ISO Аудит – ISO19011

ISO Аудитын товч танилцуулга
2015 оноос шинэчлэн батлагдаж байгаа ISO9001, 14001, 45001, 22000 стандартуудын 9.2 дугаар бүлэгт Дотоод аудит хийдэг байхыг шаардаж байгаа. Дотоод хяналт, шалгалтаас ялгаатай тал нь юу вэ? 
Аудит гэдэг нь өөрөө объектив буюу хувь хүний үзэл бодол, хувийн ашиг сонирхол, аливаа нөлөөлөл ороогүй байдлаар үнэлгээ хийхийг хэлдэг. Тавьсан шаардлага, шалгуурыг хэрхэн хангаж буй байдлыг хэн нэгнээс хараат бусаар, шударгаар, объектив байдлаар илрүүлж, баримтаар нотолж дүгнэхийг хэлнэ гэж ойлгож болно. 

Гэхдээ, дараах зүйлийг анхаарах шаардлагатай. Үүнд: 
1. Менежментийн аудит гэдэг бол байгууллагын үйл ажиллагааны, эсвэл санхүүгийн аудитаас тусдаа байх шаардлагатай. Учир нь толгой компаниас харъяа компаниуддаа хийдэг шалгалт, эсвэл төв оффисоос салбаруудад хийдэг үйл ажиллагааны хяналтын үйл ажиллагаа, эсвэл санхүүгийн аудиторуудын алдаа байгаа эсэхийг олох зорилготой аливаа аудит, мониторинг-с зорилгоороо ялгаатай юм. 
Удирдлагын тогтолцооны ISO9001, ISO14001, ISO45001 гэх зэрэг стандартын дотоод аудит хийж буй аудитор “Алдаа олох зорилго өвөртөлж болохгүй”, мөн “Алдаа дутагдал илэрсэн тохиолдолд хувь хүнд бурууг тохох, зөрчлийн хуудас бичих, сахилгын арга хэмжээ авах, бусад бүх хэлбэрээр тэр хүний буруу гэсэн шалтгаан тогтоож арга хэмжээ авахыг хориглодог”. Учир нь “Энэ аудит бол байгууллагын менежментийн хаана нь алдаа байна вэ, ямар асуудлыг илрүүлж, суурь шалтгааныг нь арилгалгүй орхиж вэ?” гэдгийг илрүүлэх зорилготой аудит байх ёстой. 
2. Иймд, дараах зүйлсийг аудиторт хориглоно: 
– Аудиторт алдааг тайлагнасан, асуудлыг мэдээлсэн хүнийг аудитын дараа хаалтын хурал эсвэл тайланд нэр цохож дурьдах, аль нэг хэлтэс нэгж эсвэл хувь хүнийг бусдаасаа илүү, эсвэл муу байсан гэх зэргээр дүгнэж хагаралдуулах; 
– Аливаа алдааны суурь шалтгааныг тогтоохдоо хэн нэг хүний хувийн алдаанаас болсон, хэн нэг хүн хайхрамжгүйгээс болсон, гэх зэрэг хувь хүнд алдаа өгсөн дүгнэлт хийж, хуумгай хандахгүй байх, 
3. Суурь шалтгааныг зөв тогтоож, менежментийг сайжруулдаг механизмтай байх: 
 Аливаа алдаа дутагдал, зөрчил, үл тохирлын цаад шалтгааныг (бид суурь шалтгаан гэж нэрлэдэг) аргачлал ашиглан илрүүлж хэвших. Үүнд, хамгийн хялбар шалтгаан илрүүлэх арга нь “Таван яагаад” арга. Дараах жишээг харъя: 
* Хүн ажлаа дутуу хийсэн. – Алдаа гаргасан. (Жишээ нь, худалдан авагчид илүү мөнгө хариулж өгөөд байгууллагыг өр төлбөрт унагасан). 
– Яагаад 1 (Яагаад илүү мөнгө хариулж өгсөн бэ) ? Яагаад гэвэл Кассчин ажлын ачаалал ихтэй, худалдан авагчид оочерлосон, уурласан байсан тул яарсан. 
– Яагаад 2 (Яагаад оочер үүсч, худалдан авагчид бухимдсан бэ)? Яагаад гэвэл тэр өдөр оргил ачааллын цаг болох 20 цагт нөгөө кассчин өвдсөний улмаас чөлөө авч явсан, орлох хүн байхгүй тул нэг кассан дээр 2 кассчны ачаалал овоорсон. 
– Яагаад 3 (Яагаад орлох хүн бэлтгээгүй байсан бэ)? Хэрэгцээ гарна гэж мэдээгүй. Ихэвчлэн ажлын цагтаа хариуцлагатай ажилладаг хүн гэнэт өвдсөн. 
– Яагаад 4 (Яагаад хэрэгцээг тааварлаж, бэлтгэл хангаагүй вэ)? Яагаад гэвэл төсөв хэмнэх зорилгоор тухайн дэлгүүрт оройдоо 2 л касс ажиллуулдаг, орлох магадлалтай хүнийг ажиллуулах төсөв төлөвлөдөггүй. Үргүй зардал ихтэй гэж үздэг. 
– Яагаад 5 (Яагаад эрсдэл ба боломжийг харьцуулж үнэлээгүй вэ, тооцоод үзэхэд хэрэглэгчдэд сайн үйлчлэх, сэтгэл ханамжтай байлгах, мөн нэг ажилтанд ногдох ачаалал жигд байх тусмаа дэлгүүрийн орлогод сайн нөлөөтэй байна)? Яагаад гэвэл байгууллагаас гаргах шаардлагатай зардлыг, түүний авч ирж болох орлого ба бусад боломжтой харьцуулж үнэлж байгаагүй. Тэр зардлыг гаргах нь бизнест илүү ашигтай гэдгийг мэдээгүй. 
Энэ жишээнээс харвал, энэхүү байгууллага өөрийн эрсдлийг үнэлж, боломжийг шийдвэрлэдэггүй тогтолцооноосоо алдаа хайсан байна. Энэ нь хэн нэг хүнд буруу өгөөгүй, ажлаас нь халж эсвэл цалингийн шийтгэл оногдуулаагүй учир энэ дүгнэлтийн мөрөөр ажилтнуудтайгаа уулзаж, цаашид яаж сайжруулах хэрэгтэй талаар саналыг нь сонсох, хамтран шийдэхэд илүү дөхөм байх болно. 
Цаашлаад, байгууллагад нь Чанарын удирдлагын тогтолцооны ISO9001 стандарт нэвтрүүлж, бизнесийн гадаад ба дотоод асуудлыг илрүүлэх, тэдгээрийн үүсгэж болох эрсдэл ба бий болгох магадлалтай боломжуудыг харьцуулж үнэлэх хэрэгтэй байж болох юм. Процесс бүрт давтагдан гардаг эрсдлүүд, эсвэл гарахгүй байж байгаад нэг гарвал их хэмжээний хохирол учруулдаг эрсдлүүд, гэх зэргээр ангилан гаргаснаар байгууллагад ямар зардал зайлшгүй гарах ёстой вэ, тэр нь одоо болон ирээдүйд ямар үр өгөөж авч ирэх вэ гэдгийг алган дээрээ дэлгэсэн мэт мэдэх, бизнесээ илүү ухаалгаар удирдахад тус болдог. 
Ийм байдлаар Удирдлагын тогтолцоонд аудит хийхэд зориулсан олон улсын стандарт байдаг ба үүнийг ISO19011 гэж нэрлэдэг. 

Энэхүү стандартад, байгууллага өөрийн дотоодод хийж болох “Дотоод аудит” болон хөндлөнгийн байгууллагаар хийлгэж болох “Ханган нийлүүлэлтийн сүлжээний аудит”, “Баталгаажуулалтын аудит”-ын үйл ажиллагааны шаардлагыг танилцуулдаг.

Дотоод аудитыг Анхдагч талын аудит гэж нэрлэх нь бий. Байгууллага өөрийн бүтцэд Дотоод аудит хариуцсан хэлтэс нэгж ажиллуулах, эсвэл Түр хугацаанд цуглан багаар ажилладаг орон тооны бус нэгж байгуулан ажиллуулах боломжтой. Хамгийн гол нь, тухайн аудит хийх гэж буй хүн/ баг нь шалгуулах гэж буй нэгжээс хараат бус, ашиг сонирхлын зөрчилгүй, шударга тайлагнах болон захирал, дарга нартай нь уулзаж, аудит хийх чадвартай байх хэрэгтэй.

Ханган нийлүүлэлтийн сүлжээний аудитыг Хоёрдагч талын аудит гэнэ. Туслан гүйцэтгэгч, ханган нийлүүлэгч байгууллагадаа захиалагчаас аудит хийхийг ойлгоно. Хамтран ажиллаж байгаа хамрах хүрээнд 2 тал хоёулаа ашиг сонирхолтой учир, захиалагчийн захиалсан барааг үйлдвэрлэх явцтай танилцаж баталгаажуулах, хүссэн бүтээгдэхүүн үйлчилгээг нь үзүүлэх чадвартай эсэхийг үнэлэх зорилгоор биеэр уулзах, ажлын байртай танилцах, тодорхой шалгуурын дагуу үнэлэх, зэрэг ажлуудыг хийнэ.

Баталгаажуулалтын аудит буюу 3 дагч талын аудит нь цэвэр хөндлөнгийн байгууллага, гэрээний үндсэн дээр, нэвтрүүлсэн стандартын шаардлагын хүрээнд аудит хийнэ. ISO стандартуудын хувьд, Баталгаажуулалтын аудит хийх байгууллага нь ISO17021 стандартыг хэрэгжүүлж, итгэмжлэлийн байгууллагаас тусгай зөвшөөрөл авсан, итгэмжлэлийн байгууллагын аудитад жил бүр хамрагдаж, гэрчилгээгээ сунгаж явдаг ба JAS-ANZ, IAS, UKAS, ANSI, СХЗГ гэх зэрэг байгууллагаас зөвшөөрөл авсан байдаг. 

Илүү дэлгэрэнгүйг 2020 онд зохион байгуулагдах ISO9001:2015 стандартын Ахлах аудиторын олон улсын сургалтаас судалж, сураарай. 🙂

www.mscs.mn вэб сайтад мэдээлэл оруулах болно.

Бусадтай хуваалцах:

Холбоотой нийтлэлүүд