Бізнес не може бути направлений на отримання прибутку. Вона з'явиться сама - як результат успішного ведення справ ... Замість того щоб турбуватися про прибутковість підприємства, постарайтеся зробити так, щоб робота на ньому була в радість. Іншими словами, перестаньте думати про те, як би зачати дитину, і зосередьтеся на процесі. (Білл Фром)
Денис Світенко
головний спеціаліст СМК ЗАТ "НДПІ" ІнжГео "(г. Краснодар)
За даними деяких досліджень сьогодні в світі налічується близько 1 мільйона фахівців, які в тому чи іншому вигляді займаються внутрішнім аудитом. Які цілі переслідує ця діяльність на наших підприємствах?
Поняття внутрішнього контролю (який пізніше і перетворився в форму проведення внутрішнього аудиту) з'явилося в лексиконі ще на початку XVIII століття, воно еволюціонувало з часом. Як система контролю діяльності підприємства це поняття сформувалося до початку ХХ століття у вигляді сукупності трьох елементів: поділ повноважень, ротація персоналу, використання і аналіз облікових записів.
Пізніше функції внутрішнього аудиту значно розширилися, перетворившись в організацію і координування дій, спрямованих на забезпечення схоронності активів (у фінансовій складовій аудиту), перевірку надійності облікової інформації, підвищення ефективності операцій і дій, дотримання запропонованої політики та процедур компанії.
Цікаво подивитися значення терміна, яке прийнято не для внутрішнього аудиту СМЯ, а визначення, яке дають внутрішнього аудиту професійні стандарти міжнародного Інституту внутрішніх аудиторів (IIA). Внутрішній аудит - це "незалежна і об'єктивна діяльність консультаційного характеру, що забезпечує конкретні результати, спрямовані на підвищення вартості та поліпшення роботи організації".
Існує думка, що внутрішній аудит - рентген виробництва. Він "висвічує" сильні і слабкі сторони діяльності підприємства, є джерелом його життєвої сили, укладає в собі той потенціал, який дає можливість підприємству функціонувати і виживати в умовах ринку.
З іншого боку зараз можна бачити велику кількість підприємств де має місце, м'яко кажучи, скептичне ставлення до діяльності внутрішніх аудиторів.
Ця стаття - спроба розібратися: навіщо підприємства вводять процедуру внутрішнього аудиту і які цілі при цьому можуть переслідувати. А також спроба відповіді на питання: як ці цілі можуть бути досягнуті найбільш ефективним способом.
Навіщо вище керівництво вводить процедури внутрішнього аудиту? Навіщо оплачує роботу співробітників, які проводять аудит, і час співробітників, що проходять аудит? Слід підкреслити, що розглядається саме внутрішній аудит Системи менеджменту якості. Для цього можна виділити 4 групи переслідуваних цілей:
система попередження невідповідностей при проведенні зовнішніх аудитів СМЯ;
система попередження невідповідностей, при проведенні інших перевірок;
система оцінки виконання внутрішніх регламентів діяльності, дотримання "правил гри" самої організації, зниження ризиків, поліпшення діяльності;
система оцінки постачальників.
Отже, розглянемо ці групи цілей по порядку.
№1: в гонитві за сертифікатом:
Перший, найбільш прямий і поширений спонукає фактор - запровадження процедури аудиту для того, щоб пройти зовнішній сертифікаційний або наглядовий аудит. У стандарті ІСО 9001: 2000 в п. 8.2.2 сказано, що "організація повинна проводити внутрішні аудити у заплановані інтервали часу, щоб встановити: чи відповідає система управління якістю запланованим заходам, вимогам даного міжнародного стандарту і вимогам до системи управління якістю, установленим організацією , а також результативно чи впроваджена система менеджменту якості і підтримується вона в робочому стані "[1].
Дійсно внутрішній аудит дозволяє підготуватися до аудиту зовнішньому. Чим більше відхилень і невідповідностей виявляється при проведенні внутрішнього аудиту, тим менше цих невідповідностей залишається для зовнішнього. Де аудитори кваліфіковані і проводять скрупульозний аналіз діяльності з точки зору виконання внутрішніх регламентів і вимог стандарту ISO 9001, аудит ВЖЕ ДОДАЄ ЦІННІСТЬ. Хоча б у тому, що організація успішно проходить процедуру сертифікації.
Що необхідно для ефективної реалізації цієї позиції:
підтримка з боку керівництва. Вона зазвичай є. При підготовці організації до сертифікації перші керівники кажуть: "Слухайте цих людей [внутрішніх аудиторів], адже той же будуть питати зовнішні аудитори, ми повинні бути готові до цих питань";
достатня кваліфікація аудиторів і наявність певного завзяття. Теж зазвичай є, особливо там, де аудит проводиться в основному силами служби якості, а ця служба в першу чергу зацікавлена в успішному проходженні процедури сертифікації - адже це їх основна діяльність;
відповідність внутрішніх регламентів організації вимогам ISO 9001. Це вже більшою мірою залежить від консультантів організації, а отже, від правильного вибору організації при залученні цих консультантів.
Отже, перший пункт є на всіх підприємствах, де так чи інакше впроваджувалася система менеджменту якості чи інша система менеджменту.
№2: інспекції, інспекції:
Другий і більш розширений спонукає фактор змісту служби внутрішніх аудиторів - це виняток (або попередження) проблем при проходженні інших перевірок (не з боку Органів з сертифікації СМК).
Всі організації комусь підконтрольні: Ростехнагляд, санепідстанція, Пожнадзор, кадрова, податкова інспекції і т.д. Всі види контролю, які нам необхідно пройти несуть в собі певні ризики, пов'язані як мінімум з попередженнями, приписами та штрафами, як максимум з відкликанням ліцензії та кримінальним переслідуванням. Завдання будь-якої організації - попередити можливі втрати (грошей, іміджу, часу). Тому тут розширюються функції внутрішнього аудиту від звірки виконання / невиконання встановлених в компанії політик і процедур до перевірки також всіх питань, пов'язаних з іншими видами зовнішнього контролю.
При подібному розширенні крім питань, перерахованих у першій групі цілей, особливу увагу потрібно приділити кваліфікації аудиторів. Не завжди наявні внутрішні аудитори за своїми знаннями покривають всі необхідні області. Доцільно передбачити залучення технічних експертів, наприклад, фахівців з інших служб, компетентних в перевірених питаннях.
Один приклад: кадрові служби організації періодично піддаються перевіркам з боку кадрової інспекції. І штрафи за невиконання тих чи інших вимог Трудового Кодексу нараховуються за КОЖЕН випадок порушення. Іншими словами, якщо допущена системна помилка при оформленні кадрової документації, то законодавчо встановлений розмір штрафу збільшується на кількість співробітників в організації. А це великі втрати для підприємства. Сумнівно, що фахівець, який проводить внутрішній аудит, досконало знає вимоги ТК РФ (якщо він, звичайно, раніше не працював у відділі кадрів). В цьому випадку до проведення аудиту в якості технічного експерта доцільно залучити юрисконсульта організації, а цілі аудиту розширити від "перевірки виконання вимог затвердженої документації СМК" до "перевірки виконання вимог документації СМЯ і Трудового Кодексу РФ". Такий аудит виявить значно більшу кількість невідповідностей і попередить серйозні штрафні санкції.
Хочеться відзначити, що там, де обрані перша і друга стратегії від аудиторів не слід чекати нічого "чарівного". Внутрішній аудитор лише визначає: чи виконуються "правила гри" чи ні. І якщо правила "погані", вони виконуються, а ефекту від цього ніякого немає, треба додатково звертати увагу на самі правила гри.
№3: неформально до поліпшень
Внутрішній аудит, як спосіб поліпшення діяльності, визначення потенціалу поліпшення і реалізації цих поліпшень. Третій шлях зажадає ще більш високої кваліфікації експертів.
І тут, можливо, буде потрібно і залучення зовнішніх фахівців. Адже внутрішній аудитор, по суті, здійснює так званий внутрішній бенчмаркінг, тобто перенесення кращого досвіду одних підрозділів на інші. Там де компанія активна і "хороша", цей досвід в будь-якому випадку переноситься (якщо це, звичайно, не мегакорпорація зі слабкими зв'язками між підрозділами), там, де компанія "погана", цього аудитора все одно ніхто не почує, тут працює схема " усунути хоча б невідповідності, що говорити про якісь поліпшення: ". Аудитор високої кваліфікації, залучений зі сторони, володіє більш широким кругозором, бачить велику кількість компаній, бачить, які схеми роботи зарекомендували себе добре і які з них дійсно працюють.
До речі, на питання, як організувати службу внутрішнього аудиту в компанії, західний досвід дає три варіанти відповіді:
створити власну службу;
залучити фахівців з головного офісу холдингових компаній, якщо в холдингу вже створена служба внутрішнього аудиту;
запросити зовнішніх фахівців.
Згідно з дослідженням компанії Ernst & Young, в Росії і СНД перший варіант вибирають близько 70% великих компаній, спантеличив цією проблемою. Внутрішніх аудиторів головного офісу привертають більше 20% таких фірм, і лише 3% респондентів функції внутрішнього аудиту повністю передали зовнішнім підрядникам [2].
Що стосується ефективних кроків при проведенні внутрішніх аудитів, то хотілося б зупинитися на деяких з них і тезисно перерахувати прийоми, які так чи інакше покращують процедуру проведення аудиту.
При спробі розширити цілі аудиту від автоматичної звірки "виконується / не виконується", зовсім в іншому світлі постає так званий аудит процесу. Адже одна річ, ми перевіряємо виконання розрізнених вимог стандарту (як в першому випадку) або інших додаткових вимог (як у другому), а інша справа - ми слідуємо по ланцюжку виробництва продукції / послуги. Видимої стає вся послідовна діяльність. У проведення аудиту процесу має сенс залучати найактивніших фахівців з процесів споживачів, які знають всі слабкі сторони свого процесу-постачальника і можуть виділити найбільш критичні показники цього процесу.
Має сенс запрошувати аудиторів з родинних по сфері діяльності компаній (в разі, звичайно, якщо вони не є прямими конкурентами). Ми набуваємо і свіжий погляд професіоналів на нашу діяльність і можемо перейняти досвід споріднених організацій.
Має сенс залучати (хоча б іноді) до проведення аудитів представника по СУЯ з боку керівництва (таким чином відразу посилюється статус проведення внутрішнього аудиту).
Має сенс не використовувати адміністративні заходи стягнення до фахівців, з вини яких сталися невідповідності (співробітник, покараний за помилку, наступного разу буде прагнути її приховати). Однак має сенс застосовувати ці стягнення, якщо за результатами виявлених невідповідностей не робиться ніяких дій по їх усуненню.
У протоколі коригувальних дій має сенс окремо виділяти графу "причина невідповідності". Ця графа зайвий раз нагадає аудітіруемому, що необхідно розробляти саме коригувальні дії, а не корекцію. З тих же причин необхідно вводити узгодження розроблених коригувальних дій з аудитором.
Має сенс копіювати успішний досвід проведення аудитів авторитетних Органів з сертифікації, звертати увагу на форми документів, методи проведення аудитів, методи підготовки і підтримки компетенції аудиторів і т.д., тобто всі прийоми, які культивуються цими організаціями.
Має сенс використовувати запитальники при проведенні внутрішніх аудитів. З одного боку це помічник аудітіруемому - прозоріше стає процедура аудиту, заздалегідь стає відомо що, де і як буде перевірятися. З іншого боку - це план, менеджер часу, маршрутна карта для аудитора.
Має сенс при проведенні аудиту використовувати російську мову (або ту мову, на якому прийнято спілкуватися в організації). Мається на увазі те, що аудитор не повинен використовувати специфічні терміни стандарту (наприклад, верифікація та валідація), а повинен прагнути перекласти термінологію на звичну мову організації.
Має сенс звернути увагу на той аспект, що внутрішній аудит процедура вибіркова, яка дозволяє лише ЗНИЖУВАТИ ризики, а не ВИКЛЮЧАТИ їх. І це треба розуміти в першу чергу вищого керівництва. Є приклади (навіть на рівні галузевих монополій), коли керівництво, маючи на увазі наявність системи управління якістю та внутрішнього аудиту, не дає права на помилку своїм підприємствам-підрядникам. Мета ефективної системи внутрішніх аудитів - створити процедури, які допоможуть своєчасно виявляти і усувати помилки і невідповідності, сприяючи підвищенню ефективності роботи.
Має сенс автоматизувати діяльність з внутрішнього аудиту. Фахівці багатьох підприємств при проведенні внутрішнього аудиту скаржаться на досить велику забюрократизованість виконання цієї роботи. Причому максимальний час витрачається на оформлення документів, а не власне на діяльність. Дійсно, необхідно скласти план аудиту, за фактом проведення аудиту необхідно скласти звіт і протоколи невідповідностей (якщо вони є), крім того, по кожному виявленому невідповідності зазвичай створюється окремий протокол. Для скорочення витрат часу на оформлення документації з проведення внутрішніх аудитів доцільно використовувати програмні продукти, що дозволяють максимально автоматизувати процес документування поведінки внутрішніх перевірок.
Приклад: Програмний продукт розташований на корпоративному сервері організації. Права доступу до вказаної програми вирішені програмно-апаратним способом і дозволені тільки для внутрішніх аудиторів
При плануванні внутрішніх перевірок аудитор заповнює поля діалогового вікна "Планування аудиту", вказуючи тільки номер перевіряється процесу відповідно до процесним ландшафтом організації. Програма автоматично привласнює перевірці черговий номер і пропонує аудитору вказати з випадаючих списків необхідну інформацію: дати поведінки перевірки, задіяні підрозділи, перевіряються документи СМЯ і т.д.
За заповненні всіх граф форми і виконанні команди "Сформувати звіт" програма автоматично створює файл в текстовому редакторі за формою, затвердженою в організації. Аудитору залишається відправити файл на друк, підписати його і передати в перевіряється підрозділ. Причому файл кодується і записується на сервер організації, що дозволяє при необхідності повернутися до нього пізніше.
Аналогічним чином складаються протоколи невідповідностей і звіт з проведення внутрішньої перевірки. Причому частина інформації немає необхідності вводити через діалогове вікно - програма автоматично переносить якісь дані з плану перевірки (хоча, при необхідності, аудитор може їх редагувати): дату проведення перевірки, перевіряються підрозділу, прізвища аудиторів і т.д.
Зазначена схема дозволяє економити час при оформленні документів по внутрішніх перевірок, але додаткова її цінність полягає в тому, що створюється електронний банк даних по проведеним внутрішнім аудитів, що дозволяє автоматично формувати звіти в заданих тимчасових рамках: за кількістю і змістом невідповідностей по певному підрозділу, по потрібного моменту стандарту, за певним аудитору і т.д. Згодом отримана інформація може представлятися у вигляді діаграм і створювати базу для проведення аналізу за результатами внутрішніх аудитів в організації.
Також, там, де інфраструктура організації дозволяє це зробити, можливо встановлення системи оповіщення по електронній пошті або внутрішньої мережі про закінчення термінів розробки і реалізації коригувальних дій як для аудітіруемих, так і для аудиторів.
№4: правильний вибір
І четвертий підхід, Який может Виконувати паралельно З першого трьома на підприємстві. Йдет про проведення аудітів в компаніях-постачальником. Цей аспект набуває останнім часом все більш Поширення характер. Очевидно, что не в кожному разі, не для проведення кожної закупівлі матеріалів або послуг підрядніків слід вдаватся до цієї процедури, но в разі ключовими закупівель - це процедура Досить ефективна. Існує думка, что "якщо партнер тобі підвів, то винен НЕ ВІН, а ти. Аджея це ти его Вибравши, ти НЕ оцінів всі Можливі ризики и накладки и не попереду їх". Проведення аудітів Другої стороні - як раз и є в цьом випадка запобіжну дію. Тут значно простіше можуть бути вирішені питання кваліфікації фахівців, які проводять аудит (як керівник команди - професійний внутрішній аудитор організації, який знає процедури аудиту і може ефективно організувати цю діяльність; в якості технічних експертів - фахівці, які можуть оцінити якість роботи постачальника, т. е. фахівці виробничих відділів, причому фахівець з аудиту не повинен грати тут першу скрипку, лише організовуючи проведення самого аудиту).
Без номера, але важливо
Що стосується подальших перспектив розвитку процедури внутрішнього аудиту, то за тим самим згадуваному дослідженням компанії Ernst & Young велике число респондентів хотіли б, щоб їх служби внутрішнього аудиту приділяли більше уваги таким завданням, як оцінка бізнес-ризиків, ефективності діяльності, бізнес-процесів і факторів, пов'язаних з інформаційними технологіями.
За даними опитування, проведеного Інститутом внутрішніх аудиторів, ось на що, на думку респондентів, буде поширюватися подальший розвиток служб внутрішнього аудиту (на малюнку вони позначені абревіатурою СВА) [3].
З представленої діаграми можна побачити - "підтримка зовнішнього аудиту" і "сприяння менеджменту в створенні системи внутрішнього контролю" - далеко не всі розглянуті тут питання.
Хочеться також відзначити, що там, де є ІСО 9001 або інші споріднені системи менеджменту, процедура внутрішнього аудиту ОБОВ'ЯЗКОВА. Отже, ми в будь-якому випадку витрачаємо час \ гроші на ці процедури. Питання: яку вигоду ми можемо отримати від цих інвестицій. Як мінімум - безболісне проходження процедури зовнішнього аудиту. Як максимум - дійсне покращення діяльності організації. А значить, має сенс розширювати функції внутрішнього аудиту, обрати для себе третю стратегію.
Побудова системи аудиту відповідно до методології ISO 19011 представляє досить продуманий і ефективний інструмент при проведенні внутрішніх аудитів. До речі, і в самому цьому стандарті сказано: "Не дивлячись на те, що справжній міжнародний стандарт застосовний для аудитів систем управління якістю та / або менеджменту навколишнього середовища, його користувачі можуть розглянути можливість адаптації або поширення міститься в ньому керівництва [вказівок] на інші типи аудитів , включаючи аудити інших систем менеджменту ", а також:" Крім того, будь-які інші особи або організації, зацікавлені в моніторингу відповідності вимогам, наприклад, специфікаціям (технічним вимогам до продукції становить ) Або законодавчим і нормативним вимогам (розпорядженням), можуть знайти для себе корисними керівництво [вказівки], що міститься в цьому державному стандарті "[4].
Сьогодні наявність внутрішнього аудиту в організаціях розглядається як важливий фактор ефективності незалежно від того, є в організації впроваджена система менеджменту якості (екології і т.д.) чи ні. Наявність системи внутрішнього аудиту підвищує довіру інвесторів і інших зацікавлених сторін, підвищує їх впевненість в раціональному використанні компанією ресурсів, збереження активів, оптимізації компанією ризиків діяльності, прозорості компанії, а також відповідно організації діяльності компанії найкращих практик корпоративного управління. А в межі ми отримуємо еволюцію від класичного аудиту СМЯ до об'єднання внутрішнього аудиту системи, бізнес-процесів організації з внутрішнім аудитом всіх видів діяльності (в тому числі фінансових). І вектор розвитку, як нам здається, найближчим часом буде направлений саме в цю сторону.
Список використаної літератури
1. ІСО 9001: 2000 Системи управління якістю. вимоги
2. Компанія "Ернст енд Янг" представляє результати свого першого дослідження стану внутрішнього аудиту в Росії і СНД // www.ey.com
3. В. Петров, А.Алексеева, А. Головач Внутрішній аудит в російських компаніях // www.fd.ru
4. ІСО 19011: 2002 Настанови щодо проведення аудитів систем управління якістю та / або систем управління навколишнім середовищем
Такоже на сайті:
Ю. Адлер
Очікувана цінність від аудитів третьої сторони
Навіщо вище керівництво вводить процедури внутрішнього аудиту?
Навіщо оплачує роботу співробітників, які проводять аудит, і час співробітників, що проходять аудит?
<
