Denetim süreci, yalnızca kontrol maddeleri üzerine gerçekleştirilen uygulamalardan ibaret değildir. Denetimin başarısı büyük ölçüde planlama ve planın uygulaması aşamalarının bütüncül ve tutarlı bir şekilde yürütülmesine de bağlıdır. ISO 19011:2018 Yönetim Sistemlerinin Tetkiki İçin Kılavuz standardına göre bir denetimin planlanması ve uygulanmasına ilişkin temel ilkeler ve süreç adımları şu şekildedir;
Açılış Toplantısı
Denetim başlangıcında denetçi ekip ile denetlenen kurum, kuruluş veya birim arasında gerçekleştirilen toplantıdır. Amacı, denetimin kapsamı, amacı, yöntemi ve zaman planının karşılıklı olarak paylaşılmasıdır.
Kısa Tur
Denetim öncesi sahada gerçekleştirilen gözlemsel inceleme turudur. Denetçiler, süreçleri genel hatlarıyla tanımak ve fiziksel ortamı değerlendirmek için kısa bir tur yaparlar.
Bilgi Toplama
Denetim sırasında belgeler, kayıtlar, sistem çıktıları ve ilgili kişilerin beyanları gibi bilgi kaynaklarından veriler toplanır. Bu bilgiler, denetim kanıtı oluşturur.
Değerlendirme
Toplanan bilgilerin/kanıtların, denetim kriterlerine (yasal mevzuat, standart, politika vs.) uygunluk açısından analiz edilmesi sürecidir.
Denetim Bulgusu
Denetim kriterlerine uymayan durumların veya iyileştirme fırsatlarının tespit edilmesidir. Bulgular, her zaman objektif delillere dayanır.
Ekip Değerlendirmesi
Denetçi ekibin bir araya gelerek bulguları gözden geçirdiği, önem derecesine göre sınıflandırdığı ve son rapora yansıma kararlarını verdiği değerlendirme toplantısıdır.
Uygunsuzluk Sınıflandırma
Tespit edilen uygunsuzluklar; kritik, major ve minör gibi derecelerle sınıflandırılır. Bu sınıflandırmalar, risk temelli yaklaşımı yansıtır.
Kapanış Toplantısı
Denetimin sonunda gerçekleştirilen toplantıdır. Tespit edilen bulguların paylaşılması, denetlenenin görüşlerinin alınması ve sonraki adımların açıklanması amaçlanır.
Rapor Yazma
Denetim sürecinde elde edilen bulguların, kanıtların ve sonuçların sistematik şekilde rapor haline getirilmesidir. Rapor, objektif, açık ve zamanında hazırlanmalıdır.
Düzeltici Faaliyet
Tespit edilen uygunsuzlukların nedenlerini ortadan kaldırmaya ve tekrarını önlemeye yönelik yapılan faaliyetlerdir. Kuruluş, Kuruluş, hazırladığı düzeltici faaliyet planını denetçiye bildirir ve faaliyet planını belirli bir süre içinde uygular.
Bir Denetim Planı Örneği;
Word Şablonu;
Kaynaklar
International Organization for Standardization. (2018). ISO 19011:2018 – Guidelines for auditing management systems.
Arens, A. A., Elder, R. J., & Beasley, M. S. (2012). Auditing and assurance services: An integrated approach(14th ed.). Pearson.
Moeller, R. R. (2016). Sawyer’s internal auditing: Enhancing and protecting organizational value (7th ed.). The Institute of Internal Auditors.