Audit organizacyjny projektów

Transkrypt

1 Audit organizacyjny projektów dr Arkadiusz Wierzbic tel , mail: Katedra Projektowania Systemów Zarządzania Uniwersytet Ekonomiczny we Wrocławiu

2 Program zajęć Definicje Zasady auditowania Program auditów Działania auditowe Kompetencje auditorów

3 - definicje 3.1 audit systematyczny, niezależny i udokumentowany proces, służący uzyskiwaniu dowodów z auditu (3.3) oraz ocenianiu ich w sposób obiektywny w celu ustalenia stopnia, w jakim spełniane są kryteria auditu (3.2)

4 - definicje 3.1 audit UWAGA 1: Audity wewnętrzne, czasami nazywane auditami strony pierwszej, są prowadzone przez, lub w imieniu, samej organizacji w celu przeglądu zarządzania i innych celów wewnętrznych i mogą stanowić bazę do deklarowania zgodności przez organizację.

5 - definicje 3.1 audit UWAGA 1 cd.: W wielu przypadkach, zwłaszcza w mniejszych organizacjach, niezależność może być demonstrowana przez wolność od odpowiedzialności za auditowany obszar, brak stronniczości i konfliktu interesów.

6 - definicje 3.1 audit UWAGA 2: Audity zewnętrzne obejmują audity drugiej i trzeciej strony. Audity drugiej strony są prowadzone przez instytucje powiązane interesami z organizacją, np. klientów lub osoby występujące w ich imieniu. Audity trzeciej strony są prowadzone przez niezależne instytucje auditujące, takie jak instytucje stanowiące regulacje lub jednostki świadczące usługi rejestracji bądź certyfikacji.

7 - definicje 3.1 audit UWAGA 3: Kiedy dwa lub więcej systemów zarządzania lub różnych obszarów (np. jakość, środowisko, BHP) są auditowane jednocześnie, audit taki nazywany jest auditem zintegrowanym. UWAGA 4: Kiedy dwie lub więcej organizacji auditujących współpracuje w auditowaniu jednej organizacji, wówczas taki audit nazywany jest auditem łączonym.

8 - definicje 3.2 kryteria auditu zestaw zasad, procedur lub wymagań (używanych jako punkt odniesienia do porównania dowodów z auditu) 3.3 dowód z auditu zapisy, ustalenia faktów lub inne informacje, które są związane z kryteriami auditu (3.2) i są możliwe do zweryfikowania

9 - definicje 3.4 ustalenia z auditu rezultaty oceny zebranych dowodów z auditu (3.3) w porównaniu z kryteriami auditu (3.2) ustalenie z auditu mogą wskazywać zgodność, niezgodność lub możliwość doskonalenia, także w kierunku dobrych praktyk.

10 - definicje 3.5 wniosek z auditu wynik auditu (3.1) po rozpatrzeniu celów auditu i wszystkich spostrzeżeń z auditu (3.4)

11 - definicje 3.6 klient auditu organizacja lub osoba zamawiająca audit (3.1) UWAGA: klientem może być auditowany lub jakakolwiek inna organizacja mająca prawo wynikające z przepisów lub zapisów w umowach do zamówienia auditu

12 - definicje 3.7 auditowany organizacja podlegająca auditowi 3.8 auditor osoba prowadząca audit

13 - definicje 3.9 zespół auditujący jeden lub więcej auditorów (3.8) prowadzący audit (3.1) wspomagany przez ekspertów technicznych (3.10), jeżeli zachodzi taka potrzeba UWAGA 1 Jeden z auditorów jest określony jako przewodniczący zespołu auditowego. UWAGA 2 W skład zespołu auditowego mogą wchodzić auditorzy trenujący.

14 - definicje 3.10 ekspert techniczny osoba która zapewnia specyficzną wiedzę lub doświadczenie zespołowi auditowemu (3.9) UWAGA 1 Specyficzna wiedza lub doświadczenie to takie, które odnoszą się do organizacji, procesu lub działania, które mają być auditowane, jak również do aspektów językowych i kulturowych. UWAGA 2 Ekspert techniczny nie występuje jako auditor w zespole auditowym.

15 - definicje 3.11 obserwator osoba, która towarzyszy zespołowi auditowemu, ale nie prowadzi auditu 3.12 przewodnik osoba wyznaczona przez auditowanego do asystowania zespołowi auditowemu

16 - definicje 3.13 program auditów ustalony zestaw auditów (jednego lub więcej auditów) zaplanowany na dany odcinek czasu i ukierunkowany na specyficzny cel

17 - definicje 3.14 zakres auditu obszar i granice auditu (3.1) UWAGA Zakres auditu w typowych przypadkach zawiera opis fizycznej lokalizacji, komórki organizacyjne, działania i procesy, a także okres czasu.

18 - definicje 3.15 plan auditu opis działań w miejscu przeprowadzania auditu i ustalenia dotyczące auditu (3.1) 3.16 ryzyko wpływ niepewności na cele

19 - definicje 3.17 kompetencje demonstrowana zdolność do zastosowania wiedzy i umiejętności w celu osiągnięcia zamierzonych wyników

20 - definicje 3.18 zgodność spełnienie wymagania 3.19 niezgodność niespełnienie wymagania

21 - definicje 3.20 system zarządzania system do ustanawiania polityki i celów oraz osiągania tych celów

22 zasady auditowania Dotyczące auditorów i osób zarządzających programem auditów Rzetelność uczciwość, staranność, odpowiedzialność, zastosowanie wymagań prawnych, kompetencje techniczne potrzebne do pracy, bezstronność, wyczulenie na wpływ wywierany przez strony podczas auditu

23 zasady auditowania Dotyczące auditorów i osób zarządzających programem auditów Uczciwa prezentacja obowiązek raportowania w sposób prawdziwy i dokładny, znaczące problemy i różnice zdań powinny być raportowane, komunikacja powinna być prawdziwa, właściwa, obiektywna, terminowa, jasna i kompletna.

24 zasady auditowania Dotyczące auditorów i osób zarządzających programem auditów Stosowna zawodowa staranność auditorzy powinni wykazywać należytą staranność, z powodu istotności pracy, którą wykonują i zaufania, którym zostali obdarzeni przez klienta auditu lub inne zainteresowane strony, posiadanie zgodności wydawania opartych na faktach osądów w każdej sytuacji auditowej,

25 zasady auditowania Dotyczące auditorów i osób zarządzających programem auditów Poufność auditorzy powinni być ostrożni przy wykorzystywaniu i ochronie informacji pozyskanych w czasie pracy, informacje nie mogą być wykorzystywane dla osobistej korzyści auditora, klienta auditu lub w sposób szkodliwy dla interesu auditowanego,

26 zasady auditowania Dotyczące procesu auditowania Niezależność auditorzy powinni być niezależni w stosunku do obszaru poddanego auditowi w sposób zapobiegający stronniczości i konfliktowi interesów, przy auditach wewnętrznych auditorzy powinni być niezależni od kierownictwa obszarów poddanych auditowi,

27 zasady auditowania Dotyczące procesu auditowania Niezależność auditorzy powinni zachować obiektywny stan umysłu w czasie auditu, aby zapewnić, że spostrzeżenia i wnioski są oparte tylko na dowodach z auditu,

28 zasady auditowania Dotyczące procesu auditowania Niezależność w małych organizacjach może być niemożliwe zapewnienie pełnej niezależności auditorów od auditowanego obszaru, jednak należy podjąć możliwe starania, aby nie dopuścić do stronniczości i umożliwić bycie obiektywnym,!!!

29 zasady auditowania Dotyczące procesu auditowania Podejście oparte na dowodach możliwość weryfikacji dowodów z auditu, prawidłowe próbkowanie dowodów,

30 program auditowania rozdział 5 Organizacja prowadząca audity powinna stworzyć program auditów. Klient auditu powinien określić cele, które mają być osiągnięte przez program auditów. Poprzez program auditów powinno być możliwe określenie efektywności w osiąganiu celów przez system zarządzania auditowanego.

31 program auditowania rozdział 5 Klient auditu powinien określić osobę odpowiedzialną za zarządzanie programem auditów.

32 program auditowania rozdział 5 Osoby odpowiedzialne za zarządzanie programem auditów powinny: a/ określić cele i zakres programu auditów; b/ określić odpowiedzialności, zasoby, procedury, metody i kryteria auditów; c/ zapewnić wybór zespołów auditowych; d/ uwzględnić niepewność co do osiągnięcia celów auditu, e/ określić procesy związane z zachowaniem poufności, bezpieczeństwa informacji itp.,

33 program auditowania rozdział 5

34 program auditowania rozdział 5 Dla programu auditowania powinny zostać określone cele, aby określić planowanie i prowadzenie auditów. Cele takie mogą być oparte na rozważeniu: a/ priorytetów kierownictwa; b/ zamierzeń rynkowych; c/ wymagań systemu zarządzania; d/ wymagań wynikających z przepisów prawa i umów;

35 program auditowania rozdział 5 Dla programu auditowania powinny zostać określone cele, aby określić planowanie i prowadzenie auditów. Cele takie mogą być oparte na rozważeniu: e/ potrzeb oceny dostawców; f/ wymagań klientów; g/ potrzeb innych zainteresowanych organizacji; h/ potencjalnego ryzyka dla organizacji.

36 program auditowania rozdział 5 Zakres programu auditu może się różnić i będzie uzależniony od: a/ obszaru, celu i czasu trwania każdego zaplanowanego auditu; b/ częstotliwości planowanych auditów; c/ rozmiaru, specyfiki i stopnia skomplikowania auditowanej organizacji; d/ liczby, istotności, stopnia skomplikowania, podobieństwa i lokalizacji oddziałów, które mają być auditowane; e/ norm, wymagań wynikających z przepisów prawa i postanowień umownych oraz innych kryteriów auditu;

37 program auditowania rozdział 5 Zakres programu auditu może się różnić i będzie uzależniony od: f/ potrzeby akredytacji lub rejestracji / certyfikacji g/ rezultatów poprzednich auditów lub poprzedzającego przeglądu programu auditu; h/ języka, kwestii kulturowych i społecznych; i/ troski zainteresowanych organizacji; j/ znaczących zmian w organizacji lub jej działań.

38 program auditowania rozdział 5 W trakcie identyfikowania zasobów dla programu auditowania, powinna być zwrócona uwaga na: a/ zasoby finansowe potrzebne do zaprojektowania, wdrożenia, zarządzania i doskonalenia działań auditowych; b/ techniki auditowania; c/ procesy zmierzające do osiągania przez auditorów i utrzymywania odpowiedniego poziomu kompetencji, oraz zmierzające do doskonalenia działań auditorów;

39 program auditowania rozdział 5 W trakcie identyfikowania zasobów dla programu auditowania, powinna być zwrócona uwaga na: d/ dostępność auditorów i ekspertów technicznych, posiadanie kompetencji stosownych do szczegółowych celów programu auditowania; e/ czas trwania auditów; f/ czas dojazdu, zakwaterowanie i inne potrzeby związane z auditowaniem.

40 program auditowania rozdział 5 Procedury programu auditowania powinny zostać ustanowione i powinny zawierać: a/ planowanie i ustalenie harmonogramu auditów; b/ zapewnienie kompetencji auditorów oraz przewodniczących zespołów auditowych; c/ wybór odpowiednich zespołów auditowych; d/ przeprowadzanie auditów; e/ przeprowadzanie działań poauditowych; f/ utrzymywanie zapisów programu auditowania; g/ monitorowanie działania i doskonalenie programu auditowania

41 program auditowania rozdział 5 Wdrożenie programu auditowania powinno zawierać: a/ komunikowanie programu auditowania stosownym jednostkom; b/ koordynowanie i ustalanie harmonogramów programu auditowania i innych działań auditowych; c/ ustanowienie i utrzymanie procesu wstępnej oceny auditorów i ciągłej oceny potrzeb szkoleniowych oraz kontynuowanie zawodowego rozwoju auditorów, d/ zapewnienie wyznaczenia zespołów auditorów;

42 program auditowania rozdział 5 Wdrożenie programu auditowania powinno zawierać: e/ zapewnienie wymaganych zasobów dla zespołów auditorów; f/ zapewnienia przeprowadzenia auditów zgodnie z programem auditowania; g/ zapewnienie kontroli zapisów z działań auditowych; h/ zapewnienie przeglądu i zatwierdzenia raportów z auditów oraz zapewnienie dystrybucji raportów do klientów auditu i innych wyspecyfikowanych jednostek; i/ tam gdzie jest to odpowiednie, zapewnienie działań poauditowych,

43 program auditowania rozdział 5 Zapisy powinny być utrzymywane w celu zademonstrowania wdrożenia programu auditowania i powinny zawierać: a/ indywidualne zapisy z auditów; b/ wyniki przeglądu programu auditowania; c/ zapisy dotyczące personelu auditowego.

44 program auditowania rozdział 5 Monitorowanie i przegląd programu auditowania Wdrożenie programu auditowania powinno być monitorowane i przeglądane w odpowiednich przedziałach czasowych w celu ocenienia, czy cele programu auditowania zostały osiągnięte oraz w celu zidentyfikowania możliwości doskonalenia.

45 program auditowania rozdział 5 Monitorowanie programu auditowania powinno być prowadzone poprzez użycie wskaźników, które mierzą, np.: - zdolność zespołu auditowego do wdrożenia planu auditów; - zgodność z programami auditowania i harmonogramami; - sprzężenie zwrotne od klientów auditów, auditowanych i auditorów; - czas, w którym dokonano działań korygujących programu auditowego.

46 działania auditowe rozdział 6

47 działania auditowe rozdział 6

48 działania auditowe rozdział 6

49 działania auditowe rozdział 6

50 działania auditowe rozdział 6 z Nie jest działaniem o charakterze policyjnym. z Nie jest kontrolą wyrobów. z Nie jest forma przesłuchania.

51 działania auditowe rozdział 6 Zainicjowanie auditu (6.2) - nawiązanie pierwszego kontaktu z auditowanym - kanały komunikacji z przedstawicielem auditowanego, - potwierdzenie uprawnień do przeprowadzenia auditu, - poinformowanie o zakresie, metodach i składzie zespołu. - uzyskanie zezwolenia na przegląd dokumentów i zapisów, - określenie wymagań prawnych, - potwierdzenie ustaleń dot. poufności, - potwierdzenie terminu auditu, - uzgodnienia dot. obserwatorów i przewodników, - identyfikacja potrzeb auditowanego

52 działania auditowe rozdział 6 Zainicjowanie auditu (6.2) - określenie wykonalności auditu - prawdziwe i adekwatne informacje dot. planowania auditu, - adekwatna współpraca z auditowanym, - adekwatny czas i zasoby na audit, - jeśli audit nie jest wykonalny należy dokonać alternatywnych ustaleń, m.in. za zgodą klienta auditu,

53 działania auditowe rozdział 6 Przygotowanie działań auditowych (6.3) - przeprowadzenie przeglądu dokumentów w ramach przygotowania do auditu, - przygotowanie planu auditu, - przydzielenie pracy zespołowi auditującemu, - przygotowanie dokumentów roboczych

54 działania auditowe rozdział 6 Przeprowadzenie działań auditowych (6.4) - przeprowadzenie spotkania otwierającego, - przeprowadzenie przeglądu dokumentacji podczas przeprowadzania auditu, - komunikowanie się podczas auditu, - rola i odpowiedzialność obserwatorów i przewodników, - zbieranie i weryfikowanie informacji, - ustalenia z auditu, - wnioski z auditu, - spotkanie zamykające

55 działania auditowe rozdział 6 Źródła informacji Zbieranie informacji poprzez prawidłowe próbkowanie Dowody z auditu Ocena wg kryteriów auditu Ustalenia z auditu Przegląd Wnioski z auditu

56 działania auditowe rozdział 6 Przygotowanie i dystrybucja raportu z auditu (6.5) - przygotowanie raportu z auditu - dystrybucja raportu z auditu

57 działania auditowe rozdział 6 Zakończenie auditu (6.6) - archiwizowanie dokumentów - zakończenie auditu Przeprowadzenie działań poauditowych (6.7)

58 Kompetencje auditorów rozdział 7 Postanowienia ogólne (7.1) - określenie kompetencji personelu auditującego, aby spełnić potrzeby programu auditów, - ustalenie kryterium oceny - wybór odpowiedniej metody oceny - przeprowadzenie oceny

59 Kompetencje auditorów rozdział 7 Określenie kompetencji auditora niezbędnych do spełnienia potrzeb programu auditów (7.2) - wielkość, charakter i złożoność organizacji, - dziedziny systemu zarządzania, - cele i zakres programu auditów, - inne wymagania, np. instytucji zewnętrznych, - złożoność systemu zarządzania, - niepewność w osiągnięciu celów auditu,

60 Kompetencje auditorów rozdział 7 Określenie kompetencji auditora niezbędnych do spełnienia potrzeb programu auditów (7.2) - postawy i zachowania (etyczny, otwarty, dyplomatyczny, spostrzegawczy, percepcyjny, elastyczny, wytrwały, zdecydowany, samodzielny, asertywny, otwarty na doskonalenie, wrażliwy kulturowo, zdolny do współpracy) - wiedza i umiejętności, (wiedza ogólna, wiedza specyficzna)

61 Kompetencje auditorów rozdział 7 Określenie kompetencji auditora niezbędnych do spełnienia potrzeb programu auditów (7.2) - nabywanie kompetencji przez auditora, - kompetencje auditora wiodącego,

62 Kompetencje auditorów rozdział 7 Ustalenie kryteriów oceny auditora (7.3) Wybór odpowiedniej metody oceny auditora (7.4) - przegląd zapisów, - informacje zwrotne, - rozmowa, - obserwacja, - badanie, - przegląd po audicie,

63 Kompetencje auditorów rozdział 7 Dokonywanie oceny auditora (7.5) Utrzymywanie i doskonalenie kompetencji auditora (7.6)

64 Audytor wewnętrzny między ideałem, a rzeczywistością Proces rekrutacji auditorów: NAJLEPSZE PRAKTYKI: zespół auditorów tworzony wg planu strategicznego w perspektywie 3-5 lat, zespół dobierany pod kątem: - spełnienia zasady niezależności, - odpowiedniego potencjału kompetencji, - odpowiednich profili osobowościowych, - zapewnienia odpowiedniego potencjału kadrowego (liczba auditorów), - zastosowanie zasady redundancji zasobów w stosunku do najważniejszych obszarów kompetencji auditorów, 64

65 Audytor wewnętrzny między ideałem, a rzeczywistością Proces rekrutacji auditorów: NAJGORSZE PRAKTYKI: zespół auditorów tworzony: - ad hoc, bez planu, - z łapanki, - na zasadzie minimum z minimum NAJCZĘSTSZE PRAKTYKI: zespół auditorów tworzony: - w perspektywie 1 roku, - z niewielką nadwyżką zasobów w stosunku do minimum, - z pewnym, najczęściej intuicyjnym uwzględnieniem predyspozycji osobowościowych auditorów, 65

66 Audytor wewnętrzny między ideałem, a rzeczywistością Proces przygotowania programu auditowania: NAJLEPSZE PRAKTYKI: program tworzony z uwzględnieniem: - możliwości wykorzystania kompetencji najlepszych auditorów, - możliwości szkolenia on-the-job początkujących auditorów, - dopasowania czasu trwania auditu do zakresu i celów auditu, - formułowanie celów innych niż badanie zgodności, - różnej częstotliwości auditowania poszczególnych obszarów względem ich istotności, stopnia skomplikowania, ryzyka funkcjonowania itp., - dopasowania cech osobowościowych auditorów i auditowanych, - korzystania z usług konsultantów zewnętrznych przy auditach najwyższego kierownictwa, procesu zarządzania systemem, specyficznych, istotnych procesów, 66

67 Audytor wewnętrzny między ideałem, a rzeczywistością Proces przygotowania programu auditowania: NAJGORSZE PRAKTYKI: program tworzony : - z uwzględnieniem zasady 1 audit w danym obszarze na rok, - auditujemy na miesiąc przed wizytą jednostki certyfikacyjnej, - stały skład auditorów do każdego auditu, - krótki czas auditów bez uwzględnienia zakresu, celów, - auditujemy tylko zgodność z procedurami, 67

68 Audytor wewnętrzny między ideałem, a rzeczywistością Proces przygotowania programu auditowania: NAJCZĘSTSZE PRAKTYKI: stopniowo coraz więcej firm przechodzi do schematu NAJLEPSZYCH PRAKTYK, w schemacie NAJGORSZYCH PRAKTYK pozostają firmy, które traktują system wyłącznie jako narzędzie do uzyskania certyfikatu lub firmy, które mają problemy finansowe, co skutkuje problemami w utrzymaniu systemu, 68

69 Audytor wewnętrzny między ideałem, a rzeczywistością Proces realizacji działań auditowych: NAJLEPSZE PRAKTYKI: uzgadnianie pomiędzy Pełnomocnikiem i auditorem wiodącym celów i priorytetów każdego auditu, przygotowywanie szczegółowych i nierutynowych list pytań auditowych, dokładne, ale nie przesadnie dokładne dokumentowanie auditu, prowadzenie auditów w przyjaznej, konstruktywnej atmosferze, postrzeganie auditorów jako reprezentantów Zarządu w realizacji funkcji kontroli, eskalacja dystrybucji informacji o wynikach auditu, wysoki prestiż i postrzeganie procesu auditów wewnętrznych jako istotnego z punktu widzenia kierownictwa, 69

70 Audytor wewnętrzny między ideałem, a rzeczywistością Proces realizacji działań auditowych: NAJGORSZE PRAKTYKI: audity powtarzalne, rutynowe, dokumentowanie na sztukę, brak poczucia sensu prowadzenia auditów, audit prowadzony jest dla jednostki certyfikacyjnej, wyniki auditu w szafie u Pełnomocnika, Zarząd dowiaduje się, że proces działa w czasie przeglądu zarządzania, 70

71 Audytor wewnętrzny między ideałem, a rzeczywistością Proces realizacji działań auditowych: NAJCZĘSTSZE PRAKTYKI: stopniowo coraz więcej firm przechodzi do schematu NAJLEPSZYCH PRAKTYK, w schemacie NAJGORSZYCH PRAKTYK pozostają firmy, które traktują system wyłącznie jako narzędzie do uzyskania certyfikatu lub firmy, która mają problemy finansowe, co skutkuje problemami w utrzymaniu systemu, 71

72 Audytor wewnętrzny między ideałem, a rzeczywistością Doskonalenie auditorów: NAJLEPSZE PRAKTYKI: solidne szkolenia wstępne, szkolenia okresowe, szkolenia ukierunkowane zarówno na warsztat, jak i na wiedzę auditorów, system oceny auditorów oparty na weryfikacji wiedzy, umiejętności i zadowoleniu klienta auditu i auditowanych, system motywacyjny dla auditorów, zachęty finansowe i pozafinansowe, tworzenie ścieżek karier dla auditorów, rozwijanie kompetencji auditorów, także w kierunku auditowania dostawców, 72

73 Audytor wewnętrzny między ideałem, a rzeczywistością Doskonalenie auditorów: NAJGORSZE PRAKTYKI: jedyne szkolenie to szkolenie wstępne, kilkugodzinne, zapewniane przez konsultanta w okresie wdrożenia systemu, brak oceny, brak system motywacyjnego, popadanie w rutynę i nudę, 73

74 Audytor wewnętrzny między ideałem, a rzeczywistością Doskonalenie auditorów: NAJCZĘSTSZE PRAKTYKI: solidne szkolenie wstępne, incydentalne szkolenia doskonalące, brak oceny i systemu motywacyjnego dla auditorów, brak promowania rozwoju auditorów, brak zależności pomiędzy pracą jako auditor wewnętrzny a awansem zawodowym, po awansie dotychczasowy auditor przestaje być auditorem, 74

75 Podsumowanie Dziękuję za uwagę. Arkadiusz Wierzbic