领拓认证介绍,审计准备可以分为两部分:审计组长的准备和审计能力的准备。
审核组长应审核被审核方的体系文件,必要时联系客户代表确认并澄清相关事项。审核组长应在文件评审中获得以下信息,作为编制审核计划的输入信息:
1)审查名称、地址、多站点分布和业务范围(产品和服务)
2)组织架构、职责范围和权限划分;
3)适用的法律、法规、技术规范及其实施证据;
4)政策和目标的分解和实施;
5)系统文件的策划;
6)系统性能评估;
7)管理评审和内部审核及其实施;
8)组织是否使用过信息技术或数据库系统等大型软件;
9)组织的环境识别(经济环境、行业状况等外部因素)
10)过去的不符合或观察和整改;
11)其他需要了解的信息。
编制审核计划时,审核组长除了要满足批准的规范要求外,还应注意以下因素:
1)评审组长根据文件评审的结果,与顾客代表沟通文件评审的问题和关注点;
2)根据文件评审结果,确定优先名额、重点活动和审核时间分配;
3)评估审核员的能力要求(专业代码、人数)并制定审核计划;
4)适用于客户的法律法规、客户投诉、公众关注度高的热点事件等。
在实施现场审核之前,认证机构通常会安排专业审核员对非专业审核员进行专业培训活动,帮助他们了解客户的业务流程,提高审核能力。
我们在培训规划中关注以下因素,以促进培训活动的实施:
培训需求来源于审计,因此培训需求与审计任务密切相关。培训要求应包括:如何实现审计目标?审计范围如何界定?本次审计的内容和重点是什么?审计工作中出现的问题(变更企业名称、扩大/缩小认证范围、增加企业数量、终止审计)如何处理?审核要求,如抽样和验证规定,以及如何准备审核报告。
专业审核员的专业能力是基于他以前的工作经验或审核经验,由组织进行评估和确认。专业代码通常涵盖多种产品。即使是同样的产品,不同的企业也可能采用不同的制造工艺和技术方法。同时,专业的审核员很难用专业的代码涵盖产品设计、工艺、质量和生产的不同阶段。因此,专业审计人员也需要提高自己的专业审计能力。
在2015版质量管理体系标准中,审核员对通用条款的审核也是一个相当大的挑战。对于客户业务环境的复杂性、可变性和不确定性,我们能否识别和评估客户业务战略规划、制定和实施的有效性?组织使命、企业文化、风险管理、知识结构、企业创新的合理性和适用性?我们在训练的时候,能不能从认知、思维、语言、动作等方面提出我们有针对性的训练需求,希望能加以改善或纠正?
培训不能完全依赖外部组织的培训活动。兴趣是更好的老师。个人能力的提高是一个长期的、一系列的学习、消化、转化和训练的过程。能力运用的技巧和经验还需要反复练习和琢磨。把这些经验和知识分门别类的保存起来,就像一个储物柜,有序方便存放;需要时,可以申请或分享;只有管理、实践、应用、分享自己的知识,才能提升自己的价值。
信息技术的发展极大地拓展了我们人类的交流方式。我们不仅可以用于客户的远程审计,还可以用于内部人员的网络培训。网络培训不仅节约了培训成本,还让更多的人参与到网络培训中,这是传统培训活动无法比拟的优势。