Pražákova 1008/69, 639 00 Brno
SK
CS
Online školení - Všechna školení je možné absolvovat online! Využijte 30% slevu na vybraná online školení! Všechny informace naleznete v aktualitách.

Jaký je rozdíl mezi interním a externím auditem a co mají společné?

KATEGORIE

Jaký je rozdíl mezi interním a externím auditem? banner


Pravidla pro provádění interních i externích auditů definuje mezinárodní norma EN ISO 19011: 2018:

  • poskytuje návod na auditování systémů managementu včetně zásad auditování, řízení programu auditu a provádění auditů systému managementu
  • poskytuje návod na hodnocení kompetentnosti jednotlivců zapojených do procesu auditu včetně osoby, která spravuje program auditu, auditorů a auditorských týmů
  • je aplikovatelná ve všech organizacích, které potřebují provést interní nebo externí audity systémů managementu nebo řídit program auditu
  • dá se použít i na více typů auditů

Mezinárodní norma EN ISO / IEC 17021-1 poskytuje návod na posuzování shody a požadavky na orgány provádějící audit a certifikaci systémů managementu v části 1: Požadavky.

Norma ISO 19011: 2018 definuje audit jako systematický, nezávislý a zdokumentovaný proces získávání důkazů auditu a jejich objektivního hodnocení, aby se určil rozsah, v jakém se plní kritéria auditu. 

Interní audity jsou prováděny týmem kompetentních interních auditorů přičemž proces řízení interních auditů ve většině organizaci spadá pod manažera řízení kvality. Provádění interních auditů je nezbytné i z hlediska efektivní přípravy organizace na certifikační nebo dohledový audit, který provádí třetí strana t.j. nezávislá certifikační organizace případně na externí zákaznické audity.  

Externí audity jsou prováděny týmem kompetentních externích auditorů, přičemž proces řízení externích auditů ve většině certifikačních firem spadá pod Vedoucího certifikačního orgánu, který stanoví i program auditu, cíle auditů a auditorský team.

Během externích auditů provází auditorský team v případě potřeby i tzv. technický expert = osoba, která poskytuje týmu externích auditorů specifické znalosti nebo expertizy (například v případě auditu nemocnice je to lékař, při auditu organizace působící v oblasti potravinářství je to expert s 20 letou praxí v oblasti výroby potravin atd.).

V manažerské praxi rozlišujeme 3 druhy auditů (interní, zákaznické a certifikační).

 

Audity mohou být prováděny:

  • první stranou (1st party) - interní audity, prováděné vlastními vyškolenými pracovníky organizace - interními auditory v organizaci. Zaměřuje se na zhodnocení její silných a slabých stránek a ověření dodržování jejích vlastních postupů / směrnic / metod i externích norem přijatých dobrovolně (ISO 9001 atd.) Nebo povinným (specifické požadavky zákazníků) - audit systému, procesu nebo výrobku
  • druhou stranou (2nd party) - externí audit, který u dodavatele provádí zákazník nebo smluvní organizace jménem zákazníka. Je uzavřena smlouva a zboží nebo služby se dodávají nebo budou dodány. Na audity druhé strany se vztahují pravidla smluvního práva, protože poskytují smluvní vedení od zákazníka k dodavateli. Audity druhé strany mají tendenci být formálnější než audity první strany, protože výsledky auditu by mohly mít vliv na nákupní rozhodnutí zákazníka. Jsou iniciované ze strany zákazníka nebo potenciálních obchodních partnerů, používají se při prověřování úrovně systému managementu jakosti u dodavatelů (tzv. Zákaznický / dodavatelský audit)
  • třetí stranou (3rd party) - externí audit, který provádí certifikační auditorská organizace, nezávislá t.j. bez vztahu mezi zákazníkem a dodavatelem, bez střetu zájmů, na základě objednávky případně smlouvy. Nezávislost auditorské organizace je klíčovým prvkem auditu třetí stranou. Certifikační audity zahrnují prvotní (initial certification), dozorové (surveillance), recertifikační (certification renewal) audity a mohou také zahrnovat speciální audity. Integrovaný audit znamená, že klient zahrnul aplikování požadavků dvou nebo více norem systémů managementu do jednoho systému managementu a jeho auditování probíhá podle více než jedné normy. Výsledkem 3rd party auditů může být certifikace systému managementu kvality případně jiného systému managementu, registrace, uznání, ocenění, schválení licence, pokuta udělena organizací třetí strany nebo zúčastněnou stranou.

 

druhy auditů diagram 

 

U obou typů auditů (interní i externí) jsou audity prováděny týmem kompetentních auditorů splňujících požadavky kapitoly 7. Kompetentnost auditorů - normy ISO 19011 ve složení Vedoucí auditor a Auditoři. Externí auditoři musí navíc splňovat požadavky uvedené v "Tabulce znalostí a schopností auditora" ve smyslu ISO / IEC 17021-1. 

 

Podle objektu, orientace a zaměření členíme audity na: 

  • audit systému managementu kvality, EMS, BOZP (struktura a funkčnost systému managementu)
  • audit procesu (vhodnost a spolehlivost procesů, zejména core business procesů)
  • audit výrobku (prověřování prvků, částí, charakteristik, komponentů a finálního produktu ve smyslu specifikací)

 

sýstémový audit, procesní audit, produktový audit vysvětlení

 
Vztah interních a externích auditorů je dobrý v případě, že top-management organizace poskytuje odpovídající zdroje a podporu potřebnou pro zefektivnění systému managementu kvality. Čím precizněji a častěji jsou prováděny interní audity v organizaci (přičemž jsou také účinně implementovány nápravná opatření ke zjištěným neshodám), tím snadněji organizace zvládá i externí audity prováděné jednak třetí stranou (certifikační orgán) nebo druhou stranou (zákazníky).

Ve smyslu EN ISO 19011: 2018 lze identifikovat hlavní rozdíly mezi externími a interními audity v předmětu a rozsahu auditu, v poznání podmínek prostředí a rizik auditovaného subjektu i na míře nezávislosti auditora.

Podle průzkumu IIA (2009) vrcholový management a interní auditoři za nejvýznamnější přínos interního auditu považují poskytování objektivní jistoty, že hlavní obchodní rizika jsou řízena odpovídajícím způsobem a že řízení rizik a rámec vnitřní kontroly funguje efektivně. Zastávají názor, že interní audit s větší pravděpodobností přinese hodnotu tím, že se soustředí na svou ověřovací roli t.j. potvrzení, že zavedený systém managementu splňuje požadavky příslušné mezinárodní normy řady ISO i vnitro-firemní specifická pravidla / směrnice a zákaznické specifické požadavky. 

Externí audity druhou stranou prováděny zákazníky přinášejí organizaci šanci získat novou obchodní příležitost (due dilligence audity v rámci business tendrů) přičemž externí certifikační audity prováděné certifikačními orgány poskytují managementu organizace ujištění, že zavedený systém managementu splňuje požadavky příslušné normy řady ISO přičemž certifikací organizace zvyšuje důvěryhodnost a kredit v očích zákazníků.

 

Doporučená školení:

Název školení Trvání školení Místo konání Cena Nejbližší termín
2 dni (8:00 - 12:00)
Sleva -30 % Online 13 500 CZK 9 450 CZK
16.03.2021, 26.03.2021 + 4
2 dni (8:00 - 12:00)
Sleva -30 % Online 13 500 CZK 9 450 CZK
19.03.2021, 26.03.2021 + 4
2 dni (8:00 - 12:00)
Sleva -30 % Online 13 500 CZK 9 450 CZK
22.03.2021, 26.03.2021 + 4
2 dni (8:00 - 12:00)
Sleva -30 % Online 7 000 CZK 4 900 CZK
23.03.2021, 26.03.2021 + 4
4 dni (8:00 - 12:00)
Sleva -30 % Online 13 500 CZK 9 450 CZK
23.03.2021 - 26.03.2021 + 4
2 dni (8:00 - 12:00)
Sleva -30 % Online 7 000 CZK 4 900 CZK
24.03.2021, 26.03.2021 + 4
2 dni (8:00 - 12:00)
Sleva -30 % Online 7 000 CZK 4 900 CZK
25.03.2021 - 26.03.2021 + 4
2 dni
Na vyžádání
-

Podobné články

Kapky proti tvrdohlavosti

Kapky proti tvrdohlavosti

Je známo, že lidský mozek odmítá nové věci. Jednoduše nás chce chránit před nepoznaným. Vy, jako manažer, však chcete aktivně až proaktivně zavádět změny, které vám zajistí rozvoj podnikání na dnešním nepředvídatelném trhu. Jak však na to, pokud jsou vaši spolupracovníci tvrdohlaví, rozhíčkaní z minulých období a sedkají si pohodlně v komfortní zóně?

Zobrazit víc
IATF 16949 - Zaostřeno na klíčové nástroje

IATF 16949 - Zaostřeno na klíčové nástroje

KATEGORIE

60% z TOP 10 neshod identifikovaných auditory certifikačních orgánů v organizacích uplatňujících automobilovou normu IATF 16949:2016 koncem roku 2019 se týkalo oblasti aplikace klíčových nástrojů tzv. Core Tools. Které to jsou a jaké jsou nejčastější problémy se dočtete v článku.

Zobrazit víc
Jaké jsou nejčastější problémy organizací certifikovaných dle IATF 16949?

Jaké jsou nejčastější problémy organizací certifikovaných dle IATF 16949?

KATEGORIE

Jaké jsou nejčastější problémy podle výsledků z auditů třetích stran (certifikační orgány) v IATF světové databázi pro organizace certifikované podle požadavků automobilové normy IATF16949: 2016

Zobrazit víc
K čemu slouží SPC - Statistical Process Control?

K čemu slouží SPC - Statistical Process Control?

KATEGORIE

Vysvětlení a pochopení pojmů SPC (statistické řízení procesů), Gaussovy funkce (křivky Normálního rozdělení), regulačních diagramů, indexy způsobilosti a indexy výkonnosti procesů. Stručný popis jak zavést SPC do praxe.

Zobrazit víc

Newsletter