Формирование выводов аудита. Полученная и проверенная информация по объектам аудита или свидетельства аудита сопоставляются с критериями аудита для получения выводов аудита.

Выводы аудита могут указывать на соответствие или несоответствие системы менеджмента качества критериям аудита. Выводы аудита могут касаться и предотвращения возможных отклонений, тогда они классифицируются как уведомления.

Свидетельства обобщаются с указанием мест наблюдений, функций, процессов и требований, которые были проверены. Несоответствия, уведомления и подтверждающие их свидетельства аудита регистрируются.

Классификация и регистрация наблюдений

Несоответствия могут быть классифицированы:

- значительные - серьёзный недостаток, который отрицательно воздействует на качество работ (не выполняется требование к СМК). Пример, не предусмотрена процедура проведения анализа со стороны высшего руководства; разработана процедура хранения записей о повышении квалификации, но не обнаружено доказательств того, что она выполняется.

- незначительные - упущения в выполнении отдельных пунктов требований к СМК. Пример, прибор ХХХ не имеет статуса поверки согласно план-графику.

Более чем пятикратное повторение малозначительных несоответствий одного вида (связанных с одним и тем же элементом системы менеджмента качества) дает основание для перевода их в значительное несоответствие.

Обнаруженные несоответствия и уведомления регистрируют на бланках.

Зарегистрированные несоответствия и уведомления официально представляют руководству проверяемой организации.

6) Подготовка заключений по результатам аудита. До проведения заключительного совещания аудиторская группа проводит следующую работу:

• анализирует наблюдения (выводы) аудита;

• анализирует выявленные несоответствия и уведомления;

• оформляет заключение по результатам аудита;

• подготавливает рекомендации органу по сертификации для принятия решения о выдаче (невыдаче) сертификата соответствия системы менеджмента качества организации;

• обсуждает последующие действия (проведение инспекционного контроля).

Проведение заключительного совещания. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны.

Главный аудитор должен:

- поблагодарить подразделение;

- отметить выборочность аудиторской проверки;

- ответить на вопросы;

- представить отчет;

- достигнуть договоренности о корректирующих действиях;

- получить подпись представителя подразделения на актах о несоответствии;

- взять копии записей о несоответствиях и передать оригиналы подразделению;

- закончить совещание.

Во многих случаях, совещание должно быть официальным с ведением протокола и списка присутствующих.

Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.

5. Подготовка, утверждение и рассылка отчета по аудиту:

Подготовка отчета по аудиту. Руководитель аудиторской группы должен нести ответственность за подготовку и содержание отчета по аудиту.

Отчет по аудиту должен предоставлять полные, точные, четкие и достаточные записи по аудиту, и должен включать или содержать ссылки на следующее:

• идентификацию органа по сертификации;

• идентификацию организации - заказчика;

• цель и область аудита;

• основание для проведения аудита;

• время и место проведения аудита;

• состав комиссии по сертификации с идентификацией председателя и членов комиссии, включая технических экспертов;

• идентификацию нормативной базы аудита;

• результаты аудита;

• выводы комиссии;

• адреса рассылки акта.

К отчету должны быть приложены:

• план аудита;

• заполненные бланки регистрации несоответствий и уведомлений;

• справки о жалобах потребителей;

• листы регистрации должностных лиц проверяемой организации, присутствующих на предварительном и заключительном совещаниях.

Утверждение и рассылка отчета по аудиту. Отчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска.

Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита.

Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита.

Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы, и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета.

Завершение аудита. Аудит считается завершенным, если все действия, установленные планом аудита, выполнены, и утвержденный отчет по аудиту разослан.

Проведение последующего аудита. В заключении по результатам аудита может быть указано на необходимость корректирующих, предупреждающих действий или действий по улучшению, если применимо. Такие действия обычно разрабатываются и проводятся проверяемой организацией (руководителем подразделения) в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий.

Выполнение и результативность корректирующего действия должны проверяться. Эта проверка может быть частью очередного аудита.