

- Baze de date computerizate și web site-uri.

Considerente privind desfășurarea interviurilor sunt prezentate în următoarea casetă.

Desfășurarea interviurilor


www.poca.ro

Interviurile sunt unul din mijloacele importante prin care se colectează informații

fapt pentru care ar trebui realizate într-o manieră adaptată situației și persoanei

intervievate. Auditorul ar trebui să aibă în vedere următoarele:

- Interviurile ar trebui desfășurate cu persoane de la niveluri și funcții

corespunzătoare care efectuează activitățile sau sarcinile din domeniul

auditului;

- Interviurile ar trebui desfășurate în cadrul programului normal de lucru și

atunci când este posibil, la locul de muncă al persoanei;

- Ar trebui depus orice efort pentru ca persoana intervievată să se simtă în largul

său înainte și pe durata interviului;

- Motivul interviului și orice notițe care se iau ar trebui explicate;

- Interviurile pot fi inițiate solicitând persoanelor să-și descrie activitatea;

- Întrebările care induc răspunsul ( ex. întrebările conducătoare) ar trebui

evitate;

- Rezultatele interviului ar trebui sintetizate și analizate cu persoana

intervievată;

- Persoanelor intervievate ar trebui să li se mulțumească pentru participare și

cooperare>

5.5.5 Generarea constatărilor auditului

Probele de audit ar trebui evaluate față de criteriile de audit pentru a genera constatările auditului.

Constatările auditului pot indica fie conformitatea, fie neconformitatea cu criteriile de audit. Atunci

când este specificat în obiectivele auditului, constatările auditului pot identifica o oportunitate de

îmbunătățire.

Echipa de audit ar trebui să se întâlnească după cum este nevoie pentru a analiza constatările

auditului în etape corespunzătoare pe parcursul suditului.


www.poca.ro

Conformitatea cu criteriile de audit ar trebui sintetizată pentru a indica locațiile, funcțiile sau

procesele care au fost auditate. Constatările individuale ale auditului referitoare la conformitate și

la dedovezile care le susțin ar trebui de asemenea înregistrate dacă acest lucru este inclus în planul

de audit.

Neconformitățile și dovezile de audit care le susțin ar trebui înregistrate. Neconformitățile pot fi

clasificate. Acestea ar trebui analizate cu auditatul pentru a obține confirmarea că dovada de audit

este clară și astfel neconformitățile sunt înțelese. Trebuie depus orice efort pentru a rezolva orice

divergențe de opinie referitoare la dovezile și/sau constatările auditului, iar divergențele

nerezolvate ar trebui rezolvate.

5.5.6 Pregătirea concluziilor auditului

Echipa de audit ar trebui să ia în considerare, înainte de ședința de închidere :

- Analizarea constatărilor auditului și alte informații adecvate colectate în timpul auditului,

în raport cu obiectivele auditului;

- Convenirea concluziilor auditului având în vedere incertitudinea inerentă a procesului de

audit;

- Pregătirea recomandărilor, dacă este specificat în obiectivul auditului;

- Discutarea activității de urmărire rezultate din audit, dacă este inclus în planul de audit.

Concluziile auditului

Concluziile auditului se pot referi la următoarele aspecte:

- Gradul de conformitate a Sistemului de Management față de criteriile de audit;

- Implementarea menținerea și îmbunătățirea eficace a Sistemului de Management;

- Capabilitatea procesului de analiză efectuată de management pentru a se asigura

că Sistemul de Management este în continuare corespunzător, adecvat și eficace;


www.poca.ro

Dacă este specificat în obiectivele auditului, concluziile auditului pot conduce la

recomandări referitoare la îmbunătățire, relații de afaceri,

certificare/înregistrare sau activități viitoare de auditare.

5.5.7 Desfășurarea ședinței de închidere

O ședință de închidere condusă de conducătorul echipei de audit, ar trebui ținută pentru a prezenta

constatările și concluziile auditului, astfel încât acestea să fie înțelese și însușite de auditat și pentru

a se conveni, dacă este cazul, asupra unei perioade de timp pentru ca auditatul să prezinte un plan

de acțiuni corective și preventive. Participanții la ședința de închidere ar trebui să includă auditatul,

de asemenea pot fi incluși clientul auditului și alte părți interesate. Dacă este necesar, conducătorul

echipei de audit ar trebui să îl înștiințeze pe auditat de situațiile întâlnite pe parcursul auditului,

care pot diminua încrederea în concluziile auditului.

În multe situații, de exemplu, auditurile interne într-o organizație mică, ședința de închidere poate

consta numai în comunicarea constatărilor și concluziilor auditului.

Pentru alte situații de audit, ședința ar trebui să fie oficială și ar trebui păstrate înregistrări ale

acesteia, inclusiv a persoanelor participante.

Orice opinii divergenta referitoare la constatările și/sau concluziile auditului, între echipa de audit

și auditat, ar trebui discutate și, dacă este posibil, rezolvate. Dacă nu sunt rezolvate, toate opiniile

ar trebui înregistrate.

Dacă este specificat prin obiectivele auditului ar trebui prezentate recomandări pentru îmbunătățire.

Ar trebui să se accentueze faptul că recomandările nu sunt obligatorii.

5.6 Pregătirea, aprobarea și difuzarea raportului de audit

5.6.1 Pregătirea raportului de audit

Conducătorul echipei de audit ar trebui să fie responsabil de pregătirea și conținutul raportului de

audit. Raportul de audit ar trebui să furnizeze o înregistrare completă, exactă, concisă și clară a

auditului și ar trebui să aibă în vedere:


www.poca.ro

- Obiectivele auditului

- Domeniul auditului, în special identificarea unităților funcționale și organizaționale sau a

proceselor auditate și a perioadei de timp în care s-a desfășurat auditul;

- Identificarea clientului;

- Identificarea conducătorului și a membrilor echipei de audit;

- Datele și locurile în care s-au desfășurat activitățile de audit la fața locului;

- Criteriile de audit;

- Constatările auditului;

- Concluziile auditului;

Raportul de audit poate să includă sau să facă referire și la :

- Planul de audit

- Lista reprezentanților auditatului;

- Un rezumat al procesului de audit inclusiv al incertitudinii și / sau obstacolelor întâlnite care

pot diminua încredere în concluziile auditului;

- Confirmarea că obiectivele auditului au fost realizate în cadrul domeniului auditului în

concordanță cu planul de audit;

- Zonele neacoperite, deși incluse în domeniul auditului;

- Orice opinii divergente nerezolvate între echipa de audit și auditat;

- Recomandările pentru îmbunătățire, dacă este specificat în obiectivele auditului;

- Planurile acțiunilor de urmărire convenite. Dacă există;

- O declarație referitoare la confidențialitatea conținutului raportului;

- Lista de difuzare a raportului de audit;

5.6.2 Aprobarea și difuzarea raportului de audit

Raportul de audit ar trebui emis în perioada de timp convenită. Dacă nu este posibil, motivele de

întârziere ar trebui comunicate clientului auditului și ar trebui convenită o nouă dată de emitere.


www.poca.ro

Raportul de audit ar trebui datat, analizat și aprobat conform procedurilor programului de audit.

Raportul de audit este proprietatea clientului auditului. Membrii echipei de audit și toți destinatarii

raportului ar trebui să respecte și să păstreze confidențialitatea raportului.

5.7 Încheierea auditului

Auditul este încheiat atunci când activitățile descrise în planul de audit au fost îndeplinite și raportul

de audit aprobat a fost difuzat.

Documentele referitoare la audit ar trebui reținute sau distruse în baza acordului dintre părțile

participante și în concordanță cu procedurile programului de audit și cerințele legale, reglementate

și contractuale aplicabile.

Dacă nu se cere altfel prin lege, echipa de audit și cei responsabili pentru conducerea programului

de audit nu ar trebui să dezvăluie conținutul documentelor, orice informații obținute în perioada

auditului sau raportul de audit, nici unei părți fără acordul explicit al clientului auditului și, când

este cazul, fără aprobarea auditatului. Dacă este cerută dezvălurea conținutului documentelor

auditului, clientul auditului și auditatul ar trebui informați cât mai curând posibil.

5.8 Desfășurarea activităților de urmărire rezultate din audit

Concluziile auditului pot indica necesitatea unor acțiuni corective, preventive sau de îmbunătățire,

după caz. Astfel de acțiuni sunt decise și intreprinse de obicei de auditat în cadrul perioadei de timp

convenite și nu sunt considerate ca făcând parte din audit. Auditatul ar trebui să-l informeze pe

clientul auditului referitor la stadiul acestor acțiuni.

Finalizarea și eficacitatea acțiunilor corective ar trebui verificată. Această verificare poate fi parte

a unui audit ulterior


www.poca.ro

Programul de audit poate specifica urmărirea de către membrii echipei de audit, care adaugă valoare

prin utilizarea expertizei lor. În astfel de cazuri, trebuie să se aibă grijă pentru a menține

independența în activitățile ulterioare de audit.

6. Bibliografie

1. SR EN ISO 9001:2015 Sisteme de management al calităţii. Cerinţe

2. SR EN ISO 19011:2011 Ghid pentru auditarea sistemelor de management


www.poca.ro

Recomandări

pentru un audit intern de succes

Auditul intern reprezintă un element reprezentativ și fundamental pentru evaluarea periodică

a unui Sistem de Management. Rezultatele unui audit intern pot conduce la îmbunătățiri majore

pentru eficacitatea și eficiența unui sistem de calitate.

Pentru buna desfășurare a auditurilor interne este bine să aveți în vedere câteva recomandări

care, respectate și aplicate corespunzător pot face diferența dintre un audit mediocru, ineficient și

cu o eficacitate redusă, și un audit de succes care poate aduce un plus atât organizației cât și echipei

de audit / auditorului.

Înainte de derularea auditului:

• Asigurați-vă de existența autorității în ceea ce privește echipa de audit. Asfel va crește gradul de

cooperare al persoanelor auditate.

• Desfășurați o ședință deschisă cu personalul auditat.

• Parcurgeți cu atenție documentele necesare procesului de audit; pe baza lor intervievați

presonalul.

• Țineți o ședință cu auditorii pentru a pune în discuție planul, obiectivul și domeniul de aplicare al

auditului.

• Precizați care este obiectivul auditului (de exemplu pentru obținerea conformității față de

reglementările în vigoare, a standardelor de calitate sau a sistemului și procedurilor interne).

• Definiți obiectivul auditului (spre exemplu pentru a contura o imagine de ansamblu a unui

domeniu sau o concentrare pe un anumit sistem din cadrul organizației).

• Dezvoltați un plan de audit; decideți cu privire la necesitatea implicării unor resurse

suplimentare – liste de verificare sau alți auditori.


www.poca.ro

• Decideți ce alte sectoare ale companiei vor fi auditate și care va fi frecvența auditurilor;

elaborați o progamare anuala a auditurilor; distribuiți aceasta programare în cadrul firmei.

În timpul derulării auditului:

•Încurajați onestitatea persoanelor auditate.

• Fiți flexibil – dacă identificați o problemă parțială care nu este cuprinsă în obiectul auditului

curent evaluați riscul potențial dacă aceasta rămâne neabordată.

• Răspundeți la întrebările personalului auditat; discutați cu privire la eventualele probleme de

conformitate despre care sunteți atenționați.

• Explicați personalului auditat care este obiectivul auditului intern.

• Urmați procedurile de siguranță, protocolul cu privire la încăperile speciale și toate specificațiile

prevăzute de procedurile existente.

• Fiți întotdeauna profesionist; evitați să emiteți judecăți de valoare.

După finalizarea auditului

•Țineți o ședință cu auditorii pentru a lua în discuție conținutul auditului.

• Țineți o ședință finală cu toți participanții auditați; subliniați aspectele pozitive ale auditului;

abordați aspectele legate de nonconformități și asigurați-vă că participanții înteleg problemele

existente și secțiunile din standard ale căror cerințe nu sunt încă îndeplinite.

• Elaborați un raport de audit într-un interval corespunzător de timp; încurajați persoanele

auditate să decidă asupra acțiunilor corective; astfel acestea vor fi stimulate să implementeze

schimbările necesare, având proprietate asupra ideilor și sugestiilor implicate.

• Ajutați persoanele responsabile pentru derularea acțiunilor corective prin stabilirea de date

scadente rezonabile; durata de timp pentru introducerea acestor acțiuni corective depinde de

severitatea nonconformităților.

• Fiți disponibil și săritor în ajutarea persoanelor auditate.

• Cereți părerea personalului cu privire la modul în care dumneavoastră și echipa de audit ați fost

percepuți; adaptați-vă abordarea dacă este necesar.


www.poca.ro

Implicați personalul în activitatea de audit!

Folosiți auditurile ca oportunități de a instrui alte persoane. Solicitați ca un voluntar (care nu

este auditor) să parcurgă cu dumneavoastra procesul de audit, în calitate de asistent. Asfel și alți

membri ai personalului vor avea o mai bună întelegere cu privire la ce înseamnă un audit intern și de

ce sunt acestea necesare.

Implicarea personalului crează sentimentul că fiecare este un contributor vital la obiectivul

general al companiei – conformitatea față de cerințele și specificațiile standardelor de management.

Standardul ISO 9001 :2015


www.poca.ro

Cerințe pentru Sisteme de Management al Calității

Standardul ISO 9001 are cea mai largă aplicabilitate la nivel mondial, la momentul actual se

estimează a fi peste 1,2 milioane de organizații certificate în conformitate cu cerințele acestui

standard. Standardul este preluat identic de peste 100 de țări și are un impact deosebit asupra

competitivității organizațiilor care îl utilizează.

Ultima variantă a standardului , cea din 2015, vine cu modificări majore comparativ cu

varianta anterioară, cea din 2008, ca urmare a dezvoltării conceptelor privind calitatea și a schimbării

cerințelor clienților. Ediția 2015 a standardului ISO 9001 vine să asigure adaptarea abordării și a

cerințelor privind calitatea la schimbările majore din mediul de afaceri actual.

Specificul ediției 2015 a standardului ISO 9001:

- furnizează un set de cerințe principale;

- rămâne generic și relevant pentru toate tipurile de organizații, indiferent de mărime și sectoarele în

care activează;

- menține accentul asupra eficacității proceselor de management;

- întărește compatibilitatea și alinierea cu alte sisteme de management;

- utilizează un limbaj și un stil de exprimare simplificat>

Noua ediție a standardului ISO 9001 implică și modificarea altor standarde conexe.

Generalități privind conținutul standardului ISO 9001 : 2015

Capitolele 0; 1; 2; 3 îşi păstrează denumirea. (1. Domeniu de aplicare; 2. Referinţe normative; 3.

Termeni şi definiţii).

Capitolul 3 este mult dezvoltat şi conţine 22 de definiţii, dintre care numeroase sunt modificate faţă

de variantele existente.


www.poca.ro

Cap 4. Context of the Organization – (Contextul organizaţiei). Înţelegerea organizaţiei şi a

contextului acesteia; Înţelegerea nevoilor şi a aşteptărilor părţilor interesate; Determinarea

scopului sistemului de management al calităţii.

Cap 5. Leadership. (Leadership). Leadership şi angajament; Politica referitoare la calitate;

Funcţii organizatorice, responsabilitate şi autoritate. Se prezintă criteriile de demonstrare a

conducerii şi a angajamentului, cu respectarea sistemului de management al calităţii şi a

nevoilor şi a aşteptărilor clienţilor.

Cap 6. Planning. (Planificare). Acţiuni pentru abordarea riscurilor şi a oportunităţilor;

Obiectivele calităţii şi planificarea realizării lor; Planificarea schimbărilor.

Cap 7. Support. (Suport). Aceasta include infrastructura, mediul de lucru, dispozitive de

măsurare şi de monitorizare; Competenţa; Conştientizarea; Comunicarea; Informaţii

documentate (creare, actualizare, control).

Cap 8. Operation. (Operare). Planificarea operaţională şi controlul proceselor; Determinarea

nevoilor pieţei şi interacţiunea cu clienţii; Procesul de planificare operaţională; Controlul

aprovizionării din exterior a bunurilor şi a serviciilor; Dezvoltarea bunurilor şi a serviciilor;

Producerea bunurilor şi a serviciilor; Eliberarea bunurilor şi a serviciilor; Produse şi servicii

neconforme.

Cap 9. Performance evaluation. (Evaluarea performanţei). Monitorizarea, măsurarea,

analiza şi evaluarea; Audit intern; Analiza efectuată de management cu orientare pentru

îndeplinirea cerinţelor din standard.

Cap 10. Improvement. (Îmbunătăţire). Neconformitate şi acţiuni corective; Îmbunătăţire.

Noutăți aduse de standardul ISO 9001:2015


www.poca.ro

Înţelegerea organizaţiei şi a specificului ei (4.1 - din punct de vedere al aspectelor interne

şi externe, care pot avea impact asupra obiectivelor organizaţiei, priorităţilor,

angajamentelor, resurselor, schimbărilor tehnologice);

Înţelegerea nevoilor şi a aşteptărilor părţilor interesate(4.2 – clienţii direcţi, utilizatori

finali, furnizori, autorităţi etc);

Leadership şi angajament (5.1);

Acţiuni de abordare a riscurilor şi a oportunităţilor (6.1);

Planificarea schimbărilor (6.3);

Creare şi actualizare (7.1.5; 7.5.2);

Tipul şi controlul aprovizionării externe cu bunuri şi servicii (8.4);

Transferul dezvoltării (8.5.3);

Activităţi post livrare;

Controlul schimbărilor.

Capitolele care şi-au păstrat denumirea, sau în cele cu titlul asemănător sunt completări ale

cerinţelor faţă de ediţia din 2008:

▪ în cap. 4.4.2, Abordare procesuală,se face referire la determinarea riscurilor de conformitate

a bunurilor şi a serviciilor şi dacă sunt ieşiri nedorite;

▪ în cap. 6.2 sunt cerinţe mai multe referitoare la obiectivele calităţii, în special la planificarea

acestora;

▪ cap. 7.5.2, Creare şi actualizare, impune un control mai riguros al informaţiei documentate

(documente şi înregistrări);

▪ cap. 8.4 este o dezvoltare semnificativă a capitolului APROVIZIONARE;

▪ în cap. 8.5.3 este abordat un aspect care nu există în ediţia 2008 pentru transferul/punerea

în practică a documentaţiei de la proiectare în producţie.


www.poca.ro

Se menţine posibilitatea de a avea excluderi faţă de cerinţele standardului, de exemplu cele privind

dispozitivele de măsurare şi de monitorizare, precum şi clauza „dezvoltarea produselor”.

O comparație între ediția 2008 și ediția 2015 a standardului ISO 9001 se regăsește în tabelul de mai

jos:

ISO 9001:2008 ISO 9001:2015

1. Domeniu 1. Domeniu

2. Referinţe normative 2. Referinţe normative

3. Termeni şi definiţii 3. Termeni şi definiţii

4. Sistemul de management al calităţii 4. Contextul organizaţiei

5. Responsabilitatea managementului 5. Lidership

6. Managementul resurselor 6. Planificare

7. Realizarea produsului 7. Suport

8. Analiza măsurării şi îmbunătăţire 8. Operare

- 9. Evaluarea performanţei

- 10. Îmbunătăţire


www.poca.ro

Schimbări semnificative aduse de standardul ISO 9001:2015

a. Reformularea, pentru a face standardul mai generic şi mai uşor de aplicat de către serviciile

industriale. Au fost revizuite clauze din standard pentru a reduce natura unor cerinţe care derivau

din practica din sectorul hardware, în particular clauza 7.1.4.; Dispozitive de măsurare şi de

monitorizare şi clauza 8.5, Dezvoltarea bunurilor şi a serviciilor.

b. Contextul organizaţiei. Au fost introduse 2 noi clauze referitoare la contextul organizaţiei, 4.1:

Înţelegerea organizaţiei şi contextul ei şi clauza 4.2: Înţelegerea nevoilor şi a aşteptărilor părţilor

interesate.

Aceste două clauze sugerează organizaţiei să determine cerinţe care au impact asupra

proiectării sistemului de management al calităţii.

c. Abordarea procesuală. Revizia propusă a standardului face acest capitol mai explicit, prin

includerea clauzei 4.4.2. Abordarea procesuală – specificând cerinţele considerate esenţiale pentru

adoptarea abordării procesuale.

d. Neconformitate şi acţiunea corectivă. Informaţia documentată. Acţiunile corective trebuie să

fie adecvate efectelor neconformităţilor întâlnite. Termenele „document” şi „înregistrare” au fost

ambele înlocuite cu termenul „informaţie documentată”.

e. Controlul furnizării/aprovizionării externe de bunuri şi servicii. Clauza 8.6, Controlul

furnizării externe de bunuri şi servicii – se referă la toate formele de aprovizionare externă, fie

aprovizionarea de la un furnizor, printr-un aranjament cu o companie asociată, fie externalizarea

proceselor şi a funcţiilor organizaţiei, fie prin alte mijloace.

Punctele esenţiale ale schimbărilor:

▪ o îmbunătăţire a adaptabilităţii pentru organizaţiile prestatoare de servicii;

▪ o descriere mai puţin detaliată a cerinţelor;

▪ limitele de aplicare ale sistemului trebuie definite;


www.poca.ro

▪ flexibilitatea utilizării documentelor a fost crescută, documentele şi înregistrările au fost

înlocuite cu „informaţii documentate”;

▪ au crescut cerinţele referitoare la conducere;

▪ modificările în organizaţie trebuie planificate;

▪ nu mai apare cerinţa referitoare la un reprezentant al managementului;

▪ obiectivele trebuie să fie formulate precis şi cu termene;

▪ managementul cunoaşterii creşte ca importanţă;

▪ nu mai este cerut în mod explicit un manual;

▪ trebuie luate în considerare riscurile;

▪ a crescut importanţa proceselor de realizare a produsului şi a satisfacţiei clientului – orientarea

spre proces este mai clar şi mai puternic formulată;

▪ sunt ceruţi indicatori pentru procese;

▪ cerinţa referitoare la „îmbunătăţirea continuă” a sistemului de management este menţinută,

dar cu o mai mare flexibilitate pentru organizaţie;

▪ se propune folosirea termenului „îmbunătăţire” în loc de „îmbunătăţire continuă”;

▪ a fost amplificată cerinţa referitoare la strategie;

▪ trebuie asigurată competenţa personalului de la toate nivelele;

▪ s-a dezvoltat modul de gândire pe baza de risc. Riscul este definit ca efectul unei incertitudini;

▪ cerinţa referitoare la „acţiune preventivă” lipseşte ca urmare a luării în considerare a riscurilor;

▪ termenul „produs” se referă la produse şi servicii.

Principiile privind managementul calităţii

Anexa A a ediţiei noi a standardului specifică 7 principii de management al calităţii.

Principiile au fost stabilite de experţii de la comitetul ISO TC 176.

Se menţin principiile:

1. Orientarea către client


www.poca.ro

2. Leadership

3. Implicarea personalului

4. Abordarea procesuală

5. Îmbunătăţire (în loc de îmbunătăţire continuă)

6. Luarea fundamentată a deciziilor

Nu mai apar explicit: „abordarea managementului ca sistem” şi „relaţii reciproc avantajoase

cu furnizorii”. Apare un principiu nou ca formulare - Principiul nr 7: Relaţia de management în care

se face referire la relaţia cu furnizorii.

Bibliografie:

1. ISO 9001 : 2008 – Sisteme de management al calității. Cerințe.

2. ISO 9001 : 2015 – Sisteme de management al calității. Cerințe


www.poca.ro

Reguli de eșantionare

Conform ISO 19011:2011 Anexa B

Auditorii sistemelor de management trebuie să fie capabili să ajungă la concluzii

valide privind sisteme extinse. În orice caz, este adesea imposibil sau prea costisitor să se

studieze fiecare element in parte într-un astfel de sistem. Ar putea să existe pur și simplu

prea multe elemente de examinat sau acestea ar putea fi răspândite de-a lungul unei zone

geografice foarte întinse. Rezultatul este că auditorii trebuie să lucreze cu eșantioane mai

reduse.

Un eșantion este o submulțime aparținănd unei populatii mai mari.

Un eșantion de audit este o mulțime de date care reprezintă mai puțin de 100% din

elementele unei populații.

Auditorii studiază eșantioane mici pentru a obține dovezi despre unele caracteristici

ale unei populații mult mai mari. Atunci când acest lucru este făcut în mod corespunzător,

permite să se ajungă la concluzii valide despre întreaga populație și să își atingă, de

asemenea, obiectivele auditului fără a trebui să examineze fiecare element in parte.

Deigur, atunci când se lucrează cu eșantioane, există întotdeauna riscul ca eșantionul

să nu reprezinte în mod precis populația luată ca întreg. Când acest lucru se întâmplă,

concluziile ce se bazează pe astfel de eșantioane ar putea fi părtinitoare, iar părtinirea este

un aspect de evitat în audituri. În plus, există și riscul ca un eșantion să poată conține

informații inexacte sau insuficiente. Desigur, concluziile care se bazeaza pe eșantioane

defectuoase vor fi și ele defectuoase la randul lor.


www.poca.ro

Pentru a vă asigura că ajungeți la concluzii valide în urma auditului, procesul de

eșantionare ar trebui să includă următorii pași:

1. Elaborați un plan de eșantionare.

2. Stabiliți obiectivele privind eșantionarea.

3. Identificați populația care va fi eșantionată.

4. Definiți mărimea acelei populații.

5. Definiți alcătuirea acelei populații.

6. Alegeți o metodă de eșantionare.

7. Alegeți eșantionarea bazată pe judecata sau eșantionarea statistică.

8. Determinați mărimea eșantionului.

9. Efectuați activități de eșantionare.

10. Alegeți eșantioanele de audit.

11. Examinați eșantioanele de audit.

12. Formulați rezultatele și concluziile.

13. Redactați și evaluați rezultatele.

14. Documentați și raportați rezultatele.

Există cel putin două metode de a alege un eșantion: vă puteți baza pe propria judecată

sau puteți utiliza eșantionarea statistică. Mai jos sunt prezentate aceste doua abordări.

Introducere la eșantionarea bazată pe judecată

Eșantionarea bazată pe judecată depinde de cunoștințele, abilitățile și experiența

membrilor echipei de audit. Atunci când folosesc această abordare, auditorii își folosesc

propria judecată pentru a alege eșantioanele de audit.

Când vă hotărâți să folosiți sau să nu folosiți eșantionarea bazată pe judecată:


www.poca.ro

1. Luați în considerare dacă aveți sau nu experiență în ceea ce privește auditarea aceluiași

domeniu sau a unuia similar. Dacă aveți experiență, eșantionarea bazată pe judecată ar

putea să fie un lucru potrivit.

2. Aveți în vedere dacă obiectivele și cerințele auditului sunt sau nu atât de complexe încat

este rezonabilă numai abordarea eșationării bazate pe judecată .

3. Gândiți-vă dacă procesele sistemului de management și interacțiunile proceselor sunt sau

nu atât de complexe încât trebuie să vă folosiți în special judecata pentru a alege cele mai

potrivite elemente pentru examinare.

4. Cercetați dacă în trecut au fost identificate domenii-cheie asociate riscurilor sau

oportunități de îmbunătățire. Dacă acest lucru a fost deja făcut, poate fi o alegere buna să

folosiți eșantionarea bazată pe judecată.

5. Nu pierdeți din vedere tehnologiile, factorul uman sau sistemele de management care pot

suferi schimbări foarte rapide. Dacă lucrurile se schimba în ritm alert, eșantionarea bazată

pe judecata ar putea constitui singura dvs. optiune.

6. Nu uitați să verificați dacă nu cumva rezultatele monitorizarii sistemului de management

indică zonele care necesită examinare. Dacă știți exact unde să vă uitați, atunci eșantionarea

bazată pe judecată ar putea fi cea mai bună abordare.

Desigur, oricând este folosită judecata pentru a alege eșantioanele de audit, nu poate

fi folosită o apreciere statistică a incertitudinii pentru a cuantifica gradul de încredere pe

care îl aveți în constatările și concluziile auditului pe care l-ați realizat.


www.poca.ro

Introducere la esantionarea statistica

Eșantionarea statistică începe printr-un plan. Planul dvs. de eșantionare statistică ar

trebui să ajute să atingeți obiectivele auditului și ar trebui să se bazeze pe ceea ce este

cunoscut în privința caracteristicilor care definesc populația pe care intentionați să o

studiați.

Planul de eșantionare va fi influențat de:

1. Cât de mare este organizația auditată;

2. Cât de mult timp aveți la dispoziție pentru a realiza auditul;

3. Câte audituri vor fi realizate în timpul anului;

4. Câți auditori competenți aveți în echipă;

5. Câtă încredere trebuie să aveți în rezultatele dvs.

Câtă încredere trebuie să aveți se leagă de cât risc sunteți dispus să acceptați. De

exemplu, unui nivel de încredere de 95% îi corespunde un risc de eșantionare de 5%. Un risc

de eșantionare de 5% înseamnă că sunteți dispuși să acceptați riscul ca 5 eșantioane din 100

să nu reprezinte în mod precis întreaga populație. Un risc acceptabil de eșantionare de 5%

înseamnă că aveți un nivel acceptabil de incredere de 95%.

Planul dvs. de eșantionare ar trebui să descrie și tehnicile de eșantionare pe care

plănuiți să le folosiți. ISO 19011 menționează două tehnici de eș

AUDITOR ÎN DOMENIUL CALITĂȚII · 2020. 9. 16. · 2.9 Echipa de audit – Doi sau mai mulți...

Documents

Transcript of AUDITOR ÎN DOMENIUL CALITĂȚII · 2020. 9. 16. · 2.9 Echipa de audit – Doi sau mai mulți...