Menejment tizimining ishlashi va samaradorligini baholash uchun arizachining ish joyida menejment tizimlari auditi oʻtkaziladi.
Joylarda audit quyidagi ish turlarini oʻz ichiga oladi:
- tanishtirish uchrashuvi;
- audit davomida axborot almashish;
- ma'lumotlarni to'plash va tekshirish;
- audit natijalarini aniqlash va qayd etish;
- auditorlik hisobotlarini tayyorlash;
- yakuniy uchrashuv.
Joyda baholash uchun MT SO arizachining joylashgan joyiga tashrif buyurishdan tashqari, oʻz ishida boshqa usullarni ham oʻz ichiga oladi, masalan, IAF MD 12 boʻyicha masofaviy baholash va IAF MD 4 da belgilanganidek, audit maqsadlarida axborot-kommunikatsiya texnologiyalari (AKT)dan foydalanish.Masofaviy audit - bu joyiga borib tekshiruvini oʻtkazish imkoniyati boʻlmagan taqdirda auditni oʻtkazish usuli, masofaviy auditni oʻtkazish favqulodda hodisalar bilan bogʻliq vaqtinchalik chora hisoblanadi.
Masofaviy audit uchun hujjatlar skanerlangan shaklda ham, fotosuratlar shaklida ham taqdim etilishi mumkin. Auditor tasdiqlangan nusxalarini yoki asl nusxalarini, shuningdek, tashkilotning tashqi tekshiruvini talab qilish huquqini oʻzida saqlab qoladi.
Kirish yigʻilishini oʻtkazish
Joyda audit oʻtkazish kirish yigʻilishi bilan boshlanadi.
Kirish yigʻilishining davomiyligi audit rejasida aks ettiriladi va 15 minutdan 30 minutgacha davom etadi.
Yigʻilish auditorlik guruhi rahbari tomonidan arizachi rahbariyati va iloji bo'lsa, tekshirilayotgan boʻlinmalar rahbarlari ishtirokida oʻtkaziladi.
Umuman olganda, kirish yigʻilishining mazmuni quyidagilardan iborat:
a) ishtirokchilarni tanishtirish, shu jumladan ularning auditdagi roli tavsifi;
b) audit rejasini muvofiqlashtirish va tasdiqlash, shu jumladan audit davomida muvofiqlikni tasdiqlashni talab qiluvchi MTning maqsadi, muddati, koʻlami, tili va standarti toʻgʻrisidagi ma’lumotlar;
c) sertifikatlashtirish sohasini tasdiqlash;
d) arizachi bilan tuzilgan har qanday oʻzgartirishlar va boshqa tegishli kelishuvlarni tasdiqlash, masalan, yakuniy yigʻilish sanasi va vaqti, shuningdek, auditorlik guruhining arizachi rahbariyati bilan oraliq yigʻilishlari;
e) auditorlik guruhi va arizachi oʻrtasida axborot almashishning rasmiy kanallarini tasdiqlash;
f) auditorlik guruhining ishlashi uchun shart-sharoitlar mavjudligini tasdiqlash (binolar, transport, aloqa va boshqalar), shu jumladan IAF MD 4 ga muvofiq audit maqsadlarida AKTdan foydalanishni tasdiqlash;
g) IAF MD 4 ga muvofiq audit maqsadlarida axborot-kommunikatsiya texnologiyalaridan foydalanishda elektron yoki elektron uzatiladigan ma’lumotlarning maxfiyligi va xavfsizligini oʻz ichiga olgan maxfiylikka oid chora-tadbirlarni tasdiqlash;
h) auditorlik guruhining ishi bilan bogʻliq xavfsizlik choralari, favqulodda vaziyatlar va xavfsizlik tartib-qoidalarini tasdiqlash;
i) har qanday hamrohlik qiluvchi va kuzatuvchilarning mavjudligi, roli va shaxsini tasdiqlash;
j) audit oʻtkazish va nomuvofiqliklarni qayd etishda qoʻllaniladigan usullar va tartiblarning qisqacha mazmuni, hisobot berish tartibi, shu jumladan audit natijalarini tasniflash;
k) audit muddatidan oldin tugatilishi mumkin boʻlgan shartlar toʻgʻrisidagi ma’lumotlar;
l) audit guruhi rahbari va sertifikatlashtirish organi a’zolarining audit uchun mas’ul ekanligi va audit rejasining bajarilishini nazorat qilish, shu jumladan tekshiruv faoliyati va audit hisobotlari;
m) zarur hollarda oldingi tahlil yoki audit natijalarini tasdiqlash;
n) IAF MD 4 ga muvofiq axborot-kommunikatsiya texnologiyalaridan foydalanish va IAF MD 12 ga muvofiq masofaviy baholashni o‘z ichiga olgan namunalar asosida audit o‘tkazishda qo‘llaniladigan usullar va tartiblar;
o) audit davomida foydalaniladigan tilni tasdiqlash;
p) audit davomida arizachi bajarilgan ishlar va hal qilishni talab qiladigan har qanday muammolar to'g'risida xabardor qilinishini tasdiqlash;
r) savollarga javoblar.
Audit davomida axborot almashish
Audit davomida axborot almashinuvi audit rejasida rejalashtirilgan tarzda ish kunining oxirida yoki oʻrtasida amalga oshiriladi. Axborot almashinuvi arizachini auditning borishi toʻgʻrisida xabardor qilish, darhol hal qilishni talab qiladigan muammolarni hal qilish, shuningdek auditorlar va texnik ekspertlar oʻrtasidagi ishlarni qayta taqsimlash maqsadida amalga oshiriladi.
Agar audit jarayonida auditorlik guruhlariga erishish uchun mas’ul yoki audit guruhining muammolari bilan bogʻliq vaziyat mavjud boʻlgan vaziyatga kelsa, rahbariyat oʻz harakatlarini aniqlash uchun arizachiga va TXSM MT SOga bu haqda xabar beradi, masalan, audit rejasiga oʻzgartirishlar kiritish, audit maqsadlarini o'zgartirish yoki auditni tugatish bilan bogʻliq.
Auditorlik guruhi rahbari arizachiga rejalashtirilgan oʻzgarishlar toʻgʻrisida ma’lumot beradi va agar bunday oʻzgarishlarni amalga oshirish zarurati aniqlansa, ushbu ma’lumot OS SM e’tiboriga etkaziladi.
Ma’lumot toʻplash va tekshirish
Menejment tizimlarining auditi arizachining menejment tizimining ishlashi va samaradorligini baholash uchun amalga oshiriladi.
Audit yoʻnalishini, tarkibi va hajmlarini rejalashtirish, har bir auditorga aniq ob'ektlarni belgilash guruh rahbari tomonidan amalga oshiriladi. Tekshiruv jarayonida tashkilotning menejment tizimi toʻgʻrisida qoʻshimcha ma’lumot olinganda, tekshirish marshruti ustuvorlik tamoyili asosida tuzatilishi mumkin.
Audit davomida auditorlik guruhi tegishli namunalar asosida auditning maqsadlari, koʻlami va mezonlari boʻyicha auditorlik dalillarini toʻplaydi.
Arizachining menejment tizimining ishlashi va samaradorligini baholash tekshirishga asoslanadi:
a) amaldagi menejment tizimi standarti yoki boshqa me’yoriy hujjatlarning barcha talablariga muvofiqligini tasdiqlovchi ma’lumotlar va dalillar;
b) maqsad va vazifalarning asosiy ko’rsatkichlari bo’yicha ish faoliyatini monitoring qilish, o’lchash, hisobga olish va tahlil qilish (qo’llanilayotgan menejment tizimi standartida yoki boshqa me’yoriy hujjatda kutilgan taxminlarga muvofiq);
c) menejment tizimi va arizachi faoliyatining qonunchilik, normativ va shartnoma talablariga muvofiqligini baholash;
d) arizachining oʻz jarayonlarini boshqarishini baholash;
e) rahbariyat tomonidan ichki audit va tahlillarni oʻtkazish;
f) arizachi-tashkilot siyosati uchun rahbariyat javobgarligi.
Agar tekshirish paytida mijoz biron bir texnologik jarayonlarning bajarilishini namoyish eta olmasa (masalan, mavsumiy talab tufayli) istisno holatlarda (xavflarni hisobga olgan holda), ularni amalga oshirish imkoniyati ilgari amalga oshirilgan jarayon uchun hisobot hujjatlari asosida baholanadi.
Mavsumiy mahsulotlarni ishlab chiqarishda OOXMT sertifikatlash jarayoni va ariza beruvchining binolarida audit baholash davomida barcha jarayonlarni qamrab olish uchun faqat mavsum davomida amalga oshiriladi.
Axborot yigʻish usullari, xususan:
a) suhbat;
b) jarayonlar va operatsiyalarni kuzatish;
v) hujjatlar va yozuvlarni koʻrib chiqish.
Auditor audit davomida olingan dalillarni hisobga oladi. Soʻrovdan olingan ma’lumotlar kuzatish va yozib olish yoʻli bilan tasdiqlanadi. Auditorlar tomonidan auditorlik tekshiruvi davomida qilingan barcha kuzatishlar va xulosalar faqat ob’ektiv dalillarga asoslanishi kerak.
Audit natijalarini aniqlash va qayd etish
Yozuvlar koʻrinishidagi audit natijalari, shu jumladan (agar mavjud boʻlsa) nomuvofiqliklar toʻgʻrisidagi bayonnomalar belgilangan shakllarda tashkilot nomi, audit turi va sanasi bilan belgilanadi. Menejment tizimining texnik jihatdan tartibga solish sohasidagi normativ hujjatlar va normativ hujjatlar talablariga nomuvofiqligi aniqlansa, nomuvofiqlik to‘g‘risida bayonnoma tuziladi.
Roʻyxatga olingan nomuvofiqliklar ahamiyatli va ahamiyatsiz deb tasniflanadi, bu sizga audit natijalari boʻyicha qarorni asoslash imkonini beradi.
nomuvofiqliklarni tasniflash guruh rahbari tomonidan amalga oshiriladi.
Audit hisobotlarini tayyorlash
Yakuniy yigʻilish oldidan audit guruhi rahbari:
a) audit natijalarini, shuningdek, audit davomida olingan barcha boshqa ma'lumotlarni audit maqsadlari va mezonlariga muvofiqligini tahlil qiladi va nomuvofiqliklarni tasniflaydi;
b) audit tashkilotning butun menejment tizimidan olingan namunaga asoslanganligini hisobga olib, audit natijalarini muvofiqlashtiradi;
c) audit natijalariga koʻra TXSM MT SO bilan keyingi zarur oʻzaro munosabatlarni belgilaydi;
d) audit dasturining muvofiqligini tasdiqlaydi yoki kelajakdagi auditlar uchun zarur boʻlgan har qanday oʻzgarishlarni aniqlaydi (masalan, sertifikatlashtirish doirasi, auditning davomiyligi va sanalari, tekshiruvlar chastotasi, auditorlik guruhining vakolatlari).
a) arizachiga toʻplangan auditorlik dalillari tanlangan ma’lumotlarga asoslanganligi va shuning uchun talablarga 100% muvofiqligi kafolatlanmasligi haqida xabar berish;
b) hisobot berish usuli va muddatlari, shu jumladan nomuvofiqliklarni tasniflash;
c) TXSM MT SOga nomuvofiqliklarni koʻrib chiqish jarayoni, shu jumladan arizachining sertifikatlash holati bilan bogʻliq har qanday oqibatlar;
d) arizachi tomonidan tuzatuvchi harakatlar rejasini taqdim etish muddati va audit davomida aniqlangan har qanday nomuvofiqliklarni bartaraf etish;
e) TXSM MT SO tomonidan auditdan soʻng amalga oshirilgan harakatlar;
f) MTP-10 ga muvofiq shikoyat va murojaatlarni koʻrib chiqish jarayoni toʻgʻrisida.
Yakuniy yigʻilishda quyidagi ma’lumotlar e’lon qilinadi:
- auditorlik guruhi va arizachi oʻrtasidagi audit ma’lumotlari va xulosalar boʻyicha har qanday kelishmovchiliklar imkon qadar koʻrib chiqiladi va hal qilinadi;
- arizachiga savol berish imkoniyati beriladi;
- har qanday hal etilmagan kelishmovchiliklar qayd etiladi va MT SO e’tiboriga yetkaziladi.
Buyurtmachiga auditorlik tekshiruvi natijalari toʻgʻrisida umumiy ma'lumot beriladi, tekshirilgan menejment tizimi ma’lum bir MT standarti talablariga javob beradi/mos kelmaydi va komissiya muvofiqlik sertifikatini berish/rad etish/tasdiqlash/toʻxtatib turishni tavsiya qiladi.
Shuningdek audit hisoboti quyidagilarni oʻz ichiga oladi:
a) menejment tizimlarining audit hisoboti, menejment tizimining muvofiqligi va samaradorligi toʻgʻrisidagi bayonot, quyidagilarga oid dalillarni umumlashtiradi:
- menejment tizimining amaldagi talablarga javob berish va rejalashtirilgan natijalarga erishish qobiliyati;
- ichki audit va rahbariyat tomonidan tahlil qilish;
b) sertifikatlashtirish sohasining qonuniylik toʻgʻrisidagi xulosa (sertifikatlash hujjatida belgilangan sohasi tasdiqlangan (yoki tasdiqlanmagan);
c) audit maqsadlariga erishish boʻyicha xulosa.
IMT uchun audit hisobotlari har ikkala yondashuv uchun birlashtirilgan boʻlishi kerak - standart va kengaytirilgan, agar boshqasi talab qilinmasa, tekshirilayotgan menejment tizimiga bogʻliq.
Hisobot qoʻshimcha ravishda sertifikatlashtirishga tegishli boshqa ma'lumotlarni aks ettirishi mumkin.
Menejment tizimining texnik jihatdan tartibga solish sohasidagi normativ-huquqiy hujjatlar va normativ hujjatlar talablariga nomuvofiqligi aniqlangan taqdirda, talabnoma beruvchiga boshqaruv tizimlari auditi natijalari to'g'risidagi hisobot bilan birga taqdim etiladigan nomuvofiqliklar bayonnomasi tuziladi.Auditorlik guruhi rahbari arizachini kirish va yakuniy yigʻilishlarida nomuvofiqliklarni bartaraf etish tartibi toʻgʻrisida xabardor qiladi.
Agar tashkilotning ichki auditi yoki MT SO auditi orqali har qanday alohida obyektda nomuvofiqliklar aniqlansa, boshqa obyektlarga ta’sir qilishi mumkinligini aniqlash uchun tekshiruv oʻtkaziladi.. Shuning uchun MT SO boshqa maydonlarga taalluqli tizimning umumiy kamchiliklarini ko'rsatadimi yoki yo'qligini aniqlash uchun tashkilotdan nomuvofiqliklarni ko'rib chiqishni talab qiladi Agar bu aniqlansa, tuzatuvchi harakatlar markaziy maydonda ham, alohida ta’sirlangan joylarda ham amalga oshirilishi va tekshirilishi kerak. Aks holda, tashkilot menejment tizimiga oʻzining keyingi tuzatish harakatlarini cheklash asoslarini koʻrsatishi kerak (IAF MD 1).
MT SO nomuvofiqlik ustidan nazorat tiklanganligi tasdiqlanmaguncha namuna olish chastotasini va/yoki namuna hajmini oshirishga haqli.
MT SO arizachi tomonidan taklif qilingan tuzatishlarni, nomuvofiqliklarning aniqlangan sabablarini va ularning maqbulligini aniqlash uchun tuzatish harakatlarini tahlil qiladi. Agar ular maqbul deb topilsa, audit guruhi rahbari buni nomuvofiqlik bayonnomasida imzosi bilan tasdiqlaydi.
Tuzatish harakatining bajarilishi arizachi aniqlangan nomuvofiqlik bartaraf etilganligini rasman e’lon qilganidan keyin tekshiriladi. Tuzatish chora-tadbirlarining bajarilishini tekshirish va uning samaradorligini baholashni tekshirishda ishtirok etgan auditorga topshirish tavsiya etiladi. Tuzatish harakati amalga oshirilishini tekshirish va uning samaradorligini baholash joyida yoki arizachi tomonidan taqdim etilgan ma’lumotlar asosida amalga oshirilishi mumkin.
Sertifikatlashtirish toʻgʻrisidagi qarorni qabul qilish bilan bogʻliq jarayonlar, shu jumladan sertifikat berish, rad etish, tasdiqlash, yangilash, toʻxtatib turish yoki bekor qilish, shuningdek sertifikatlashtirish koʻlamini kengaytirish yoki qisqartirish
Menejment tizimlarini tekshirish natijalari boʻyicha hisobot tuziladi.
Hisobot qoʻshimcha ravishda sertifikatlashtirishga tegishli boshqa ma’lumotlarni aks ettirishi mumkin.
MT SO sertifikatlash natijalariga koʻra, muvofiqlik sertifikatini berish yoki berishni rad etish toʻgʻrisida qaror qabul qilinadi.
Muvofiqlik sertifikatini berishni rad etish toʻgʻrisida qaror qabul qilingan taqdirda, MT SO ushbu qaror qabul qilingan kunda ariza beruvchiga asoslantirilgan rad javobini yuboradi.
Muvofiqlik sertifikatini berishni rad etish toʻgʻrisidagi qaror menejment tizimi hujjatlarini tahlil qilishda ham, boshqaruv tizimlari auditi paytida ham qabul qilinishi mumkin.
Muvofiqlik sertifikatini berishni rad etish uchun quyidagilar asos bo'ladi:
- menejment tizimi hujjatlarini tahlil qilish yoki menejment tizimlari auditini o‘tkazishda aniqlangan nomuvofiqliklarni tegishli hisobotlarda belgilangan muddatlarda bartaraf etmaslik;
- sertifikatlashtirish ishlarining toʻlovini qilmaslik;
- menejment tizimlari 2754-son Nizomda belgilangan boshqa talablarga javob bermasa.
Sertifikatlash boʻyicha hujjatlar toʻplami, shu jumladan sertifikatlashtirish uchun arizalar, hisobotlar, menejment tizimining auditi rejalari, MT SO rahbarlarining qarorlari va muvofiqlik sertifikatlarining nusxalari MT SO da 4 yil davomida saqlanadi.
Ariza beruvchi attestatsiya natijalaridan norozi bo‘lgan taqdirda O‘zbekiston Texnik jihatdan tartibga solish agentligining Apellyatsiya kengashiga yoki bevosita sudga shikoyat qilish huquqiga ega.
O‘zbekiston Texnik jihatdan tartibga solish agentligi Apellyatsiya kengashining qarori ustidan qonun hujjatlarida belgilangan tartibda sudga shikoyat qilinishi mumkin.
