Вътрешният одит на СУК

Целта на одита могат да бъдат: SMC (горно ниво), процес единица информационната система и др.

Тази процедура модел е показано на фиг. 13.

При извършване на вътрешния одит на СУК на банката също се препоръчва използването на изискванията на международния стандарт ISO 19011 "Ръководство за управление на качеството, одита и / или системи за управление на околната среда."

Документ шаблони, които са необходими за осъществяване на одита на одита на СУК на банката и процесите на банката са дадени в [1].

Вътрешният одит на СУК

Фиг. 13.Vnutrenny QMS

Тъй SMC архитектура се състои от две нива (вж. Фиг. 3 и 4), вътрешната и СУК включва две съответните етапи (процедури) плюс общия стъпка "одитни препарати."

  1. Одитните препарати. Изпълнител: качество на услугата.
  2. Вътрешни QMS (най-високо ниво). Изпълнител: качество на услугата.
  3. одитен процес. Изпълнител: екип на процеса.

Помислете за тези стъпки в по-големи подробности.

3.1. Подготовка за одита

Тя се състои от следните функции.

  • Разработване, съгласуване и одобряване на програмата на вътрешните одити

Изход: програма за вътрешен одит. Този документ определя списък на всички видове одити с имената (за следващата година). За всеки одит държави: списък на одитните обекти, името на ръководителя на одита, на продължителността на одита.

  • Формиране и обучение (ако е необходимо) на инспектора вътрешни банкови

Успоредно с развитието на програмите за одит, необходимостта от одитори, образувана и обучен (ако е необходимо) на група от одитори, одитори са възложени за всеки процес команди одитор за проверката и заверката на горния слой са възложени на СУК, одобрена от главния одитор.

  • Подготовка и публикуване на Ордена на вътрешни одити

Вход: програма за вътрешен одит.
Изход: заповед за провеждане на вътрешни одити.
Орденът одобрява програмата за одит, одиторите на групата и техните задължения, отговорности на членовете на процеса екипи, мениджъри и служители на банката в одита.

  • Получаване на учебни материали за вътрешен контрол

Добив: учебни материали за вътрешен одит

  • Развитие на Single-Chek одит процес лист

Добив: провери списъка за одитния процес (отделен образец).
Проверете списък - таблица, която се използва от одитора, за да се провери спазването на определени изисквания. Фрагмент списък (колона 3 от таблицата) Горният процес за одит в таблица. 1.

Проверката списък се състои от 6 колони.

Необходим е единен контролен списък за проверка на процеса, за да се гарантира, че всички Team процес и одитори провеждат процесите на одит на същите изисквания.

Изход: документация за вътрешен одит за технологични екипи. То включва всички документи, представени в предходната процедура.

Таблица. 1. контролен списък за одитния процес (фрагмент)

3.2. Одит на СУК (горно ниво)

Тя се състои от следните функции.

  • Разработване на контролни списъци и план за одитиране на СУК (горно ниво)

Добив: списък и план за одит на СУК (най-високо ниво)

Примерен списък (фрагмент) с проверката QMS (горно ниво) е представена в Таблица. 2.

В него са общите изисквания за компонентите на СОС (високо ниво). Тези изисквания трябва да бъдат по-подробна и завършени на изискванията на ISO 9001 и собствените си изисквания на банката.

Например, изискването за "1.1. Документацията на списък (пълнота) - Спазване trebovaniyamISO 9001 "е описано подробно в изискванията razdelaISO 9001" 4.2. изисквания към документацията, "на ISO 9001", каза състав на необходимата документация.

"Документиране на качеството на системата за управление трябва да включва:

а) документирани отчети на политиката и целите в областта на качеството;
б) ръководство за качество ... "[2]

Въз основа на контролен списък, разработен от СУК план за одит.

Одитният план се състои от 5 колони.

  • номер на ред
  • Брой списък или точка (група сканирани изисквания) списък
  • одитор Наименование
  • Дата и час на сканирането
  • Име и длъжност на отговорни членове на екипа процеси / процеса изпълнители

Одиторът избира от проверката списъка и изискванията по отношение на регистрите, кога, как и с кого ще им помогнат да се провери.

Например, за да се тества търсенето за "1.2. Значението на документацията ", одиторът определя редица интервюта с банкови служители, които са отговорни за някои документи и го отчита плана.

  • Провеждане на одит QMS (горния слой), съгласно плана за пълнене и контролните списъци

Вход: списък и план за одит на СУК (най-високо ниво).

Добив: попълнено контролен списък за одит на СУК (високо ниво).

Одитор оценява изисквания за изпълнение на всеки контролен списък с избрания начин на оценка (анкети персонала на банката, изучава документация надзирава дейността на банката). След това го прави бележка за съответствие / несъответствие и доказателства сочат, че тя е потвърдена.

  • Изготвяне на доклади за резултатите от вътрешния одит на СУК (горно ниво)

Прием: попълнения контролен лист одит на СУК (горно ниво).

Добив: доклад за резултатите от СУК вътрешен одит (високо ниво).

Докладът за резултатите от вътрешния одит на СУК обедини всички попълнени контролни листове по реда на изискванията. Тя показва общият брой на установените несъответствия, констатации и заключения.

  • Разработване на коригиращи и превантивни действия въз основа на резултатите от одита

Изход: план за коригиращи и превантивни действия за QMS (горно ниво)

  • Оперативна изпълнение на коригиращи и превантивни действия

Най-спешни и важни действия се извършват веднага след развитието.
Действията изискват значителни човешки и финансови ресурси, се извършват по време на следващия период на СУК.

Таблица. 2. проверка списъка за QMS за вътрешен одит (горно ниво)

Наличието на официално назначен представител за СУК и неговите правомощия.

Описание на длъжността директор на качеството, поръчки.

За да се обработи на проверка, извършена от екип процес методично правилно и ефективно, то трябва да включва квалифициран одитор по качеството на услугата.

По този начин, извършване на командата в одит изпълнява.

  • Въвеждане на документация за вътрешен одит
  • Процесът на разработване на плана за одит
    процес списък одит (един-единствен модел): Вход
    Добив: одитен процес план.
  • Провеждане на процеса по одит и план за пълнене списък Input: план и списък одит процес.
    Добив: попълнено списък одит процес.
  • Изготвяне на доклади за резултатите от одитния процес и трансфер като услуга
    Прием: попълнено процеса на контролен списък одит.
    Добив: доклад за процеса на одит.
  • Разработване на коригиращи и превантивни действия въз основа на резултатите от одита
    Изход: план за коригиращи и превантивни действия за процеса.
  • Оперативна изпълнение на коригиращи и превантивни действия

3.4. Получаване и агрегиране на доклади за процеса на одит от екипите на процеса

Доклади за резултатите от всички одити, да се обединят за по-нататъшната работа с тях.