сряда, 6 ноември 2019 г.

ISO 19011 и вътрешните одити. Какво е одит? Какво са доказателствата при одит?

Какво е "одит" на система за управление?
По дефиниция това е -
"систематичен, независим и документиран процес за получаване на обективно доказателство и обективното му оценяване, за да се определи степента, до която са удовлетворени критериите за одит"

В това определение виждаме, че одитът е процес с три определящи характеристики - той е систематичен, независим и документиран. Тях ще коментираме малко по-късно. Сега може да се каже, че която и от трите характеристики да липсва, одитът ще е значително опорочен.

Спираме се на дейностите, които включва процесът и те са две - 
1) получаване на обективно доказателство и
2) обективното му оценяване

Резултатът, който следва да се получи от тези две дейности е "степента, до която са удовлетворени критериите за одит". Критериите за одит - това са изискванията, които сме решили (или са ни възложили) да проверим при одита. Тук е интересно да коментираме думата "степен". Степен е онова, което е някъде между двете крайни състояния, които сме свикнали да търсим. А те са "съответства"/"несъответства". Казано по-общо - това е бинарната логика, която има само две стойности - "има"/"няма", "черно"/"бяло", "единица"/"нула". Само че някой път резултатът от обективното оценяване ни кара да мислим и да определяме "степен". Това е ситуация, при която (нека пак се изразим образно) няма "черно" или "бяло", а е нещо между тях - т.е. нека да кажем "сиво". В такива случаи одиторът ще е длъжен да се изрази ясно, за да се определи дали установената степен на удовлетворенение е по-близо до "пълно удовлетворение" или е близо до "пълно неудовлетворение", или е около средата между тях. Има хора, които казват, че одиторът, също като фотограф, прави черно-бяла снимка на изследвания обект, в която може да видим всички нюанси на "сивото". И снимката не подлежи на ретуш ...

Така освен крайни оценки от типа "съответства"/"несъответства" одиторите може да дадат резултати от оценяване изразени с понятията за равнище на степента - ниско, средно, добро, много добро. Равнищата може да са повече от тези или пък по-малко. Колко ще са те и как ще се определят че да няма субективно отплесване - това е най-добре да го каже отделна методика или раздел "метод за оценяване" на една процедура за одити.

Още нещо - вижда се явен акцент за обективност - както на доказателството, така и на оценяването. Как да се осигури обективност е въпрос, който не винаги е лесен за отговор... Това също ще коментираме допълнително по-нататък.


Какво е "одит" от гл. т. на организацията за изпълнението му?
Да видим организацията на одитния процес в най-общ план ...



Всеки един одит е планиран с цел(и), време на провеждане и обект/обхват в Програма за одити, която засяга някакъв период (по-често едногодишен). Може да има и извънредни одити.

При зададени цел(и) и обхват на одит става ясно кои са обектите на одита (места, които ще бъдат посетени за проверка), а заедно с това и документите, които съдържат изисквания. В тези документи обръщаме внимание само на тези изисквания, които са свързани или относими към целите и обхвата на одита. Те са критерии. Критериите ни ориентират за определяне на екипа одитори, като при това търсим да постигнем всеки в екипа да е компетентен и независим. За един екип може да търсим и колективна компетентност (един знае едно, друг - друго и така го допълва) за този одит. Екипът си съставя план за одита и при най-добро желание прави този план подробен и описателен, включително с посочване на метод(и) за изпълнение на всяка една проверка. Остава само този план да бъде изпълнен - т.е. да се намерят доказателства за всяка една планирана проверка и да се направи оценяването им, изразено чрез констатации. Накрая цялата така събрана информация, заедно с отчитане на зададените цели за този одит, служи за извеждане на заключение от одита. Съставя се и се разпространява писмен доклад или протокол към съответни абонати и така одитът приключва.

Кое е най-важното понятие?
Сигурно може да има различни мнения по това, но тук смятаме, че терминът "доказателство" е най-важното понятие и правилното му разбиране има критично значение за одитния процес.

Доказателството от одит е -
"записи, излагане на факт или друга информация, които са свързани с критериите за одит и са проверими"
От този текст веднага разбираме, че има три основни вида и източници на доказателства

  • записи. Да разсъждаваме по-общо - документи и записи с данни, които ни интересуват
  • излагане на факт. Може да си мислим, че това е случай, при който одитор пита нещо и получава отговор(и) от одитиран колега
  • друга информация. Навярно това е всичко, което сме видяли и разбрали по някакъв друг начин - например чрез наблюдение на изпълнение на работа или състояние на нещо
Трите вида доказателства може да наречем най-общо "информация" и тогава тук става важно да се разбере, че не всяка информация ще е доказателство от одит. Тя ще е доказателство, ако

1) е свързана с критериите за одит
2) е проверима - т.е. да може повторно да бъде установена, ако не изцяло, то поне в най-важните си части - по същество. Проверимостта на намерено доказателство може да се осигури по време на самия одит чрез фактографиране - одиторът си записва какво е доказателството, къде е разкрито, при кого и други данни, ако се сметнат за необходими. А необходимостта се преценява с оглед на ситуации, които може да наложат доказателството да бъде препроверено дори и от друг одитор или друго длъжностно лице. В интерес на истината такива ситуации не са чести, а напротив - може да са твърде редки и само в особени случаи.   

Ако одитор не познава добре смисъла на термина "доказателство от одит", той допуска грешката да не приема излагането на факти за самостоятелно доказателство, а ще иска и подкрепящо доказателство във вид на запис или пък подкрепящо доказателство във вид на изпълнение на работа, за да може "око да види". 

Как лисицата се завъртя така, че си захапа опашката?
Във второто издание на стандарта нямаше термин "обективно доказателство". Сега обаче има!
Обективно доказателство е -
"данни, подкрепящи съществуването или истинността на нещо"
За да се разбере смисъла на този термин и връзката му с "доказателство от одит" ще е нужна най-малкото продължителна и много дълбока медитация. Един педант би попитал "А какво, според тази дефиниция е данни?" и още "Всяко ли нещо може да е нещо-то от дефиницията?"

Възниква подозрение, че бащите-творци на стандарта, в тази му част, леко са залитнали.
Има обаче едно ключе към разчистване на мъглата и то е в Забележка 2 към този термин...
Забележка 2 -
"Обективното доказателство за целите на одит обикновено е записи, излагане на факти или друга информация, свързана с критериите за одита и проверима"

Ако направим заместване на подчертания текст с неговия термин-еквивалент, получавамв, че
"Обективното доказателство за целите на одит обикновено е доказателството от одит" 
или още по-подробното
"Данните, подкрепящи съществуването или истинността на нещо, за целите на одит обикновено са доказателствата от одит"

Ами сега?! Та, ето как Кума Лиса си захапа опашката, а потребителите на стандарта могат да прекъснат дълбоката си безплодна медитация. Одиторите следва да са хора с практически усет


И все пак, ако възникне някаква екстремна и свирепа одиторска патаклама, ние, като хора практици, следва да сме готови с данни, че доказателството ни не е лъжовно, че не е менте!

Да видим три примера, които се опитват да направят точно това...
1) Доказателството от одит е от вида друга информация. Одиторът е видял палет с детайли, изоставен на пода насред пътеката, означена с ленти за свободно преминаване.
Обективното доказателство е снимка на този палет, както е в зоната за свободно преминаване

2) Доказателството от одит е от вида излагане на факти. Одиторът е попитал "Въведена ли е електронна система за управление на материалите в склада?" и е чул ясен отговор - "Да."
Обективното доказателство може да е складов документ, който тази системата е генерирала или Протокол от изпитване на системата при нейното инсталиране, или ... други данни

3) Доказателството от одит е от вида записи. Одиторът е преглеждал поредица от записи в  "Регистър на рекламации и сигнали от клиенти"
Обективното доказателство е това, че одиторът си е записал подробно един от записите, например - последният, с дата, клиент, продукт, начин на обработка и ... досадно е, нали?

Излиза, че едно грижливо и подробно фактографиране може да даде резултат близък до смисъла на понятието "обективно доказателство". Остава да се питаме "А това не намалява ли ефективността на одитирането", защото докато се занимаваме да търсим и описваме "данни, подкрепящи съществуването или истинността на нещо", а нещото е вече готово намерено доказателство от одит, времето си тече. А времето е пари, а и не само пари...

Някой може да каже "Ама в примера за ситуация 1) тази снимка може да се изфабрикува с фотошоп-а или по друг начин подкрепящите данни да са фалшиви, нагласени, редактирани... "

Но ние говорим сега за вътрешен одит - т.е. има ли смисъл ние самите да залъгваме себе си? 
Че даже и да е външен одит - пак няма смисъл. Одитирането не търпи лъжи, а изкушения в тази посока не липсват. Примери за едно или друго от минали дни също не липсват...  

В тази Част 2 на Записките тръгнахме от дефиницията за одит и я коментирахме.
Преди доста време, в отговор на зададен въпрос, се наложи да измисляме и друга дефиниция, по-подходяща за вътрешен одит, но доста неформална.

Ето неформалната дефиниция -
"Вътрешният одит е действие, при което едни наши колеги, обучени за да бъдат одитори, отиват на гости при други свои колеги, за да се порадват на добрите им практики и да си поговорят за работа в работно време."    

Тук също има знакови моменти...
Защо отиват? На гости ... Как се ходи на гости? Как домакини посрещат гости?
С каква нагласа? Да се порадват как колегите им работят добре ...
Каква е общата цел? Да се поговори за работата... Това говорене също е работа, а цел и резултат трябва да бъдат възможностите за подобряване. Защото такива винаги и навсякъде има!

Разбира се при това има правила. Ако все пак се окаже, че нещо не е в ред - описва се като несъответствие. Спокойно, без емоции, ако трябва - обсъжда се... Но винаги и след одита ние си оставаме приятели и колеги каквито сме били и преди него.

Принципи на одитиране ...
Това ще е следващата тема...
Принципите не са нещо скучно и излишно - напротив, има начин да се съобразяваме с тях и така те ни помагат да сме добри вътрешни одитори :)















Няма коментари:

Публикуване на коментар