Для реализации аудиторской деятельности компании ежегодно сталкиваются с необходимостью формирования общего плана внутренних аудитов (программы аудитов). Старшему аудитору необходимо составлять, документально оформлять и согласовывать программу аудитов, описывая в ней предполагаемые объем и порядок проведения аудиторских проверок. Программу аудитов необходимо формировать в наглядной форме, избегая нежелательных пересечений в работах, с учетом всех процессов и всех видов деятельности предприятия, охваченных системой менеджмента (СМ) / интегрированной системой менеджмента (ИСМ), в том числе:                                                                                                            

• Результатов предыдущих аудитов;
• Загруженности и компетентности аудиторов;
• Введения новых процессов в компании;
• Освоения новых видов продукции;
• Текущего качества продукции.

Обычно в компаниях упомянутая информация хранится в разных документах (например, файлах Excel), информационных системах и других источниках, а программа аудитов формируется на основании этой информации в ручном режиме.

Если компания маленькая либо объем аудиторских проверок небольшой, такой подход обычно не мешает сформировать корректную и оптимальную программу аудитов. Однако, когда размер компании или количество проводимых аудитов начинают расти, процесс формирования аудитов начинает усложняться, поскольку специалисту необходимо не только найти нужные данные в разных источниках, но и проверить их на актуальность и непротиворечивость  (зачастую разрозненные данные несвоевременно актуализируются), и только после этого на основе анализа информации разработать программу аудитов. При этом могут возникать следующие проблемы:

• В течение года появляются аудиты, которые ответственный забыл указать в программе аудитов (несвоевременная актуализация программы аудитов в связи с появлением внеплановых и плановых аудитов);
• Аудиты начинают накладываться друг на друга по времени их проведения в отношении одного и того же аудируемого объекта (подразделения, процесса);
• Задействованные для проведения аудита ресурсы могут быть назначены для нескольких пересекающихся аудитов;
• Задействованные аудиторы не имеют полномочий для проведения аудитов в связи с истечением квалификационных сертификатов и необходимости прохождения обучения;
• Обучение аудиторов сложно поддается контролю и управлению, в связи с чем обучения проводятся несвоевременно;
• При необходимости изменения сроков аудитов ответственный не может подобрать подходящие даты, поскольку не видит целостной картины запланированных и ранее проведенных аудитов;
• Оповещение аудиторов и аудируемых о предстоящих аудитах производится несвоевременно;
• Специалистам из удаленных заводов/предприятий компании затруднен доступ к программе аудитов;
• Управляющая компания не имеет полного представления о проведенных и планируемых аудитах на заводах/предприятиях из-за затрудненного доступа к единой централизованной программе.

КИСМ позволяет управлять всей информацией по СМ/ИСМ в едином пространстве, предоставляя возможность в короткие сроки оценить текущую ситуацию по деятельности СМ/ИСМ, на основе чего сформировать в графическом виде интерактивную программу аудитов с различным уровнем декомпозиции (до дней, до месяцев) и визуального представления с учетом необходимых ресурсов.

КИСМ обеспечивает как работу с интерактивной программой аудитов, так и процесс согласования этой программы с возможным последующим сохранением статичной «твердой копии» (утвержденный и подписанный документ).

При использовании КИСМ программа аудитов хранится в едином информационном пространстве и может быть предоставлена для работы всем заинтересованным лицам. Перед наступлением аудита ответственным лицам заблаговременно придет напоминание.

Перед наступлением каждого аудита ответственному за аудит необходимо сформировать и согласовать план данного аудита. План аудита описывает характер, фокусную область, сроки и объемы аудиторских работ, выполняемых членами аудиторской группы. После того, как план аудита будет разработан, с ним необходимо ознакомить аудируемых, чтобы они могли подготовиться к проведению предстоящих проверок.

При ведении аудиторской деятельности в традиционном виде программа и план аудитов существуют в форме статичных документов, а не «живых» интерактивных планов, поэтому в компаниях зачастую возникают сложности при отслеживании сроков наступления и проведения аудитов, занесения информации в рамках аудита.

Вследствие этого аудиторы могут незаблаговременно сформировать план аудита и ознакомить с ним аудируемых, аудируемые могут не успеть заблаговременно подготовиться к проведению аудита, мероприятия по аудиту могут быть несвоевременно проведены, а контроль выполнения мероприятий по аудиту в результате может быть затруднен, поскольку этапы прохождения аудита нигде не фиксируются.

КИСМ автоматизирует базовую логику жизненного цикла каждого аудита, включая его создание, планирование, проведение и фиксацию результатов с использованием механизмов оповещения, согласования и документирования.

КИСМ обеспечивает формирование и согласование плана проведения отдельного аудита, а также контроль исполнения ответственными исполнителями каждого отдельного мероприятия плана.

Стандарт ISO 9001 рекомендует организациям руководствоваться принципом «Принятие решений, основанных на свидетельствах». Данный принцип подразумевает принятие решений, основанных исключительно на анализе и оценивании данных и информации.

Часто в компаниях информация о проведении аудитов (записи, отчеты, свидетельства) хранится в разрозненном виде, что затрудняет получение к ней доступа. При этом информация на бумажных носителях может потеряться, испортиться или быть несвоевременно актуализирована, вследствие чего при принятии решений аудиторы могут использовать неактуальные данные, а при отсутствии данных — вовсе свою интуицию.

Также аудиторам зачастую приходится дублировать информацию из одних документов в другие в ручном режиме. Например, все несоответствия, выявленные в ходе аудита, могут переноситься вручную и в отчет по аудиту, и в базу несоответствий и наблюдений, если таковая существует.

КИСМ обеспечивает проведение аудитов с возможностью заполнения опросников, сохранения аудиторских доказательств, формирования и согласования интерактивных отчетов о проведении аудита в едином информационном пространстве.

КИСМ обеспечивает автоматическую фиксацию несоответствий, наблюдений, областей для улучшения, хороших практик в Реестре несоответствий и наблюдений КИСМ на основе результатов проведения аудитов (опросников, отчетов).

КИСМ сохраняет историю по всем проведенным аудитам, выявленным несоответствиям и принятым решениям, а также предоставляет инструменты для формирования отчетности и анализа данных.

Данные возможности избавляют от ошибок, связанных с человеческим фактором, снижают количество механического ручного труда, обеспечивают быстрый поиск и оценку необходимой информации для принятия решений, создают основу для формирования различного рода отчетности и аналитических выборок.

Для того, чтобы аудиторская деятельность была объективной, а её результаты приносили пользу, внутренний аудитор должен быть компетентным и хорошо подготовленным по многим вопросам работы предприятия и системы менеджмента.

Поэтому, когда формируется программа аудитов, необходимо понимать, какой именно аудитор может принимать участие в определенном аудите, имеет ли он соответствующую квалификацию, будет ли действовать его сертификат в даты проведения аудита.

Зачастую в компаниях компетентность и загруженность аудиторов отслеживается в ручном режиме, что может привести к следующим проблемам:

• Во время проведения внутреннего или внешнего аудита может оказаться, что сертификат аудитора не соответствует области проводимого аудита, либо у аудитора закончился срок действия подходящего сертификата;
• Сложность планирования аудитов, так как необходимо вручную сверять, соответствует ли аудитор определенному аудиту, будет ли он свободен в даты проведения аудита, будет ли действовать его аудит в даты проведения аудита;
• Отсутствует возможность автоматического отслеживания сроков действия сертификатов, из-за чего мероприятия по повышению квалификации аудиторов могут проводится несвоевременно;
• Сложность формирования заявок на проведение обучения аудиторов либо на потребность в новых аудиторах из-за отсутствия полной картины компетентности и загруженности аудиторов.

КИСМ обеспечивает контроль загруженности аудиторов, а также ведение реестра аудиторов с фиксацией и автоматизированным отслеживанием информации об аудиторах, включая:

• Соответствие обучения и квалификации аудитора планируемому аудиту;
• Актуальность и своевременность подтверждения сертификатов, подтверждающих право проведения аудита.