При проведении аудита исследования сотрудник группы обеспечения качества

Обновлено: 16.05.2024

Вопрос о пользе внедрения СВА в компании периодически волнует многих руководителей. Особенно, если она не обязательна в сфере работы организации. А руководство тех компаний, где служба уже существует, после каждого отчета решает, насколько доверять рекомендациям аудиторов и какие из них внедрять.

Как внутренним аудиторам повысить уровень доверия к СВА при помощи правильного анализа данных, а также, как поддерживать имидж отдела, который сам всех проверяет, рассказываем в статье.

Анализ результатов внутреннего аудита

План согласовали, аудит организовали и результаты собрали. Пора переходить к этапу, ради которого все начинали — к анализу результатов и выводам, что дальше делать, чтобы прибыль росла, продуктивность сотрудников не снижалась, а строгие проверки не находили нарушений. И тут оказывается, что данных для обработки хватит на месяц, а начальство отчет требует через 3 дня: скорость реакции и принятия решений нынче в приоритете.

Специалисты Deloitte уточняют, что такой анализ приносит наилучшие результаты при работе аудиторов вместе с профильными специалистами и специалистами по интеллектуальному анализу данных. Перечислим преимущества командной работы и автоматизации аналитических функций.

1. Уменьшение длительности аудитов. Проанализировав данные, можно сделать основные выводы еще до проверки на местах. А также вычленить наиболее важные связи между различными процессами в компании среди бесконечного множества вариантов и оценить риски в режиме реального времени.
2. Снижение затрат в длительном периоде. Благодаря автоматизации и визуализации можно вести непрерывный мониторинг и оперативно выявлять наиболее вероятные риски.
3. Увеличение эффективности аудитов. Собирая и анализируя большее количество информации, можно сделать более глубокие и детализированные выводы.
4. Внедрение инноваций. Нравится нам это или нет, но за интеллектуальными технологиями будущее. Выиграют те, кто подружится с ними раньше других.

Показатели эффективности сотрудников СВА

Отчет с выводами и рекомендациями оформили и отдали начальству. Руководитель СВА готовит презентацию для собственников компании и должен быть уверен в качестве результатов, полученных от аудитора.

Убедиться в профессионализме подчиненных можно с помощью ключевых показателей эффективности (КПЭ). Разрабатывает показатели и проводит оценку сотрудников на соответствие этим критериям руководитель службы внутреннего аудита. Он же определяет периодичность проверки сотрудников.

Мы перечислили примерные варианты КПЭ, которые можно адаптировать под задачи компании.

Название	Шкала	Признак выполнения КПЭ	Примечания
Внутренняя оценка качества деятельности	от 1 до 5 баллов	от 3 до 5 баллов	руководитель может разработать свою шкалу и критерии соответствия
Соответствие кодексу этики	да/нет	да
Нет замечаний по выполняемым обязанностям	0–100 %	не менее 90%
Достаточность доказательств и обоснованность выводов	0–100 %	не менее 90%
Выполнение плана аудиторских проверок	0–100 % (отношение выполненных проверок к запланированным за определенный период)	100 %	Руководитель может снижать признак выполнения в зависимости от специфики работы
Выполнение плана повышения квалификации	пройдены все запланированные курсы	При условии, что компания выделила финансирование
Замечания внешнего аудитора по учету и отчетности	нет замечаний

Оценка системы внутреннего аудита

Всех сотрудников отдела по отдельности оценили и в рейтинг по заслугам выстроили. Доложили результаты проделанной работы. Однако у руководства компании может возникнуть справедливый вопрос: насколько компетентна СВА в целом и стоит ли внедрять рекомендации. Как проконтролировать проверяющих?

Строгих предписаний по оценке деятельности службы внутреннего аудита не существует. Следовательно, в каждой компании критерии качества работы службы устанавливают самостоятельно.

Приведем в пример несколько классификаций показателей работы СВА.

1. Оценка результативности. Результативность подразумевает достижение цели без оглядки на цену и пути движения к ней. Ее критериями могут быть:
- разработка и выполнение аудиторского плана;
- удовлетворенность заказчиков аудита: отсутствие претензий и согласие внедрять рекомендации службы;
- влияние рекомендаций на стоимость компании — оценивают по отношению предоставленных рекомендаций к внедренным;
- защита и увеличение стоимости компании благодаря контролю бизнес-среды;
- умение выстроить отношения с проверяемыми отделами и руководством.
2. Оценка эффективности. Эффективный процесс означает выбор лучшего из возможных способов, то есть он учитывает расходы на достижение цели. Такая работа приводит к положительному результату с наименьшими затратами. Характеристиками эффективности служат:
- выполнение бюджета;
- соблюдение сроков аудиторских проверок и сдачи отчетов;
- выполнение программ повышения квалификации;
- своевременное и правильное выявление рисков и реагирование на них;
- знание бизнес-процессов компании;
- применение технических навыков и цифровых технологий в работе СВА.
3. Качественная оценка:
- соблюдение Стандартов внутреннего аудита и Кодекса этики;
- качество внутренней документации, регламентирующей работу СВА;
- профессиональный уровень и повышение квалификации аудиторов;
- удовлетворенность заказчиков аудита (собственников и топ-менеджеров).
4. Количественная оценка:

экономия от обнаруженных нарушений;
финансовые затраты из-за выявленных внешними органами нарушений;
отношение расходов на СВА к общим расходам компании.

доля выполнения аудиторского плана и выполненных запросов по внеочередным проверкам;
отношение вовремя внедренных рекомендаций к общему числу принятых;
доля вовремя сданных аудиторских отчетов от общего их числа;
количество нарушений, выявленных СВА;
количество нарушений, выявленных внешними аудиторами;
количество улучшенных процессов благодаря рекомендациям СВА.

отношение незанятых вакансий к общему их числу;
скорость смены сотрудников на должности;
отношение сертифицированных сотрудников к их общему числу;
отношение сотрудников с опытом аудита более 3 лет к общему числу сотрудников;
доля премии относительно ставки в общей зарплате сотрудников.

Еще раз уточним, что эти критерии для оценки деятельности службы внутреннего аудита приведены для примера. Руководители компании могут адаптировать их к своим задачам или считать, что какие-то из представленных вариантов не показывают релевантную картину работы службы.

Например, не все согласны с тем, что надо ориентироваться на число нарушений, выявленных СВА. Если служба функционирует в компании не первый год, то с течением времени количество нарушений снижается. Это тоже может быть показателем хорошей работы в долговременной перспективе.

Коротко о главном

1. Чтобы вывести на новый уровень качество и скорость анализа результатов внутреннего аудита на предприятиях, необходимо внедрять современные интеллектуальные технологии. В результате компания получит более продуктивную модель организации внутренних аудитов и повысит экономическую эффективность принятых решений.
2. Руководитель СВА может оценивать качество работы сотрудников службы, ориентируясь на ключевые показатели эффективности. Какие показатели расчитывать и как часто это делать, начальник службы определяет самостоятельно в зависимости от целей и задач СВА в компании.
3. Выбор характеристик для оценки деятельности СВА в целом также зависит от конкретных задач и миссии организации. Собственники и высшее руководство определяют критерии проверки качества работы службы, когда планируют ее создание в компании. Со временем эти показатели могут изменяться.

Проведение аудитов, как и все в нашем мире сегодня, стремится к цифровизации и работе с Big Data. Интересуетесь современными технологиями и профессией внутреннего аудитора, но не знаете, с чего начать? Начните с бесплатного занятия на курсах для аудиторов в нашей Академии!

Внутренний аудит СМК банка

Аудит — систематический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки в целях установления степени выполнения критериев аудита [1].

Объектом аудита может быть: СМК (верхний уровень), процесс, подразделение, информационная система и др.

Модель данного процесса приведена на схеме 1.

Схема 1. Внутренний аудит СМК

Шаблоны документов, которые необходимы для проведения аудита СМК банка и аудита процессов банка, приведены в [2].

Подготовка к аудиту. Исполнитель: служба качества;
Внутренний аудит СМК (верхнего уровня). Исполнитель: служба качества;
Аудит процесса. Исполнитель: процессная команда.

Рассмотрим эти этапы более подробно.

1. Подготовка к аудиту

Предполагает следующие процедуры и действия.

Разработка, согласование и утверждение программы внутренних аудитов. В данном документе указывается перечень всех видов аудитов с наименованиями (на ближайший год). Для каждого аудита указывается: перечень объектов аудита, Ф.И.О. руководителя аудита, срок проведения аудита.

Формирование и обучение (при необходимости) группы внутренних аудиторов банка. Параллельно с разработкой программы аудитов определяется потребность в аудиторах, формируется и обучается (при необходимости) группа аудиторов, назначаются аудиторы для каждой процессной команды, назначаются аудиторы для аудита СМК верхнего уровня, утверждается главный аудитор.

Подготовка и издание приказа о проведении внутренних аудитов. Приказом по банку утверждаются программа аудитов, состав группы аудиторов и их обязанности, обязанности членов процессных команд, руководителей подразделений и сотрудников банка при проведении аудитов.

Подготовка материалов по внутреннему аудиту.

Разработка единого для аудита процесса.
— это таблица, которая используется аудитором для проверки выполнения установленных требований. Фрагмент (три столбца таблицы) для аудита процесса приведен в табл. 1.

состоит из шести столбцов:

Номер строки;
Проверяемое требование;
Уточняющие вопросы (при необходимости);
Способ оценки выполнения требования (изучение документации, наблюдение, опрос и др.);
Отметка о соответствии/несоответствии;
Свидетельство аудита (запись и комментарии аудитора).

Таблица 1. для аудита процесса (фрагмент)

Единый для аудита процесса необходим для того, чтобы все процессные команды и аудиторы проводили аудит процессов по одним и тем же требованиям.

Рассылка документации по внутреннему аудиту процессным командам. Включает все документы, разработанные в предыдущих процедурах.

2. Аудит СМК (верхнего уровня)

Состоит из следующих процедур и действий.

Разработка и плана для аудита СМК(верхнего уровня). Образец (фрагмент) для аудита СМК (верхнего уровня) представлен в табл. 2.

Таблица 2. для внутреннего аудита СМК (верхний уровень)

В нем перечислены общие требования к компонентам СМК (верхнего уровня). Данные требования должны быть детализированы и дополнены требованиями стандарта ISO 9001 (можно сказать, цитатами из данного стандарта) и собственными требованиями банка.

«Документация системы менеджмента качества должна включать в себя:

На основе разрабатывается план аудита СМК.

План аудита состоит из пяти столбцов:

Номер строки;
Номер либо раздел (группа проверяемых требований) ;
Ф.И.О. аудитора;
Дата и время проверки;
Ф.И.О. и должность ответственного от членов процессной команды/исполнителей процесса.

Аудитор выбирает из требования и в плане прописывает, когда, как и с помощью кого он будет их проверять.

Проведение аудита СМК (верхнего уровня) согласно плану и заполнение . Аудитор оценивает выполнение каждого требования из с помощью выбранного способа оценки (опрашивает сотрудников банка, изучает документацию, наблюдает за деятельностью банка). Затем ставит отметку о соответствии/несоответствии и указывает свидетельства, которые это подтверждают [4].

Подготовка отчета по результатам внутреннего аудита СМК (верхнего уровня). В отчете по результатам внутреннего аудита СМК объединяются все заполненные в порядке следования требований. Указывается общее число выявленных несоответствий, выводы и заключения.

Разработка корректирующих и предупреждающих действий по результатам аудита.

Выполнение оперативных корректирующих и предупреждающих действий.
Наиболее срочные и важные действия выполняются сразу после разработки. Действия, требующие привлечения значительных трудовых и финансовых ресурсов, выполняются в течение следующего периода функционирования СМК.

3. Аудит процесса

Правила проведения аудита процесса схожи с правилами аудита СМК (верхнего уровня), только объектом аудита становится процесс. Поэтому приведем перечень процедур и действий без дополнительных комментариев.

Чтобы аудит процесса выполнялся процессной командой методически правильно и эффективно, в нее должен входить квалифицированный аудитор от службы качества.

Итак, процессная команда при проведении аудита:

Знакомится с документацией по внутреннему аудиту;
Разрабатывает план аудита процесса;
Проводит аудит процесса согласно плану и заполняет ;
Подготавливает отчет по результатам аудита процесса и передает его в службу качества;
Разрабатывает корректирующие и предупреждающие действия по результатам аудита;
Выполняет оперативные корректирующие и предупреждающие действия.

Получение и агрегация отчетов по аудитам процессов от процессных команд. Отчеты по результатам всех аудитов должны быть собраны воедино для дальнейшей работы с ними.

Анализ СМК со стороны руководства банка

Схема 2. Анализ СМК со стороны руководства банка

Процесс запускается согласно установленной в банке периодичности (как минимум, два раза в год) либо по решению руководства банка. Руководство сбором и подготовкой информации для анализа СМК, выработкой планов по улучшению СМК осуществляет директор по качеству. Ответственный исполнитель работ в рамках подготовки анализа СМК — начальник отдела СМК. Ответственные за процесс анализа СМК в рамках процессов — процессные команды (владелец процесса).

Поскольку архитектура СМК состоит из двух уровней (см. схемы 2 и 3, ММК, 2011, № 1, с. 6–7), то и анализ СМК со стороны руководства имеет две составляющие:

Подготовка процессными командами и анализ руководством (комитетом по процессам и качеству) сводных отчетов по всем процессам СМК;
Подготовка службой качества и анализ руководством (комитетом по процессам и качеству) отчетов по верхнему уровню СМК.

Отметим, что анализ СМК со стороны руководства банка так же, как и внутренний аудит СМК банка, рекомендуется проводить с помощью программных продуктов класса (например, Business Studio). Они позволяют хранить всю информацию и документы по СМК, интегрировать (устанавливать и поддерживать взаимосвязи) с другими компонентами СМК (процессы, подразделения, цели и показатели, проекты), автоматически формировать документы СМК, которые получаются на выходах процессов (отчеты, протоколы, записи и др.).

Более подробная информация об использовании данных программных продуктов при выполнении всех процессов/этапов функционирования СМК банка представлена в [4].
Процесс состоит из следующих процедур и действий.

Рассылка информации и запросов процессным командам. Процессные команды должны провести анализ и аудит своих процессов, подготовить и передать в службу качества сводный отчет по процессу. У процессных команд может запрашиваться дополнительная информация по процессу, которая не входит в сводный отчет.

Получение, проверка и агрегация сводных отчетов по процессам от процессных команд. Все отчеты должны быть проверены, затем объединены в единый отчет по процессам.

Подготовка и агрегация отчетов по верхнему уровню СМК включают отчеты:

По результатам внутреннего аудита СМК;
О реализации корректирующих/предупреждающих действий для верхнего уровня СМК;
По анализу претензий клиентов (сводный);
По реализации плана разработки, актуализации и улучшения СМК;
О выполнении действий, утвержденных по результатам предыдущего анализа СМК со стороны руководства;
По анализу факторов внешней и внутренней среды, изменений, существенно влияющих на СМК банка.

Более подробная информация о данных отчетах, а также их образцы представлены в [2].

Разработка отчета о функционировании и результативности СМК. Данный отчет включает в качестве приложений отчеты по верхнему уровню СМК, сводные отчеты по процессам. Он должен содержать выводы и заключения о функционировании и результативности СМК (каждого компонента) за прошедший период.

Разработка корректирующих и предупреждающих действий. Корректирующие и предупреждающие действия разрабатываются службой качества как для процессных команд, так и для верхнего уровня СМК.

Рассылка приглашений на совещание, отчета и планов высшему руководству банка (выполняется службой качества).

Предварительное изучение отчета, планов, подготовка замечаний и предложений. Руководство банка (комитет по процессам и качеству) должны ознакомиться со всеми документами и передать в службу качества свои замечания и предложения.

Сбор и обработка замечаний и предложений от членов комитета по процессам и качеству (выполняется службой качества).

Организация комитета, вынесение итоговой версии отчета и планов на заседание комитета (выполняется службой качества).

Подготовка, выступление с докладом и презентацией отчета. Директор по качеству на заседании комитета по процессам и качеству делает доклад о функционировании и результативности СМК за прошедший период, проводит презентации подготовленных отчетов и планов.

Отлично. Достигнуты все запланированные результаты. Отсутствовали сбои, ошибки, несоответствия. Компонент не требует улучшения и корректирующих действий;
Удовлетворительно. Достигнуты не все запланированные результаты. Были незначительные сбои, ошибки, несоответствия. Требуются некоторые улучшения и корректирующие действия;
Неудовлетворительно. Запланированные результаты не достигнуты. Были значительные сбои, ошибки, несоответствия. Требуются значительные изменения.

В процессе совещания составляется протокол анализа системы менеджмента качества со стороны руководства, в котором указывается принятое решение по каждому рассмотренному комитетом документу/компоненту СМК.

Оформление и рассылка протокола участникам совещания (выполняется службой качества).

Корректировка и утверждение планов по результатам анализа СМК со стороны руководства (выполняется службой качества).

Заключение

Итак, секрет стабильного и эффективного функционирования СМК банка на протяжении длительного времени заключается в строгом соблюдении описанных в настоящей работе процессов и процедур, а также в использовании типовых и лучших практик в области менеджмента качества (например, типовая система менеджмента качества банка [2]).
Таким образом, СМК банка будет готова к повторной успешной сертификации и сможет постоянно приносить банку как финансовый (увеличение прибыли, снижение расходов на некачественные процессы), так и нефинансовый эффект (повышение репутации, лояльности клиентов).

Список использованной литературы

[1] ISO 9000:2005. Системы менеджмента качества. Основные положения и словарь
[2] Типовая система менеджмента качества коммерческого банка (в составе комплексной типовой коммерческого банка)
[3] ISO 9001:2008. Системы менеджмента качества. Требования
[4] Исаев -инжиниринг и управление в коммерческом банке. — М.: , 2009. — 318 с.: ил.

Читайте также: