اصول ممیزی سیستمهای مدیریت
اصول ممیزی در ممیزی سیستمهای مدیریتی بر اساس الزامات ایزو 19011 در این مطلب توسط پیام خرازیان گردآوری شده است.
اصول ممیزی
اصول ممیزی سیستم های مدیریت شامل موارد زیر است:
1)تمامیت : (Integrity) پایه و اساس حرفهای بودن
ممیزین و افرادی که برنامه ممیزی را هدایت میکنند باید :
- کار خود را با اخلاق ،صداقت و مسئولیت انجام دهد.
- فقط در صورت داشتن صلاحیت فعالیتهای ممیزی را انجام دهد.
- کار خود را به شیوهای منصفانه انجام دهد نظیر در تمامی مراودات بیطرف و انصاف را رعایت نماید.
- نسبت به هر گونه تاثیری که ممکن است بر قضاوت آنها در حین انجام ممیزی اعمال شود حساس باشد.
به عنوان مثال : ممیز مدارک شایستگی و یا تجربه خود ا نادرست بیان ننماید.
2)ارائه منصفانه :Fair Presentation
التزام به گزارش صادقانه و صحیح
یافتههای ممیزی، نتایج ممیزی و گزارش ممیزی بایستی فعالیتهای ممیزی را به صورت صادقانه و دقیق بازتاب نماید.
- موانع قابل توجهای که در حین ممیزی رخ میدهند و اختلاف نظرات حل و فصل نشده میان تیم ممیزی و ممیزی شونده بایستی گزارش شوند.
- ارتباطات بایستی صادقانه، دقیق، هدفمند، بهموقع، شفاف و کامل باشد.
- مراقبت حرفهای مناسب : بکارگیری جدیت و قضاوت در ممیزی
- ممیزان بنا به اهمیت وظیفهای که انجام میدهند و به خاطر این که مورد اعتماد کارفرمای ممیزی و سایر طرفهای ذینفع قرار میگیرند بایستی در کار خود دقت به خرج دهند.
- یک عامل مهم در انجام کارها با مارقب حرفهای مناسب، توانایی قضاوت مستدل در تمام موقعیتهای ممیزی است.
3)محرمانگی (Confidentiality) : امنیت اطلاعات
- ممیزان بایستی در محافظت و استفاده از اطلاعات کسب شده طی دوره انجام وظیفه با احتیاط عمل نمایند.
- اطلاعات ممیزی نبایستی از سوی ممیز با کارفرمای ممیزی به صورت نامناسب برای منافع شخصی یا به شیوهای که برای منافع قانونی ممیزی شونده زیانآور است مورد استفاده قرار گیرد این مفهوم جابجایی مناسب اطلاعات حساس و محرمانه را در بر میگیرد.
4)دقت در انجام کار حرفهای Due Professional Care
“دقت و اهتمام” و قضاوت در ممیزی
- ممیزان باید به خاطر اعتمادی که توسط کارفرمای ممیزی و سایر طرفهای ذینفع به ممیزان دارند با رعایت اهمیت کاری که انجام میدهند دقت لازم را انجام دهند.
یک عامل مهمی که در انجام کار با دقت حرفهای، توانایی قضاوت مستدل در تمام موقعیتهای ممیزی است.
5)استقلال ( Independence )
- اساس بیطرفی ممیزی و نتایج نهایی ممیزی مبتنی بر واقعیت است ممیزان بایستی هر جا امکانپذیر باشد از فعالیت مورد ممیزی مستقل باشند در تمامی موارد بدون جانبداری و تعارض منافع عمل نمایند.
- برای ممیزی داخلی، ممیزان بایستی از مدیران عملیاتی فعالیت مورد ممیزی ، مستقل باشند ممیزان بایستی در سرتاسر فرآیند ممیزی برای حصول اطمینان از یافتههای ممیزی و نتایج ممیزی تنها بر اساس شواهد ممیزی، تفکر مبتنی بر واقعیت داشته باشند.
- در شرکتهای کوچک شاید برای ممیزان داخلی مقدور نباشد که کاملا از فعالیت در حال ممیزی مستقل باشند اما هر تلاشی برای رفع جانبداری و تشویق واقعیت بایستی انجام شود.
6)رویکرد مبتنی بر شواهد Evidence-based Approach
- روشی منطقی برای دستیابی به نتایج ممیزی قابل اطمینان و تجدیدپذیر در طی فرآیند ممیزی نظامند
- شواهد ممیزی بایستی قابل تصدیق بوده و بهطور کلی مبتنی بر نمونههای از اطلاعات در دسترس باشد، زیرا ممیزی در طول یک دوره زمانی محدود و با منافع محدود انجام میشود
- بهرهگیری مناسب از نمونهبرداری بایستی صورت گیرد چرا که با میزان اطمینانی که میتوان به نتایج نهایی ممیزی داشت ارتباط نزدیک دارد.
با توجه به اینکه ممیزی در یک دوره زمانی محدود و با منابع محدود اجرا میشود بنابراین ممیزی بر اساس اطلاعات نمونهبرداری شده از تمامی شیفتها، سایتهای، محصولات و فرآیندها میباشد.
شواهد ممیزی لزوما به وجود اطلاعات مستند بستگی ندارد مگر در مواردی که در الزامات ایزو 9001 الزام شده است.
7)رویکرد مبتنی بر ریسک Risk Based Approach
- یک رویکرد ممیزی مشتمل بر ریسکها و فرصتها است.
- رویکرد مبتنی بر ریسک باید در برنامهریزی، اجرا و گزارشدهی ممیزی را تحت تاثیر قرار دهد و بر موضوعات اساسی از نظر کارفرمای ممیزی و دستیابی به اهداف برنامه ممیزی متمرکز گردد.
ریسکهای ممیزی سیستم مدیریتی را در مقاله ریسک های ممیزی سیستم مدیریت مشاهده نمائید
این مطلب توسط مهندس پیام خرازیان گردآوری شده است
انتشار مطلب با ذکر نام نویسنده و آدرس سایت www.kharazian.ir بلامانع است.
منبع : استاندارد ایزو 19011
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.