اصول ممیزی سیستم مدیریت

اصول ممیزی سیستم‌های مدیریت

اصول ممیزی در ممیزی سیستم‌های مدیریتی بر اساس الزامات ایزو 19011 در این مطلب توسط پیام خرازیان گردآوری شده است.

اصول ممیزی

اصول ممیزی سیستم های مدیریت شامل موارد زیر است:

1)تمامیت : (Integrity) پایه و اساس حرفه‌ای بودن

ممیزین و افرادی که برنامه ممیزی را هدایت می‌کنند باید :

  • کار خود را با اخلاق ،صداقت و مسئولیت انجام دهد.
  • فقط در صورت داشتن صلاحیت فعالیت‌های ممیزی را انجام دهد.
  • کار خود را به شیوه‌ای منصفانه انجام دهد نظیر در تمامی مراودات بی‌طرف و انصاف را رعایت نماید.
  • نسبت به هر گونه تاثیری که ممکن است بر قضاوت آن‌ها در حین انجام ممیزی  اعمال شود حساس باشد.

به عنوان مثال : ممیز مدارک شایستگی و یا تجربه خود ا نادرست بیان ننماید.

2)ارائه منصفانه :Fair Presentation

التزام به گزارش صادقانه و صحیح

یافته‌های ممیزی، نتایج ممیزی و گزارش ممیزی بایستی فعالیت‌های ممیزی را به صورت صادقانه و دقیق بازتاب نماید.

  • موانع قابل توجه‌ای که در حین ممیزی رخ می‌دهند و اختلاف نظرات حل و فصل نشده میان تیم ممیزی و ممیزی  شونده بایستی گزارش شوند.
  • ارتباطات بایستی صادقانه، دقیق، هدفمند، به‌موقع، شفاف و کامل باشد.
  • مراقبت حرفه‌ای مناسب : بکارگیری جدیت و قضاوت در ممیزی
  • ممیزان بنا به اهمیت وظیفه‌ای که انجام می‌دهند و به خاطر این که مورد اعتماد کارفرمای ممیزی و سایر طرف‌های ذینفع قرار می‌گیرند بایستی در کار خود دقت به خرج دهند.
  • یک عامل مهم در انجام کارها با مارقب حرفه‌ای مناسب، توانایی قضاوت مستدل در تمام موقعیت‌های ممیزی است.

3)محرمانگی (Confidentiality) : امنیت اطلاعات

  • ممیزان بایستی در محافظت و استفاده از اطلاعات کسب شده طی دوره انجام وظیفه با احتیاط عمل نمایند.
  • اطلاعات ممیزی نبایستی از سوی ممیز با کارفرمای ممیزی به صورت نامناسب برای منافع شخصی یا به شیوه‌ای که برای منافع قانونی ممیزی شونده زیان‌آور است مورد استفاده قرار گیرد این مفهوم جابجایی مناسب اطلاعات حساس و محرمانه را در بر می‌گیرد.

4)دقت در انجام کار حرفه‌ای Due Professional Care

“دقت و اهتمام” و قضاوت در ممیزی

  • ممیزان باید به خاطر اعتمادی که توسط کارفرمای ممیزی و سایر طرف‌های ذینفع به ممیزان دارند با رعایت اهمیت کاری که انجام می‌دهند دقت لازم را انجام دهند.
    یک عامل مهمی که در انجام کار با دقت حرفه‌ای، توانایی قضاوت مستدل در تمام موقعیت‌های ممیزی است.

5)استقلال ( Independence )

  •  اساس بی‌طرفی ممیزی و نتایج نهایی ممیزی مبتنی بر واقعیت است ممیزان بایستی هر جا امکان‌پذیر باشد از فعالیت مورد ممیزی مستقل باشند در تمامی موارد بدون جانب‌داری و تعارض منافع عمل نمایند.
  • برای ممیزی داخلی، ممیزان بایستی از مدیران عملیاتی فعالیت مورد ممیزی ، مستقل باشند ممیزان بایستی در سرتاسر فرآیند ممیزی برای حصول اطمینان از یافته‌های ممیزی و نتایج ممیزی تنها بر اساس شواهد ممیزی، تفکر مبتنی بر واقعیت داشته باشند.
  • در شرکت‌های کوچک شاید برای ممیزان داخلی مقدور نباشد که کاملا از فعالیت در حال ممیزی مستقل باشند اما هر تلاشی برای رفع جانبداری و تشویق واقعیت بایستی انجام شود.

6)رویکرد مبتنی بر شواهد Evidence-based Approach

  • روشی منطقی برای دستیابی به نتایج ممیزی قابل اطمینان و تجدید‌پذیر در طی فرآیند ممیزی نظامند
  • شواهد ممیزی بایستی قابل تصدیق بوده و به‌طور کلی مبتنی بر نمونه‌های از اطلاعات در دسترس باشد، زیرا ممیزی در طول یک دوره زمانی محدود و با منافع محدود انجام می‌شود
  • بهره‌گیری مناسب از نمونه‌برداری بایستی صورت گیرد چرا که با میزان اطمینانی که می‌توان به نتایج نهایی ممیزی داشت ارتباط نزدیک دارد.

با توجه به اینکه ممیزی در یک دوره زمانی محدود و با منابع محدود اجرا می‌شود بنابراین ممیزی بر اساس اطلاعات نمونه‌برداری شده از تمامی شیفت‌ها، سایت‌های، محصولات و فرآیندها می‌باشد.

شواهد ممیزی لزوما به وجود اطلاعات مستند بستگی ندارد مگر در مواردی که در الزامات ایزو 9001 الزام شده است.

7)رویکرد مبتنی بر ریسک Risk Based Approach

  • یک رویکرد ممیزی مشتمل بر ریسک‌ها و فرصت‌ها است.
  • رویکرد مبتنی بر ریسک باید در برنامه‌ریزی، اجرا و گزارش‌دهی ممیزی را تحت تاثیر قرار دهد و بر موضوعات اساسی از نظر کارفرمای ممیزی و دستیابی به اهداف برنامه ممیزی متمرکز گردد.

ریسک‌های ممیزی سیستم مدیریتی را در مقاله ریسک‌ های  ممیزی سیستم مدیریت مشاهده نمائید

این مطلب توسط مهندس پیام خرازیان گردآوری شده است
انتشار مطلب با ذکر نام نویسنده و آدرس سایت www.kharazian.ir بلامانع است.

منبع : استاندارد ایزو 19011

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.