Plánovanie auditu v aktuálnych podmienkach systému manažérstva a odporúčania na základe z pren ISO 19011 Jarmila ŠALGOVIČOVÁ,, FMK UCM Trnava, MTF STU Trnava Matej BÍLÝ, B SMÚ Bratislava
V príspevku venujeme pozornosť problematike plánovania auditu v podmienkach SMK, svyužitím viacerých noriem radu ISO, ktoré sa spájajú s manažérstvom kvality. Pre vzájomné porozumenie všetkých strán, ktorých sa audit dotýka, je významná jasná terminológia, ktorá sa nachádza jednak v terminologickej norme ISO 9000:2005, ale tiež v norme STN ISO 19011: 2002 a upresňuje význam základných pojmov, ako sú napríklad: kombinovaný audit, spoločný audit, kritériá auditu, dôkaz auditu, zistenia auditu, záver auditu, plán auditu a pod.
Audity kvality a ich plánovanie v kontexte medzinárodnych noriem ISO Podľa doterajšej platnej technickej normy STN ISO 19011: 2002, ale rovnako aj v pripravovanej norme pren ISO 19011 je audit definovaný ako systematický, nezávislý a zdokumentovaný proces získavania dôkazov a ich objektívneho vyhodnocovania s cieľom určiť, do akej miery sú splnené kritériá auditu.
Audity kvality a ich plánovanie v kontexte medzinárodnych noriem ISO Citované normy špecifikujú nasledovné typy auditov: Interné audity získať informácie ako vstupy do procesu preskúmania manažmentom, dôsledkom ktorého je získanie informácií pre zlepšenie systému manažérstva organizácie. Externé audity vykonávané druhou a treťou stranou.
Norma STN ISO 9004: 2010 zdôrazňuje interakciu manažérstva procesov a auditov v organizácii s dôrazom na variabilitu v závislosti od jej typu, veľkosti a úrovne dokonalosti. Vrámci každého procesu sa musia určiť činnosti, ktoré sa musia prispôsobiť veľkosti a špecifickým črtám organizácie. V časti, popisujúcej plánovanie a kontrolu procesov odporúča organizácii určiť, plánovať a kontrolovať procesy tak, aby boli v súlade so stratégiou organizácie, a musia sa týkať manažérskych činností, poskytovania zdrojov, realizácie produktov, monitorovania, merania a činností preskúmavania. Norma odporúča ako podmienku trvalého úspechu v meniacom sa prostredí pravidelne monitorovať, merať, analyzovať apreskúmavať správanie sa organizácie, čo je v priamom súlade s požiadavkou realizovať plánovanie auditov. Špecifickým príkladom zabezpečenia objektívnosti interného auditu však v tomto prípade môže byť absencia vlastníka procesu interného auditu ex ante.
Norma STN IS0 10005: 2006 STN IS0 10005: 2006 Návod na plány kvality vymedzuje účel auditov ako napr. monitorovanie zavedenia a efektívnosti plánov kvality, monitorovanie a verifikácia zhody so špecifikovanými požiadavkami, dozor nad dodávateľmi pre organizáciu, poskytovanie nezávislého objektívneho posúdenia, s cieľom splniť potreby zákazníkov alebo ďalších zainteresovaných strán. Plán kvality musí určiť, aké audity sa majú v konkrétnom prípade vykonať, ich charakter a rozsah a ako sa výsledky týchto auditov majú využiť. Plánovanie auditov je spojené so všetkými špecifikovanými typmi auditov.
Plánovanie auditu v riadení programu auditu Vsúčasne platná norma ISO 19011: 2002 - plánovanie auditu je súčasťou štruktúry programu auditu. V časti 5.3.3 normy je uvedené, čo musia postupy programu auditu obsahovať: plánovanie a stanovenie harmonogramu auditov; zabezpečenie kompetentnosti audítorov a vedúcich audítorských tímov; výber vhodných audítorských tímov a pridelenie úloh a zodpovednosti; realizáciu auditov; realizáciu následných auditov, ak treba; udržiavania záznamov z programu auditov; monitorovanie výkonnosti a efektívnosti programu auditu; podávanie správ vrcholovému manažmentu o celkovom plnení programu auditu.
Plánovanie auditu v riadení programu auditu a dokumentácia V malých organizáciách sa uvedené činnosti môžu realizovať v jednom postupe. Z programu auditu sa musia vytvoriť a udržiavať záznamy, účelom ktorých je preukázanie zavedenia programu auditu. Ich obsah vymedzuje časť 5.5 Záznamy z programu auditu a medzi povinné záznamy, ktoré treba vytvoriť audržiavať patria aj plány auditu.
Plánovanie auditu v riadení programu auditu Kapitola 6 normy označená ako Činnosti auditu obsahuje návod na plánovanie a realizáciu činností auditu ako súčasti programu auditu. Príprava plánu auditu Plán auditu a jeho príprava (6.4.1) - spočíva v tom, že vedúci audítorského tímu má pripraviť plán auditu, aby sa vytvoril základ dohody o realizácii auditu medzi klientom auditu, audítorským tímom a auditovanou organizáciou.
Plánovanie auditu v riadení programu auditu Plán má uľahčiť vytvorenie harmonogramu a koordináciu činností auditu. Množstvo podrobností poskytovaných v pláne auditu má zodpovedať predmetu a zložitosti auditu. Podrobnosti sa môžu líšiť podľa toho, či napríklad ide o úvodný alebo následný audit, alebo o interný či externý audit. Plán auditu má byť dostatočne pružný, aby umožnil také zmeny, ako sú zmeny v predmetu auditu, čo môže byť potrebné pri postupe činností auditu na mieste.
Obsah plánu auditu Plán auditu v súlade s platnou normou normy má obsahovať: ciele auditu; kritériá auditu a akékoľvek dokumenty, na ktoré odkazuje; predmet auditu vrátane identifikácie organizačných a funkčných jednotiek a procesov, ktoré sa majú auditovať; dátumy a miesta, kde sa majú realizovať činnosti auditu; očakávaný čas a trvanie činností auditu na mieste vrátane stretnutí s manažmentom auditovanej organizácie a stretnutí audítorského tímu; úlohy a zodpovednosť členov audítorského tímu a sprevádzajúcich osôb; pridelenie príslušných zdrojov kritickým oblastiam auditu.
Obsah plánu auditu Podľa potreby môže plán auditu obsahovať aj: identifikáciu reprezentanta auditovanej organizácie pre audit; pracovný jazyk a jazyk správy z auditu, ak sa líšia od jazyka audítora a/alebo auditovanej organizácie; body správy z auditu; logistické opatrenia (cestovanie, zariadenia v mieste auditu a pod.) ; otázky dôvernosti; akékoľvek činnosti nasledujúce po audite.
Obsah plánu auditu Kým sa začnú činnosti auditu na mieste, plán auditu sa má preskúmať, máho schváliť klient auditu a má ho predložiť auditovanej organizácii. Vedúci audítorského tímu spoločne s auditovanou organizáciou a s klientom auditu má vyriešiť akékoľvek námietky zo strany auditovanej organizácie. Revidovaný plán auditu sa má odsúhlasiť so zainteresovanými stranami pred pokračovaním auditu.
Plán n auditu a pracovné dokumenty 6.4.3 Príprava pracovných dokumentov Plán auditu patrí medzi pracovné dokumenty, a preto sa má vrátane ostatných záznamov vyplývajúcich z ich používania uchovávať aspoň do skončenia auditu. Uchovávanie dokumentov po skončení auditu sa opisuje v článku 6.7. Dokumenty obsahujúce dôverné alebo vlastnícke informácie majú členovia audítorského tímu vhodne chrániť nepretržite.
Plán n auditu v realizácii činností auditu na mieste V rámci realizácie otváracieho stretnutia, ktoré sa má uskutočniť za prítomnosti manažmentu auditovanej organizácie, alebo za prítomnosti tých, ktorí zodpovedajú za funkcie alebo procesy, ktoré sa majú auditovať sa má schváliť plán auditu, poskytnúť krátky prehľad, ako budú prebiehať činnosti auditu, odsúhlasiť komunikačné kanály, poskytnúť auditovanej organizácii príležitosť položiť otázky.
Prehľad typických činností auditu
Porovnanie platnej a pripravovanej normy Porovnaním platnej a pripravovanej normy konštatujeme, že časť, ktorá sa dotýka prípravy plánu auditu takmer totožná s predchádzajúcou verziou. Množstvo podrobností stanovené v pláne auditu by mali odrážať rozsah a komplexnosť auditu, rovnako ako riziká a vplyv neistoty na audit výsledku. Pri príprave plánu auditu by si mal byť vedúci tímu vedomý vhodných výberových metód, kompatibility členov audítorského tímu a rizík organizovania v rámci auditu. Rozdiel nachádzame v tom, že v odporúčanom obsahu plánu auditu absentujú bod a - ciele auditu a bod b - kritériá auditu a akékoľvek dokumenty, na ktoré odkazuje. Význam tejto zmeny je minimálny, spočíva možno len v snahe zjednodušiť samotný plán ako dokument, vzhľadom na to, že ciele a kritériá musia byť špecifikované v samostatnej časti programu auditu.
Prehľad typických činností auditu v súlade s s PDCA
Pripravovaná norma dopĺňa náležitosti plánov auditov o prípadné možnosti rizika auditov. Doplnenie novej normy o vyhodnocovanie rizík programu auditu, ktoré sa týka aj plánovania sa nachádza v časti 5.2.4. Vyhodnocovanie rizík programu auditu. Uvádza celý rad rizík spojených s vytvorením, implementáciou, monitorovaním a preskúmaním programu auditu, ktoré môžu ovplyvniť ciele programu auditu. Osoba (osoby) zodpovedná za riadenie programu auditu by mala zvážiť tieto riziká pri vývoji programu auditu. Plán auditu by mal zvážiť vplyv auditu na auditovaný proces a poskytnúť základ pre dohody medzi klientom auditu, audítorským tímom týkajúci sa kontrolovania vykonávaného auditu.
Riziká môžu byť spojené s: plánovaním, napr. chyba v stanovení príslušných cieľov auditu a určení rozsahu programu auditu; zdrojmi, napr. umožňuje dostatok času pre osoby zodpovedné za riadenie programu auditu k rozvoju programu auditu, výberom z audítorského tímu, napr. tím nemá kolektívne právomoc vykonávať audit efektívne, realizácia, napr. neefektívna komunikácia auditu programu; záznamami, napr. nedostatočná ochrana záznamov auditu zníži účinnosť programu auditu, monitorovaním, preskúmaním a zlepšením programu auditu, napr. neefektívne sledovanie výsledkov auditu.
Záver Možno konštatovať, že doplnenie pripravovanej medzinárodnej normy o potrebu vyhodnocovania rizík, spojených s auditom je užitočné, avšak celkom závislé na ľudskom faktore v konkrétnych podmienkach aplikácie programu auditu v praxi.