XXX-PG-9.2 - Auditul Intern
XXX-PG-9.2 - Auditul Intern
XXX-PG-9.2 - Auditul Intern
Cod: PG-9.2
Confidențial
Acest document contine informații care sunt proprietatea exclusivă a ................... și care fac
obiectul proprietății intelectuale.
Aceste informații sunt furnizate de ............... pentru îndeplinirea cerințelor Sistemului de
Management Integrat al societății conform Normelor ISO 9001:2015, ISO 45001:2018 și ISO
14001:2015, iar folosirea sau reproducerea lor într-un alt scop este strict interzisă
ED 1.0
XXX-PG-9.2 AUDITUL INTERN
1 / 13
1. SCOP
2. DOMENIU DE APLICARE
3. DOCUMENTE DE REFERINŢĂ
4. DEFINIŢII ŞI ABREVIERI
DEFINIŢII
Vocabularul utilizat în prezenta procedură este conform SR EN ISO
19011:2011, din care amintim:
Audit: proces sistematic, independent şi documentat în scopul obţinerii
de dovezi de audit şi evaluarea lor cu obiectivitate pentru a
determina măsura în care sunt îndeplinite criteriile de audit .
Auditor: persoană care are competenţa de a efectua un audit.
Auditat: organizaţie care este auditată.
Criterii de audit: ansamblu de politici, proceduri sau cerinţe.
Domeniul auditului: amploarea şi limitele unui audit.
Dovezi de audit: înregistrări, declaraţii despre fapte sau alte informaţii care sunt
relevante în raport cu criteriile de audit şi verificabile.
Plan de audit: descriere a activităţilor şi a acordurilor pentru un audit.
Program de audit: ansamblu de unul sau mai multe audituri planificate pe un
anumit interval de timp şi orientare spre un anumit scop.
ABREVIERI
DG - Director General
MCP - Manager Centru de Performanță
RA - Raport audit
RNC - Raport de neconformitate și Acțiuni Corective
AC - Acțiuni Corective
SMI - Sistemul de Management Integrat
QEHSM - Manager QEHS
5. PROCEDURA
GENERALITĂŢI
5.1.1. Managerul QEHS răspunde de organizarea şi conducerea programului de
audit.
5.1.2. Auditul intern este efectuat de personal care nu are responsabilităţi directe
în sectorul ce urmează a fi auditat astfel încât să se asigure imparţialitatea şi
independenţa auditului.
5.1.3. Toate elementele Sistemelor de Management al Calităţii / Mediului /
Securităţii şi Sănătăţii în Muncă trebuie auditate pentru anul în curs.
5.1.4. În auditurile Sistemelor de Management al Calităţii / Mediului / Securităţii şi
Sănătăţii în Muncă se iau în considerare politica, procedurile, condiţiile şi
practicile la locul de muncă.
AUDITORI INTERNI
5.1.5. Cunoştinţe şi abilităţi generale
a) să fie capabili să aplice principiile, procedurile şi tehnicile de audit
b) să înţeleagă domeniul auditului şi să aplice criteriile de audit
c) să înţeleagă contextul operaţional al organizaţiei
d) să cunoască legile, reglementările şi alte cerinţe relevante care se aplică
organizaţiei şi să lucreze în limitele acestor cerinţe
5.1.6. Cunoştinţe şi abilităţi specifice
a) să aibă cunoştinţe şi abilităţi în domeniul tehnicilor şi metodelor din
domeniul managementului Calităţii / Mediului / Sănătăţii şi Securităţii în
Muncă,
b) să aibă cunoştinţe şi abilităţi în domeniul proceselor şi produselor,
inclusiv serviciilor,
c) să aibă cunoştinţe şi abilităţi în domeniul ştiinţelor şi tehnologiilor de
mediu
d) să aibă cunoştinţe şi abilităţi în domeniul aspectelor tehnice şi de mediu
referitoare la operare.
5.1.7. Educaţie
a) Să fi absolvit o formă de învăţământ superior.
5.1.8. Instruire
a) să fi finalizat instruirea ca auditor prin care şi-a dezvoltat cunoştinţele şi
abilităţile necesare.
b) cunoaşterea standardelor în conformitate cu care să poată fi efectuate
auditurile sistemelor de management al Calităţii / Mediului / Sănătăţii şi
Securităţii în Muncă,
c) cunoaşterea tehnicilor de examinare, înregistrarea informaţiei, evaluare
şi înregistrare.
d) abilităţi pentru comunicare, planificare şi coordonare ale unui audit.
5.1.9. Experienţă
a) experienţă profesională într-o funcţie tehnică, managerială sau
profesională prin care şi-a dezvoltat cunoştinţele şi abilităţile.
b) experienţă în specialitate (profesională) - ar trebui să fi de minimum 2
ani.
c) experienţă de audit - efectuarea a 1 audit complet, însumând minimum
de 3 zile de lucru.
AUDITOR ŞEF
(1) Să aibă cunoştinţe şi abilităţi suplimentare de leadership al auditului
(2) Să îndeplinească condiţiile de menţinere a calificării pentru auditorii interni,
(3) Să demonstreze abilităţi pentru conducerea eficace a echipei de audit şi
managementul eficient al auditului,
(4) Să fi efectuat 3 audituri complete în postura de responsabil al echipei de
audit însumând un echivalent suplimentar de cincisprezece zile de audit, sub
supravegherea unui auditor şef
(5) Criteriile suplimentare trebuie să fie îndeplinite pe o perioadă nu mai lungă
de un an.
COMPETENŢĂ MULTIDISCIPLINARĂ
5.1.10. Auditorii sistemelor de management al Calităţii/Mediului/Securităţii şi
Sănătăţii în Muncă care doresc să devină auditori într-o disciplină
suplimentară ar trebui:
a) să aibă instruirea şi experienţa profesională necesare pentru a acumula
cunoştinţele şi abilităţile pentru disciplina suplimentară şi
b) să fi efectuat audituri în sistemul de management suplimentar sub
direcţionarea sau îndrumarea unui auditor care este competent în
calitate de conducător al echipei de audit în disciplina suplimentară.
MENŢINEREA ŞI ÎMBUNĂTĂŢIREA COMPETENŢEI
5.1.11. menţinerea, imbunatatirea şi demonstrarea abilităţilor de auditare se face
prin participarea în mod regulat la audituri ale sistemelor de management al
Calităţii/Mediului/Securităţii şi Sănătăţii în Muncă.
5.1.12. mentinerea si imbunatatirea competentei se face prin dezvoltarea
profesională continuă prin activitati suplimentare (instruire, studiu
individual, studiu asistat, participarea la întâlniri, seminarii şi conferinţe sau
alte activităţi relevante).
5.1.13. auditorii interni şi auditorul şef menţin înregistrări legate de competenţă
prin consemnarea în „Carnetul evoluţiei profesionale auditor”, cod: P8-01-
F3 a auditurilor desfasurate si a activitatilor suplimentare în care au fost
implicaţi în mod sistematizat sau nesistematizat.
PLANIFICAREA AUDITURILOR INTERNE
5.1.14. Auditurile
interne ale sistemului de management integrat sunt planificate şi
organizate de QEHSM, care întocmeşte Programul anual de audituri interne,
cod: F1-PG-9.2, aprobat de Directorul General.
5.1.15. Fiecarecompartiment / proces / cerinţă a standardului de referinţă trebuie
auditat cel puţin o dată pe an. Planificarea auditului pentru fiecare centru de
performanță / zonă a organizației este detaliată prin Planull de audit, cod
F2-PG-9.2.
5.1.16. Obiectivul auditurilor este verificarea dacă activităţile legate de calitate /
mediu / securitate şi sănătate în muncă şi rezultatele aferente sunt
conforme cu cadrul de reglementare şi de a determina eficacitatea
sistemului implementat în conformitate cu referenţialele alese.
5.1.17. Directorul
General poate dispune auditarea sau reauditarea anumitor
compartimente, procese sau activităţi în afara planificării aprobate.
Raport de neconformitate și
vii. Pregătirea Raportului de audit acțiuni corective (RNC)
Fisa de inregistrare
cod: F1-PG-10.2
audit cod: F4-PG-9.2 Responsabilitate: Seful echipei de audit
Raport de audit
Raport de
cod: F5-PG-9.2
neconformitate (RNC)
cod: F1-PG-10.2 Registru de neconformitati
cod: R1-PG-10.2
Pregătirea auditului
Auditorul şef convoacă echipa de audit în vederea stabilirii atribuţiilor membrilor
echipei.
Se pregătesc documentele utilizate pentru a facilita investigaţiile auditorului şi pentru a
documenta şi raporta rezultatele, care includ:
a) „Planul de audit”, cod F2-PG-9.2, informație documentată privind
planificarea auditului intern ca sesiune de audituri ale diferitelor centre de
performanță, supus aprobării către Directorul General și pe baza căruia se face
informarea părților interesate.
b) Formular „Notificare audit”, cod F3-PG-9.2, informație documentată pe
baza căreia se face notificarea centrelor de performanță ce urmează a fi auditate.
Notificarea conține informații referitoare la data auditului, ore alocate, cerințe
auditate, obiectivul auditului.
c) Chestionar de audit, inclus în „Fișa de înregistrare audit”, cod F4-PG-9.2,
informație documentată ajutătoare (opţional, depinde de tehnicile de auditare
utilizate de auditori) pe baza căruia se poate desfăşura auditul, document ce
cuprinde condiţiile referenţialelor activităţii auditate (cerinţele procedurilor de
sistem şi/sau de instrucţiunilor aplicabile, din Manualul Sistemului de Management
Integrat, din standardul ales ca referenţial, din reglementările legale, etc.).
d) Formulare „Raport de neconformitate”, cod: F1-PG-10.2, pentru
înregistrarea fiecărei neconformităţi constatate;
e) Formular „Raport de Audit”, cod: F5-PG-9.2, informație documentată
pentru înregistrarea activităţii de audit şi a concluziilor auditului;
Efectuarea auditului
Şedinţa de deschidere se ţine de către Echipa de audit, în prezenţa persoanelor cu
responsabilităţi în sectorul auditat pentru a:
a) prezenta domeniul şi obiectivele auditului;
b) prezenta un rezumat al metodelor şi procedurilor care vor fi utilizate
pentru efectuarea auditului;
c) a confirma punerea la dispoziţia echipei de audit a resurselor şi
facilităţilor necesare;
d) a confirma ora şi data pentru şedinţa de încheiere şi a oricăror şedinţe
intermediare ale echipei de audit cu conducerea sectorului auditat;
e) a clarifica toate detaliile din Planul de audit intern;
Auditul propriu-zis – examinarea / colectarea de dovezi, se face prin discuţii, prin
examinarea înregistrărilor / documentelor şi prin observarea activităţilor şi situaţiilor
(condiţiilor) în domeniile respective, astfel:
a) informaţiile obţinute în urma discuţiilor se pot verifica prin informaţii de
acelaşi tip, provenind din surse independente (ex: observarea fizica, evaluări,
etc.);
b) în timpul auditului, Auditorul şef poate aduce modificări în plan, cu
acordul auditatului, dacă acestea se dovedesc a fi necesare pentru o mai bună
atingere a obiectivului auditului;
c) dacă obiectivele auditului nu pot fi atinse, Responsabilul de audit prezintă
motivele atât celor ce au aprobat planul, cât şi auditatului;
d) se consemnează de Auditorul şef şi de auditorii interni, în Fişa înregistrări,
cod: P8-01-F8, compartimentele vizitate, persoanele auditate, documentele
consultate, activităţile observate.
Constatările auditului:
a) toate constatările auditului trebuie să fie documentate în cadrul Fișei de
înregistrare audit, cod F4-PG-9.2; Constatările auditului pot fi aspecte pozitive,
bune practici, posibilități de îmbunătățire. Observații sau neconformități. Se
face referire la codul, numărul și data fiecărei informații documentate
consultată.
b) echipa de audit, pe baza constatărilor, identifică eventualele
neconformităţi în raport cu referenţialul specificat în Planul de audit intern şi
răspunde de modul în care aceste neconformităţi sunt clar şi precis
documentate în Raportul de Neconformitate și Acțiuni Corective, cod: F1-PG-
10.2;
c) constatările sunt verificate şi analizate de Auditorul şef împreună cu
conducerea sectorului auditat care ia act de toate constatările referitoare la
neconformităţi prin semnarea Fişelor de neconformitate întocmite de auditor.
Şedinţa de închidere se ţine de către Echipa de audit, în prezenţa persoanelor cu
responsabilităţi în sectorul auditat, ocazie cu care:
a) auditorul şef expune în rezumat rezultatele auditului, principalele
constatări şi neconformităţi depistate, precum şi concluziile preliminare ale
auditului;
b) conducerea sectorului auditat îşi prezentă propriile constatări şi
observaţii;
c) se stabileşte un termen pentru propunerea de acţiuni corective /
preventive;
d) responsabilitatea iniţierii acţiunilor corective, precum şi a modalităţilor de
realizare aparţin sectorului auditat;
Încheierea auditului
Auditul este încheiat când Raportul de audit este prezentat auditatului.
Auditul îşi atinge scopul când acţiunile corective dispuse sunt implementate şi sunt
eficace.
6. RESPONSABILITĂŢI
7. INREGISTRĂRI
8. ANEXE