Training de formare auditori

interni
SEIT Sibiu
2009
AUDITUL ESTE UN PROCES A CARUI DOMINANTA ESTE
COMUNICAREA
Auditul intern – proces care sprijina managementul organizatiei
Definiţia auditului intern: Auditul intern este o activitate independentă şi obiectivă care dă
unei entităţi o asigurare în ceea ce priveşte gradul de control asupra operaţiunilor, o
îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare.
Auditul intern ajută organizaţia să îşi atingă obiectivele evaluând, printr-o abordare
sistematică şi metodică, procesele sale de management al riscurilor, de control, şi de
guvernare a organizaţiei, şi făcând propuneri pentru a le consolida eficacitatea.

Independenţă şi obiectivitate
Activitatea de audit intern trebuie să fie independentă, iar auditorii interni trebuie să-şi
desfăşoare activitatea cu obiectivitate. De aceea, nimeni nu-si poate audita propria
activitate.
Auditul este o examinare metodica realizata in vederea determinarii daca activitatile si
rezultatele relative la subiectul examinat satisfac dispozitiile prestabilite si daca aceste
dispozitii sunt puse in opera intr-un mod eficace si apt in vederea atingerii obiectivelor.

Auditul se foloseste, atat cu titlu preventiv,in cadrul unui program de audit pentru
aprecierea eficacitatii unei organizatii, a unui proces, a unui procedeu, calificarea si
urmarirea unui furnizor, dar si cu titlu curativ, in situatii delicate: faliment (insucces), frauda,
etc.

Auditul intern este, in interiorul unei intreprinderii sau al unui organism, o activitate
independenta de aprecierea sau controlul operatiilor; el este in serviciul Conducerii. In
acest domeniu, el este un control care are drept functie estimarea si evaluarea eficacitatii
altor controale.
Auditul intern al Sistemului de Management al Calitatii (SMC, QMS) si al
Sistemului de Management al Mediului (SMM, EMS) sunt cerinte exprese ale
standardelor ISO 9001 / ISO 14001. Organizatia care adopta aceste standarde
trebuie sa stabileasca si sa conduca un proces de audit intern pentru aceste
doua sisteme. Planificarea auditului periodic (minim o data pe an) trebuie sa fie
facuta in avans si pastrata ca inregistrare. Rapoartele de audit precum si
evaluarea eficacitatii si eficientei actiunilor corective si preventive intreprinse in
urma auditului constituie de asemenea inregistrari care trebuie controlate.

Audit de sistem: auditul unui set de elemente legate intre ele, care interactioneaza,
in scopul de a stabili politici si obiective si de a le indeplini, in scopul de a directiona
organizatia cu privire la calitate.
Auditul de sistem de calitate (SMC) constituie o examinare planificata si
sistematica a acelor parti din organizatie care monitorizeaza livrarile de produse,
stabilesc obiectivele de calitate si asigura implementarea SMC in scopul de a
satiface clientul si de imbunatati continuu produsele si/sau serviciile livrate de
organizatie.
Auditul de sistem de mediu (SMM) este examinarea impactului prezent si viitor
asupra mediului inconjurator a proceselor si produselor unei organizatii, in scopul
minimalizarii si inlaturarii efectelor nocive.
Auditul de proces: auditul unui set de activitati interdependente, care transforma
intrarile in iesiri.
Exemplu: Auditul procesului de sudura – auditul acelei parti din procesul de productie care transforma
niste componente in subansamble
•O examinare planificata si sistematica a unei serii de activitati pentru a stabili
daca intrarile (resursele) planificate se transforma in iesirile planificate, daca
activitatile decurg asa cum au fost planificate si daca rezultatele sunt
corespunzatoare si consistente cu politicile si obiectivele stabilite.
Auditul de proces poate fi structurat pe straturi.
Auditul de produs: o verificare suplimentara initiata de organizatie pentru a
determina conformitatea produsului cu cerintele specificate.
•Astfel de audituri sunt efectuate suplimentar fata de verificarile uzuale de monitorizare si
masurare ale produsului, asa cum sunt definite in ISO 9001:8.2.4. Proba prelevata poate fi un
produs ambalat, un produs complet sau un produs in faza intermediara de realizare.
•Auditul de produs nu inseamna o simpla verificare a produsului; este o examinare detaliata a
produsului, care poate fi pusa la dispozitia clientului final, in scopul de a stabili ca sistemul de
productie corespunde si produsul este conform si functional.
Procesul de audit intern are drept client managementul organizatiei. Acesta
stabileste si aproba programul de audit intern, aloca resursele si lui i se prezinta
rapoartele de audit intern si concluziile auditului.

Intrari ale procesului de audit (resurse):

-planificarea auditului (ordin de audit, contract, dispozitie)
-timp de lucru al auditatului si auditorului
-locatie
-esantioane materiale

Mijloace ale auditului – criterii

-standarde
-manualul calitatii
-manual de management al mediului
-proceduri interne

Iesiri ale procesului:

-rapoarte de audit si re-audit
-rapoarte de actiuni corective
-rapoarte de actiuni preventive si propuneri de imbunatatire
-rapoarte de urmarire ale eficacitatii actiunilor
 Planificarea auditului
Etapele procesului de audit:

1.- Planificarea auditului – in cazul auditului intern, aceasta se planifica in

general, anual, iar intervalul de timp la care se face auditul este stabilit functie
de starea si importanta proceselor si a zonelor ce trebuie auditate. Planificarea
auditului intern se face conform unei proceduri documentate.

De ce trebuie sa avem un proces de audit intern?

•Standardele de SMC si SMM (ISO 9001 si ISO 14001) prevad in mod explicit aceste audituri.
•Se asigura un feed-back managementului organizatiei
•Se corecteaza ne-conformitatile inainte ca ele sa fie sesizate de cineva din afara; se previne riscul
furnizarii de produse ne-conforme.
•Constituie o unealta, o metoda de imbunatatire si de monitorizare a proceselor de imbunatatire
continua
 Planificarea auditului

Un audit comporta urmatoartele etape:

- Stabilirea de obiective si scopuri
- Stabilirea auditorului / echipei de audit
- Stabilirea unui interval de timp la intelegere cu auditatul
- Sedinta de briefing
- Stabilire lista de verificare (checklist) si planuri de esantionare
- Efectuarea auditului propriu zis
- Sedinta de stabilire a concluziilor
- Urmarirea masurilor propuse si evaluarea eficacitatii
- Inchiderea auditului
 Planificarea auditului

De ce trebuie sa definim obiectivele auditului si scopurile?

*Pentru a da directia de evolutie a proceselor auditate

*Pentru a defini agenda auditului
*Pentru a stabili si focaliza tactica si strategia dezvoltarii
*Pentru a stabili sarcinile
*Pentru a clarifica ce rezultate se asteapta
 Cine poate face auditul intern?

Auditul intern este performat de un “corp” de auditori, care au fost pregatiti

si carora li se asigura disponibilitatea pentru astfel de sarcini. Formarea si
perfectionarea pregatirii acestora face parte din procesul de formare
profesionala (6.1., 6.2.1., 6.2.2. din ISO 9001:2008)

Ce aptitudini trebuie sa aiba un auditor:

-aptitudini de interactiune pozitiva cu alte persoane
-spirit de selectie a problemelor
-abilitati de comunicare
-dorinta de perfectionare
-spirit de evaluare obiectiva (metrica)
-cunoastere a proceselor din organizatie
-cunoastere a cerintelor clientului
COMPETENTA SI EVALUAREA AUDITORILOR
 COMPETENTA SI EVALUAREA AUDITORILOR

Cunostinte si abilitati generice pentru auditorii sistemelor de management

ale calitatii si de mediu
Un auditor trebuie sa cunoasca:
- Principii, proceduri si tehnici de audit
- Sisteme de management si documente de referinta
- Situatii organizationale
- Piata si tendintele pietei
- Nivele culturale si de valori organizationale
Principii, proceduri si tehnici de audit – care sa permita auditorilor sa selecteze si sa aplice pe
cele corespunzatoare diferitelor audituri si sa se asigure ca auditurile sunt efectuate într-o maniera
consecventa si sistematica. Un auditor trebuie sa fie capabil sa:
- aplice principiile, procedurile si tehnicile de audit;
- planifice si sa organizeze activitatea in mod eficace;
- efectueze auditul în limitele programului agreat;
- stabileasca prioritatea si sa se concentreze pe probleme în functie de importanta;
- colecteze informatii în mod eficace prin intervievare, ascultare, observare si examinarea
documentelor, înregistrarilor si a datelor;
- înteleaga adecvarea si consecintele utilizarii tehnicilor de esantionare pentru auditare;
- verifice exactitatea informatiilor colectate;
- confirme ca dovezile de audit sunt suficiente si adecvate pentru a sustine constatarile si
concluziile auditului;
- evalueze acei factori care pot influenta credibilitatea constatarilor si concluziilor auditului;
- utilizeze documente de lucru pentru a înregistra activitatile auditului;
- pregateasca rapoartele de audit;
- mentina confidentialitatea si securitatea informatiilor, si
- comunice eficace, fie prin abilitatile lingvistice personale, fie prin intermediul unui interpret.
 COMPETENTA SI EVALUAREA AUDITORILOR

Auditorul trebuie sa cunoasca sistemele de management si documente de referinta – care permit

auditorului sa înteleaga domeniul si sa aplice criteriile de audit. Cunostintele si însusirile în acest
domeniu ar trebui sa cuprinda:
- aplicarea sistemelor de management diverselor organizatii;
- interactiunea între componentele sistemului de management;
- standardele sistemelor de management al calitatii sau de mediu, proceduri aplicabile
sau alte documente ale sistemului de management utilizate ca si criterii de audit;
- recunoasterea diferentelor dintre documentele de referinta si prioritatea
acestora;
- aplicarea documentelor de referinta pentru diferite situatii de audit ; si
sisteme informatice si tehnologia pentru autorizarea, securitatea, difuzarea si controlul documentelor,
datelor si al înregistrarilor.
Situatii organizationale - care permit auditorilor sa înteleaga contextul operational al
organizatiei. Cunostintele si însusirile în acest domeniu ar trebui sa cuprinda:
- marimea, structura, functiile si relatiile organizatiei;
-procesele generale ale activitatii si terminologia conexa,
-obiceiurile culturale si sociale ale auditatului.
 COMPETENTA SI EVALUAREA AUDITORILOR

Cunostinte si abilitati generale ale conducatorilor echipei de audit

Conducatorii echipei de audit ar trebui sa aiba cunostinte si însusiri suplimentare de leadership
pentru a facilita realizarea eficace si eficienta a auditului.
Un conducator al unei echipe de audit ar trebui sa fie capabil :
- Sa planifice si sa utilizeze eficace resursele pe durata unui audit;
- Sa reprezinte echipa de audit în comunicarea cu clientul auditului si auditatul;
- Sa organizeze si sa conduca membrii echipei de audit,
- Sa asigure orientarea si sa îndrume auditorii în curs de formare;
- Sa conduca echipa de audit pentru a obtine concluziile de audit;
- Sa previna si sa rezolve conflictele si
- Sa întocmeasca si sa finalizeze raportul de audit.
 COMPETENTA SI EVALUAREA AUDITORILOR

Cunostinte si abilitati specifice ale auditorilor sistemelor de management

ale calitatii
Auditorii sistemului de management al calitatii trebuie sa aiba cunostinte si abilitati referitoare
la :
- tehnici si metode din domeniul calitatii – pentru a permite auditorului sa examineze sistemele
de management al calitatii si sa genereze constatarile si concluziile de audit corespunzatoare.
Cunostintele si abilitatile în acest domeniu trebuie sa acopere:
- terminologia calitatii;
- principiile de management al calitatii si aplicarea acestora si
- instrumentele managementului calitatii si aplicarea lor (de exemplu controlul statistic al
proceselor, analiza efectelor si a modurilor de defectare etc.)
- procese si produse, inclusiv servicii –pentru a permite auditorului sa înteleaga contextul
tehnologic în care se efectueaza auditul. Cunostintele si abilitatile în acest domeniu ar trebui sa
acopere:
- terminologia specifica sectorului;
- caracteristicile tehnice ale produselor si proceselor, inclusiv ale serviciilor si
- procesele si practicile specifice sectorului.
 COMPETENTA SI EVALUAREA AUDITORILOR

Cunostinte si abilitati specifice pentru auditorii sistemului de management

de mediu
Auditorii sistemului de management de mediu ar trebui sa aiba cunostinte si
abilitati referitoare la :
- tehnici si metode din domeniul managementului mediului – pentru a permite auditorului
sa examineze sistemele de management de mediu si sa genereze constatarile si concluziile
corespunzatoare auditului. Cunostintele si abilitatile în acest domeniu ar trebui sa acopere:
- terminologia în domeniul mediului;
- principiile de management de mediu si aplicarea acestora si
- instrumentele managementului de mediu si aplicarea lor (cum sunt evaluarile impacturilor/
aspectelor de mediu, evaluarea ciclului de viata, evaluarea performantei de mediu etc.).
- stiinte si tehnologii de mediu - pentru a permite auditorului sa înteleaga relatia
fundamentala dintre activitatile umane si mediu. Cunostintele si abilitatile în acest domeniu ar trebui sa
acopere:
- impactul activitatilor umane asupra mediului;
- interactiunea ecosistemelor;
- forme ale mediului ( exemplu: aer, apa, sol);
- managementul resurselor naturale ( exemplu: combustibili fosili, apa, flora si fauna) - metode generale
pentru protectia mediului.
- aspecte tehnice si de mediu referitoare la operare – pentru a permite auditorului sa
înteleaga interactiunea activitatilor, produselor si serviciilor, precum si operatiunilor auditatului cu
mediul.
 COMPETENTA SI EVALUAREA AUDITORILOR

Cunostintele si abilitatile în acest domeniu trebuie sa acopere:

- terminologia specifica sectorului;
- aspecte si impacturi de mediu;
- metode pentru evaluarea semnificatiei aspectelor de mediu;
- caracteristice critice ale proceselor operationale, produselor si serviciilor,
- tehnici pentru monitorizare si masurare; si
- tehnologii pentru prevenire a poluarii.
 Lista de verificare (checklist)

De ce trebuie stabilita o lista de verificare?

Un astfel de document trebuie sa aiba in vedere obtinerea dovezilor obiective
pentru:
-conformitate cu cerintele
-eficacitate
-imbunatatire
Gradul de profunzime a auditului si complexitatea listei de verificare sunt
doua aspecte greu de apreciat, numai experienta auditorului poate sa
contribuie la rezolvarea optima.
 Lista de verificare (checklist)

Existenta listei de verificare aduce beneficii prin:

-economia de timp-atat auditorilor cat si auditatilor
-mentine echipa de audit focalizata asupra obiectivelor
-asigura acoperirea tuturor aspectelor urmarite
-asigura colectarea completa a datelor
-limiteaza aria in care auditam
-ne asigura o secventa a procesului de audit (raspunde la
problema “ce mai auditam acum?”
-se reduce tensiunea referitoare la ce trebuie auditat si cat de
profund
-permite inregistrarea usoara in timpul auditului a dovezilor
-permite alegerea corecta a esantionului
 Lista de verificare (checklist)

Sursele listei de verificari (criterii de audit)

- Standarde (ISO 9001:2008)
- Manualul calitatii
- Declaratii de politici, obiective si tinte
- Descriere de procese/diagrame de proces, plane de control
- Cerinte specificate de client
- Cerinte legale specifice
- Documentatia companiei
- Prioritatile managementului
- Specificatii de proiectare / planuri de calitate
- Auditurile precedente
- Neconformitati semnalate anterior
 Lista de verificare (checklist)

Pregatirea listei de verificare – reguli de urmat:

-sa fie simpla, intrebari clare
-sa se foloseasca limbajului local
-sa reflecte intelegerea business-ului
-sa reflecte o logica a succesiunii intrebarilor
-sa reflecte procesul auditat
 Lista de verificare (checklist)

Exemplu de abordare ca proces:

- de vazut:
* Pasii procesului
* Intrari
* Iesiri
- de urmarit:
*definirea procesului (proceduri ce reglementeaza procesul)
*masuratori ale procesului (metrica, adica o caracterizare in
cifre a procesului, ex. procent de rebuturi, aderenta la programul stabilit al
livrarilor… )
*dovezile monitorizarii procesului (inregistrari)
 Lista de verificare (checklist)

Exemplu: procesul de evaluare a satsfactiei clientului

- De vazut:
-Pasul de colectare a datelor (chestionar, inregistrarea
reclamatiilor, studii de pozitionare pe piata, etc.)

- Modalitatea de analiza a datelor

- De urmarit:
- definirea metodei
- corectitudinea datelor culese

-analiza tendintelor raportata la tinta

-analiza variatiilor raportata la tinta
Alcatuire de checklist:
Auditul propriu-zis:

-in decursul culegerii de date (a efectuarii auditului propriu-zis) se aplica

tehnici de chestionare adecvate, rezultatele se consemneaza tinand
cont de usurinta interpretarii notelor. In timpul auditului propriu-zis
trebuie administrat cu grija timpul propriu si cel al auditatului.
Sedinta de deschidere a auditului:
Echipa de auditori se intalneste pentru:
-analizarea si revizuirea obiectivelor auditului
-stabilirea liniilor principale ale listei de verificare
-distribuirea sarcinilor si ariilor de auditat
-disponibilitatea resurselor – in cazul auditului intern timpul este resursa cea
mai importanta
-verificarea status-ului documentarii – fiecare auditor trebuie sa se
documenteze asupra a ceea ce are de auditat. Aceasta documentare se
face avand ca principal izvor control plan-ul si diagramele de proces.
-stabilirea aranjamentelor pentru sedinta de sfarsit al auditului
Culegerea de informatii si date – auditul propriu-zis

Aceasta etapa decurge, in principiu astfel:

-prezentarea echipei la conducerea zonei de auditat
-prezentarea de catre auditor a ceea ce vrea sa vada
-investigarea problemelor in profunzimea necesara pentru a forma
convingeri si a putea trage concluzii
-culegerea de probe
-prezentarea salutarilor de final

-nu este o problema daca nu se descopera neconformitati, scopul auditului nu este

acesta!!
 Culegerea de informatii si date – auditul propriu-zis

In decursul dialogului intre auditor si auditat pot apare situatii de “blocaj”. In

astfel de situatii, auditorul poate decide sa:
-renunte la intrebare
-reformuleze
-noteze chestiunea pentru a reveni, intr-un context mai potrivit
-insiste si eventual sa escaladeze
Multe informatii utile se pot obtine solicitand auditatului parerea despre
problemele din zona si modul lor de rezolvare.
 Culegerea de informatii si date – auditul propriu-zis

Intrebarile cele mai folosite:

-Ce?
-De ce?
-Cand? De cate ori?
-Unde?
-Cum?
-Cine?
Ca si regula generala, repetarea intrebarilor nu este recomandata,
eventual intrebarea este reformulata.
 Culegerea de informatii si date – auditul propriu-zis

Alegerea esantionului reprezentativ - constrangerile de timp si bani fac

auditul sa fie efectuat pe baza unei esantionari, a unei alegeri de probe care
sa fie reprezentativa. Nu exista o prescriptie sau o formula pentru a determina
cat de mare trebuie sa fie esantionul reprezentativ; aceasta este o problema
pe care auditorul trebuie sa o rezolve astfel incat sa aiba convingerea ca a
procedat corect. In mare, planul de audit defineste zonele care trebuiesc
auditate, iar listele de verificari dau amanunte despre cum trebuie examinate
dovezile obtinute.
Ca principiu, trebuie avut in vedere ca auditul trebuie sa confirme
conformitatea cu standardele si procedurile aplicabile sau s-o infirme, sa dea
o evaluare a starii de conformitate a organizatiei.
 Comunicarea cu auditatul

•Faptele si situatiile gasite trebuies analizate si revazute

•E mai bine sa comunici, chiar in cazul unor situatii neplacute, decat sa
lasi pe cel auditat sa afle din alta sursa.
•Vestile bune trebuie si ele communicate
•Comunicarea trebuie sa fie clara
•Auditul trebuie sa devina constructiv si profesional
 Comunicarea cu auditatul

Trebuie vorbit persoanei potrivite:

-celui care este responsabil
-celui care efectueaza munca respectiva

Este mai bine sa faci auditul la locul procesului, decat in birou sau in alt loc.
 Notele din timpul auditului

In timpul auditului se iau notite necesare pentru:

-continuarea investigatiei
-pentru o reluare a investigatiei, mai tarziu
-pentru a fi folosite de colegi, mai tarziu
-pentru auditurile subsecvente
Aceste notite trebuie sa fie:
-usor de citit
-usor de regasit
 Caracteristici ale auditului

Auditul trebuie sa fie:

-pozitiv – auditul nu este o investigatie politieneasca,
nu are drept scop impartirea de pedepse si recompense sau gasirea de
vinovati. Scopul sau este evaluarea organizatiei, relativ la criteriile
aplicabile, si imbunatatirea continua.
-constructiv – auditorul si auditatul conlucreaza pentru
propunerea unor solutii si implementarea lor, in scopul imbunatatirii.

Auditatul beneficiaza de dubiu: acolo unde auditorul nu are siguranta ca

exista o neconformitate, nu exista neconformitate.
 Neconformitati

Neconformitate = situatie de neindeplinirea unor cerinte

- prevazute de ISO 9001:2008
- prevazute de contracte sau intelegeri scrise cu clientul
- prevazute de regulamente sau proceduri interne
- prevazute de legislatia in vigoare

O neconformitate este ridicata atunci cand:

-abordarea sistemului de calitate nu este in acord cu
obiectivele stabilite
- implementarea sistemului nu este consistenta cu intentia
(abordarea)
- implementarea nu este efectiva, adica nu isi atinge scopul
 Neconformitati

Descrierea unei neconformitati: descrierea neconformitatii trebuie sa fie clara si

concisa, sa contina elementele de identificare ale criteriului de referinta, sa
identifice produsul, procesul sau inregistrarea neconforme.

Exemplu: in cursul auditului la Baugruppe LS 1+N, s-au identificat sublerele cu numerele 44/1,44/2 si
46/1 in uz, desi perioada de calibrare era expirata de 15 zile, dupa cum rezulta din etichetele de
calibrare aflate pe ele. Acest lucru nu este permis de procedura SEIT– CAL-002/1 si de ISO
9001:2008 clauza 7.6 a. In urma verificarii la laboratorul metrologic, s-a constatat ca masurau corect.
(de revazut si clasificat aceasta ne-conformitate).
 Neconformitati

Clasificare: minore
- o neconformitate este clasificata ca minora atunci cand
experienta si judecata auditorului stabilesc ca aceasta nu produce urmatoarele
efecte:
- de a produce o bresa a sistemului de calitate, sau de a ii reduce
abilitatea de a asigura controlul proceselor
- de a permite aparitia unei posibilitati de a livra produse neconforme
De asemenea, tot neconformitate minora este judecata si:
- o cadere in una din partile unui sistem documentat de management
al calitatii
-una sau mai multe lipsuri in respectarea cerintelor sistemului de
calitate.
De exemplu, lipsa unei proceduri documentate de imbunatatire continua, desi in organizatie exista
un astfel de proces, este o neconformitate minora.
 Neconformitati

Clasificare: majore
-Absenta sau nefunctionarea sistemului in respectarea standardului
ISO 9001 si a celorlalte cerinte (proceduri interne, reglementari legale)
-Orice neconformitate care permite livrarea de produse neconforme
sau cu parametrii de functionare afectati in mod nefavorabil clientului
-Mai multe neconformitati minore ce privesc aceiasi clauza sau
reglementare
-Orice neconformitate pe care experienta si judecata auditorului o
indica drept cauza de reducere a abilitatii sistemului de a asigura controlul sau
produce o totala cadere a sistemului.
 Neconformitati

In concluzie, un raport de neconformitate trebuie sa contina:

-Cerinta la care se ridica neconformitatea
-Sursa (izvorul reglementarii) cerintei
-Dovezile
-Sursa dovezilor
si clasificarea ei, in majora sau minora
 Sedinta de inchidere a auditului

In sedinta de inchidere a auditului, sunt trecute in revista urmatoarele:

-Scopul auditului, cu precizarea limitelor
-Esantionarea
-Sumarul auditului
-Oportunitati de imbunatatire
-Actiuni viitoare
-Clarificari – in special asupra actiunilor viitoare, trebuie asumate si
planificate actiunile corective.

Actiune corectiva: angajament pentru viitor, in sensul inlaturarii efectelor si

cauzei ce a generat o neconformitate
 Sedinta de inchidere a auditului

Sumarul auditului contine:

-numarul total de neconformitati
-unde au fost gasite
-zonele sau procesele unde nu au existat
-tendinte particulare
-oportunitati de imbunatatire
 Raportul de audit
Pregatirea, aprobarea si difuzarea raportului de auditului
- Obiectivele auditului
Continutul - Domeniul auditului
raportului de - Identificarea clientului auditului
audit - Identificarea conducatorului echipei de audit si a membrilor
- Datele si locurile in care s-au desfasurat activitatile de audit la
fata locului
- Criteriile, constatarile si concluziile auditului

Conducatorul echipei de audit trebuie sa fie responsabil de pregatirea si continutul raportului de audit.
Raportul de audit trebuie sa furnizeze o înregistrare completa, exacta, concisa si clara a auditului.
Raportul de audit poate, de asemenea, sa includa sau sa faca referire la urmatoarele, dupa caz:
- Planul de audit;
- Lista reprezentantilor auditatului;
- Un rezumat al procesului de audit inclusiv al incertitudinii si/sau obstacolelor întâlnite care pot diminua
încrederea în concluziile auditului;
- Confirmarea ca obiectivele auditului au fost realizate în cadrul domeniului auditului în concordanta cu
planul de audit;
- Zonele neacoperite, desi incluse în domeniul auditului;
- Opiniile divergente nerezolvate între echipa de audit si auditat;
- Recomandarile pentru îmbunatatire, daca este specificat în obiectivele auditului;
- Planurile de actiuni de urmarire convenite, daca exista;
- O declaratie referitoare la natura confidentiala a continutului raportului; si
- Lista de difuzare a raportului de audit.
 Raportul de audit

Ca destinatie, raportul de audit intern este distribuit:

-managementului locului auditat
-o copie este inregistrata si pastrata ca inregistrare a auditului
-o copie pentru urmarirea sistemului

O simulare de sedinta de inchidere in care auditorii isi prezinta rezultatele catre responsabilul zonei auditate
 Actiunile corective

In urma ridicarii unei neconformitati, echipa de audit trebuie sa ceara initierea

unei actiuni corective (CAR, Corrective Action Request).Pentru aceasta, este
necesar sa se clarifica urmatoarele aspecte:
-identificarea neconformitatii
-cine este responsabilul pentru proces?
-cine primeste iesirea din proces (clientul)?
Actiuni care trebuiesc intreprinse:
-echipa de audit si auditatii se reunesc
-se determina cauzele (8D, 5-Why)
-se identifica si se selecteaza remediile
-se evalueaza daca solutiile sunt reversibile sau ireversibile
-se urmareste ca remediile sa fie mentinute si intretinute
-se monitorizeaza evolutia cu succes a situatiei
-se auditeaza in scopul mentinerii castigului
-se analizeaza situatiile similare, pentru a stabili actiuni preventive
 Actiunile corective

Desfasurarea activitatilor de urmarire rezultate din audit

Concluziile auditului pot indica necesitatea unor actiuni corective, preventive
sau de îmbunatatire, dupa caz. Astfel de actiuni, de obicei, sunt întreprinse de
auditat în cadrul perioadei de timp convenite si nu sunt considerate ca facând
parte din audit. Auditatul ar trebui sa-l informeze pe clientul auditului referitor la
stadiul acestor actiuni.
Finalizarea si eficacitatea actiunilor corective trebuie verificata. Aceasta
verificare poate fi parte a unui audit ulterior.
Programul de audit poate specifica urmarirea de catre membrii echipei de audit,
care adauga valoare prin utilizarea expertizei lor. În astfel de cazuri, trebuie sa
se aiba grija pentru a mentine independenta în activitatile ulterioare de audit.
 Incheierea auditului

Auditul este finalizat atunci când activitatile descrise în planul de audit au fost îndeplinite si
raportul de audit aprobat a fost difuzat.
Documentele referitoare la audit ar trebui retinute sau distruse în baza acordului dintre partile
participante si în concordanta cu procedurile programului de audit si cerintele reglementate, legale
si contractuale aplicabile- in cazul auditului intern ele sunt pastrate ca inregistrari ale procesului de
audit intern.
Daca nu se cere altfel prin lege, echipa de audit si cei responsabili pentru conducerea programului
de audit nu ar trebui sa dezvaluie continutul documentelor, orice informatii obtinute în perioada
auditului sau raportul de audit, oricarei parti fara acordul explicit al clientului auditului si, când este
cazul, cu aprobarea auditatului.
Daca este ceruta dezvaluirea continutului documentelor auditului, clientul auditului si auditatul
ar trebui sa fie informatii cât mai curând posibil.