چک لیست ممیزی ایزو – چک لیست ممیزی داخلی

چک لیست ممیزی ایزو یا چک لیست ممیزی داخلی به‌ عنوان مرحله ای از برنامه حسابرسی استانداردها تهیه می کنند. بند های اساسی از استانداردها که باید مورد بررسی قرار گیرند را در این چک لیست‌ها بیان می‌ نمایید. ضمن اینکه، چک لیست حسابرسی را می‌توان به‌ عنوان یک دستورالعمل توسط شرکت حسابرسی شونده برای آماده‌سازی اولیه مورد استفاده قرار دهید. حسابرسان چک لیست ارائه شده را با مورد نظر دادن گزینه های زیر تهیه می‌ نمایند:

چک لیست ممیزی ایزو
  • دامنه و عمق حسابرسی
  • استانداردهای مرتبط، قوانین نظارتی و الزامات داخلی
  • برنامه ها و معیارهای حسابرسی تعریف شده

چک لیست ممیزی ایزو مشخص می نماید که آیا الزامات استاندارد را برآورده نموده اید یا خیر. به طور کلی چک لیست ممیزی ایزو را یک نشانه انطباق یا عدم انطباق برای بندهای مربوطه معرفی کی نماییم.

ممیزی چیست؟

در این مقاله در تلاش هستیم تا با چک لیست ممیزی ایزو شما را آشنا نماییم اما پیش از آن باید بدانید که ممیزی چیست؟ استاندارد ایزو ۹۰۰۱ ممیزی را این‌ چنین تعریف می‌ نماید: «فرایند سیستماتیک، مستقل و مستند که می‌ توان از آن جهت دستیابی به شواهد عینی و ارزیابی میزان برآورده شدن معیارهای ممیزی استفاده نمایید.»

در حسابرسی یا ممیزی به طور همه جانبه تمام جنبه‌ های یک کسب و کار، محصول یا خدمت را بررسی می‌ نمایند و این روند را جهت ارزیابی دقت و کارایی عملیات یک سازمان و یا شرکت طراحی می نمایند. ممیزی شما را در درک اینکه چه میزان از الزامات مربوط به انطباق با ISO را برآورده می‌ نمایید.  ضمن اینکه نقاط ضعف در عملیات سازمان شما را مشخص می‌ نماید، به‌ گونه ای که بهترین استراتژی مدیریت ریسک ممکن را مورد توسعه قرار دهید.

انواع ممیزی ایزو

همان‌ گونه که پیش از این گفتیم، ممیزی را مطابق با استانداردهای ایزو در شرکت و یا سازمان خود اعمال می نمایید و جهت ارزیابی اثربخشی، سیستم مدیریت انجام می‌ دهند. در ادامه این مقاله تعدادی از انواع ممیزی در مورد استاندارد هایی که به طور عمومی به وسیله صنایع مختلف اعمال می‌ گردد را بررسی می‌ نماییم:

ممیزی ایزو ۹۰۰۱ (سیستم مدیریت کیفیت)

فرایند ممیزی استاندارد ISO 9001 برای ارزیابی انطباق سیستم مدیریت کیفیت (QMS) سازمان انجام می‌ شود؛ به این معنی که مطابق با آن بررسی می‌ کنند که آیا شرکت یا سازمان با الزامات استاندارد مورد نظر انطباق دارد یا خیر. حسابرسان ایزو از تکمیل بودن اطلاعات مستند در مورد نتایج فعالیت‌ های هر قسمت در ارائه محصولات و خدمات با کیفیت را بررسی خواهند نمود.

استاندارد ایزو ۹۰۰۱ و چک لیست ممیزی ایزو از متداول‌ ترین استانداردهای مورد استفاده در جهان هستند. سازمان جهانی استاندارد سازی این استاندارد را به‌عنوان یک استاندارد عمومی تدوین نموده است و همه صنایعی که به دنبال اعمال کیفیت در خدمات و محصولات خود هستند، می‌توانند آن را اعمال نمایند.

ممیزی ایزو ۱۴۰۰۱ (سیستم مدیریت محیط‌ زیست)

فرایند ممیزی استاندارد ISO 14001 انجام می‌ شود تا اطمینان حاصل کنیم که سیستم مدیریت زیست‌محیطی (EMS) که سازمان شما پیاده‌سازی نموده است با الزامات ساتاندارد ایزو ۱۴۰۰۱ و قوانین و مقررات زیست‌ محیطی قابل‌ اجرا مطابقت دارد. ضمن اینکه این حسابرسی می تواند مشخص نماید که سیستم مدیریت زیست‌ محیطی را به گونه ای مؤثر اجرا و نگهداری کرده‌ ایم یا خیر.

ممیزی ایزو ۴۵۰۰۱ (سیستم مدیریت ایمنی و بهداشت حرفه‌ای)

فرایند ممیزی استاندارد ISO 45001 را انجام می‌ دهند تا اطمینان حاصل شود سیستم مدیریت ایمنی و بهداشت حرفه‌ای (OH&S) که سازمان یا شرکت مورد پیاده‌سازی قرار داده است با الزامات استاندارد ایزو ۴۵۰۰۱ و قوانین و مقررات OH&S قابل‌ اجرا مطابقت دارد. چنانچه سیستم مدیریت OH&S را به طور موثر و کارآمد پیاده‌سازی نمایید می‌توانید به گونه ای فعال از حوادث کار و اثرات نامطلوب بر سلامت جلوگیری نمایید.

ممیزی ایزو ۲۷۰۰۱ (سیستم مدیریت امنیت اطلاعات)

فرایند ممیزی استاندارد ISO 27001 را پیاده سازی می نمایند تا اطمینان حاصل شود سیستم مدیریت امنیت اطلاعات سازمان یا شرکت (ISMS) با الزامات استاندارد ایزو ۲۷۰۰۱ و همچنین سایر الزامات قانونی دارای مطابقت است. تمرکز حسابرسان در این ممیزی بر اطمینان از محرمانه بودن، یکپارچگی و در دسترس‌ بودن اطلاعاتی است که توسط سازمان شما اداره می‌شود.

ممیزی ایزو ۱۳۴۸۵ (سیستم مدیریت کیفیت تجهیزات پزشکی)

فرایند ممیزی استاندارد ISO 13485 را مورد پیاده سازی قرار می‌ دهند تا اطمینان حاصل شود که سیستم مدیریت کیفیت تجهیزات پزشکی (QMS) سازمان یا شرکت با الزامات استاندارد ایزو ۱۳۴۸۵ و قوانین و مقررات تجهیزات پزشکی کشورهای متفاوت دارای مطابقت است. در این فرایند ممیزی حسابرسان بر توانایی شرکت و یا سازمان شما جهت اطمینان از ایمنی، کیفیت و عملکرد دستگاه‌های پزشکی که به وسیله سازمان و یا شرکت شما طراحی، تولید یا توزیع می‌شوند، تمرکز می‌ نمایند.

از آنجایی‌ که استاندارد ISO 13485 را به‌ گونه‌ای طراحی نموده اند که نقش یک سیستم مدیریت کیفیت را نیز ایفا نماید، سازمان‌ هایی که این استاندارد را پیاده‌سازی می نمایند می‌ توانند به‌ راحتی جهت صدور گواهینامه ISO 9001 درخواست دهند؛ چرا که با پیاده‌ سازی استاندارد ایزو ۱۳۴۸۵، بیشتر الزامات استاندارد ایزو ۹۰۰۱ را مورد پوشش قرار داده‌ اند.

سایر ممیزی‌ های سیستم مدیریت استاندارد

استاندارد های ISO دیگر مانند ISO 22301، ISO 22000 و … را همچنین می‌توانید باتوجه‌ به خدمات، محصولات، فرایندهای کسب و کار و سیستم‌ های مدیریت سازمان ممیزی نمایید. برای این ممیزی‌ های سیستم مدیریت به طور معمول به موارد زیر نیاز خواهید داشت:

  • ممیزی داخلی: باید اطمینان حاصل نمایید که سازمان یا شرکت شما با الزامات استاندارد مطابقت دارد.
  • ممیزی تأمین‌کننده: بررسی می‌ نمایید که تأمین‌ کنندگان سازمان یا شرکت با الزامات استاندارد مطابقت دارند یا خیر.
  • ممیزی‌های گواهینامه: جهت به‌ دست‌ آوردن و حفظ گواهینامه رسمی ایزو به آن نیاز خواهید داشت.

چگونه برای ممیزی ایزو آماده شویم؟

ممیزی استاندارد ایزو را با توجه به فرایند مورد ممیزی به طور معمول حداقل یک‌ بار در سال انجام می‌ دهند. توسط این حسابرسی باید تمام فعالیت‌ها، به طور خاص فعالیت‌ های مرتبط به سیستم مدیریت یا استانداردهای ISO در حال اجرا را پوشش می دهید. زمانی که برای ممیزی و تهیه چک لیست ممیزی ISO برنامه‌ریزی می‌ نمایید باید موارد زیر را مورد نظر قرار دهید:

  • پیچیدگی رویه‌ ها یا فرایند هایی که در زمان‌ های مختلف تفکیک و حسابرسی نموده اید.
  • فرایندهایی که با آن‌ ها سابقه مشکلات تکراری دارید و باید آن‌ ها را به شکلی دقیق و دائمی بررسی نمایید.

روند ممیزی

با توجه به اینکه حسابرس، سیستم مدیریت امنیت اطلاعات (ISMS) یا ایمنی محصول را مورد ارزیابی قرار می دهید با مراحل گوناگونی رو به‌ رو خواهید شد و شما باید خود را آماده نمایید. در شروع، باید یک برنامه ممیزی داخلی را مورد برنامه‌ ریزی قرار دهید تا شرایط و نقش فرایندها، حوزه‌های مورد بازرسی و نتایج ممیزی‌ های پیشین را در مورد نظر قرار دهید؛ ضمن اینکه معیارهای حسابرسی، دامنه، فراوانی و روش‌ ها را باید تعیین نمایید.

در قدم بعدی باید حسابرسانی را جهت فرایند ممیزی داخلی خود مورد انتخاب قرار دهید و از عینیت و بی‌ طرفی فرایند اطمینان حاصل نمایید. در بهترین حالت، ممیزی داخلی را باید شخصی انجام دهد که هیچ وابستگی یا مسئولیت مستقیمی در قبال کار انجام شده در حوزه مورد ممیزی نداشته باشد.

ممیزی داخلی چیست؟

حسابرسان داخلی احتیاجی به داشتن دانش فنی از فرایند مورد حسابرسی ندارند. با این‌ وجود، باید استاندارد حسابرسی، روش‌ها و آنچه در فرایندهای حسابرسی داخلی مهم است را درک نمایند تا به یاری چک لیست ممیزی ایزو بتوانند ارزیابی نمایند که آیا شما فرایند مستند را به‌ درستی دنبال می‌ نمایید یا خیر.

به‌ عنوان یک حسابرس داخلی به اطلاعاتی از منابع متفاوت نیاز خواهید داشت تا تأیید نمایید که فرایند را به‌ درستی دنبال می‌ نمایید. جهت دستیابی به این هدف، شاید ضرورت داشته باشد تا فعالیت‌های آورده شده در پایین را انجام دهید:

  • با رویه‌ های مرتبط، دستور العمل‌های کاری، استانداردها، قوانین و مقررات آشنا شوید.
  • زمینه هایی را که باید حسابرسی گردند، از جمله فرایندهای برون‌سپاری شده، شناسایی شود.
  • درخواست مجوز ها در مورد محل مورد ممیزی و اطلاعات مستند محرمانه از مجموعه حسابرسی شونده.

چک لیست ممیزی داخلی

جهت اینکه ممیزی داخلی را به گونه ای منظم و سیستماتیک انجام دهیم، باید یک چک لیست ممیزی داخلی تهیه نماییم. باید در این چک لیست داخلی، شما فهرستی از فرایند هایی که باید مورد بررسی قرار گیرد و شواهدی که باید جمع‌آوری شود را ذکر نمایید. همچنین در نظر داشته باشید که آیا محل مورد ممیزی الزامات را برآورده می‌ نماید و به اهداف دست پیدا می کند یا خیر.

بعد از این مراحل، حسابرسی داخلی را باید انجام دهید. با انجام ممیزی داخلی استاندارد، سازمان یا شرکت را برای ممیزی واقعی که سازمان صدور گواهینامه به‌ صورت خارجی انجام می‌دهد، آماده نمایید.

چگونگی انجام ممیزی ایزو

همان‌طور که گفته شد ممیزی را شاید به‌ صورت داخلی مورد انجام قرار دهید. برای آن نیز به یک چک لیست ممیزی استاندارد ایزو نیاز خواهید داشت. حسابرسان انتخاب شده یک چک لیست ممیزی متناسب با مجموعه تهیه می‌ نمایند و به یاری این ابزار ممیزی، وظایف خود را به انجام می‌ رسانند. پیش از شروع حسابرسی داخلی، ممیزان حتما باید جزئیات حسابرسی، از جمله هدف، نحوه، زمان انجام و گزارش را برای شرکت و یا سازمان حسابرسی شونده شرح دهند.

سپس حسابرس همراه با ممیزی شونده باید شواهد عینی مستند را مورد بررسی قرار دهند و عملکرد فرایند را مورد ارزیابی قرار داده و آن را با الزامات استاندارد ایزو مقایسه نمایند. نباید فراموش نمود که سطح شایستگی، صلاحیت و آموزش کارکنان مورد ممیزی هم در این روند بررسی شود.

هر یافته ممیزی و عدم انطباق (NC) را بر طبق چک لیست مستند نمایید و با سازمان ممیزی شونده به اشتراک بگذارید تا سازمان مربوط اقدامات اصلاحی را به انجام برساند و از بروز مشکلات این چنینی در آینده جلوگیری شود. بعد از انجام این ممیزی، به‌ عنوان آخرین مرحله باید نتایج حسابرسی داخلی را در جلسه بررسی مدیریت ارائه نمایید. بخشی از فرایند بازنگری مدیریت جمع‌ آوری شواهد عینی لازم به گونه ای است که گروه شما می‌تواند بلافاصله آن‌ ها را بررسی و تجزیه‌ و تحلیل نماید.

نتیجه گیری و سخن پایانی

چک لیست ممیزی ایزو می‌تواند به شرکت و یا سازمان شما کمک نماید تا از مستند شدن دقیق فرایندهای سازمان خود اطمینان حاصل کنید. شما مطمئن خواهید شد که فرایند ها را به‌ درستی اجرا نموده اید و یا به طور مؤثر نگهداری می‌ نمایید یا خیر. ممیزی‌ های منظم و برنامه‌ ریزی‌ شده در پیدا کردن مشکلاتی که منجر به انحراف از تفسیر «بهترین عملکرد» در شرکت یا سازمان می‌ گردند و شناسایی فرصت‌ ها جهت بهبود یاری نمایند.

اخذ گواهینامه ایزو معتبر

شرکت مشاوره ایران گواه با همکاری برترین مراجع صدور معتبر (CB)، انواع گواهینامه‌های ملی و بین‌المللی ایزو (ISO) را برای شرکت ها، سازمان‌ ها و سایر کسب و کارها صادر می‌ نماید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا