在最广泛的意义上,审计 是为改善公司的组织而进行的客观分析--基于观察、检查、询问和对相关文件的深入了解。审计总是用来比较一个目标和实际情况,一个目标和其实现情况。因此,审计提供了明确性。它们作为一种绩效评估或诊断,以确定优势和改进的潜力,并提供关于变化和所引入措施的有效性的重要反馈。
在管理体系的审核中,该准则是 ISO 19011是权威的。在第3.1章中,它将审计定义为"系统的、独立的和记录在案的过程,用于获取客观证据并对其进行客观评价,以确定满足审计标准的程度"。
审计一词来自拉丁语"audire"--倾听或听到。在 "倾听对话者 "的意义上,倾听是审核员的一项基本任务,但绝不是唯一的任务。因为审计师在审计中会提出问题、观察和分析。最终,目的是发现和评估被审核的组织是否以及在多大程度上成功地实施了管理系统标准等所规定的规范和要求。为此,审核员也会对流程的互动性等进行检查。
我们所有审计的一个特点是,一个独立的行业专家对你的管理系统 和流程进行审查。我们的标准总是从审计清单结束的地方开始。请相信我们的话。
定期的审核为贵公司提供有关措施和过程是否有效、适当和适合满足规范和要求的信息。此外,还可以确定改进的潜力和风险。记录下来的结果为你的最高管理层提供了控制措施的重要发现。
审计的作用在于。
首先,对内部审计和外部审计进行了区分。
内部审计(也称为自我审计或第一方审计)是在公司内部计划的。通常情况下,由受过专门培训的员工,即内部审计师,如质量管理代表,进行审计。内部审核也是公司自身管理系统的一个常规部分。
外部第三方的审核可以由客户(第二方审核)或DQS等认可的认证机构(第三方审核)等进行。然后,公司决定它要看哪些方面。是关于某些标准,如管理系统审计,还是关于某些过程、产品、创新或合规性主题?如果是关于供应商的问题,由客户的质量代表进行第二方审核与向DQS下订单一样可行。
或者,公司的目标是由认证公司的外部审核员对其管理系统进行全面的认证审核?或者,部分方面将成为差距或三角洲审核的重点?然后还有一个问题,就是审核将采取什么形式:现场审核还是远程审核?
审计不是随意进行的。仔细的计划总是审计成功的先决条件。这对于外部认证范围内的审核尤其如此。认证审计是精心策划的,尤其是涉及到 认可程序时。ISO 17021标准在 "9.2规划审核 "一章中描述了需要考虑的因素,以及规则和条例的具体要求。规划是认证机构任命的首席审核员的责任。
ISO/IEC 17021-1:2015-11- 合格评定 - 对提供管理体系审计和认证的机构的要求 - 第1部分。要求
另一项标准--DIN ISO/IEC 17065:2012--制定了对 "产品、过程和服务认证机构 "的要求。
因此,对正确规划和执行审核的要求可能有所不同--取决于是否涉及管理体系或产品的认证。
ISO/IEC 17065:2013- 合格性评估 - 对产品、过程和服务认证机构的要求
这些标准可从ISO 网站上获得。
审核计划包括确定
除了审核目标外,这些确定是在与作为客户的你密切协商后作出的。ISO 17021对这些确定提出了具体要求,这些要求必须包含在审核计划中。
自2015年版的ISO 17021以来,旧的术语审计持续时间被称为审计时间。这被定义为 "计划和完成对客户组织的管理体系进行完整和有效的审核所需的时间"。
作为一个认可的认证机构,DQS根据相关国际标准的要求来确定审核时间。 必须考虑到一系列的方面,例如:i.a:
审核的方式--现场审核或所谓的远程审核,也会对审核时间产生影响,必须加以考虑。
首席审计师是一个 审核员 他们由认证机构根据其特殊资格按照规定的程序任命为该职位。他们负责审计任务的正确执行,即审计计划和审计本身。如果是由几个审核员组成的团队进行审核,他们作为审核组长的职能是组建、安排和指导审核组的任务。他们还必须管理审计计划和审计过程,包括时间管理。
主审员通常主持开幕会议,是客户的主要联系人。他们与团队成员交流信息,定期评估审计的进展,并向客户通报当前的状况。这可能包括,例如,发现的任何不符合要求的地方或需要改变审核的范围。在这种情况下,审计经理可能还需要寻找解决冲突的办法。
最后,首席审计师与审计团队一起,从审计结果中得出结论,在最后的会议上进行讨论,并准备审计报告。
审计报告是首席审计师在审计期间对审计结果的书面总结。这包括根据审计标准(即需要满足的要求),对审计证据进行评估后得出的结论。外部认证审计的审计报告是决定颁发证书的基础。
审计报告的重点是关于审计标准满足程度的声明,是否或哪些不符合项被发现,以及这些不符合项有多严重。在细节上,它涉及到对已发现的优点、缺点、风险和机会的记录,但也涉及到是否有必要立即采取措施或进行后续审计。审计报告也是实施改进措施的基础。还可能需要提供关于对以前审核中发现的不符合项的纠正措施的实施情况的信息。此外,任何偏离审核计划的行为都必须被记录下来。
审核报告包含审核的正式细节,如认证机构的名称和审核小组的审核员。还有,你公司的名称和地址、日期、地点、审计类型、审计标准、审计目标和范围、审计花费的时间,等等。重要的是要知道。审计报告的内容一般是保密的,报告的所有权仍属于认证机构。
审计 发现是审计组在审计期间对所获得的信息和证据进行分析后得出的相关结论。它们是审计报告的一个组成部分。审计组对审计结果进行评估,得出适当的审计结论。在外部认证审计中,这些结论对认证决定具有决定性意义。在审计的开幕会议上,审计经理必须已经解释了审计结果分类的标准。
审核结果被记录下来。它们包括对符合性(符合基本标准)的简明介绍和对不符合性的全面介绍和分类。对贵公司来说,审计结果的一个非常有益的变体是有针对性地发现改进潜力。ISO 17021标准并不要求这样做,但它被认为是有益的。这个程序是一种特殊专业能力的标志。然而,发现改进潜力可能不包括解决方案。改进潜力可能不会被评估和记录为不符合项。反之,不符合项不能作为改进潜力来对待。
DQS认证过程从相互了解和交换初步信息开始,以提出有意义的建议。我们一起确定审核和/或认证的目标,包括适用的标准和法规。在此过程中,我们会考虑到您的个人公司情况、特殊流程以及您的管理系统的成熟度。
预审 可以作为第一次绩效评估而有所帮助。这将为您提供有关您的管理系统成熟度的信息,并在早期阶段确定可能存在的认证差距。对于较大的审核和认证项目,项目计划会议是了解您的DQS审核员以及制定个人审核计划的宝贵机会。
在系统审核 中(第1阶段和第2阶段),我们的审核员会在现场评估您的管理系统是否符合相关标准的所有要求。随后进行系统评估,并编写审核报告。DQS证书记录了您的成功实施。每年一次的监测服务于过程的稳定性和风险的最小化。三年后进行重新认证。
我们的审核有很多方面,根据不同的目标,遵循非常不同的标准,例如,需要遵守的国家和国际标准、法律和准则,您的客户的要求或您的组织为自己设定的目标。无论是认证还是过程审计 、合规性审计、供应商审计或综合系统审计--在我们这里,整个审计服务和认证的范围都可以为您提供,以便可持续地提高贵公司的业绩。而这一点在所有行业都是如此。
顺便说一下。如果审计与证书的颁发有关,那么DQS这个名字也是质量、效率和以客户为导向的过程的一个明显标志--对您的客户、市场参与者和其他相关方而言。