Audito pasirengimas
Vidinio audito apžvalga
Vidiniai auditai yra veiksmingi tada, kai jie nėra traktuojami kaip privalomas susitikimas, o kaip tikslingas esamos situacijos įvertinimas. Jie padeda patikrinti realiai taikomą būklę pagal reikalavimus, procesus ir vidines taisykles ir iš to išvesti konkrečius patobulinimus.
Ką turi užtikrinti geras vidinis auditas
Auditas turi sukurti skaidrumą, neblokuodamas įmonės teoriniu klausimų katalogu. Todėl auditus struktūruojame taip, kad būtų matomas realus procesų, vaidmenų ir įrodymų vykdymas.
- Audito programa su temomis, sritimis ir laiko langais
- Klausimų gairės interviu ir atrankiniams patikrinimams
- aiški atskirtis tarp neatitikčių, stebėjimų ir pastabų
- veiksmų sąrašas su atsakomybe ir terminais
- sekimas iki veiksmingo įgyvendinimo
Nuo parengimo iki sekimo
Audito planas ir taikymo sritis
Prieš auditą turi būti aišku, kurie procesai, vietos, vaidmenys ir įrodymai yra dėmesio centre. Aiški taikymo sritis taupo laiką ir padeda išvengti neapibrėžtų nustatymų.
Interviu ir atrankiniai patikrinimai
Parengiame klausimų kryptis taip, kad būtų matoma reali eiga: kas priima sprendimus, kas tikrina, kur yra šablonai, kaip dokumentuojama ir kaip tvarkomi nukrypimai?
Tiksliai suformuluoti nustatymus
Tik tiksliai suformuluoti nustatymai vėliau virsta veiksmingomis priemonėmis. Todėl aiškiai atskiriame stebėjimą, vertinimą ir veiksmų rekomendaciją.
Įtvirtinti tolesnes priemones
Auditas nesibaigia protokolu. Lemiamas dalykas yra tai, kad priemonėms būtų nustatyti terminai, išaiškintos atsakomybės, o pažanga vėliau dar kartą įvertinta.
Tipiniai taikymo atvejai
Vidiniai auditai ypač tinka pasirengti ISO-9001 auditams, patikrinti realiai taikomus duomenų apsaugos procesus arba sistemingai peržiūrėti svetainės ir internetinius procesus, turinčius organizacinę sąsają.