При проведении аудита исследования сотрудник группы обеспечения качества
Обновлено: 16.05.2024
Вопрос о пользе внедрения СВА в компании периодически волнует многих руководителей. Особенно, если она не обязательна в сфере работы организации. А руководство тех компаний, где служба уже существует, после каждого отчета решает, насколько доверять рекомендациям аудиторов и какие из них внедрять.
Как внутренним аудиторам повысить уровень доверия к СВА при помощи правильного анализа данных, а также, как поддерживать имидж отдела, который сам всех проверяет, рассказываем в статье.
Анализ результатов внутреннего аудита
План согласовали, аудит организовали и результаты собрали. Пора переходить к этапу, ради которого все начинали — к анализу результатов и выводам, что дальше делать, чтобы прибыль росла, продуктивность сотрудников не снижалась, а строгие проверки не находили нарушений. И тут оказывается, что данных для обработки хватит на месяц, а начальство отчет требует через 3 дня: скорость реакции и принятия решений нынче в приоритете.
Специалисты Deloitte уточняют, что такой анализ приносит наилучшие результаты при работе аудиторов вместе с профильными специалистами и специалистами по интеллектуальному анализу данных. Перечислим преимущества командной работы и автоматизации аналитических функций.
- 1. Уменьшение длительности аудитов. Проанализировав данные, можно сделать основные выводы еще до проверки на местах. А также вычленить наиболее важные связи между различными процессами в компании среди бесконечного множества вариантов и оценить риски в режиме реального времени.
- 2. Снижение затрат в длительном периоде. Благодаря автоматизации и визуализации можно вести непрерывный мониторинг и оперативно выявлять наиболее вероятные риски.
- 3. Увеличение эффективности аудитов. Собирая и анализируя большее количество информации, можно сделать более глубокие и детализированные выводы.
- 4. Внедрение инноваций. Нравится нам это или нет, но за интеллектуальными технологиями будущее. Выиграют те, кто подружится с ними раньше других.
Показатели эффективности сотрудников СВА
Отчет с выводами и рекомендациями оформили и отдали начальству. Руководитель СВА готовит презентацию для собственников компании и должен быть уверен в качестве результатов, полученных от аудитора.
Убедиться в профессионализме подчиненных можно с помощью ключевых показателей эффективности (КПЭ). Разрабатывает показатели и проводит оценку сотрудников на соответствие этим критериям руководитель службы внутреннего аудита. Он же определяет периодичность проверки сотрудников.
Мы перечислили примерные варианты КПЭ, которые можно адаптировать под задачи компании.
Название | Шкала | Признак выполнения КПЭ | Примечания |
Внутренняя оценка качества деятельности | от 1 до 5 баллов | от 3 до 5 баллов | руководитель может разработать свою шкалу и критерии соответствия |
Соответствие кодексу этики | да/нет | да | |
Нет замечаний по выполняемым обязанностям | 0–100 % | не менее 90% | |
Достаточность доказательств и обоснованность выводов | 0–100 % | не менее 90% | |
Выполнение плана аудиторских проверок | 0–100 % (отношение выполненных проверок к запланированным за определенный период) | 100 % | Руководитель может снижать признак выполнения в зависимости от специфики работы |
Выполнение плана повышения квалификации | пройдены все запланированные курсы | При условии, что компания выделила финансирование | |
Замечания внешнего аудитора по учету и отчетности | нет замечаний |
Оценка системы внутреннего аудита
Всех сотрудников отдела по отдельности оценили и в рейтинг по заслугам выстроили. Доложили результаты проделанной работы. Однако у руководства компании может возникнуть справедливый вопрос: насколько компетентна СВА в целом и стоит ли внедрять рекомендации. Как проконтролировать проверяющих?
Строгих предписаний по оценке деятельности службы внутреннего аудита не существует. Следовательно, в каждой компании критерии качества работы службы устанавливают самостоятельно.
Приведем в пример несколько классификаций показателей работы СВА.
- 1. Оценка результативности. Результативность подразумевает достижение цели без оглядки на цену и пути движения к ней. Ее критериями могут быть:
- разработка и выполнение аудиторского плана;
- удовлетворенность заказчиков аудита: отсутствие претензий и согласие внедрять рекомендации службы;
- влияние рекомендаций на стоимость компании — оценивают по отношению предоставленных рекомендаций к внедренным;
- защита и увеличение стоимости компании благодаря контролю бизнес-среды;
- умение выстроить отношения с проверяемыми отделами и руководством.
- 2. Оценка эффективности. Эффективный процесс означает выбор лучшего из возможных способов, то есть он учитывает расходы на достижение цели. Такая работа приводит к положительному результату с наименьшими затратами. Характеристиками эффективности служат:
- выполнение бюджета;
- соблюдение сроков аудиторских проверок и сдачи отчетов;
- выполнение программ повышения квалификации;
- своевременное и правильное выявление рисков и реагирование на них;
- знание бизнес-процессов компании;
- применение технических навыков и цифровых технологий в работе СВА.
- 3. Качественная оценка:
- соблюдение Стандартов внутреннего аудита и Кодекса этики;
- качество внутренней документации, регламентирующей работу СВА;
- профессиональный уровень и повышение квалификации аудиторов;
- удовлетворенность заказчиков аудита (собственников и топ-менеджеров).
- 4. Количественная оценка:
- экономия от обнаруженных нарушений;
- финансовые затраты из-за выявленных внешними органами нарушений;
- отношение расходов на СВА к общим расходам компании.
- доля выполнения аудиторского плана и выполненных запросов по внеочередным проверкам;
- отношение вовремя внедренных рекомендаций к общему числу принятых;
- доля вовремя сданных аудиторских отчетов от общего их числа;
- количество нарушений, выявленных СВА;
- количество нарушений, выявленных внешними аудиторами;
- количество улучшенных процессов благодаря рекомендациям СВА.
- отношение незанятых вакансий к общему их числу;
- скорость смены сотрудников на должности;
- отношение сертифицированных сотрудников к их общему числу;
- отношение сотрудников с опытом аудита более 3 лет к общему числу сотрудников;
- доля премии относительно ставки в общей зарплате сотрудников.
Еще раз уточним, что эти критерии для оценки деятельности службы внутреннего аудита приведены для примера. Руководители компании могут адаптировать их к своим задачам или считать, что какие-то из представленных вариантов не показывают релевантную картину работы службы.
Например, не все согласны с тем, что надо ориентироваться на число нарушений, выявленных СВА. Если служба функционирует в компании не первый год, то с течением времени количество нарушений снижается. Это тоже может быть показателем хорошей работы в долговременной перспективе.
Коротко о главном
- 1. Чтобы вывести на новый уровень качество и скорость анализа результатов внутреннего аудита на предприятиях, необходимо внедрять современные интеллектуальные технологии. В результате компания получит более продуктивную модель организации внутренних аудитов и повысит экономическую эффективность принятых решений.
- 2. Руководитель СВА может оценивать качество работы сотрудников службы, ориентируясь на ключевые показатели эффективности. Какие показатели расчитывать и как часто это делать, начальник службы определяет самостоятельно в зависимости от целей и задач СВА в компании.
- 3. Выбор характеристик для оценки деятельности СВА в целом также зависит от конкретных задач и миссии организации. Собственники и высшее руководство определяют критерии проверки качества работы службы, когда планируют ее создание в компании. Со временем эти показатели могут изменяться.
Проведение аудитов, как и все в нашем мире сегодня, стремится к цифровизации и работе с Big Data. Интересуетесь современными технологиями и профессией внутреннего аудитора, но не знаете, с чего начать? Начните с бесплатного занятия на курсах для аудиторов в нашей Академии!
Внутренний аудит СМК банка
Аудит — систематический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки в целях установления степени выполнения критериев аудита [1].
Объектом аудита может быть: СМК (верхний уровень), процесс, подразделение, информационная система и др.
Модель данного процесса приведена на схеме 1.
Схема 1. Внутренний аудит СМК
Шаблоны документов, которые необходимы для проведения аудита СМК банка и аудита процессов банка, приведены в [2].
- Подготовка к аудиту. Исполнитель: служба качества;
- Внутренний аудит СМК (верхнего уровня). Исполнитель: служба качества;
- Аудит процесса. Исполнитель: процессная команда.
Рассмотрим эти этапы более подробно.
1. Подготовка к аудиту
Предполагает следующие процедуры и действия.
Разработка, согласование и утверждение программы внутренних аудитов. В данном документе указывается перечень всех видов аудитов с наименованиями (на ближайший год). Для каждого аудита указывается: перечень объектов аудита, Ф.И.О. руководителя аудита, срок проведения аудита.
Формирование и обучение (при необходимости) группы внутренних аудиторов банка. Параллельно с разработкой программы аудитов определяется потребность в аудиторах, формируется и обучается (при необходимости) группа аудиторов, назначаются аудиторы для каждой процессной команды, назначаются аудиторы для аудита СМК верхнего уровня, утверждается главный аудитор.
Подготовка и издание приказа о проведении внутренних аудитов. Приказом по банку утверждаются программа аудитов, состав группы аудиторов и их обязанности, обязанности членов процессных команд, руководителей подразделений и сотрудников банка при проведении аудитов.
Подготовка материалов по внутреннему аудиту.
Разработка единого для аудита процесса.
— это таблица, которая используется аудитором для проверки выполнения установленных требований. Фрагмент (три столбца таблицы) для аудита процесса приведен в табл. 1.
состоит из шести столбцов:
- Номер строки;
- Проверяемое требование;
- Уточняющие вопросы (при необходимости);
- Способ оценки выполнения требования (изучение документации, наблюдение, опрос и др.);
- Отметка о соответствии/несоответствии;
- Свидетельство аудита (запись и комментарии аудитора).
Таблица 1. для аудита процесса (фрагмент)
Единый для аудита процесса необходим для того, чтобы все процессные команды и аудиторы проводили аудит процессов по одним и тем же требованиям.
Рассылка документации по внутреннему аудиту процессным командам. Включает все документы, разработанные в предыдущих процедурах.
2. Аудит СМК (верхнего уровня)
Состоит из следующих процедур и действий.
Разработка и плана для аудита СМК(верхнего уровня). Образец (фрагмент) для аудита СМК (верхнего уровня) представлен в табл. 2.
Таблица 2. для внутреннего аудита СМК (верхний уровень)
В нем перечислены общие требования к компонентам СМК (верхнего уровня). Данные требования должны быть детализированы и дополнены требованиями стандарта ISO 9001 (можно сказать, цитатами из данного стандарта) и собственными требованиями банка.
«Документация системы менеджмента качества должна включать в себя:
На основе разрабатывается план аудита СМК.
План аудита состоит из пяти столбцов:
- Номер строки;
- Номер либо раздел (группа проверяемых требований) ;
- Ф.И.О. аудитора;
- Дата и время проверки;
- Ф.И.О. и должность ответственного от членов процессной команды/исполнителей процесса.
Аудитор выбирает из требования и в плане прописывает, когда, как и с помощью кого он будет их проверять.
Проведение аудита СМК (верхнего уровня) согласно плану и заполнение . Аудитор оценивает выполнение каждого требования из с помощью выбранного способа оценки (опрашивает сотрудников банка, изучает документацию, наблюдает за деятельностью банка). Затем ставит отметку о соответствии/несоответствии и указывает свидетельства, которые это подтверждают [4].
Подготовка отчета по результатам внутреннего аудита СМК (верхнего уровня). В отчете по результатам внутреннего аудита СМК объединяются все заполненные в порядке следования требований. Указывается общее число выявленных несоответствий, выводы и заключения.
Разработка корректирующих и предупреждающих действий по результатам аудита.
Выполнение оперативных корректирующих и предупреждающих действий.
Наиболее срочные и важные действия выполняются сразу после разработки. Действия, требующие привлечения значительных трудовых и финансовых ресурсов, выполняются в течение следующего периода функционирования СМК.
3. Аудит процесса
Правила проведения аудита процесса схожи с правилами аудита СМК (верхнего уровня), только объектом аудита становится процесс. Поэтому приведем перечень процедур и действий без дополнительных комментариев.
Чтобы аудит процесса выполнялся процессной командой методически правильно и эффективно, в нее должен входить квалифицированный аудитор от службы качества.
Итак, процессная команда при проведении аудита:
- Знакомится с документацией по внутреннему аудиту;
- Разрабатывает план аудита процесса;
- Проводит аудит процесса согласно плану и заполняет ;
- Подготавливает отчет по результатам аудита процесса и передает его в службу качества;
- Разрабатывает корректирующие и предупреждающие действия по результатам аудита;
- Выполняет оперативные корректирующие и предупреждающие действия.
Получение и агрегация отчетов по аудитам процессов от процессных команд. Отчеты по результатам всех аудитов должны быть собраны воедино для дальнейшей работы с ними.
Анализ СМК со стороны руководства банка
Схема 2. Анализ СМК со стороны руководства банка
Процесс запускается согласно установленной в банке периодичности (как минимум, два раза в год) либо по решению руководства банка. Руководство сбором и подготовкой информации для анализа СМК, выработкой планов по улучшению СМК осуществляет директор по качеству. Ответственный исполнитель работ в рамках подготовки анализа СМК — начальник отдела СМК. Ответственные за процесс анализа СМК в рамках процессов — процессные команды (владелец процесса).
Поскольку архитектура СМК состоит из двух уровней (см. схемы 2 и 3, ММК, 2011, № 1, с. 6–7), то и анализ СМК со стороны руководства имеет две составляющие:
- Подготовка процессными командами и анализ руководством (комитетом по процессам и качеству) сводных отчетов по всем процессам СМК;
- Подготовка службой качества и анализ руководством (комитетом по процессам и качеству) отчетов по верхнему уровню СМК.
Отметим, что анализ СМК со стороны руководства банка так же, как и внутренний аудит СМК банка, рекомендуется проводить с помощью программных продуктов класса (например, Business Studio). Они позволяют хранить всю информацию и документы по СМК, интегрировать (устанавливать и поддерживать взаимосвязи) с другими компонентами СМК (процессы, подразделения, цели и показатели, проекты), автоматически формировать документы СМК, которые получаются на выходах процессов (отчеты, протоколы, записи и др.).
Более подробная информация об использовании данных программных продуктов при выполнении всех процессов/этапов функционирования СМК банка представлена в [4].
Процесс состоит из следующих процедур и действий.
Рассылка информации и запросов процессным командам. Процессные команды должны провести анализ и аудит своих процессов, подготовить и передать в службу качества сводный отчет по процессу. У процессных команд может запрашиваться дополнительная информация по процессу, которая не входит в сводный отчет.
Получение, проверка и агрегация сводных отчетов по процессам от процессных команд. Все отчеты должны быть проверены, затем объединены в единый отчет по процессам.
Подготовка и агрегация отчетов по верхнему уровню СМК включают отчеты:
- По результатам внутреннего аудита СМК;
- О реализации корректирующих/предупреждающих действий для верхнего уровня СМК;
- По анализу претензий клиентов (сводный);
- По реализации плана разработки, актуализации и улучшения СМК;
- О выполнении действий, утвержденных по результатам предыдущего анализа СМК со стороны руководства;
- По анализу факторов внешней и внутренней среды, изменений, существенно влияющих на СМК банка.
Более подробная информация о данных отчетах, а также их образцы представлены в [2].
Разработка отчета о функционировании и результативности СМК. Данный отчет включает в качестве приложений отчеты по верхнему уровню СМК, сводные отчеты по процессам. Он должен содержать выводы и заключения о функционировании и результативности СМК (каждого компонента) за прошедший период.
Разработка корректирующих и предупреждающих действий. Корректирующие и предупреждающие действия разрабатываются службой качества как для процессных команд, так и для верхнего уровня СМК.
Рассылка приглашений на совещание, отчета и планов высшему руководству банка (выполняется службой качества).
Предварительное изучение отчета, планов, подготовка замечаний и предложений. Руководство банка (комитет по процессам и качеству) должны ознакомиться со всеми документами и передать в службу качества свои замечания и предложения.
Сбор и обработка замечаний и предложений от членов комитета по процессам и качеству (выполняется службой качества).
Организация комитета, вынесение итоговой версии отчета и планов на заседание комитета (выполняется службой качества).
Подготовка, выступление с докладом и презентацией отчета. Директор по качеству на заседании комитета по процессам и качеству делает доклад о функционировании и результативности СМК за прошедший период, проводит презентации подготовленных отчетов и планов.
- Отлично. Достигнуты все запланированные результаты. Отсутствовали сбои, ошибки, несоответствия. Компонент не требует улучшения и корректирующих действий;
- Удовлетворительно. Достигнуты не все запланированные результаты. Были незначительные сбои, ошибки, несоответствия. Требуются некоторые улучшения и корректирующие действия;
- Неудовлетворительно. Запланированные результаты не достигнуты. Были значительные сбои, ошибки, несоответствия. Требуются значительные изменения.
В процессе совещания составляется протокол анализа системы менеджмента качества со стороны руководства, в котором указывается принятое решение по каждому рассмотренному комитетом документу/компоненту СМК.
Оформление и рассылка протокола участникам совещания (выполняется службой качества).
Корректировка и утверждение планов по результатам анализа СМК со стороны руководства (выполняется службой качества).
Заключение
Итак, секрет стабильного и эффективного функционирования СМК банка на протяжении длительного времени заключается в строгом соблюдении описанных в настоящей работе процессов и процедур, а также в использовании типовых и лучших практик в области менеджмента качества (например, типовая система менеджмента качества банка [2]).
Таким образом, СМК банка будет готова к повторной успешной сертификации и сможет постоянно приносить банку как финансовый (увеличение прибыли, снижение расходов на некачественные процессы), так и нефинансовый эффект (повышение репутации, лояльности клиентов).
Список использованной литературы
[1] ISO 9000:2005. Системы менеджмента качества. Основные положения и словарь
[2] Типовая система менеджмента качества коммерческого банка (в составе комплексной типовой коммерческого банка)
[3] ISO 9001:2008. Системы менеджмента качества. Требования
[4] Исаев -инжиниринг и управление в коммерческом банке. — М.: , 2009. — 318 с.: ил.
Читайте также:
- Основные конституционные права и обязанности граждан в россии практическая работа
- Куда подать уведомление о приеме на работу иностранного гражданина в калуге
- Какой прием работы с мышью служит для ознакомления со свойствами объектов и для их изменения
- При какой температуре отпуска образуется в закаленной стали структура сорбит отпуска
- Если на работе подшучивают