Компани нь гэрээт ажлыг хууль, дүрэм журам, стандартын дагуу гүйцэтгэхийн тулд ур чадвартай, туршлагатай, ёс зүйтэй хангалттай орон тоо хүний нөөцийг бүрдүүлэх, чадавхийг бэхжүүлэх, тогтвор суурьшилтай ажиллуулах, тасралтгүй сурган хөгжүүлэх, тэдний ажиллах нөхцөл, цалин урамшуулал, нийгмийн асуудлыг шийдвэрлэхэд анхааран ажиллаж байна.

Аудит гэж юу вэ, тойм гэж юу вэ?

Share on facebook
Share on twitter

Аудит гэж юу вэ? Нэг нь юу вэ тойм? Бид энэ асуулттай байнга тулгардаг. Аудит ба Шүүмж нь олон талаараа төстэй бөгөөд ихэвчлэн хоорондоо андуурдаг. Аль аль нь автоматжуулалтын бүтээгдэхүүний чанарыг тодорхойлох үйл ажиллагаа юм. Түүгээр ч зогсохгүй эдгээр нь хоёулаа бодит бүтээх үйл явцаас үл хамааран явагддаг.

Гэхдээ хэд хэдэн чухал ялгаа бий. Эдгээр ялгааг дараахь байдлаар тодорхойлж болно.

  • Мэдээллийн технологийн бие даасан бүтээгдэхүүний бүх талаар тойм хийдэг. Бүх бүтээгдэхүүний зарим талаар аудит хийдэг.
  • Бид өөрсдийн байгууллагынхаа багтай хамт үнэлгээ хийдэг. Гэхдээ аудитыг бие даасан мэргэжилтнүүд хийдэг.

Үр дүн

Тиймээс чанарын талаар шударга дүгнэлт гаргах нь аудитаар илүү баталгаатай болно. Үүний эсрэгээр, үйлчлүүлэгч үр дүнд нь бараг ямар ч нөлөө үзүүлэхгүй. Тэрээр аудитын компанийн туршлагад ихээхэн найдах ёстой. Ийм учраас бид ихэвчлэн тухайн салбарын мэргэжилтнүүдтэй тусгай аудитын компанид аудит хийлгэдэг. Аудитын үр дүнд бага зэрэг бэлтгэлтэй байхын тулд бид туршилтын аудит хийхээр шийдэж болно. Гэсэн хэдий ч үүнийг манай мэргэжилтнүүд хийж болно. Ийм байдлаар компани илэрсэн хазайлтыг шийдвэрлэхээр ажиллаж эхлэх боломжтой. Бодит шалгалтын явцад асуудлууд аль хэдийн тодорхойлогдсон, шийдвэрлэх арга замыг сонгосон гэж үзвэл энэ нь сайхан сэтгэгдэл төрүүлдэг. Энэ нь аудитын тайланд таатай тайлбар өгөхөд хүргэдэг.

Аудитын төрөл гэж юу вэ?

Ерөнхийдөө мэдээллийн технологийн аудит хийж болох хэд хэдэн өөр өөр объектууд байдаг. Аудитыг хэт өргөн хүрээтэй, зөрчилтэй үр дүнд хүргэх, эсвэл цаг хугацаа алдахаас урьдчилан сэргийлэхийн тулд бид дараахь аудитын төрлүүдийг ялгах хэрэгтэй.

1 дугаартай. Байгууллагын аудит

Энэ бол бидний ашиглаж буй мэдээллийн систем зэрэг байгууллагын үйл ажиллагаанд хийсэн аудит юм. Энэ төрлийн аудитаар бид тухайн байгууллага үр дүнтэй ажиллаж байгаа эсэхийг тодорхойлохыг хүсч байна. Мөн бид тухайн байгууллагыг дэмжих хангалттай нөөц байгаа эсэхийг судалдаг.

2 дугаартай. Техникийн системийн аудит

Мэдээллийн систем ашиглалтад орсны дараа бид бие даасан байгууллагаас системийг техникийн үзлэгт хамруулах боломжтой болно. Гэсэн хэдий ч бидний тавьсан мэргэжилтнүүд мэдээллийн системд суурилсан автоматжуулалтын платформын талаар сайн мэддэг байх шаардлагатай. Энэхүү аудитын тайлан нь програм хангамж, сүлжээ, мэдээллийн сан гэх мэт системийн дизайны талаар нэг зүйлийг хэлээд байдаггүй. Энэ нь мөн тогтвортой байдал, чанарыг хэлэлцэх болно баримт бичиг. Зөвлөгөө нь гүйцэтгэлийг сайжруулж, сайжруулахад хүргэнэ системийн удирдлага.

3 дугаартай. Функциональ системийн аудит

Функциональ системийн аудитыг голчлон хяналтын үүднээс оруулдаг бөгөөд “Системийг шалгах боломжтой юу?”, “Системийг хянах боломжтой юу?” гэх мэт асуултуудад хариулах ёстой. болон “Систем нь удирдлагын хангалттай мэдээллээр хангадаг уу?”. Бид бусад зүйлсийн дотор үүрэг хуваарилалт, хяналтын нийт дүн, хүртээмжийг авч үздэг.

4 дугаартай. Үйлдлийн системийн аудит

Мэдээллийн систем тодорхой хугацаанд ажиллаж байгаа бол системийн засвар үйлчилгээ нэмэгдэнэ. Дараа нь бид хариулах ёстой асуулт бол: “Засвар үйлчилгээгээ үргэлжлүүлэх нь хариуцлагатай хэвээр байна уу, эсвэл шинэ барилгын төслийг авч үзэх ёстой юу?”. Энэ төрлийн аудитаар бид голчлон янз бүрийн хувилбаруудын эрсдэл, зардлыг тооцдог. Ингэснээр бид хариуцлагатай сонголт хийж чадна.

5 дугаартай. Төслийн аудит

Төслийн аудит нь төслийн явцын талаар дүгнэлт өгдөг. Ялангуяа аудиторууд чанарын гарын авлага, журам, төслийн төлөвлөгөөг зөв мөрдөж байгаа эсэхийг шалгадаг. Бид мөн завсрын аудитыг ашиглаж болно эрсдэл төслийг тодорхойлох, тохируулах. Үүнийг хийхдээ бид төслийн менежер төслийг хангалттай эзэмшсэн, чухал бүтээгдэхүүний гүн, чанар хангалттай эсэх. Харин төслийн эцсийн аудит хийгдсэн тохиолдолд уг төслийг тохируулах боломжгүй болсон. Бид үр дүнг дараагийн төслүүдийн төслийн дизайныг сайжруулахад ашиглаж болно.

6 дугаартай. Чанарын аудит

Зарим тохиолдолд үйлчлүүлэгч ханган нийлүүлэгчид аудит хийлгэхийг хүсч болно. Дараа нь тэрээр бүтээгдэхүүний үйлдвэрлэлийн процессын чанарыг мэдэхийг хүсч байна. Энэ тохиолдолд үр дүн нь ханган нийлүүлэгчид итгэх итгэлийн үндэс болно. Энэ боломжийг гэрээнд урьдчилан тусгах нь ухаалаг хэрэг юм.

Аудит хийхэд тохиромжтой цаг гэж юу вэ?

Аудит хийх мөчийг үргэлж төлөвлөж байх ёстой. Энэ нь аудит хийх ёстой объектоос хамаарна. Аудит хийх объект бэлэн байх ёстой. Үүнээс гадна манайд нэг удаагийн, ээлжит аудит гэсэн хоёр төрлийн шалгалт байдаг. Нэг удаагийн аудит нь ихэвчлэн төслийн чухал үе шат дууссаны дараа хийгддэг. Гэсэн хэдий ч давтагдах аудит нь өөр шинж чанартай байдаг. Энэ нь ихэвчлэн тодорхой нөхцөл байдлыг хадгалах эсвэл чанарын тогтолцооны дутагдлыг илрүүлэхэд үйлчилдэг. Жишээлбэл, бид ISO-9000 гэрчилгээг өргөжүүлэх талаар бодох хэрэгтэй. Үүнийг хийхийн тулд компани нь нөхцөлийг хангаж байгаа эсэхийг дахин дахин аудит хийлгэх ёстой. Зөвхөн баталгаажуулсан байгууллага л зөвшөөрнө ISO-9000 аудит хийх.

Аудитын даалгавар гэж юу вэ, аудитын төлөвлөгөө гэж юу вэ?

Аудитын даалгавар нь аудитын төрөл гэж юу болох, хамрах хүрээ нь юу болохыг тодорхой зааж өгөх ёстой. Даалгаврын цар хүрээг нарийн тодорхойлох нь чухал юм. Мөн зөвлөмжийн мөн чанарыг тодорхой зааж өгөх нь чухал юм.

Мөн бид аудит хийх ёстой цаг хугацааг зааж өгөх ёстой. Даалгавар болон цөөн хэдэн мэдээлэл өгөх ярианд үндэслэн агентлаг үнийн санал гаргана. Гэрээ байгуулсны дараа аудитын төлөвлөгөөний үндсэн дээр бодит аудитыг хийж болно. Бид энэхүү төлөвлөгөөг ISO-10011 стандартын дагуу дараах чиглэлээр боловсруулж байна.

  • Зорилго, хамрах хүрээ (даалгаврыг нарийвчлан боловсруулах).
  • Зорилгодоо хүрэх, хүрэхтэй холбоотой үүрэг хариуцлага хүлээдэг хүмүүсийг тодруулах.
  • Баримт бичгийн тооллого.
  • Аудитын багийн тодорхойлолт.
  • Цаг хугацаа, үргэлжлэх хугацаа, байршил.
  • Аудит хийх зохион байгуулалтын нэгжийн тодорхойлолт.
  • Хуралдах уулзалтуудын тойм.
  • Нууцлал, тайлагнах шаардлагыг тодорхойлох.
  • Аудитын тайланг танилцуулах огноог тодорхойлох.

Аудитад хамрагдсан хүмүүс

Аудит нь ихэвчлэн тодорхой үүрэг гүйцэтгэдэг бүлэг хүмүүсийг хамардаг. Шүүмжээс ялгаатай нь эдгээр хүмүүсийн ихэнх нь чанарын талаар мэргэжлийн хандлагатай байх албагүй. Гэсэн хэдий ч тэд энэ чиглэлээр мэдлэгтэй байх ёстой. Гэсэн хэдий ч аудиторууд өөрсдөө хийх ёстой тодорхой зан чанар Ингэснээр тэд хүссэн үйлдлээ хэрэгжүүлэхийн тулд зөв аяыг тохируулж чадна.

Аудит, хамрах хүрээ, нарийн төвөгтэй байдлаас хамааран бид дараахь үүргийг хүлээн зөвшөөрдөг.

Аудитын удирдагч

  • Аудитын удирдагч аудитын ажлыг зохицуулдаг бөгөөд дагаж мөрдөх журмыг хариуцдаг. Тэрбээр уулзалтуудыг зохион байгуулдаг. Тэрбээр ихэвчлэн аудит хийдэг агентлагийн ажилтан юм. Аудитын удирдагч аудитын үйл явцыг шаардлагатай бол сайжруулахын тулд үнэлгээ хийх болно. Гэхдээ энэ тохиолдолд аудитын байгууллагын өөрийн хэрэгцээнд зориулагдсан болно.

Аудитор

  • Аудитор нь аудитын компанийн ажилтан бөгөөд үүнээс гадна аудит хийх гэж буй салбарынхаа мэргэжилтэн юм. Тэрбээр аудитын объектыг үнэлэхдээ тухайн зүйлийн шинжээч болох талуудад онцгой анхаарал хандуулдаг. Тэрбээр аудитын тайланг бэлтгэдэг.

Үйлчлүүлэгч

  • Үйлчлүүлэгч нь ямар объект аудитад хамрагдах ёстойг зааж өгдөг. Тэрбээр аудитын компанийг байгууллагынхаа талаар танилцуулах болно. Аудитын газар үйлчлүүлэгчдээ тайлагнадаг.

Хэлтсийн дарга / багийн ахлагч

  • Хэлтсийн дарга эсвэл багийн ахлагч нь хэлтэст болж буй үйл ажиллагааг хариуцдаг. Тэрээр байгууллагынхаа эдгээр хэсгүүдтэй шууд холбоотой байдаг. Аудитын хуралд оролцохын зэрэгцээ түүнтэй ярилцлага хийнэ.

Тус хэлтсийн ажилтнууд

  • Аудитор нь мөн хэлтсийн ажилтнуудтай ярилцлага хийнэ. Тэрээр мөн ажилчдын ажлын гүйцэтгэлд ашигладаг бичиг баримтыг шалгах болно. Тэрээр энэ судалгааг хэд хэдэн хуралдаанд хийдэг байж магадгүй юм. Хэрэв тийм бол тэр ажилчдаас дараагийн хуралдаанд зөв бичиг баримттай гэдгээ харуулахыг хүснэ.

Аудитын үйл ажиллагаа

Аудитын хүрээнд дараахь ажлуудыг гүйцэтгэнэ.

  1. Аудитын багтай уулзаж, албан ёсны зөвлөгөөний бүтцийг байгуулна.
  2. Аудитын төлөвлөгөө, хэрэглэгдэх арга, техник, хяналтын хуудсыг нийтэд түгээх.
  3. Одоо байгаа баримт бичгийг шалгана уу (процедурууд+бизнесийн үйл явц) дүрслэх зориулалттай.
  4. Цаашид тайлбар, суурь мэдээлэл авахын тулд ярилцлага хийх.
  5. Аудитын бодит объектыг баримтжуулалтаас хазайсан эсэхийг судлах.
  6. Тодорхой болгох зорилгоор нэмэлт ярилцлага хийх.
  7. Аудитын тайлангийн төслийг боловсруулах.
  8. Хяналтын тайлангийн төслийг өмчлөгчид нь нормоос гажсан нөхцлийг няцаах боломжтой.
  9. Аудитын эцсийн тайланг бэлтгэх.
  10. Аудитын эцсийн тайланг үйлчлүүлэгчдэд танилцуулах.

Үйлчлүүлэгч нь тайланд дурдсан зөвлөмжийг дагаж мөрдөхийн тулд ерөнхийдөө арга хэмжээ авах болно. Тэрээр мөн дараагийн аудит хийхээр төлөвлөж байгаа.

Аудитын тайлан

Аудитын сайн тайлангүй аудит ямар үнэ цэнэтэй вэ? Заасны дагуу ISO 10011-1 Стандартын дагуу аудитын тайлан нь дараахь элементүүдийг агуулсан байх ёстой.

  • Аудитын зорилго, хамрах хүрээ.
  • Аудитын төлөвлөгөө.
  • Аудитын багийн бүрэлдэхүүний талаарх мэдээлэл.
  • Байгууллагад хяналт шалгалт хийх ёстой хүмүүс.
  • Төрөл бүрийн үйл ажиллагааг гүйцэтгэсэн огноо.
  • Байгууллагын талаархи тодорхой мэдээлэл.
  • Хэрэглэсэн ба үнэлсэн баримт бичгийн тодорхойлолт.
  • Тогтсон стандарт хазайлт.
  • Стандарт хазайлтын ноцтой байдлын талаар аудитын багийн санал.
  • Стандарт хазайлтыг хэрхэн арилгах талаар зөвлөмж.
  • Аудитын тайланг тараах жагсаалт.