Regulations on planning and conducting internal audit | ХАІ
bellCreated using FigmaVectorCreated using FigmacalendarCreated using Figmaearth-globeCreated using FigmaenvelopeCreated using FigmaFax 1Created using FigmaVectorCreated using FigmaVectorCreated using Figmatelephone-handle-silhouetteCreated using Figma

Положення про планування і проведення внутрішнього аудиту

Regulations on planning and conducting internal audit
at the National Aerospace University «Kharkiv Aviation Institute»

 

СУЯ ХАІ-НМВ-П/002:2019

Дата введення 20 квітня 2019 р.

Редакція № 3

1. Призначення і сфера застосування

1.1 У цьому положенні встановлено єдині вимоги стосовно процесу внутрішнього аудиту системи управління якістю й системи внутрішнього забезпечення якості Національного аерокосмічного університету ім. М.Є. Жуковського «Харківський авіаційний інститут» (далі - Університет), а саме:

- основні принципи внутрішніх аудитів;

- вимоги до внутрішніх аудиторів;

- порядок планування, організації, проведення внутрішніх аудитів та оформлення отриманих результатів;

- перелік та опис методів проведення внутрішніх аудитів;

- дії стосовно аналізування результатів аудитів і порядок реалізації подальших дій.

1.2 Це положення розроблено відповідно до вимог п. 9.2 КО 9001, ДСТУ КО 9001, п. 1.9 Стандартів і рекомендацій щодо забезпечення якості в Європейському просторі вищої освіти й п. 9.2 Положення «Про систему управління якістю» СУЯ ХАІ-НМВ-П/010.

1.3 Вимоги цього положення поширюються на діяльність персоналу Університету стосовно планування, організації, проведення внутрішніх аудитів, оформлення отриманих результатів і прийняття управлінських рішень після їх аналізування.

1.4 Вимоги цього положення не поширюються на проведення інших видів аудитів.

2. Нормативні посилання 

У цих положеннях наведено посилання на такі нормативні документи:

1) СУЯ ХАІ-НМВ-Ф.ВА/001 Форма програми внутрішніх аудитів;

2) СУЯ ХАІ-НМВ-Ф.ВА/002 Форма плану внутрішнього аудиту;

3) СУЯ ХАІ-НМВ-Ф.ВА/003 Форма контрольного листа;

4) СУЯ ХАІ-НМВ-Ф.ВА/004 Форма протоколу про невідповідність;

5) СУЯ ХАІ-НМВ-Ф.ВА/005 Форма протоколу звіту з внутрішнього аудиту;

6) СУЯ ХАІ-НМВ-Ф.ВА/006 Форма зведеного плану коригувальних дій та заходів;

7) СУЯ ХАІ-НМВ-П/008:2019 Положення «Управління задокументованою інформацією»;

8) СУЯ ХАІ-НМВ-П/013:2019 Положення «Про систему управління якістю»;

9) ДСТУ ISO 9001:2015 Системи управління якістю. Вимоги (ISO 9001:2015, IDT);

10) ДСТУ ISO 19011:2012 Настанови щодо здійснення аудитів систем управління ISO 19011:2011, IDT);

11) Стандарти і рекомендації щодо забезпечення якості в Європейському просторі вищої освіти (ESG).

3. Терміни та визначення понять 

У цьому Положенні застосовано терміни та визначення понять, наведені в ДСТУ ISO 19011, а саме:

3.1 аудит - систематичний, незалежний і задокументований процес отримання доказів аудиту й об’єктивного їх оцінювання з метою визначення ступеня виконання критеріїв аудиту;

3.2 критерії аудиту - сукупність політики, методик або вимог, які використовують як еталон, з яким порівнюють докази аудиту;

3.3 доказ аудиту - протоколи, викладення фактів або інша інформація, що є істотною для критеріїв аудиту й уможливлює їх перевірку;

3.4 дані аудиту - результати оцінювання зібраних доказів аудиту за критеріями аудиту. Дані аудиту можуть свідчити про відповідність або невідповідність критеріям аудиту або на можливості поліпшення;

3.5 висновок аудиту - підсумок аудиту, який формулює група з аудиту після розгляду всіх даних аудиту з урахуванням цілей аудиту;

3.6 замовник аудиту - організація або особа, яка подає заявку на проведення аудиту;

3.7 об’єкт аудиту - організація, що піддається аудиту;

3.8 аудитор - особа, яка має компетентність для проведення аудиту;

3.9 програма аудиту - один або декілька аудитів, запланованих на конкретний період часу і спрямованих на досягнення конкретної мети; програма аудиту містить усі види діяльності, необхідні для планування, організації і проведення аудитів;

3.10 план аудиту - опис видів діяльності й заходів з проведення аудиту;

3.11 сфера аудиту - обсяг і межі аудиту; обсяг аудиту, зазвичай, охоплює опис місцезнаходження ділянок, структурних підрозділів організації, видів діяльності й процесів, а також терміни проведення аудиту;

3.12 компетентність - продемонстровані особисті якості й доведена спроможність застосовувати знання й уміння;

3.13 ризик - невизначеність щодо досягнення цілей. 

4. Скорочення

У положеннях наведено такі скорочення:

СУЯ - система управління якістю;

Ф - форма;

ESG - Standards and guidelines for quality assurance in the European Higher Education Area;

ВА - внутрішній аудит.

5. Опис процедури

5.1 Входи й виходи процесу

Процес внутрішнього аудиту здійснюється за схемою, приведеною у додатку А.

Входами процесу є:

- сфера застосування СУЯ;

- перелік процесів;

- рівень їх впливу на діяльність Університету і функціонування СУЯ;

- результати попередніх внутрішніх і зовнішніх процесів.

Виходами процесу є:

- програма внутрішніх аудитів;

- план внутрішнього аудиту;

- записи аудиторів (контрольні листи);

- протоколи про виявлені невідповідності;

- зведений план коригувальних/попереджувальних дій і результати перевірки їх виконання;

- звіти з внутрішнього аудиту;

- інформація для аналізування СУЯ з боку керівництва про результати внутрішніх аудитів.

5.2 Відповідальність і повноваження

5.2.1 Відповідальними за виконання вимог Положення персоналом Університету є головний менеджер з якості Університету.

5.2.2 Головний аудитор є відповідальним за планування аудиту, забезпечення ефективної роботи аудиторських груп, вирішення усіх суперечностей, що виникають під час проведення аудиту, своєчасне оформлення результатів аудиту й моніторинг виконання й результативності коригувальних дій.

5.2.3 Аудитор є відповідальним за сумлінне й ефективне виконання своїх обов'язків під час аудиту.

5.2.4 Керівник структурного підрозділу/процесу є відповідальним за інформування підлеглих про цілі й обсяги майбутнього аудиту; сприяння аудиторській групі; розроблення й виконання коригувальних/запобіжних дій.

5.2.5 Головний менеджер з якості Університету й головний аудитор мають повноваження під час аудиту змінювати склад аудиторської групи й втручатися в процес вирішення суперечливих питань.

5.2.6 Керівник відділу діловодства й архіву є відповідальним за своєчасне розсилання електронних копій затверджених документів щодо внутрішніх аудитів і наказів про введення їх у дію.

5.3 Загальні положення

5.3.1 Цілі внутрішнього аудиту

Внутрішні аудити в Університеті проводяться для досягнення таких цілей:

- установлення відповідності системи управління якістю й системи внутрішнього забезпечення якості Університету вимогам ДСТУ КО 9001, ESG і вимогам внутрішньої документації;

- оцінювання результативності й ефективності її запровадження й підтримки;

- визначення можливостей і засобів поліпшення процесів системи управління якістю й системи внутрішнього забезпечення якості Університету.

5.3.2 Об’єкти аудиту

Об’єктами внутрішнього аудиту системи управління якістю й системи внутрішнього забезпечення якості є діяльність підрозділів стосовно провадження й забезпечення функціонування процесів цих систем.

5.3.3 В иди аудиту

5.3.3.1 Планові аудити

Планові аудити проводяться згідно із затвердженою річною програмою внутрішніх аудитів.

5.3.3.2 Позапланові аудити

Позапланові аудити проводяться на підставі наказу ректора Університету в разі виникнення будь-яких причин, наприклад таких:

- зміни в організаційній структурі;

- проблеми з якістю освітніх послуг;

- змінення вимог нормативно-регламентуючих документів;

- результати перевірок зовнішніми контролюючими органами/установами;

- змінення вимог та очікувань зацікавлених сторін;

- за ініціативою керівників процесів та інші.

5.3.4 Основні принципи внутрішнього аудиту СУЯ

Відповідно до розділу 4 стандарту ДСТУ ІБО 19011 під час проведення внутрішніх аудитів системи управління якістю й системи внутрішнього забезпечення якості аудитори дотримуються таких основних принципів:

- дотримання етичних норм - основа професіоналізму;

- чесність у поданні результатів (неупередженість) - зобов’язання звітувати правдиво й точно;

- належна професійна ретельність - виявлення старанності й розсудливості під час здійснення аудиту;

- конфіденційність - захищеність інформації;

- незалежність - основа неупередженості аудиту й об’єктивності висновків аудиту;

- підхід, що базується на доказі, - раціональний метод формування надійних і відтворюваних висновків аудиту в систематичному процесі аудиту.

5.3.5 Вимоги до внутрішніх аудиторів

5.3.5.1 Група внутрішніх аудиторів формується зі співробітників Університету.

5.3.5.2 Склад групи внутрішніх аудиторів щорічно до 15 січня поточного року формує головний аудитор, погоджує головний менеджер з якості й затверджує ректор Університету відповідним наказом.

5.3.5.3 У кваліфікаційних вимогах до внутрішніх аудиторів, враховуються особисті якості, здатність застосовувати знання й уміння. Кваліфікаційні вимоги є такими:

1) знання й уміння:

- вища освіта;

- загальний досвід роботи в Університеті не менше двох років;

- навчання в обсязі, що забезпечує знання загальних принципів управління якості (основні принципи, термінологія, інструменти), вимог стандартів системи управління якістю серії КО 9000 і ДСТУ КО 9000, а також знання методів і процедур аудитів;

- підтримка компетентності - постійне підвищення кваліфікації у сфері якості, у тому числі підтримка здатності до проведення аудитів шляхом постійної участі у внутрішніх аудитах;

2) особисті якості, зокрема аудитори мають бути:

- етичними, тобто справедливими, правдивими, щирими, відвертими й ввічливими;

- неупередженими, тобто готовими до розглядання альтернативних ідей або поглядів;

- дипломатичними, тобто тактовними у ставленні до людей;

- спостережливими, тобто активно знайомитися з робочим середовищем підрозділу й видами його діяльності;

- сприйнятливими, тобто інстинктивно відчувати ситуації й бути здатними розуміти їх;

- різнобічними, тобто здатними легко адаптуватися до різних ситуацій;

- наполегливими, тобто завзятими й цілеспрямованими;

- рішучими, тобто здатними своєчасно робити висновки на основі логічного мислення та аналізування;

- упевненими в собі, тобто здатними діяти й приймати рішення незалежно, результативно взаємодіючи з іншими особами;

- непохитними, тобто здатними діяти відповідально й етично, навіть якщо їхні дії не завжди можуть бути популярними, а іноді можуть спричиняти незгоду або конфронтацію;

- відкритими до поліпшення, тобто такими, що можуть робити висновки із ситуацій, а також прагнути до досягнення кращих результатів аудиту;

- здатність до співпраці, тобто результативно взаємодіяти з іншими особами, зокрема членами групи аудиту й персоналом об’єкта аудиту.

5.3.5.4 Для забезпечення об’єктивності та якості проведення внутрішніх аудитів головний менеджер з якості Університету і головний аудитор проводять оцінювання внутрішніх аудиторів під час їх призначення й формуванні аудиторських груп. Під час оцінювання використовуються такі методи:

- співбесіда;

- спостереження;

- аналізування звітної документації;

- аналізування відгуків колег і керівників підрозділів, де проводився внутрішній аудит, та інші.

5.3.6 Стадії внутрішнього аудиту

Процес внутрішнього аудиту містить такі стадії:

- планування внутрішнього аудиту;

- проведення внутрішнього аудиту;

- перевірка виконання дій за результатами аудиту;

- поліпшення програми аудиту.

Блок-схему процесу внутрішнього аудиту наведено в додатку А.

5.3.7 Ризики і дії щодо їх попередження

Перелік імовірних ризиків, які можуть виникнути на стадіях внутрішнього аудиту і дії із запобігання їм, наведено у таблиці 1.

Таблиця 1 - Перелік імовірних ризиків

Ризики

Дії із запобігання ризикам

Стадія 1 Планування внутрішнього аудиту

Цілі й обсяг програми аудиту не відповідають плану стратегічного розвитку Університету

Перед погодженням і затвердженням програму аудиту необхідно перевірити на відповідність плану стратегічного розвитку Університету

Календарний графік проведення аудитів складено некоректно (без урахування графіка освітнього процесу, результатів попередніх аудитів та/або особливостей навантаження структурних підрозділів протягом року)

Перед погодженням і затвердженням програму аудиту необхідно перевірити на відповідність графіку освітнього процесу, результатам попередніх аудитів та/або особливостям навантаження структурних підрозділів протягом року

Запланована кількість ресурсів є недостатньою

Під час планування ресурсів слід ураховувати попередній досвід і цілі, а також обсяг програми аудиту

Порушення процедури погодження програми аудиту

Провести додатковий інструктаж осіб, які погоджують програму аудиту, з поясненням її цілей і обсягу

Програму аудиту не доведено до персоналу

Переглянути й удосконалити процес інформування персоналу

Стадія 2 Проведення внутрішнього аудиту

План аудиту не відповідає програмі аудиту

Перед погодженням і затвердженням план аудиту необхідно перевірити на відповідність програмі аудиту

План аудиту не доведено до персоналу

Переглянути й удосконалити процес інформування персоналу

Недостатньо компетентні аудитори

Переглянути й удосконалити критерії, за якими обираються аудитори Провести додаткове навчання аудиторів

Перепони з боку персоналу підрозділу, який перевіряється

Провести інструктаж персоналу Університету стосовно процесу внутрішнього аудиту з поясненням принципів і цілей аудиту, функцій, обов’язків і відповідальності учасників цього процесу

Порушення процедури аудиту

Провести інструктаж персоналу Університету стосовно процесу внутрішнього аудиту з поясненням принципів і цілей аудиту, функцій, обов’язків і відповідальності учасників цього процесу

Отримані результати не є достатньо повними й об’єктивними

Провести додатковий інструктаж аудиторів щодо принципів і цілей аудиту

Невідповідності не узгоджено з критеріями аудиту і є незрозумілими

Провести додатковий інструктаж аудиторів щодо формулювання невідповідностей

Причини невідповідностей і коригувальні дії визначено неправильно

Провести додатковий інструктаж керівників підрозділів Університету щодо правил визначення коригувальних дій

Стадія 3 Перевіряння виконання дій за результатами аудиту

Коригувальні дії не виконано або виконано з порушенням установленого терміну

Контролювати виконання коригувальних дій. Роз’яснити підрозділу необхідність їх проведення.

Ризики

Дії із запобігання ризикам

Перевірку виконання дії за результатами аудиту проведено після закінчення встановленого терміну

План заходів за результатами аудиту складати з урахуванням графіка освітнього процесу й досвіду попередніх аудитів і контролювати його виконання

Стадія 4 Поліпшення програми аудиту

Внесені зміни не є достатніми

Перед погодження і затвердженням змін до програми аудиту необхідно оцінити їх вплив на досягнення цілей аудиту

Порушення процедури погодження змін до програми аудиту

Провести додатковий інструктаж осіб, які погоджують програму аудиту з поясненням унесених змін

Зміни, внесені до програми аудиту, не доведено до персоналу

Переглянути й удосконалити процес інформування персоналу

5.4 Опис процесу

5.4.1 Планування внутрішніх аудитів

5.4.1.1 Головний аудитор щорічно до 15 січня поточного року планує проведення внутрішніх аудитів, складає план (додаток Б) і програму внутрішніх аудитів і оформлює їх відповідно до форми СУЯ ХАІ-НМВ-Ф.ВА/001 (додаток В)

5.4.1.2 Програма внутрішніх аудитів містить:

- цілі програми внутрішніх аудитів;

- обсяг програми внутрішніх аудитів;

- календарний графік перевірки підрозділів Університету;

- розподіл відповідальності за виконання заходів програми аудиту;

- ресурси, необхідні для проведення внутрішніх аудитів.

5.4.1.3 Внутрішні аудити плануються залежно від результатів попередніх внутрішніх і зовнішніх аудитів, важливості процесів, що перевіряються, змін, які вливають на діяльність Університету, але таким чином, щоб кожний структурний підрозділ Університету.

5.4.1.4 Головний аудитор до 15 січня поточного року направляє оформлену програму аудитів на узгодження головному менеджеру з якості Університету й керівникам структурних підрозділів/процесів, у яких заплановано проведення внутрішніх аудитів у поточному році. Узгодження програми триває п’ять робочих днів.

5.4.1.5 Головний менеджер з якості до 25 січня поточного року передає погоджену програму внутрішніх аудитів на затвердження ректору Університету. Програма внутрішніх аудитів затверджується ректором Університету й уводиться в дію його наказом по Університету.

5.4.1.6 Головний менеджер з якості затверджену програму аудиту доводить до керівників структурних підрозділів/процесів на лютневому засіданні вченої ради Університету.

5.4.1.7 Керівник відділу діловодства й архіву протягом одного робочого дня після засідання організовує розсилку її електронної копії і наказу про затвердження програми на адреси електронної корпоративної пошти керівникам підрозділів/процесів і зацікавленим особам, яких визначає головний аудитор.

5.4.1.8 Сканована копія затвердженої програми аудиту розміщується на офіційному веб-сайті Університету протягом робочого дня після засідання. Керівник відділу технічних засобів навчання забезпечує своєчасне її розміщення на веб-сайті Університету.

5.4.1.9 Керівники структурних підрозділів/процесів на наступному після лютневого засіданні вченої ради Університету або нараді підрозділу зобов’язані ознайомити співробітників із затвердженою програмою внутрішніх аудитів.

5.4.1.10 За необхідності головний аудитор вносить зміни до програми аудиту, які узгоджуються з головним менеджером з якості Університету й керівниками структурних підрозділів/процесів, у яких заплановано проведення аудиту, затверджуються ректором Університету й уводяться в дію його наказом.

5.4.1.11 Зміни до програми аудиту доводяться до керівників структурних підрозділів/процесів на засіданні вченої ради Університету.

5.4.1.12 Керівник відділу діловодства й архіву протягом одного робочого дня після засідання організовує розсилку електронної копії змін і наказу про їх затвердження на адреси електронної корпоративної пошти керівникам підрозділів/процесів і зацікавленим особам, яких визначає головний аудитор.

5.4.1.13 Сканована копія затверджених змін до програми аудиту розміщується на офіційному веб-сайті Університету протягом робочого дня після засідання. Керівник відділу технічних засобів навчання забезпечує своєчасне її розміщення на веб-сайті Університету.

5.4.1.14 Керівники структурних підрозділів/процесів на наступному засіданні підрозділу, після відповідного засіданні вченої ради Університету або нараді підрозділу зобов’язані ознайомити співробітників із затвердженими змінами до програми внутрішніх аудитів.

5.4.2 Підготовка до внутрішніх аудитів

5.4.2.1 Добір і призначення аудиторських груп

5.4.2.1.1 Головний менеджер з якості при складані програми аудиту призначає керівників аудиторських груп для конкретного аудиту, а також разом з головним аудитором добирають склад груп аудиторів з урахуванням необхідної компетенції для досягнення цілей.

5.4.2.1.2 При виборі групи аудиту головний менеджер з якості й головний аудитор мають керуватися рекомендаціями, викладеними в розділі 7 ДСТУ КО 19011, а також ураховувати таке:

- аудити мають проводити співробітники, що не працюють у підрозділі, який перевіряється, для забезпечення принципу незалежності;

- аудит може проводитися одним аудитором, при цьому він виконує всі обов'язки керівника групи.

5.4.2.1.3 Склад аудиторської групи визначається залежно від цілей та обсягу конкретного аудиту.

5.4.2.1.4 Функції, обов'язки й відповідальність серед членів аудиторської групи розподіляє керівник групи.

5.4.2.2 Підготовка плану внутрішнього аудиту

5.4.2.2.1 План внутрішнього аудиту складає керівник аудиторської групи з допомогою фахівців, що входять до групи, з урахуванням програми внутрішніх аудитів, в межах якої проводиться аудит.

5.4.2.2.2 План має бути гнучким, пристосованим до умов проведення внутрішнього аудиту; якщо під час аудиту виявлено невідповідність у діяльності або документації, яка не підлягала перевірці згідно з планом, то обсяг аудиту (як і сам план) може бути розширено.

План аудиту оформлюється відповідно до форми СУЯ ХАІ-НМВ-Ф.ВА/002, структуру якої наведено в додатку В.

5.4.2.2.3 План внутрішнього аудиту містить:

- цілі аудиту;

- сферу аудиту - ідентифікацію структурних підрозділів, процесів і документів, які підлягають перевірці;

- критерії аудиту - перелік документів, за якими регламентуються вимоги до процесів, що перевіряються, і посилання на них;

- вид аудиту (плановий/позаплановий)

- дату, час і місце проведення етапів аудиту, а також їх імовірну тривалість;

- склад аудиторської групи, дані про супроводжувальну особу/представника підрозділу (за необхідності).

5.4.2.2.4 План внутрішнього аудиту погоджується головним менеджером з якості, головним аудитором і керівником(-ами) відповідного(-их) структурного(-их) підрозділу(-ів)/процесу(-ів), затверджується ректором Університету й уводиться в дію його наказом.

5.4.2.3 Дії перед початком аудиту

5.4.2.3.1 До проведення аудиту аудитори повинні провести аналіз документації, що регламентує процеси, які перевіряються, а також підготувати робочі документи, необхідні для реєстрації результатів аудиту, у тому числі допоміжні матеріали:

- контрольні листи (СУЯ ХАІ-НМВ-Ф.ВА/003 - форму наведено в додатку Г);

- бланки протоколів про невідповідності (СУЯ ХАІ-НМВ-Ф.ВА/004 - форму наведено в додатку Д).

Застосування під час аудиту заздалегідь сформованих контрольних листів, визначених форм та інших допоміжних матеріалів не обмежує можливість аудиторів змінювати обсяг внутрішнього аудиту. Тому залежно від зібраних під час аудиту даних його план може змінюватися.

5.4.2.3.2 Не пізніше ніж за десять календарних днів до проведення аудиту головний аудитор організовує інформування про терміни й обсяг аудиту керівника(-ів) відповідного(-их) структурного(-их) підрозділу(-ів). Інформування забезпечує керівник відділу діловодства й архіву, шляхом розсилання електронних копій наказу про проведення аудиту й плану аудиту на адреси електронної корпоративної пошти керівникам підрозділів/процесів і зацікавленим особам, яких визначає головний аудитор.

5.4.2.3.3 Після отримання повідомлення керівник(-и) підрозділу(-ів)/ процесу(-ів), який(-і) підлягає(-ють) перевірці:

- інформує(-ють) персонал підрозділу(-ів) про майбутній аудит, його цілі й обсяг;

- призначає(-ють) відповідального співробітника для супроводження членів аудиторської групи (за необхідності);

- забезпечує(-ють) аудиторську групу робочим місцем (за необхідності) і доступом до необхідної інформації.

Примітка. Керівник процесу/підрозділу у зв’язку з виробничою необхідністю може ініціювати змінення термінів або дати проведення аудиту. У зв’язку з цим не менш ніж за 15 календарних днів до запланованого строку проведення аудиту він має подати службову записку головному аудитору з поясненням причин змінення термінів або дати проведення аудиту. Головний аудитор протягом двох робочих днів має прийняти рішення щодо змінення строків аудиту й погодити прийняте рішення з головним менеджером з якості, яке вказується на поданій службовій записці. У разі прийняття рішення про змінення строків аудиту головний аудитор протягом одного робочого дня розробляє зміни до програми аудиту, які погоджує з головним менеджером з якості й передає на затвердження ректору Університету. Зміни до програми внутрішніх аудитів затверджуються ректором, вводяться в дію його наказом і доводяться до відповідного керівника процесу/підрозділу шляхом електронного корпоративного листування.

5.4.2.4 При проведенні особливо значущих і відповідальних аудитів можливе проведення попередньої спільної наради аудиторської групи й керівництва відповідного(-их) підрозділу(-ів) для розгляду й підтвердження майбутніх заходів згідно з планом аудиту.

5.4.3 Проведення внутрішнього аудиту

5.4.3.1 Аудит починається з проведення вступного засідання аудиторської групи з керівником процесу/підрозділу, що буде перевірятися. Вступне засідання проводиться з метою:

а)   підтвердження плану аудиту;

б)   короткого пояснення дій щодо аудиту;

в)   підтвердження каналів зв’язку;

г)    надання можливості поставити запитання керівнику процесу/підрозділу, що буде перевірятися.

5.4.3.2 При проведенні перевірки завданням аудитора є отримання достатньої інформації, яка дасть змогу зробити обґрунтовані висновки.

До методів отримання інформації при внутрішньому аудиті належать:

- інтерв'ювання (опитування) персоналу;

- аналізування регламентуючих документів;

- спостереження за діяльністю співробітника(-ів).

5.4.3.3 При виявленні невідповідностей на кожну з них оформляється протокол відповідно до форми СУЯ ХАІ-НМВ-Ф.ВА/004, структуру якої наведено в додатку Д. Невідповідності класифікуються за рівнем впливу на функціонування процесів СУЯ таким чином:

- критична невідповідність - невиконання встановленої вимоги, що з великою ймовірністю негативно впливає на якість освітньої послуги й функціонування СУЯ. Критичну невідповідність має бути усунено в найкоротший термін;

- некритична невідповідність - невиконання встановленої вимоги, що може негативно впливати на якість освітньої послуги й функціонування СУЯ. Некритична невідповідність у подальшому може призвести до виникнення значної невідповідності, якщо її не буде усунуто;

- зауваження - невиконання встановленої вимоги, що негативно не впливає на якість освітньої послуги й функціонування СУЯ (наприклад, помилки в тексті або оформлені документа).

5.4.3.4 Невідповідність аналізується спільно з представником підрозділу, який перевіряється, для забезпечення правильності висновку і узгодження всіх розбіжностей, невирішені питання реєструються в протоколі.

5.4.3.5 Протоколи за виявленими невідповідностями погоджуються з керівником підрозділу, який перевіряється.

5.4.3.6 Після виявлення невідповідностей керівник підрозділу, що перевіряється, одразу формулює коригувальні/попереджувальні дії і визначає строки їх виконання й відповідальних (виконавців). Ці дані заносяться до протоколу й погоджуються з аудитором. Протокол передається головному аудитору, а його копія залишається у підрозділі, який перевірявся.

5.4.4 Завершення внутрішнього аудиту

5.4.4.1 Після завершення перевірки підрозділу/процесу аудиторська група проводить заключне засідання з керівником процесу/підрозділу, що перевірявся, з метою доведення до його відома отриманих результатів аудиту і висновків на їх основі.

5.4.4.2 Після завершення аудиту головний аудитор разом з аудиторською групою виконують такі дії:

- аналізують отримані під час аудиту дані щодо досягнення цілей аудиту;

- формують висновки про ступінь відповідності об'єкта, який перевірявся, критеріям аудиту і результативність процесів, які перевірялися;

- погоджують отримані данні;

- готують рекомендації щодо вдосконалення діяльності відповідного підрозділу або процесу;

- розглядають доцільність повторного аудиту;

- визначають дії щодо форми контролю виконання коригувальних/ попереджувальних дій.

5.4.4.3 На основі отриманих результатів оформлюється Звіт про проведення внутрішнього аудиту відповідно до форми СУЯ ХАІ-НМВ-Ф.ВА/005, структуру якої наведено в додатку Е, і за необхідності зведений план упровадження коригувальних і попереджувальних дій (СУЯ ХАІ-НМВ-Ф.ВА/006 - форму наведено в додатку Ж).

Примітка. Залежно від цілей і обсягу аудиту форму звіту про проведення внутрішнього аудиту може бути доповнено додатковою інформацією.

5.4.4.4 Звіт про проведення внутрішнього аудиту і зведений план упровадження коригувальних і попереджувальних дій оформлюються головним аудитором, узгоджуються з керівником(-ами) структурного(-их) підрозділу(-ів), що перевірявся(-лися), і затверджуються головним менеджером з якості протягом п’яти робочих днів після проведення аудиту.

5.4.4.5 Після затвердження звіту про проведення внутрішнього аудиту і зведеного плану впровадження коригувальних і попереджувальних дій їх електронні копій протягом п’яти робочих днів підлягають обов'язковому розсиланню, яке забезпечує керівник відділу діловодства та архіву, на адреси електронної корпоративної пошти керівник всім зацікавленим особам (керівникам підрозділів/процесів, головному менеджеру з якості і ректору Університету), яких визначає головний аудитор.

5.4.5 Перевірка виконання дій за результатами аудиту

5.4.5.1 Після виконання коригувальних дій керівник відповідного підрозділу звітує про це головному аудитору. Головний аудитор після проведення аудиту має забезпечити перевірку виконання коригувальних/попереджувальних дій та оцінювання їх ефективності. Після перевірки головний аудитор підтверджує усунення невідповідності своїм підписом із зазначенням дати в протоколі «Про невідповідність» і передає повідомлення про закриття протоколу головному менеджеру з якості Університету.

5.4.5.2 Закриті протоколи про невідповідності додаються до відповідних звітів про внутрішні аудити, які зберігаються у головного аудитора.

5.4.5.3 Перевірка виконання дій з усунення зауважень може здійснюватися під час проведення наступного аудиту.

5.4.6 Поліпшення програми аудиту

5.4.6.1 За даними аудитів головний аудитор подає звіт про виконання програми внутрішніх аудитів головному менеджеру з якості Університету.

5.4.6.2 За даними аудитів головний аудитор і головний менеджер з якості Університету аналізують ефективності процесу аудиту і на основі результатів аналізу коригують програму внутрішніх аудитів.

Під час аналізування використовуються такі критерії оцінювання процесу:

- своєчасне виконання коригувальних дій;

- відсутність аналогічних зауважень, виявлених під час попередніх аудитів;

- кількість позапланових і повторних аудитів.

6. Вимірювання і моніторинг 

Контроль виконання вимог Положення здійснюється під час проведення внутрішніх і зовнішніх аудитів СУЯ та аналізування системи управління якістю з боку керівництва.

Критерії оцінювання:

- співвідношення кількості проведених планових внутрішніх аудитів протягом року до кількості запланованих внутрішніх аудитів протягом звітного періоду;

- співвідношення кількості проведених позапланових внутрішніх аудитів протягом року до кількості запланованих внутрішніх аудитів протягом звітного періоду;

- загальна кількість виявлених невідповідностей і зауважень у звітному періоді;

- кількість невідповідностей і зауважень, які було виявлено повторно у підрозділі/процесі, що перевірявся у звітному періоді.

7. Протоколи

7.1 Програма внутрішніх аудитів

7.1.1 Ідентифікація

Кожній програмі внутрішніх аудитів присвоюється ідентифікаційний номер, що складається з порядкового номера й року, на який її заплановано.

7.1.2 Збереження

Затверджена програма внутрішніх аудитів зберігається у головного аудитора протягом поточного року.

Після закінчення терміну дії програма внутрішніх аудитів передається на зберігання до навчально-методичного відділу, де зберігається протягом трьох років. Потім за актом передачі передається на зберігання до архіву Університету, де зберігається протягом п’яти років.

7.2 План внутрішнього аудиту

7.2.1 Ідентифікація

Кожному плану внутрішнього аудиту присвоюється ідентифікаційний номер, що складається з порядкового номера й року на який заплановано аудит.

7.2.2 Збереження

Затверджений план внутрішнього аудиту зберігається у головного аудитора протягом поточного року.

Після закінчення терміну дії план внутрішнього аудиту передається на зберігання до навчально-методичного відділу, де зберігається протягом трьох років. Потім за актом передачі передається на зберігання до архіву Університету, де зберігається протягом п’яти років.

7.3 Контрольний лист

7.3.1 Ідентифікація

Контрольний лист оформлюється за формою, наведеною у додатку Г, й якому присвоюється ідентифікаційний номер, що складається зі скороченої назви відділу, у якому буду проводитися аудит, дати проведення аудиту й порядкового номера.

7.3.2 Збереження

Заповнений контрольний лист зберігається у аудитора, який проводив аудит протягом поточного року.

Після закінчення терміну дії контрольний лист передається на зберігання до навчально-методичного відділу, де зберігається протягом трьох років.

7.4 Протокол про невідповідність

7.4.1 Ідентифікація

Протокол про невідповідність оформлюється за формою, наведеною у додатку Д, й якому присвоюється ідентифікаційний номер, що складається зі скороченої назви відділу, у якому було виявлено невідповідність, дати проведення аудиту й порядкового номеру.

7.4.2 Збереження

Затверджений протокол про невідповідність зберігається у головного аудитора протягом поточного року.

Після закінчення терміну дії протокол про невідповідність передається на зберігання до навчально-методичного відділу, де зберігається протягом трьох років. Потім за актом передачі передається на зберігання до архіву Університету, де зберігається протягом п’яти років.

7.5 Звіт про проведення внутрішнього аудиту

7.5.1 Ідентифікація

Звіт про проведення внутрішнього аудиту оформлюється за формою, наведеною у додатку Е, й якому присвоюється ідентифікаційний номер, що складається з порядкового номера й року, у якому проводився аудит. Ідентифікаційний номер звіту з внутрішнього аудиту має бути тотожним ідентифікаційному номеру відповідного плану внутрішнього аудити.

7.5.2 Збереження

Затверджений звіт про проведення внутрішнього аудиту зберігається у головного аудитора протягом поточного року.

Після закінчення терміну дії звіт про проведення внутрішнього аудиту передається на зберігання до навчально-методичного відділу, де зберігається протягом трьох років. Потім за актом передачі передається на зберігання до архіву Університету, де зберігається протягом п’яти років.

7.6 Зведений план упровадження коригувальних і попереджувальних дій

7.6.1 Ідентифікація

Зведений план впровадження коригувальних і попереджувальних дій оформлюється за формою, наведеною у додатку Ж, якому присвоюється індивідуальний ідентифікаційний номер, що складається з порядкового номера й року, у якому проводився аудит. Ідентифікаційний номер звіту з внутрішнього аудиту має бути тотожним ідентифікаційному номеру відповідного плану внутрішнього аудиту. Додатково зазначається нормативний(-і) документ(-и), виконання вимог якого(-их) перевірялося, і терміни, коли проводився аудит.

7.6.2 Збереження

Затверджений зведений план упровадження коригувальних і попереджувальних дій зберігається у головного аудитора протягом поточного року.

Після закінчення терміну дії зведений план упровадження коригувальних і попереджувальних дій передається на зберігання до навчально-методичного відділу, де зберігається протягом трьох років. Потім за актом передачі передається на зберігання до архіву Університету, де зберігається протягом п’яти років.

Контроль за наведеними в цьому Положенні протоколами проводиться згідно з Положенням СУЯ ХАІ-НМВ-П/008.

8. Прикінцеві положення

8.1 Положення підписується головним аудитором Університету, затверджується ректором Університету й уводиться в дію його наказом.

8.2 Контроль за виконанням Положення здійснює головний менеджер з якості Університету.

8.3 Зміни й доповнення до Положення розглядаються головним менеджером з якості Університету, затверджуються ректором Університету й уводяться в дію його наказом.

 

Додаток А

Блок-схема процесу внутрішнього аудиту

 

Додаток Б

Форма плану внутрішнього аудиту

 

Додаток В

Форма програми внутрішніх аудитів

 

Додаток Г

Форма контрольного листа

 

Додаток Д

Форма протоколу про невідповідність

 

Додаток Е

Форма звіту про проведення внутрішнього аудиту

 

Додаток Ж

Форма зведеного плану коригувальних дій та заходів