PROJEKT WSPÓŁFINANSOWANY PRZEZ UNIĘ EUROPEJSKĄ W RAMACH EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO

PROJEKT WSPÓŁFINANSOWANY PRZEZ UNIĘ EUROPEJSKĄ W RAMACH EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO Priorytet VII Regionalne kadry gospodarki. Działanie 8.1 Rozwój pracowników i przedsiębiorstw w regionie. Poddziałanie 8.1.1 Wspieranie rozwoju kwalifikacji zawodowych i doradztwo dla przedsiębiorstw. PROJEKT ZARZĄDZANIE JAKOŚCIĄ W WIELKOPOLSCE PEŁNOMOCNIK I AUDITOR WEWNĘTRZNY SYSTEMU ZARZĄDZANIA JAKOŚCIĄ WG ISO 9001:2008 e-book Biuro Handlowe EUROCONSULT Zdzisław Lara tel./fax. (061) 843 51 69 60-813 Poznań, ul. Zwierzyniecka 10 tel. (061) 843 10 68

Spis treści 1. Wstęp. 2. Planowanie auditu. 3. Przygotowanie do auditu. 4. Proces auditu. 5. Terminologia.

1. Wstęp. Celem auditu wewnętrznego systemu zarządzania jakością jest zbadanie zgodności, ocena skuteczności systemu i zidentyfikowanie obszarów do doskonalenia. Audity dzielimy na: Audity strony pierwszej (wewnętrzne) są przeprowadzane przez samą organizację do celów wewnętrznych. Audity strony drugiej są przeprowadzane przez klientów lub inne osoby w imieniu klienta. Audity strony trzeciej są przeprowadzane przez zewnętrzne organizacje niezależne. Organizacje takie, zazwyczaj akredytowane, prowadzą certyfikację zgodności z wymaganiami takimi jak w ISO 9001:2008. Niniejszy e-book dotyczy auditów pierwszej strony, jednak wiele zasad w nim opisanych odnosi się do wszystkich rodzajów auditów. Proces przeprowadzania auditu wewnętrznego można przedstawić następująco:

Audit wewnętrzny może być przeprowadzany indywidualnie przez auditora lub przez zespół auditorów, którzy dzielą się pracą. W drugim przypadku wyznaczany jest lider zespołu zwany auditorem wiodącym. Lider dokonuje podziału obowiązków i organizuje spotkania na początku i na koniec auditu. W sposób ogólny schemat auditu wewnętrznego można przedstawić następująco: Audit jest badaniem a nie kontrolą, dlatego też zawsze jest wcześniej zakomunikowany, a osoby auditowane są wcześniej informowane o czasie i zakresie auditu. Często i nieprawidłowo audit uznawany jest za kontrolę. Pojęcie auditu zostało zaczerpnięte z łacińskiego słowa auditio, co znaczy słuchanie, słyszenie. Na początku słowem audyt określano rewizję dokumentacji księgowej, a dopiero w latach sześćdziesiątych przeniesiono audyt do sfery zarządzania jakością. Wtedy to zaczęto przeprowadzać ocenę możliwości utrzymania ustabilizowanego poziomu jakości dostaw u swoich kooperantów zgodnie z wymaganiami zawartymi w umowie. Wtedy to też wykształciła się praktyka

stosowania audytu, a żeby odróżnić go od audytu finansowego, zaczęto używać terminu quality audit, czyli audit jakości. Audit pierwszej strony przeprowadzany jest z inicjatywy kierownictwa organizacji dla własnych potrzeb i zwykle przez własnych pracowników, posiadających odpowiedni zasób wiedzy zarówno z techniki prowadzenia auditu wewnętrznego, jak i norm dotyczących jakości. Nie wyklucza się również zaangażowania osób spoza przedsiębiorstwa. W trakcie auditu pierwszej strony następuje weryfikacja poszczególnych elementów systemu jakości, w tym zwłaszcza ocena stopnia przestrzegania wcześniej założonych ustaleń. Ustalenia te muszą być spisane i udokumentowane, między innymi w postaci procedur i instrukcji. Auditowanie odbywa się w oparciu o kilka zasad, dzięki którym audit jest efektywnym i wiarygodnym narzędziem wspierającym system zarządzania jakością. Dostarcza informacji, na podstawie których organizacja może doskonalić swoje wyniki działania. Przestrzeganie tych zasad jest konieczne do zapewnienia, że wnioski z auditu są właściwe i wystarczające. 1. Postępowanie etyczne podstawa profesjonalizmu Zaufanie, rzetelność, poufność i rozwaga są istotne dla auditowania. 2. Rzetelna prezentacja obowiązek przedstawiania spraw dokładnie i zgodnie z prawdą. Ustalenia z auditu, wnioski oraz raporty odzwierciedlają działania auditowi dokładnie i zgodnie z prawdą. Znaczące przeszkody napotkane podczas auditu oraz nierozstrzygnięte lub rozbieżne opinie pomiędzy zespołem auditującym są odnotowywane w raporcie. 3. Należyta staranność zawodowa pracowitość i rozsądek w auditowaniu.

Auditorzy wykazują staranność odpowiednią do ważności zadań, jakie wykonują oraz do zaufania jakie mają do nich klienci auditu i inne strony zainteresowane. Ważnym czynnikiem jest, aby auditorzy mieli odpowiednie kompetencje. Dalsze zasady stosują się auditu, który jest z definicji niezależny i systematyczny. 4. Niezależność podstawa bezstronności auditu i obiektywności wniosków z auditu. Auditorzy są niezależni od działalności poddanej auditowi oraz są wolni od uprzedzeń i konfliktu interesów. Auditorzy zachowują obiektywizm podczas całego procesu auditu, aby zapewnić, że ustalenia i wnioski z auditu będą oparte wyłącznie na dowodach z auditu. 5. Podejście oparte na dowodach racjonalna metoda uzyskiwania wiarygodnych i odtwarzalnych wniosków z auditu. Dowód z auditu jest weryfikowalny. Ponieważ audit prowadzony jest w ograniczonym czasie, z użyciem ograniczonych zasobów, oparty jest on na próbkach dostępnych informacji. Odpowiedni dobór próbki związany jest ściśle z zaufaniem, jakie można mieć do wyników auditu. Obok wiedzy i umiejętności, auditorzy powinni wykazywać odpowiednie cechy osobowości, które pozwolą im działać zgodnie z zasadami auditowania. Zaleca się aby auditor był: Etyczny prawy, prawdomówny, szczery, uczciwy, rozważny, Otwarty chętny do rozważenia alternatywnych pomysłów lub punktów widzenia, Dyplomatyczny taktowny w postępowaniu z ludźmi, Spostrzegawczy stale i aktywnie uświadamiający sobie fizyczne warunki otoczenia i działania,

Percepcyjny z natury świadomy sytuacji i zdolny do jej zrozumienia, Elastyczny przystosowujący się łatwo do różnych sytuacji, Wytrwały ciągle ukierunkowany na osiąganie celów, Zdecydowany wyciągający w porę wnioski logicznie uzasadnione i oparte na analizie, Niezależny działający i funkcjonujący niezależnie i jednocześnie skutecznie współdziałający z innymi. 2. Planowanie auditu. Podstawą planowania auditów jest program auditów, który może obejmować jeden lub większą ilość auditów w określonym czasie np. przez rok. Program jest więc ustaleniem pewnego schematu działania i może ulegać zmianom dostosowując się do aktualnych warunków. Najczęściej program jest przygotowywany przez Pełnomocnika ds. Jakości. Zakres programu auditów może być różny i zależy od wielkości, charakteru i złożoności organizacji. Zakres auditu zwykle obejmuje opis fizycznych lokalizacji, jednostek organizacyjnych, działalności i procesów, jak również ramy czasowe. Dla programu auditów powinny zostać ustalone cele, które mogą wynikać z rozważania: Priorytetów zarządzania, Zamierzeń komercyjnych, Wymagań systemu zarządzania, Wymagań wynikających z ustaw i przepisów oraz umów,

Potrzeby oceny dostawcy, Wymagań klienta, Potrzeb innych stron zainteresowanych, Ryzyka dla organizacji. Przykłady celów auditu mogą być następujące: Spełnienie wymagań dotyczących certyfikacji zgodnie z normą ISO 9001:2008, Weryfikację zgodności z wymaganiami wynikającymi z umów, Uzyskanie i utrzymanie zaufania do zdolności dostawcy, Wspieranie doskonalenia systemu zarządzania jakością. Przed auditami wewnętrznymi określonym w programie przygotowywane są plany konkretnych auditów. Są to dokumenty znacznie bardziej szczegółowe najczęściej przygotowywane przez auditorów w porozumieniu z Pełnomocnikiem ds. Jakości. Zaleca się, aby ilość szczegółów zawartych w planie odzwierciedlała zakres oraz złożoność auditu. Plan powinien być wystarczająco elastyczny, umożliwiając zmiany, które mogą okazać się konieczne w miarę realizacji działań auditowych na miejscu.

Kryteria auditu to zestaw polityk, procedur lub wymagań. Kryteria auditu są stosowane jako odniesienia, w stosunku do których określana jest zgodność. Plan powinien być przedstawiony auditowanemu przed rozpoczęciem działań auditowych na miejscu. Wszystkie zastrzeżenia auditowanego powinny zostać rozstrzygnięte, a wszystkie zmiany planu powinny być podane do wiadomości auditowanemu. 3. Przygotowanie do auditu. Przed podjęciem działań auditowych na miejscu dobrze jest dokonać przeglądu dokumentacji auditowanego (procedur, instrukcji, raportów z poprzednich auditów itp.). W pewnych sytuacjach przegląd może być odłożony w czasie do rozpoczęcia działań auditowych na miejscu lub może nie występować jeśli dokumentacja jest dobrze znana auditorowi. Ważną rzeczą jest przygotowanie listy pytań kontrolnych przed właściwym auditem na miejscu. Przygotowanie listy przyczyni się do sukcesu auditu dzięki możliwości przemyślenia swoich celów i sposobów ich osiągnięcia. Lista pytań powinna być wykorzystania jako pomoc pamięci, a nie ślepe trzymanie się jej. Wybór formy listy jest sprawa indywidualną. Wygląd nie jest ważny, ważne jest to, że lista przyczynia się do przeprowadzenia skutecznego auditu.

Model procesu. Ogólna lista kontrolna dla modelu procesu: Proces: Jakie etapy składają się na proces? Co dzieje się na każdym etapie procesu? Jakie dokumenty/ zapisy są generowane? Czy proces jest wdrożony tak, jak opisują to procedury. Instrukcje? Czy środki kontroli są stosowane zgodnie z zaplanowanymi ustaleniami? Czy czynności wykonywane są przez odpowiednie osoby? Wejście: Co uruchamia proces? Jakie dane wejściowe są konieczne? Skąd pochodzą dane wejściowe? Czy są otrzymywane na czas? Czy wpływają na realizację celów?

Kontrola/ nadzór: Jak zdefiniowany jest proces? Kto jest odpowiedzialny za proces i jak zdefiniowana jest odpowiedzialność i uprawnienia tej osoby? Jakie wymagania ustawowe i prawne mają zastosowanie? Jakie są wymagania klienta i jak są one definiowane? Jakie są specyfikacje wyrobu? Jaki nadzór/ punkty kontroli istnieją? Jakie są kryteria odbioru? Zasoby: Jakie zasoby i wyposażenie są niezbędne do realizacji procesu? Czy wyposażenie jest odpowiednie? Jakie wymagania kompetencyjne powinni spełniać pracownicy realizujący proces? Czy istnieją dowody szkoleń? Dane wyjściowe: Jaki jest wyrób lub usługa tworzona w wyniku realizacji procesu? Czy wyniki pomiaru wyrobu są dostępne? Jak mierzony jest proces? Czy parametry wyrobu są osiągane? Jakie informacje zwrotne uzyskiwane są od wewnętrznych i zewnętrznych klientów procesu? Pytania o skuteczność: Jakie jest przeznaczenie procesu? Jaki ma wpływ na zadowolenie klienta? Jaki ma wpływ na dalsze procesy/ czynności? Jaki ma wpływ na realizację polityki jakości i celów?

Listę można również budować w formie tabeli podając wymaganie normy lub procedury, pytania jakie zamierzamy zadać oraz spodziewane przez nas dowody. Przykładowa lista kontrolna dla procesu szkolenia: Wymaganie Pytanie Spodziewany dowód 6.2.2a. Organizacja powinna określić niezbędne kompetencje personelu. W jaki sposób określono kompetencje personelu? Przykładowe karty stanowisk pracy. 6.2.2b. Zapewnić szkolenie lub podjąć inne działania w celu osiągnięcia niezbędnych kompetencji. Jak identyfikowane są potrzeby szkoleniowe? Jakie inne działania podejmuje organizacja w celu osiągnięcia wymaganych kompetencji personelu (np. finansowanie studiów)? Plany szkoleń Karty szkoleń e-learning Samokształcenie. 6.2.2c. ocenić skuteczność podjętych działań. Skąd wiemy czy szkolenia były skuteczne? Czy szkolenie przyczyniło się do realizacji celów firmy? Jakie nowe kwalifikacje zostały zdobyte przez pracowników? Karty oceny pracowników/ szkoleń. 6.2.2d. zapewnić aby personel był świadomy ważności swoich działań i tego jak przyczyniają się do osiągania celów dotyczących jakości. W jaki sposób organizacja zapewnia sprawną komunikację z pracownikami i jak przekazuje im ważność ich działań? Notatki z zebrań Rozmowy z pracownikami. 6.2.2e. utrzymywać odpowiednie zapisy dotyczące wykształcenia, szkolenia, umiejętności i doświadczenia. Jakie zapisy świadczą o przeprowadzeniu szkoleń, dokumentują umiejętności, kwalifikacje i doświadczenie pracowników? Teczki osobowe Zaświadczenia Certyfikaty Listy obecności Karty szkoleń.

4. Proces auditu. Pierwszym z działań auditowych powinno być zorganizowanie spotkania otwierającego, w którym powinno uczestniczyć kierownictwo organizacji lub przynajmniej Pełnomocnik ds. Jakości i kluczowi pracownicy. Celem spotkania otwierającego jest: Potwierdzenie planu auditu, Krótka prezentacja tego, jak będą wykonywane działania auditowi, Potwierdzenie kanałów komunikowania się, Zapewnie możliwości zadawania pytań. W wielu przypadkach spotkanie może polegać na zakomunikowaniu, że będzie przeprowadzany audit i wyjaśnieniu charakteru auditu. Tak dzieje się często w małych organizacjach. W innych przypadkach zaleca się, aby spotkanie otwierające miało charakter formalny. Oto lista zagadnień, które mogą zostać poruszone na rozbudowanym spotkaniu otwierającym: Przedstawienie uczestników, łącznie z nakreśleniem ich roli, Potwierdzenie celów, zakresu i kryteriów auditu, Potwierdzenie rozkładu czasowego auditu i innych istotnych ustaleń związanych z audytowaniem, takich jak: data i czas spotkania zamykającego, wszelkie pośrednie spotkania zespołu audytującego z kierownictwem, Metody i procedury stosowane do przeprowadzenia auditu, Potwierdzenie, że w czasie auditu audytowany będzie na bieżąco informowany o postępie auditu, Potwierdzenie istotnych procedur bezpieczeństwa pracy, Potwierdzenie spraw związanych z poufnością, Metody raportowania i stopniowanie niezgodności.

Komunikacja podczas auditu wewnętrznego zależy od zakresu i złożoności auditu. musi pamiętać o informowaniu auditowanego na bieżąco o wykrytych niezgodnościach i uwagach, aby raport końcowy z auditu nie był dla nikogo zaskoczeniem. W audicie mogą uczestniczyć przewodnicy i obserwatorzy ale nie są członkami zespołu auditującego. Nie powinni mieć wpływu na prowadzenie auditu. Obowiązki takich osób mogą obejmować: Ustalenie kontaktów i czasu na rozmowy, Ustalenie wizyt w poszczególnych obszarach lub częściach organizacji, Zapewnienie zapoznania członków zespołu auditującego z procedurami bezpieczeństwa i ochrony na danym terenie oraz ich przestrzegania, Pełnienie roli świadka auditu w imieniu auditowanego, Dostarczanie wyjaśnień lub pomoc w zbieraniu informacji. Metody zbierania informacji na audicie: Rozmowy Przegląd dokumentów Obserwacje działań Informacje zbierane podczas auditu są gromadzone przez pobieranie próbek auditowych i weryfikowane. Dowód z auditu jest więc oparty na próbkach informacji,

dlatego występuje element niepewności w auditowaniu, a osoba podejmująca działania na podstawie wyników auditu powinna mieć tego świadomość. Źródła informacji mogą się różnić w zależności od zakresu i złożoności auditu i mogą obejmować: Rozmowy z pracownikami i innymi osobami związanymi z auditem, Obserwację działań oraz warunków otoczenia i środowiska pracy, Dokumenty takie jak polityka, cele, plany, procedury, normy, instrukcje, licencje i pozwolenia, specyfikacje, rysunki, umowy i zamówienia, Zapisy, takie jak zapisy z kontroli, protokoły ze spotkań, raporty z auditu, zapisy z programów monitorowania i wyniki pomiarów, Podsumowania danych, analizy i wskaźniki działalności, Raporty z innych źródeł, np. informacje zwrotne od klienta i inne istotne informacje pochodzące od stron zewnętrznych oraz oceny dostawców, Komputerowe bazy danych i strony internetowe. Rozmowy są jednym z ważniejszych sposobów zbierania informacji i powinny być prowadzone w sposób dostosowany do sytuacji i osób, z którymi prowadzona jest rozmowa. Podczas prowadzenia rozmów auditor powinien uwzględnić: Prowadzenie rozmów z osobami z właściwych szczebli i funkcji wykonujących czynności lub zadania w ramach zakresu auditu, Prowadzenie rozmów podczas normalnych godzin pracy i, jeśli to praktyczne, w normalnym miejscu pracy osób audytowanych (niepraktyczne warunki to np. pomieszczenie o dużym poziomie hałasu), Podejmowanie wszelkich starań celu ograniczenia zdenerwowania osoby auditowanej przed i w trakcie trwania rozmowy, Wyjaśnienie powodu prowadzenia rozmowy i robienia notatek, Unikanie zadawania pytań sugerujących odpowiedzi, Podsumowanie i przegląd wyników rozmowy z osobą, z którą była prowadzona, Podziękowanie osobom, z którymi prowadzono rozmowy za ich udział i współpracę.

Podczas auditu wewnętrznego oceniana jest zgodność i skuteczność. Zgodnie z definicją zgodność to spełnienie wymagania, natomiast skuteczność to stopień w jakim planowanie działania są zrealizowane i planowane wyniki osiągnięte. Ocena zgodności z zaplanowanymi ustaleniami wymaga od auditora zebrania dowodów na prowadzenie procesu w zgodzie z tym co organizacja zaplanowała biorąc pod uwagę wymagania normy ISO 9001:2008 oraz dokumenty wewnętrzne takie jak procedury i instrukcje. Ocena skuteczności wymaga od auditora zebrania dowodów potwierdzających, że rezultaty procesu (wyjścia) spełniają wymagania włączając w to politykę jakości i cele. Dowody zebrane na audicie wewnętrznym powinny zostać ocenione w odniesieniu do kryteriów auditu w celu opracowania ustaleń z auditu. Ustalenia mogą wskazywać na zgodność lub niezgodność z kryteriami auditu. Ustalenia z auditu mogą identyfikować możliwości doskonalenia. Ustalenia z auditu powinny zostać zapisane poprzez przytoczenie niezgodności, jeśli takie wystąpiły, oraz obiektywnych dowodów. Niezgodności mogą być stopniowane. Wszelkie różnice opinii pojawiające się na audicie powinny zostać uwzględnione w raporcie z auditu.

Wnioski z auditu mogą dotyczyć takich spraw jak: Zakres zgodności systemu zarządzania jakością z kryteriami auditu, Skuteczne wdrożenie, utrzymanie i doskonalenie systemu zarządzania jakością, Zdolność procesu przeglądu zarządzania do zapewnienia ciągłej przydatności, adekwatności, skuteczności i doskonalenia systemu zarządzania jakością. Celem raportu z auditu jest zapisanie wniosków z auditu i podjęcie odpowiednich działań. Jasno napisany raport, powołujący się na przykłady, jest pomocny przy wdrażaniu działań doskonalących. Powszechna praktyka jest zapisywanie uwag z auditu wymagających podjęcia działań (np. niezgodności) w oddzielnej części raportu lub na osobnych formularzach. Pozwala to auditowanemu na szybkie znalezienie tego co wymaga podjęcia działań, a auditorowi na monitorowanie postępu tych działań. Definicja niezgodności to niespełnienie wymagania, należy zatem najpierw zidentyfikować wymaganie zanim auditor wystawi niezgodność. Wymaganiem tym są kryteria auditu, czyli np: Wymagania ISO 9001:2008, Wymagania klienta, Wymagania prawne i statutowe, Polityka jakości, procedury itp. Dobrą praktyką jest klasyfikowanie niezgodności w celu wskazania rodzaju znalezionego problemu. Klasyfikacja niezgodności może mieć znaczący wpływ na wnioski z auditu. Często stosuje się podział na mniejszą i większą niezgodność. Większa niezgodność może obejmować: Nieobecność lub kompletne załamanie we wdrożeniu i utrzymaniu jednego lub więcej wymaganych elementów systemu zarządzania jakością, Znaczące odchylania od polityki jakości i celów,

Niespełnienie wymagań prawnych, Rażące niespełnienie wymagań klienta. Mniejsza niezgodność to spostrzeżenie wskazujące słabość we wdrożeniu i utrzymaniu systemu, które nie ma znaczącego wpływu na możliwości systemu do spełnienia wymagań i nie powoduje znaczącego ryzyka w działaniu systemu. Mniejsze niezgodności również wymagają podjęcia działań aby zapewnić przyszłą zdolność systemu do spełniania wymagań. Proces podejmowania decyzji: Zidentyfikowany potencjalny problem Nie lub nie wiadomo Czy zostało zdefiniowane jasne wymagania np. ISO 9001:2008, wymaganie prawne, polityki jakości, celów? Kolejny krok do sprawdzenia: Wymagania systemu Działanie procesu Powiązania Zasoby itp. Tak Tak Znaleziono problem? Tak Czy istnieje ryzyko dla spójności systemu, jakości wyrobu lub zadowolenia klienta? Nie Nie Wystaw większą niezgodność Wystaw mniejszą niezgodność Odnotuj w raporcie istnienie możliwości do doskonalenia Karty niezgodności mogą być czytane przez różne osoby, również takie, których nie było na audicie. Ważne więc jest aby było one jasne i oparte na faktach.

Niezgodności powinny być napisane w sposób prosty, przejrzysty i zrozumiały. W karcie niezgodności powinny być przedstawione wszystkie istotne informacje. Karta niezgodności musi być oparta na obiektywnych dowodach, które mogą być zweryfikowane. Auditor powinien upewnić się, czy problem został w pełni i jasno opisany, tak aby audytowany mógł podjąć właściwe działania korygujące. Przy opisywaniu niezgodności można stosować metodę PERI Problem Evidence Requirement Impact Problem krótki opis istoty problemu. Dowód dowody, które wskazują na niezgodność. Wymaganie przedstawienie wymagania, które nie jest spełnione. Wpływ jaki wpływ ma stwierdzona niezgodność na system? Przykład. Problem: Specjalista ds. Sprzedaży pracował na nieaktualnym cenniku. Dowód: Wyceny od marca bieżącego roku do kwietnia były przygotowywane na podstawie cennika wersja 2, np. wycena nr 164, 176, 184. Cennik w wersji 3 wydany w marcu nie był dostępny w Dziale Sprzedaży podczas auditu. Wymaganie: ISO 9001:2008 punkt 4.2.3d wymaga: odpowiednie wersje mających zastosowanie dokumentów są dostępne w miejscach użytkowania. Wpływ: Ze względu na niewielką podwyżkę cen w wersji 3, niezgodność nie spowodowała znaczących strat. Karty niezgodności mogą być załącznikiem/ częścią raportu z auditu podsumowującego wykonana pracę. Raport taki może zawierać: Cel, zakres i kryteria auditu, Osoby zaangażowane auditorzy, auditowani, obserwatorzy itp. Data, godziny i miejsce auditu,

Wnioski z auditu, Obszary do doskonalenia, Plan działań poauditowych. Należy pamiętać o tym, że raport pisemny jest tylko jednym z elementów raportowania auditu. Równie ważnym sposobem są spotkania i ustna informacja przekazywana przez cały czas trwania auditu. Spotkanie zamykające audit powinno prezentować wyniki auditu w sposób jasny i nie powinno wprowadzać jakichkolwiek nowych danych. Wszystkie niezgodności powinny być zaprezentowane auditowanemu i przyjęte przez niego do wiadomości. Na spotkaniu zamykającym należy zaprezentować kierownictwu organizacji raport z auditu ora przedstawić plan działań poauditowych. Spotkanie zamykające to nie miejsce na dyskusje i rozważania, powinno ono być prezentacją wyników auditu i należy dołożyć wszelkich starań aby wszystkie ewentualne rozbieżności zostały wyjaśnione przed spotkaniem. Stopień formalizacji spotkania zamykającego zależy od wielkości organizacji i charakteru auditu. Często w małych organizacjach spotkanie zamykające audit wewnętrzny polega tylko na zakomunikowaniu ustaleń i wniosków z auditu. Audit jest zakończony, jeżeli wszystkie działania opisane w planie zostały wykonane, a raport a auditu został zatwierdzony i zaprezentowany. Wnioski z auditu mogą wskazywać na potrzebę podjęcia działań korygujących lub zapobiegawczych. Działania takie są podejmowane przez auditowanego w określonym terminie i nie są traktowane jako część auditu. Po upływie terminu realizacji działań, powinna nastąpić ich weryfikacja. Przy audicie wewnętrznym weryfikacji często dokonuje Pełnomocnik ds. Jakości lub auditor wewnętrzny. Wnioski z weryfikacji powinny zostać zapisane. Auditorzy wewnętrzni powinni dbać o ciągły rozwój zawodowy, który związany jest z utrzymaniem i doskonaleniem wiedzy oraz cech osobowości. Można to osiągnąć poprzez takie środki jak:

Doświadczenie w pracy, Szkolenie, Indywidualne dokształcanie się, Prowadzenie szkoleń, Udział w seminariach, konferencjach, 5. Terminologia. Audit systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu. Audity dzielimy na: Audity strony pierwszej (wewnętrzne) są przeprowadzane przez samą organizację do celów wewnętrznych. Audity strony drugiej są przeprowadzane przez klientów lub inne osoby w imieniu klienta. Audity strony trzeciej są przeprowadzane przez zewnętrzne organizacje niezależne. Organizacje takie, zazwyczaj akredytowane, prowadzą certyfikację zgodności z wymaganiami takimi jak w ISO 9001:2008. Kryteria auditu zestaw polityk, procedur lub wymagań. Kryteria auditu stosuje się jako odniesienie, z którym porównuje się dowody z auditu. Dowód z auditu zapisy, stwierdzania faktu lub inne informacje, które są istotne ze względu na kryteria auditu i możliwe do zweryfikowania. Ustalenia z auditu wyniki oceny zebranych dowodów z auditu w stosunku do kryteriów auditu. Wniosek z auditu wynik auditu przedstawiony przez zespół auditu jacy po rozważeniu celów auditu i wszystkich ustaleń z auditu.

Klient auditu organizacja lub osoba zlecająca przeprowadzenie auditu. Auditowany organizacja, która jest audytowana. Auditor osoba mająca kompetencje do przeprowadzania auditu. Zespół auditujący jeden lub więcej auditorów przeprowadzających audit, wspomaganych przez ekspertów technicznych, jeśli to wymagane. Ekspert techniczny osoba, która służy zespołowi auditującemu specjalistyczną wiedzą lub umiejętnościami. Program auditów zestaw auditów, jednego lub więcej, zaplanowanych w określonych ramach czasowych i mających określony cel. Plan auditu opis działań oraz ustaleń organizacyjnych związanych z auditem. Zakres auditu obszar i granice auditu. Kompetencje wykazane cechy osobowości oraz wykazana zdolność stosowania wiedzy i umiejętności.