Tredjepartsaudit: Er, eksempel, iso 9001, mål, formål. Det er mest almindeligt, at revisioner undersøger regnskaber. Som en del af en finansiel revision gennemgås og evalueres organisationers regnskaber for at sikre, at de nøjagtigt afspejler de transaktioner, de hævder at repræsentere.
Interne revisioner udføres ofte af virksomhedens medarbejdere, men eksterne revisioner udføres ofte af et firma med statsautoriserede revisorer (CPA’er).
Hvad en tredjepartsaudit gør, hvorfor den er så vigtig, og hvordan den supplerer dit kvalitetsstyringssystem, vil blive diskuteret i dette indlæg. I denne artikel vil vi diskutere, hvad du kan forvente af en tredjepartsrevision, hvad du skal undgå, og hvad den kan udrette for din organisation.
I forbindelse med tredjepartsaudits udfører eksterne organisationer (tredjeparter) audits af organisationer uden at have direkte kontakt med den auditerede (organisationen, der auditeres).
Ifølge ISO 19011:2018’s note 2 til definitionen af “audit”, “udføres tredjepartsaudits af uafhængige auditorganisationer, såsom certificerings-/registreringsorganer eller statslige organer.”
Tredjepartsaudits udføres oftest, når en virksomhed beslutter sig for at opbygge et miljøledelsessystem (EMS), som overholder et sæt standarder, såsom ISO 14001. Derefter engageres et uafhængigt certificeringsorgan til at gennemføre en audit for at sikre, at virksomheden overholder standarderne.
Hvad er tredjepartsrevision?
En tredjepartsauditør udfører en ikke-proprietær, uafhængig audit af en virksomheds ledelsessystem for at afgøre, om det overholder standarderne i den specifikke standard. Hvis auditten er vellykket, får den auditerede virksomhed en certificering eller registrering af overensstemmelse med standarden.
Det er som regel tredjeparter, der udfører denne type audit. De er uafhængige af virksomheden. En virksomheds kunder forsikres af en uafhængig revisor gennem revision af virksomheden.
- Tredjepartsaudits udføres af en virksomhed, der ikke har nogen tilknytning til forholdet mellem leverandør og kunde.
- Der er ingen interessekonflikter.
Eksempel
Typiske navne på tredjepartsrevision:
Certificeringsaudit
- Indledende revision
- Overvågningsaudit
- Revision af recertificering
Akkrediteringsvurderinger
- Revision før overtagelse
- Due diligence-revision
- Lovpligtig, regulatorisk og lignende revision
Iso 9001
På trods af at det er en anden person, der udfører revisionen, end ved interne revisioner, vil den eksterne revisionsproces fungere nøjagtigt som dine interne revisioner. Certificering kan kun opnås, hvis ISO 9001-overholdelse demonstreres uden for virksomheden af en auditor.
En ISO 9001-registrator (også kendt som et certificeringsorgan eller CB) udpeger en auditor (eller et auditor-team) til din organisation, når auditoren har godkendt ISO 9001-certificeringen.
Tredjepartsaudits udføres, når en organisation opbygger et kvalitetsstyringssystem (QMS), der opfylder et forudbestemt sæt krav, f.eks. ISO 9001, og hyrer en uafhængig virksomhed til at auditere organisationen for at sikre, at den overholder disse krav.
Målsætninger
En tredjepartsaudit er en objektiv, uafhængig vurdering, der har til formål at afgøre, hvor tæt et ledelsessystem overholder visse auditstandarder.
Hvad angår tredjepartsrevisioner, er de, der vurderer overholdelse af internationale standarder (ISO), de mest almindelige. Under auditten udstedte certificeringsorganet “certificeringscertifikatet”, for når overensstemmelsen er blevet valideret, udstedes certifikatet af certificeringsorganet.
Tredjepartsrevisorer overholder strenge regler for at sikre objektivitet ved at give topledelsen upartisk og gennemsigtig information. Overalt i verden betragtes tredjepartsaudits som mere troværdige end selvcertificering.
Tredjeparts revisionsfirmaer har en stor kundebase og omfattende erfaring. Derfor har de mulighed for at udføre compliance audits i næsten ethvert miljø. Audits er i sig selv unikke for hver organisation, men de deler også nogle karakteristika. Der er en række best practices, som kan deles mellem en gruppe af kunder, og som alle er med til at styrke hvert enkelt auditprogram.
En objektiv vurdering af overensstemmelsesniveauet kan opnås ved at certificere tredjepartsrevisorernes arbejde. Det frigør ikke kun tid for topledelsen, men fungerer også som en gatekeeper for en række potentielle problemer, hvilket minimerer forretningsrisikoen.
Formål
Formålet med dette afsnit er at undersøge, hvad en uafhængig tredjepartsrevision er.
En audit foretaget af en tredjepart er designet til at give sikkerhed for, at en standard er blevet overholdt.
Formålet med tredjepartsaudits er at sikre, at en virksomheds QMS (Quality Management System) overholder et sæt specifikationer (f.eks. ISO 9001).
I de fleste tilfælde modtager virksomheder certificering efter at have bestået en audit af et certificeringsorgan.
En tredjepartsauditors opgave er at vurdere kvalitetsstyringssystemet og -processerne kritisk og upartisk for at afgøre, om standarden/standarderne er blevet overholdt (eller ej).
En sådan metode til systematisk inspektion sikrer, at integriteten af et etableret sæt af standarder bevares.
Tredjepartsaudits udføres regelmæssigt af tredjeparter for at sikre, at standarderne opretholdes, og at QMS opfylder kravene i den valgte standard.
Det er vigtigt, at tredjepartsauditøren er fuldstændig uafhængig, så han kan foretage objektive inspektioner, analyser og træffe beslutninger. Desuden bør en revision af denne type i sagens natur basere sig på en ekstern revisors ekspertise.
Tredjepartsrevisionens rolle
Tredjepartsrevisioner udføres for at sikre en upartisk gennemgang af virksomhedernes produktionsprocesser, herunder deres fysiske faciliteter og politikker.
Tredjepartsaudits udføres, når en organisation hyrer et uafhængigt firma til at verificere, at dens kvalitetsstyringssystem (QMS) overholder et sæt krav, såsom ISO 9001, og at det har været en succes.
Certificeringsorganer og registratorer er uafhængige virksomheder, der udfører audits for at verificere, om et QMS stadig opfylder kravene i den valgte standard på kontinuerlig basis. Dette er for at sikre, at det hele tiden er i overensstemmelse med disse standarder.
Når de har godkendt en virksomhed, udsteder de en certificering til den pågældende virksomhed. QMS’et kan bruges som dokumentation over for kunderne for, at virksomhedens QMS overholder den valgte standards standarder.
For at gennemføre undersøgelser, vurderinger og analyser af virksomhedens sikkerhedsprogram er det bedst at bruge en tredjepartsauditør. Den tredje part har friske øjne og et andet perspektiv. Sikkerhedsaudits kan reducere antallet af ulykker og skader betydeligt, hvis de planlægges og udføres korrekt. Audits, der er velorganiserede og følges nøje, betragtes positivt.
Et tredjeparts revisionsfirma kan tilbyde fordelen ved at have udført revisioner i en række forskellige sammenhænge og kan dele bedste praksis, der kan være nyttig til at forbedre et program. Tredjepartsudbydere har branchekendskab, der kan bruges til at validere eksisterende programmer og komme med anbefalinger til vækst og ændringer, når det er nødvendigt.
Ud over at give uvildige ekspertudtalelser er tredjeparter i stand til at give en fuldstændig upartisk undersøgelse af dine systemer og processer uden at blive udsat for dine medarbejderes rutiner og rutiner.
På grund af det objektive perspektiv giver resultaterne af en tredjepartsaudit et mere realistisk billede af, hvad der foregår i en virksomheds omgivende miljø med hensyn til sikkerhed.
En virksomheds interne audits kan være arbejdskrævende og tidskrævende og bidrage til driftsforstyrrelser, men en tredjepartsauditør kan komme ind på et anlæg udelukkende med det formål at auditere og gennemføre audit og interviews effektivt uden at forstyrre virksomhedens drift.
Guide til gennemførelse af en audit
Det er nødvendigt, at auditteamet har en plan for at undersøge, om tredjepartsrisikostyringsprogrammet er effektivt. Auditteamets objektivitet skal beskyttes. Da det er den tredje forsvarslinje, kan den ikke blive negativt påvirket af den første og anden forsvarslinje.
I revisionen bør det kontrolleres, om virksomheden har en omfattende oversigt over tredjeparter, samtidig med at TPRM gennemgås for at sikre, at de rigtige partnere vælges. Risici fra tredjeparter for compliance, økonomi, drift, strategi og omdømme skal alle tages i betragtning i organisationens risikovurdering.
Længere nede i forsyningskæden, hvor meget skal tredjeparter involveres? Påvirker deres tilstedeværelse virksomhedens evne til at konkurrere på markedet? Det er vigtigt at tage disse ting i betragtning, når man gennemfører en audit. Der bør være en mekanisme til at måle tredjepartsleverandørers præstationer inden for risikotolerancen.
Virksomheden skal beslutte, hvordan den vil opnå kompensation fra tredjeparter, hvis der opstår et problem.
Under revisionen bør revisorerne vurdere, om tredjepartspartnerne regelmæssigt følger loven, etiske standarder og tekniske specifikationer vedrørende databeskyttelse. Uanset hvor mange eksterne entreprenører de er, vil enhver tilsidesættelse, de skaber, reflektere negativt på organisationen.
Det er værd at tage med
Interne revisioner er vigtige.
- Hvis du ønsker at revidere leverandører eller underleverandører.
- Du kan blive revideret af din kunde.
Tredjepartsrevision
Parter, der er helt uafhængige af din virksomhed. Dybest set er de der bare for at sikre, at du opfylder visse kriterier.
Læs også; Revision af anden part; Førstepartsrevision; Etik i Human ressource Management eller HRM
Ekstern ressource: Advisera
This post is also available in:
English 
Français (French) 
Deutsch (German) 
Dansk 
Nederlands (Dutch) 
Svenska (Swedish)
