Cursuri autorizate

Eșantionarea în audit

Metode de eșantionare în auditul SMC

Articol Metode de eșantionare în auditul SMC - Top Quality Management

ISO 19011:2018 stabilește principiile și practicile de bază pentru efectuarea auditurilor interne și externe ale sistemelor de management, inclusiv auditurile sistemului de management al calității (SMC). În ceea ce privește metodele de eșantionare în auditul SMC, există mai multe abordări pe care auditorii le pot utiliza.

Iată câteva metode de eșantionare comune și descrierea etapelor acestora, însoțite de exemple relevante:

Eșantionare aleatorie simplă:

Etapa 1: Definirea populației (de exemplu, toate documentele de control al calității dintr-o organizație).
Etapa 2: Stabilirea dimensiunii eșantionului (de exemplu, 10% din documentele de control al calității).
Etapa 3: Utilizarea unui generator de numere aleatorii sau a unei tabele aleatorie pentru a selecta documentele din eșantion.

Pentru a ilustra procesul de eșantionare aleatorie simplă în auditul proceselor de resurse umane, să presupunem că suntem auditori și dorim să verificăm corectitudinea și conformitatea cu politica internă și procedura procesului de recrutare al unei companii. Iată cum am putea parcurge cele trei etape ale eșantionării aleatorii simple:

  • În primă fază, trebuie să definim clar populația din care vom extrage eșantionul. În cazul nostru, populația este constituită din toate dosarele de recrutare ale companiei, care includ CV-uri, scrisori de intenție, evaluări ale candidaților și alte documente relevante.
  • Stabilirea dimensiunii eșantionului este o decizie importantă și trebuie să fie determinată în funcție de obiectivele auditului, resursele disponibile și nivelul de risc. Să presupunem că dorim să verificăm 10% din dosarele de recrutare din totalul populației.
  • În final. vom utiliza unu generator de numere aleatori pentru a selecta documentele din eșantion. Vom lua în considerare întreaga listă a dosarelor de recrutare și vom selecta aleatoriu dosare pentru audit. Dacă populația noastră constă în 200 de dosare de recrutare și am decis să verificăm 10% din ele, vom selecta aleatoriu 20 de dosare pentru audit. În acest sens, utilizănd un generator de numere aleatoare, se vor genera următoarele numere: 7, 18, 42, 55, 63, 76, 88, 92, 105, 118, 126, 139, 144, 157, 168, 172, 185, 196, 199, 200. Acestea sunt numerele dosarelor de recrutare pe care le vom verifica în cadrul auditului nostru.

Metoda de eșantionare ne asigură că avem o șansă echitabilă de a examina dosare din întreaga populație și că selecția este aleatorie și nediscriminatorie.

Eșantionare stratificată:

Etapa 1: Divizarea populației în subgrupuri (straturi) bazate pe criterii relevante.
Etapa 2: Selectarea aleatorie a unui număr adecvat de unități din fiecare strat.

Iată cum se aplică eșantionarea stratificată în auditul procesului de contractare dintr-o companie:
În exemplul nostru, populația este reprezentată de toate contractele unei companii. Criteriile relevante pot fi, de exemplu, tipul de contract (contracte cu clienți, contracte cu furnizori), valoarea contractelor sau sectorul de activitate al clienților. Deci, populația este împărțită în straturi bazate pe aceste criterii.

  • Strat 1: Contracte cu clienți.
  • Strat 2: Contracte cu furnizori.
  • Strat 3: Contracte în sectorul de construcții.
  • Strat 4: Contracte în sectorul de tehnologie.
  • Strat 5: Contracte cu o valoare mai mică de 10.000 u.m.
  • Strat 6: Contracte cu o valoare între 10.000 și 100.000 u.m.
  • Strat 7: Contracte cu o valoare mai mare de 100.000 u.m.

După ce populația a fost împărțită în straturi, trebuie să selectăm aleatoriu un număr adecvat de contracte din fiecare strat. Acest număr trebuie să fie proporțional cu mărimea fiecărui strat. Să presupunem că dorim să verificăm un total de 30 de contracte în eșantion.

  • Din Strat 1 (Contracte cu clienți), selectăm aleatoriu 5 contracte.
  • Din Strat 2 (Contracte cu furnizori), selectăm aleatoriu 5 contracte.
  • Din Strat 3 (Contracte în sectorul de construcții), selectăm aleatoriu 5 contracte.
  • Din Strat 4 (Contracte în sectorul de tehnologie), selectăm aleatoriu 5 contracte.
  • Din Strat 5 (Contracte cu o valoare mai mică de 10.000 u.m.), selectăm aleatoriu 3 contracte.
  • Din Strat 6 (Contracte cu o valoare între 10.000 și 100.000 u.m.), selectăm aleatoriu 3 contracte.
  • Din Strat 7 (Contracte cu o valoare mai mare de 100.000 u.m.), selectăm aleatoriu 4 contracte.

În final, avem un eșantion de 30 de contracte care acoperă toate straturile relevante ale populației. Acest eșantion ar trebui să ofere o imagine reprezentativă a diversității contractelor din cadrul organizației, permițând auditorilor să evalueze eficacitatea procesului de contractare în contexte diferite.

Eșantionare bazată pe riscuri:

Eșantionarea bazată pe riscuri se concentrează pe identificarea și evaluarea factorilor de risc înainte de a selecta procesele de auditat. Această metodă asigură că resursele sunt direcționate către zonele cu cel mai mare potențial de risc sau impact asupra sistemului de management al calității.
Iată cum se aplică această metodă într-un exemplu specific din domeniul consultanței contabile:

Etapa 1: Identificarea factorilor de risc și a priorităților în audit.
În această etapă, auditorii trebuie să identifice factorii de risc relevanți pentru auditul procesului din firma de consultanță contabilă. Factorii de risc pot varia în funcție de activitățile specifice ale firmei, dar ar putea include:

  • Erori sau omisiuni în documentația financiară a clienților.
  • Schimbări recente în legislația fiscală sau contabilă care ar putea afecta practicile de consultanță.
  • Variabilitatea în calitatea documentației financiare furnizate de clienți.
  • Personalul insuficient sau insuficient instruit care se ocupă de procesele de consultanță.
    Auditul trebuie să se concentreze asupra factorilor de risc care ar putea avea un impact semnificativ asupra calității serviciilor de consultanță contabilă sau asupra conformității cu reglementările și standardele relevante.

Etapa 2: Selectarea proceselor de auditat în funcție de nivelul de risc asociat.
După identificarea factorilor de risc, auditorii trebuie să selecteze procesele sau activitățile specifice din firma de consultanță contabilă pentru audit. Alegerea proceselor de auditat se bazează pe nivelul de risc asociat cu acestea. Procesele cu un nivel mai mare de risc vor fi auditate mai detaliat, în timp ce procesele cu un risc mai scăzut pot fi supuse unui audit mai limitat.
Să presupunem că în firma de consultanță contabilă s-au identificat următoarele riscuri în timpul Etapei 1:

  • Riscul de erori semnificative în rapoartele financiare ale clienților. Asfel de erori pot avea un impact semnificativ asupra reputației firmei și asupra conformității cu standardele contabile.
  • Riscul de necunoaștere a schimbărilor legislative fiscale de către personalul de consultanță. Această situație poate duce la neconformitate cu legile fiscale.

În situația acestor riscuri identificate ca având impact semnificativ, auditorii ar putea alege să evalueze procesul de revizuire și verificare a documentației financiare a clienților, deoarece acesta este un proces cu un nivel mare de risc și cu un impact semnificativ asupra calității serviciilor. De asemenea, ei ar putea decide să auditeze procesul de actualizare și monitorizare a legislației fiscale pentru a se asigura că personalul este la curent cu schimbările legislative.

Prin aplicarea eșantionării bazate pe riscuri, auditul se concentrează pe zonele cu cel mai mare potențial de risc și impact asupra calității și conformității produselor și sau serviciilor serviciilor, permițând o utilizare eficientă a resurselor de audit și o evaluare mai atentă a riscurilor critice pentru organizație.

Eșantionare bazată pe criterii specifice:

În eșantionarea bazată pe criterii specifice elementele care vor face parte din eșantion sunt selectate în funcție de criterii prestabilite. Această metodă poate fi utilă atunci când auditorii doresc să se concentreze asupra unor aspecte particulare ale sistemului de management al calității sau asupra anumitor condiții sau caracteristici specifice ale proceselor auditate.
Iată cum se aplică această metodă, în mod etapizat:

  • Etapa 1: Definirea criteriilor specifice de selecție.
    În această primă etapă, auditorii trebuie să stabilească criteriile specifice pe baza cărora vor selecta elementele care vor face parte din eșantion. Aceste criterii ar trebui să fie clare, bine definite și relevante pentru obiectivele auditului. Pot include, de exemplu: toate tranzacțiile care depășesc o anumită valoare monetară, toate produsele sau serviciile care au fost introduse recent pe piață sau toate procesele care au fost modificate în ultimele 12 luni.
  • Etapa 2: Aplicarea criteriilor pentru a selecta elementele eșantionate.
    După ce criteriile specifice au fost stabilite, auditorii le aplică pentru a selecta elementele eșantionate din populația relevantă. Aceasta poate implica o analiză detaliată a datelor sau documentelor pentru a identifica elementele din cadrul populației totale care îndeplinesc criteriile specificate.

Să presupunem că suntem auditori care efectuează un audit al sistemului de management al calității într-o fabrică de producție de alimente. Unul dintre criteriile noastre specifice este să audităm toate produsele alimentare noi care au fost introduse pe piață în ultimele 6 luni, deoarece acestea pot prezenta un risc crescut din punct de vedere calitativ. În această etapă, vom identifica toate produsele alimentare introduse în ultimele 6 luni și le vom selecta pentru audit, conform criteriilor noastre specifice.

În toate aceste metode de eșantionare, este important să se asigure că procesul de selecție este imparțial și că rezultatele eșantionului sunt reprezentative pentru întreaga populație. Auditorii trebuie să documenteze întotdeauna procesul de eșantionare și să justifice selecția elementelor din eșantion în raportul de audit.

În concluzie, pentru cei interesați de acest domeniu, cursurile Manager Calitate ISO 9001:2015 și Manager în Domeniul Siguranței Alimentare HACCP și ISO 22000 reprezintă o oportunitate deosebită de a-și dezvolta competențele și de a avansa în cariera lor. Aceste programe de formare oferă cunoștințe esențiale pentru a gestiona eficient procesele de calitate și siguranța alimentară conform standardelor internaționale recunoscute.

Așadar, vă încurajăm să vă înscrieți la aceste cursuri și să vă dezvoltați cariera în direcția calității și siguranței alimentare. Investiția în educație și dezvoltare profesională va aduce beneficii pe termen lung, nu doar pentru voi, ci și pentru organizațiile pe care le reprezentați și pentru comunitatea în ansamblu. Prin urmare, nu ezitați să vă alăturați acestui proces de învățare și creștere într-un domeniu cu impact semnificativ asupra societății.

Autor: Lector formator Ing. Adelina Elena Dobre