Laajimmassa merkityksessä tilintarkastus on objektiivinen analyysi yrityksen organisaation parantamiseksi, joka perustuu havaintoihin, tutkimuksiin, kyselyihin ja asiaan liittyviin asiakirjoihin tutustumiseen. Tarkastuksen tarkoituksena on aina verrata tavoitetta ja todellista tilannetta, tavoitetta ja sen toteutumista. Auditoinnit tuovat siten selkeyttä. Ne toimivat suorituskyvyn arviointina tai diagnoosina vahvuuksien ja parannusmahdollisuuksien tunnistamiseksi ja antavat tärkeää palautetta muutoksista ja käyttöön otettujen toimenpiteiden tehokkuudesta.
Johtamisjärjestelmien auditoinnissa ISO 19011 -standardi on määräävä. Sen luvussa 3.1 auditointi määritellään"järjestelmälliseksi, riippumattomaksi ja dokumentoiduksi prosessiksi, jonka avulla hankitaan objektiivista todistusaineistoa ja arvioidaan sitä objektiivisesti sen määrittämiseksi, missä määrin auditointikriteerit on täytetty".
Termi auditointi tulee latinankielisestä sanasta"audire", joka tarkoittaa kuuntelemista tai kuulemista. Kuunteleminen eli "keskustelukumppanin kuunteleminen" on tilintarkastajan olennainen, mutta ei suinkaan ainoa tehtävä. Tilintarkastaja nimittäin esittää kysymyksiä, havainnoi ja analysoi tarkastuksessa. Viime kädessä tarkoituksena on selvittää ja arvioida, onko auditoitava organisaatio onnistunut toteuttamaan esimerkiksi johtamisjärjestelmästandardissa asetetut määrittelyt ja vaatimukset ja missä määrin. Tätä varten auditoija tarkastelee myös muun muassa prosessien vuorovaikutusta.
Kaikille auditoinneillemme on ominaista, että riippumaton alan asiantuntija tutustuu johtamisjärjestelmääsi ja prosesseihisi. Standardimme alkavat aina siitä, mihin auditoinnin tarkistuslistat päättyvät. Usko meitä sanoissamme.
Säännölliset auditoinnit antavat yrityksellesi tietoa siitä, ovatko toimenpiteet ja prosessit tehokkaita, tarkoituksenmukaisia ja sopivia eritelmien ja vaatimusten täyttämiseksi. Lisäksi voidaan tunnistaa parannusmahdollisuuksia ja riskejä. Dokumentoidut tulokset antavat ylimmälle johdolle tärkeitä havaintoja valvontatoimenpiteitä varten.
Auditoinnit auttavat:
Auditointeja ei suoriteta sattumanvaraisesti. Huolellinen suunnittelu on aina edellytys auditoinnin onnistumiselle. Tämä pätee erityisesti auditointeihin, jotka kuuluvat ulkoisten sertifiointi. Sertifiointiauditoinnit suunnitellaan huolellisesti, erityisesti kun on kyse akkreditoiduista menettelyistä. ISO 17021 -standardissa kuvataan luvussa "9.2 Auditoinnin suunnittelu", mitä on otettava huomioon, sekä säännöstön erityisvaatimuksia. Suunnittelusta vastaa sertifiointielimen nimeämä johtava auditoija.
ISO/IEC 17021-1:2015-11 - Vaatimustenmukaisuuden arviointi - Vaatimukset johtamisjärjestelmien auditointia ja sertifiointia suorittaville elimille - Osa 1: Vaatimukset
Toisessa standardissa - DIN ISO/IEC 17065:2012 - muotoillaan vaatimukset "tuotteita, prosesseja ja palveluja sertifioiville elimille".
Auditointien asianmukaista suunnittelua ja toteutusta koskevat vaatimukset voivat siis vaihdella sen mukaan, onko kyseessä johtamisjärjestelmien vai esimerkiksi tuotteiden sertifiointi.
ISO/IEC 17065:2013-01 - Vaatimustenmukaisuuden arviointi - Vaatimukset tuotteita, prosesseja ja palveluja sertifioiville elimille.
Standardit ovat saatavilla ISOn verkkosivuilta.
Auditoinnin suunnitteluun kuuluu seuraavien seikkojen määrittäminen
Auditointitavoitteita lukuun ottamatta määrittelyt tehdään tiiviissä yhteistyössä kanssasi asiakkaana. ISO 17021 asettaa näille määrityksille erityisvaatimuksia, jotka on sisällytettävä auditoinnin suunnitteluun.
ISO 17021:n vuoden 2015 painoksesta lähtien vanhaa termiä auditoinnin kesto on kutsuttu auditointiajaksi. Se on määritelty "ajaksi, joka tarvitaan asiakasorganisaation johtamisjärjestelmän täydellisen ja tehokkaan auditoinnin suunnitteluun ja toteuttamiseen".
Akkreditoituna sertifiointielimenä DQS määrittää auditointiajan asianomaisen kansainvälisen standardin (standardien) asettamien vaatimusten mukaisesti. Huomioon on otettava useita näkökohtia, kuten mm. seuraavat:
Auditointitapa - paikan päällä tai niin sanottuna etäauditointina - voi myös vaikuttaa auditointiaikaan, ja se on otettava huomioon.
Johtava auditoija on auditoija jonka sertifiointielin nimittää tähän tehtävään erityispätevyytensä perusteella määritellyn prosessin mukaisesti. Hän on vastuussa auditointitehtävän asianmukaisesta suorittamisesta eli auditoinnin suunnittelusta ja itse auditoinnista. Jos auditointia tekee useamman auditoijan ryhmä, hänen tehtävänään on auditointiryhmän johtajana muodostaa, aikatauluttaa ja opastaa auditointiryhmää. Heidän on myös hallinnoitava auditointiohjelmaa ja auditointiprosessia, mukaan lukien ajanhallinta.
Johtava auditoija johtaa yleensä avauskokousta, ja hän on ensisijainen yhteyshenkilö asiakkaaseen. Hän vaihtaa tietoja ryhmän jäsenten kanssa, arvioi tarkastuksen edistymistä säännöllisin väliajoin ja tiedottaa asiakkaalle senhetkisestä tilanteesta. Tämä voi koskea esimerkiksi havaittuja vaatimustenvastaisuuksia tai tarvetta muuttaa auditoinnin laajuutta. Tässä yhteydessä auditointipäällikön on ehkä myös etsittävä ratkaisuja ristiriitatilanteisiin.
Lopuksi johtava auditoija tekee yhdessä auditointiryhmän kanssa johtopäätökset auditoinnin tuloksista, keskustelee niistä loppukokouksessa ja laatii auditointiraportin.
Auditointiraportti on kirjallinen yhteenveto johtavan auditoijan auditoinnin aikana tekemistä auditointihavainnoista. Siihen sisältyvät päätelmät, jotka perustuvat tarkastusaineiston arviointiin tarkastuskriteerit (eli täytettävät vaatimukset) huomioon ottaen. Ulkoisen sertifiointiauditoinnin auditointiraportti on perustana todistuksen myöntämispäätökselle.
Auditointiraportissa keskitytään lausuntoihin siitä, missä määrin auditointiperusteet on täytetty, onko havaittu vaatimustenvastaisuuksia ja kuinka vakavia ne ovat. Yksityiskohtaisesti siinä käsitellään havaittujen vahvuuksien, heikkouksien, riskien ja mahdollisuuksien dokumentointia, mutta myös sitä, ovatko välittömät toimenpiteet tai seurantatarkastus mahdollisesti tarpeen. Auditointiraportti on myös perusta parannustoimenpiteiden toteuttamiselle. Myös aiemmissa auditoinneissa havaittujen vaatimustenvastaisuuksien korjaavien toimenpiteiden toteuttamisesta saatetaan joutua antamaan tietoja. Lisäksi kaikki auditointisuunnitelmasta poikkeamiset on dokumentoitava.
Auditointiraportti sisältää auditoinnin muodolliset yksityiskohdat, kuten sertifiointielimen ja auditointiryhmän auditoijien nimet. Lisäksi yrityksesi nimi ja osoite, päivämäärä, sijainti, auditoinnin tyyppi, auditointikriteerit, auditoinnin tavoitteet ja laajuus, auditointiin käytetty aika ja paljon muuta. Tärkeää tietää: Auditointiraportin sisältö on yleensä luottamuksellinen, ja raportin omistusoikeus säilyy sertifiointielimellä.
Auditointihavainnot ovat auditointiryhmän auditoinnin aikana saamien tietojen ja todistusaineiston analysoinnista tehtyjä merkityksellisiä havaintoja. Ne ovat olennainen osa auditointiraporttia. Auditointiryhmä arvioi auditointihavainnot ja tekee niistä asianmukaiset auditointipäätelmät. Ulkoisessa sertifiointiauditoinnissa johtopäätökset ovat ratkaisevia sertifiointipäätöksen kannalta. Auditointipäällikön on jo auditoinnin aloituskokouksessa selvitettävä kriteerit, joiden mukaan auditointihavainnot luokitellaan.
Auditointihavainnot dokumentoidaan. Niihin sisältyy sekä vaatimustenmukaisuuksien tiivis esittäminen (taustalla olevan standardin noudattaminen) että vaatimustenvastaisuuksien kattava esittäminen ja luokittelu. Auditointihavaintojen erittäin hyödyllinen muunnelma yrityksesi kannalta on parannuspotentiaalin kohdennettu paljastaminen. ISO 17021 -standardi ei edellytä tätä, mutta sitä pidetään hyödyllisenä. Tämä menettely on osoitus erityisestä ammattitaidosta. Parannuspotentiaalin löytäminen ei kuitenkaan välttämättä sisällä ratkaisua. Parannuspotentiaalia ei saa arvioida ja kirjata vaatimustenvastaisuudeksi. Vastaavasti vaatimustenvastaisuutta ei voida käsitellä parannuspotentiaalina.
DQS-sertifiointiprosessi alkaa tutustumisella ja alustavien tietojen vaihdolla mielekkään ehdotuksen laatimiseksi. Määrittelemme yhdessä auditoinnin ja/tai sertifioinnin tavoitteet, mukaan lukien sovellettavat standardit ja määräykset. Tällöin otamme huomioon yrityksesi yksilöllisen tilanteen, erityiset prosessit ja johtamisjärjestelmäsi kypsyyden.
Esiauditointi voi olla hyödyllinen ensimmäisenä suorituskyvyn arviointina. Sen avulla saatte tietoa johtamisjärjestelmänne kypsyystasosta ja tunnistatte varhaisessa vaiheessa mahdolliset puutteet sertifioinnissa. Suurempia auditointi- ja sertifiointihankkeita varten projektisuunnittelupalaveri on arvokas tilaisuus tutustua DQS-auditoijaan sekä kehittää yksilöllinen auditointiohjelma.
Järjestelmäauditoinnissa (vaihe 1 ja vaihe 2) auditoijamme arvioivat, täyttääkö johtamisjärjestelmäsi kaikki kyseisen standardin vaatimukset paikan päällä. Tämän jälkeen seuraa järjestelmän arviointi, jonka yhteydessä laaditaan auditointiraportti. DQS-sertifikaatti dokumentoi onnistuneen käyttöönoton. Vuosittainen seuranta palvelee prosessin vakautta ja riskien minimointia. Uudelleensertifiointi tapahtuu kolmen vuoden kuluttua.
Auditoinneissamme on monia eri puolia, ja tavoitteesta riippuen niissä noudatetaan hyvin erilaisia kriteerejä, kuten kansallisia ja kansainvälisiä standardeja, lakeja ja ohjeita, joita on noudatettava, asiakkaiden vaatimuksia tai organisaatiosi itselleen asettamia tavoitteita. Olipa kyseessä sertifiointi- tai prosessiauditointi, vaatimustenmukaisuus-, toimittaja- tai integroidun järjestelmän auditointi - kanssamme saat käyttöösi koko valikoiman auditointipalveluja ja sertifiointeja yrityksesi suorituskyvyn parantamiseksi kestävällä tavalla. Ja tämä pätee kaikilla toimialoilla.
Muuten: Jos auditointiin liittyy sertifikaatin myöntäminen, DQS-nimi on myös näkyvä merkki laadusta, tehokkuudesta ja asiakaslähtöisistä prosesseista - asiakkaillesi, markkinaosapuolille ja muille sidosryhmille.