FLY TO OPTIMAL PERFORMANCE

BUREAU VERITAS CERTIFICATION

FLY TO OPTIMAL PERFORMANCE

INTERNAL AUDIT FOR AS/EN 9100

Mr.Nuttapong Kongsuebchart
COURSE OVERVIEW

Course Duration – 1.5 Days

Course Timing : 09:00 – 16:30 hrs.

Lunch break: 12:00 – 13:00
Tea / Coffee breaks: 15 Min at 10:30, 14:30

FLY TO OPTIMAL PERFORMANCE

Slide / 2
COURSE OVERVIEW

The course objective:

Explain the role of an internal auditor to plan, perform, report & follow
up an audit as per ISO 19011:2011 (Guidelines for auditing management
systems)

Explain internal audit method to be effective aerospace internal auditor.

FLY TO OPTIMAL PERFORMANCE

Slide / 3
COURSE OVERVIEW

The course methodology

Activity based learning through :
- Tutorial - Power point presentations on overview of key issues
- Open Discussions
- Short Quiz / Questions & Answers
- Work Shop

FLY TO OPTIMAL PERFORMANCE

Slide / 4
COURSE OUTLINE

1. หลักการตรวจประเมินและคุณลักษณะของผู้ตรวจประเมิน (Principles of auditing &

Personnel Attribute )
2. ข้ อกําหนดการตรวจติดตามภายใน (AS9100D Internal Audit Requirement)
3. นิยาม (Key definition)
4. Process Approach / PDCA / Risk-Based Thinking
5. Duty and responsibility of Internal Auditor
6. Audit Management
7. Auditing
8. NC Management
FLY TO OPTIMAL PERFORMANCE
Slide / 5
1. หลักการตรวจประเมิน (PRINCIPLES OF AUDITING)

a) Integrity (ซื$อสัตย์ สุจริต): the foundation of professionalism

b) Fair presentation (นําเสนออย่ างเป็ นธรรม): the obligation to report
truthfully and accurately
c) Due professional care (ทํางานอย่ างมืออาชีพ): the application of
diligence and judgement in auditing
d) Confidentiality (รักษาความลับ): security of information
e) Independence (เป็ นอิสระ): the basis for the impartiality of the audit
and objectivity of the audit conclusions
f) Evidence-based approach (เน้ นหลักฐาน): the rational method for
reaching reliable and reproducible audit conclusions in a systematic
audit process

FLY TO OPTIMAL PERFORMANCE

Slide / 6
1. คุณลักษณะของผู้ตรวจประเมิน (PERSONNEL ATTRIBUTE)

FLY TO OPTIMAL PERFORMANCE

Slide / 7
2. ข้ อกําหนดการตรวจติดตามภายใน
AS9100D INTERNAL AUDIT REQUIREMENT
Internal audit objective is determined at AS9100D clause 9.2
9.2 Internal Audit
9.2.1 The organization shall conduct internal audits at planned intervals to provide information on whether the
quality management system;
a. conforms to:
1. the organization’s own requirements for its quality management system;
NOTE: The organization’s own requirements should include customer and applicable statutory and regulatory
quality management system requirements.
2. the requirements of this International Standard;
b. is effectively implemented and maintained.
NOTE: When conducting internal audits, performance indicators can be evaluated to determine whether the
quality management system is effectively implemented and maintained.

FLY TO OPTIMAL PERFORMANCE

Slide / 8
2. ข้ อกําหนดการตรวจติดตามภายใน
AS9100D INTERNAL AUDIT REQUIREMENT
9.2.2 The organization shall:
a. plan, establish, implement, and maintain an audit program(s) including the frequency, methods,
responsibilities, planning requirements, and reporting, which shall take into consideration the importance of the
processes concerned, changes affecting the organization, and the results of previous audits;
b. define the audit criteria and scope for each audit;
c. select auditors and conduct audits to ensure objectivity and the impartiality of the audit process;
d. ensure that the results of the audits are reported to relevant management;
e. take appropriate correction and corrective actions without undue delay;
f. retain documented information as evidence of the implementation of the audit program and the audit results.
NOTE: See ISO 19011 for guidance.

FLY TO OPTIMAL PERFORMANCE

Slide / 9
3. นิยาม (KEY DEFINITION)

audit
systematic, independent and documented process for
obtaining audit evidence and evaluating it objectively to
determine the extent to which the audit criteria are
fulfilled.
กระบวนการทีจัดทําขึนอย่างเป็ นระบบ เป็ นอิสระ และเป็ นลายลักษณ์
อักษร เพือให้ ได้ มาซึงหลักฐานการตรวจประเมิน (audit evidence) และ
การตรวจประเมินผลอย่างเป็ นรู ปธรรมเพือตัดสินระดับการบรรลุผลตาม
เป้าหมายของเกณฑ์การตรวจประเมิน (audit criteria)

audit criteria
.
set of policies, procedures or requirements used as a reference against which audit evidence is compared.
ชุดของนโยบาย ขันตอนการดําเนินการหรื อข้ อกําหนดทีใช้ อ้างอิงเพือนํามาเปรี ยบเทียบกับหลักฐานการตรวจประเมิน (audit evidence)

FLY TO OPTIMAL PERFORMANCE

Slide / 10
3. นิยาม (KEY DEFINITION)

audit evidence
records, statements of fact or other information which are relevant to the audit criteria and verifiable

บันทึก ข้ อเท็จจริ ง หรื อข้ อมูลอืนทีเกียวข้ องกับเกณฑ์การตรวจประเมิน

NOTE Audit evidence can be qualitative or quantitative.

หลักฐานการตรวจประเมินอาจเป็ นเชิงคุณภาพหรื อเชิงปริ มาณ

audit findings
results of the evaluation of the collected audit evidence against audit criteria

ผลการประเมินหลักฐานการตรวจประเมิน (audit evidence) ทีเก็บรวบรวมได้ เปรี ยบเทียบกับเกณฑ์การตรวจประเมิน (audit criteria)

NOTE 1 Audit findings indicate conformity or nonconformity.

NOTE 2 Audit findings can lead to the identification of opportunities for improvement or recording good practices.

NOTE 3 If the audit criteria are selected from legal or other requirements, the audit finding is termed compliance or non-compliance

FLY TO OPTIMAL PERFORMANCE

Slide / 11
3. นิยาม (KEY DEFINITION)

audit programme
arrangements for a set of one or more audits planned for a specific time frame and directed towards a specific
purpose

ข้ อตกลงสําหรับชุดการตรวจประเมินหนึงหรื อมากกว่า ทีวางแผนไว้ สําหรับกรอบระยะเวลาเฉพาะ และเพือดําเนินการตามจุดมุ่งหมายเฉพาะ

audit plan
description of the activities and arrangements for an audit

คําบรรยายเกียวกับกิจกรรมและการเตรี ยมการสําหรับการตรวจประเมิน

FLY TO OPTIMAL PERFORMANCE

Slide / 12
3. นิยาม (KEY DEFINITION)

audit scope
extent and boundaries of an audit

ขอบเขตและอาณาบริ เวณของการตรวจประเมิน
NOTE The audit scope generally includes a description of the physical locations, organizational units,
activities and processes, as well as the time period covered.

ขอบข่ายการตรวจประเมิน โดยทัวไปคือ คําบรรยายทีครอบคลุมเกียวกับทําเลทีตัง หน่วยงานภายในองค์กร กิจกรรม และกระบวนการ

รวมทัง ระยะเวลา

FLY TO OPTIMAL PERFORMANCE

Slide / 13
3. นิยาม (KEY DEFINITION)

audit conclusion
outcome of an audit , after consideration of the audit objectives and all audit findings

ผลสัมฤทธิ6ของการตรวจประเมิน ภายหลังการพิจารณาเกียวกับวัตถุประสงค์การตรวจประเมินและสิงทีพบจากการตรวจประเมิน

nonconformity
non-fulfilment of a requirement
observation

An area of concern. If organization does not have any actions the observation may become to minor or major
NC in the future
opportunity for improvement
suggestion that may be beneficial for organization.

FLY TO OPTIMAL PERFORMANCE

Slide / 14
4. PROCESS APPROACH

Process is set of interrelated or interacting activities which transforms inputs into outputs.

Process Approach
The systematic management of processes and their interactions to achieve intended results

Controls Process Process

(e.g.procedure)
(e.g.procedure)
A C
Input Process Output
Activities
+ Process Process
Resources B D
4. PROCESS APPROACH

The process approach ensures:

understanding the process and consistency in meeting

requirements.
Consideration of processes in terms of added value
The achievement of effective process performance
Improvement of processes based on evaluation of data
and information
Consistent and predictable results
4. PROCESS APPROACH

PROCESS
EFFECTIVENESS
Extent to which planned
CONTROLS activities are realised and
planned results achieved

PROCESS
“set of interrelated or
INPUT interacting activities OUTPUT PRODUCT
which transforms
inputs into outputs

PROCESS EFFICIENCY
Relationship between the
RESOURCES result achieved and the
resources used
PROCESS APPROACH

Management Process

Operational Management Strategy

Improvement … …

Customer Contract Satisfied

R&D Planning Purchasing Production Inspection
Review Customer
needs

Supporting process
A process
HR, Training Calibration

Maintenance Store/ WH Delivery

Document Control … ….
FLY TO OPTIMAL PERFORMANCE
Slide / 18
PROCESS APPROACH
Who?
What? • Competence
• Tooling • Qualification
A Process • Gage • Authorization
• Machine
Process Name

Input • Method Output

• Raw material • Activity
• Information Finish goods
• Step 1
• Subject parts Information
• Step 2
• Step …

Document Performance?
• Procedure, WI • Effectiveness
• Records • KPI

FLY TO OPTIMAL PERFORMANCE

Slide / 19
4. PLAN-DO-CHECK-ACTION (PDCA) CYCLE
Statement :-Successful organizations have an on-going focus on improvement.

The methodology known as “Plan-Do-Check-Act” can be applied to all processes of the QMS

Act: take actions to Plan: establish the

improve process
objectives of the system and its
performance
processes, and the resources
needed to deliver results in
accordance with customers’
requirements and the
Check: : monitor and organization’s policies, and
identify and address risks and
measure processes and the opportunities;
resulting products and
services against policies,
objectives, requirements, and
planned activities, and report Do: implement the processes
the results;
4. PLAN-DO-CHECK-ACTION (PDCA) CYCLE

ACT – incorporate PLAN - the process

improvements as (Extent of planning depends
necessary on RISK)

INPUTS

DO – carryout the process

OUTPUTS

CHECK – monitor/measure
process performance

Schematic representation of a single process within the system

4. RISK- BASED THINKING

AS9110 specifies requirements for the organization to understand its context (see 4.1) and determine risks
as a basis for planning (see 6.1).
One of the key purposes of a quality management system is to act as a preventive tool.

Within aviation, space, and defense, risk is expressed as a combination of severity and likelihood of having
a potential negative impact to processes, products, services, customer, or end users.

Due to the complexity of aviation, space, and defense processes, products, and services, and the severity
of the potential consequences of failures, a formal process to manage operational risks is required in
clause 8.1.1.

The operational risk management process is supported by specific requirements throughout clause 8, with
the goal of developing an enhanced focus on:
• understanding risk impacts on operational processes;
• making decisions on operational processes and actions to manage (e.g., prevent, mitigate,
control) potential undesired effects.
5. DUTY AND RESPONSIBILITY OF AUDITOR

ปฏิบตั ติ ามข้ อกําหนดของการตรวจสอบทีใช้

สือสาร และชีแจงข้ อกําหนดของการตรวจสอบ
วางแผน และดําเนินการตรวจสอบตามทีได้ รับมอบหมาย
จัดทํารายละเอียดการตรวจสอบไว้ เป็ นเอกสาร
รายงานผลการตรวจสอบ
ตรวจสอบประสิทธิผลของการแก้ ไข อันสืบเนืองมาจาก ผลการตรวจสอบ
เก็บรักษา และป้องกันเอกสารทีเกียวข้ องกับการตรวจสอบ
ร่วมมือ และให้ ความช่วยเหลือหัวหน้ าทีมผู้ตรวจสอบ
5. DUTY AND RESPONSIBILITY OF LEAD AUDITOR

มีหน้ าทีรับผิดชอบเช่นเดียวกับ Auditor

ควบคุมและบริ หารบทบาทของสมาชิกในทีม
เป็ นผู้ประสานงานภายในทีม และผู้ถกู ตรวจสอบ
ตัดสินใจให้ แก่ทีมในกรณีมีความคิดเห็นไม่ตรงกัน
ร่วมกับทีมในการจัดทํารายงานการตรวจสอบ
6. AUDIT MANAGEMENT

ขัน1 ตอนการตรวจประเมิน
Audit Cycle
1. เตรี ยมข้ อมูล (Prepare information)
2. วางแผนการตรวจ (Prepare audit plan)

3. เปิ ดประชุม (Opening meeting)

4. ดําเนินการตรวจ (Conduct audit)

5. สรุ ปผลการตรวจ (Audit summary)

6. ปิ ดประชุม (Closing meeting)

7. ติดตามการแก้ ไข (Follow up NCR)

FLY TO OPTIMAL PERFORMANCE

Slide / 25
 6. AUDIT MANAGEMENT Management Process

Operational Management Strategy

Prepare Information Customer Improvement …

Satisfied
…
needs Customer
การเตรียมข้อมูล Contract
Review
R&D Planning Purchasing Production Insp

Supporting process
• ศึกษากระบวนการ
• ศึกษาข้อกําหนด HR, Training Calibratio
• ศึกษาวัตถุประสงค์ Maintenance Store/ WH Delivery

Document Control … ….

Competent CSR ข้ อกําหนด

ข้อกําหนด ขององค์ กร
a. ยืนยันความสอดคล้อง Authority
จากลูกค้า
AS9110
เอง
Requirement
b. ยืนยันความมีประสิทธิผล
6. AUDIT MANAGEMENT

Prepare audit plan

วางแผนการตรวจ
กําหนดผู้ตรวจประเมิน
กําหนดเวลา
ติดต่ อ นัดหมาย
ข้ อมูลนําเข้ าสํ าหรับการวางแผนการตรวจสอบภายใน (INPUT FOR PLANNING OF AUDIT)

Business Process Flow

รายงานการประชุมการทบทวนโดยฝ่ ายบริ หาร
ผลการตรวจสอบภายในครั-งที/ผา่ นมา
ข้อมูลย้อนกลับจากลูกค้า
รายงานการวิเคราะห์ความพึงพอใจของลูกค้า
Process Performance
Product Safety Performance
การวางแผนการตรวจสอบ
ขอบเขตของการตรวจสอบ (Audit Scope)
พิจารณา :
• วัตถุประสงค์ของการตรวจสอบ
• กิจกรรมที/ระบุอยูใ่ นขอบเขตการตรวจสอบ
• พื-นที/ที/จะไปทําการตรวจสอบ
• ผลิตภัณฑ์ และข้อกําหนดต่างๆที/เกี/ยวข้องในขอบเขตที/จะทําการตรวจสอบ
• ผูถ้ ูกตรวจสอบ
การวางแผนการตรวจสอบ

การเลือก และกําหนดทีมผูต้ รวจสอบ

พิจารณา :
คุณสมบัติของผูต้ รวจสอบ
ทักษะของผูต้ รวจสอบ
ความรู ้ที/ตอ้ งใช้ในการตรวจสอบ
มีความเป็ นอิสระไม่เกี/ยวข้องกับฝ่ ายที/ไปตรวจ
กําหนด Lead Auditor และ Auditor
6. AUDIT MANAGEMENT

Opening meeting
• รูปแบบ- ทางการ, ไม่เป็ นทางการ
• ทักทายและแนะนําตัว
• แจ้ งวัตถุประสงค์และขอบเขตของการตรวจประเมิน
• ทบทวนแผนการตรวจ
• ข้ อจํากัดและสิงทีต้ องการ
Closing meeting
ขอบคุณผู้รับการตรวจ
กล่าวถึงสิงทีประทับใจ
แจ้ งผลการตรวจประเมิน
แจ้ งความไม่สอดคล้ องกับข้ อกําหนด
นัดหมายวันติดตามผลการแก้ ไข
7. AUDITING

FLY TO OPTIMAL PERFORMANCE

Slide / 32
7. AUDITING
applicable statutory or
regulatory requirements
ข้อกําหนด จากองค์กรกํากับ
ดูแล ที9มีผลทางกฎหมาย
ประเมินการดําเนินการจริง
Customer requirements เทียบกับเกณฑ์
ข้อกําหนดของลูกค้า

AS / EN 9100 requirements
ข้อกําหนดของมาตรฐาน AS EN 9100

Organization requirement
ข้อกําหนดขององค์กร
AS / EN 9100, REV.D / 2018 | REQUIREMENT & INTERPRETATION
Slide / 33
7. AUDITING

การตัง1 คําถาม
•คําถามแบบเปิ ด (Open- Ended Question)
: เมื$อต้ องการคําอธิบาย
•คําถามแบบปิ ด (Close-Ended Question)
: เมื$อต้ องการจํากัดคําตอบ
•คําถามนํา (Leading Question)
: เมื$อต้ องการชีน1 ําประเด็น
•คําถามซํา1 (Clarifying Question)
: เมื$อต้ องการสรุ ปประเด็น
7. AUDITING

คําถามแบบเปิ ด
►What? Why? Where? Who? When? How? Show me?
►ได้ คา
ํ ตอบที$เต็มไปด้ วยเนือ1 หา
►ข้ อเสีย - อาจนอกเรื$ องไปไกล

คําถามแบบปิ ด
►คําถามที$ได้ รับคําตอบ Yes/No
►ข้ อเสีย - ไม่ ได้ รับข้ อมูลมากเท่ าที$ควร
7. AUDITING

ศิลปะในการฟั ง
►จับใจความสําคัญ
►ฟั งไปคิดไป

►ค้ นหาความชัดเจน

►อย่ าด่ วนตัดสินใจ

►มีสมาธิอยู่กับการสัมภาษณ์
7. AUDITING

Audit Time

FLY TO OPTIMAL PERFORMANCE

Slide / 37
7. AUDITING

Audit Technique

FLY TO OPTIMAL PERFORMANCE

Slide / 38
7. AUDITING

What? Who?
• Tooling • Competence
• Gage • Qualification
• Machine • Authorization
Process Name

Input Output Customer

• Raw
• Method Requirement
met
material • Activity
Customer
• Information Finish goods
Requirement
• Subject
• Step 1 Information
parts • Step 2
• Step …

How / Method
Performance?
• Procedure, WI
• Effectiveness
• Records
• KPI
• Competent
• CA &
Authority
Improvement
Requirement
SLIDE
Slide //39
39
7. AUDITING

Audit Technique : CAPDO

FLY TO OPTIMAL PERFORMANCE

Slide / 40
7. AUDITING

AUDIT CHECKLISTS
รายการคําถาม เป็ นสิ$งที$แนะนําให้ จัดทํา เพื$อใช้ เป็ นแนวทางและหลักฐานในการตรวจประเมิน
วัตถุประสงค์ ของการจัดทํารายการคําถาม
คําถามครอบคลุมจุดควบคุมของกระบวนการ
เป็ นแนวทางสืบเรื$ องราวโดยละเอียด (Audit Trail)
ช่ วยเตือนความจํา
เป็ นส่ วนหนึ$งของรายงานการตรวจ
7. AUDITING

การใช้ AUDIT CHECKLISTS

ไม่ ควรจัดทํารายการคําถามในลักษณะสําเร็จรู ป
ควรใช้ เอกสารระบบในการตั8งคําถาม
รายการคําถามควรเฉพาะเจาะจงกับงานทีต$ รวจ
ตั8งคําถามตามลําดับและความสัมพันธ์ ของกระบวนการ
อย่ ายึดติดกับ checklists มากไป
7. AUDITING

Audit Summary
บันทึกผลการตรวจประเมิน
►บันทึกหลักฐานที$ตรวจพบทัง1 ความสอดคล้ องและความไม่ สอดคล้ อง

►บันทึก:

มีความถูกต้ องชัดเจน
มีข้อมูลทีอ$ ้ างอิงและสอบกลับได้
7. AUDITING

Audit Report
Audit evidence Audit finding
►ผลการสัมภาษณ์ ►การปฏิบตั งิ านครบถ้ วน
หรื อไม่?
►หลักฐานที$ส่ ุมตรวจ
►การควบคุมมีประสิทธิผล
►หลักฐานจากการสังเกต หรื อไม่ ?
►ผลลัพธ์ทีได้ เป็ นไปตามที
Team meeting คาดหวังหรื อไม่?
AUDIT REPORT

Auditor Auditee
Nonconformity
สรุ ปผล
Observation รั บทราบในประชุมปิ ด
การตรวจประเมิน Conformity

Root cause analysis

จัดทํารายงาน ค้ นหาสาเหตุ Correction
Corrective Action

กําหนดวิธีการแก้ ไข

ติดตามผลการแก้ ไข ดําเนินการแก้ ไข
8. NC MANAGEMENT

อะไรคือความไม่ สอดคล้ อง? แบบไหนถือว่ าเป็ น Nonconformity?

• ไม่ พบหลักฐานว่ ามีการดําเนินการตามเกณฑ์ การตรวจ
• พบหลักฐานว่ าสิ$งที$พบ ไม่ สอดคล้ องกับเกณฑ์ การตรวจ
• พบว่ าการดําเนินการไม่ มีประสิทธิผล และไม่ มีการดําเนินการแก้ ไขปรั บปรุ งอย่ าง
เหมาะสม

FLY TO OPTIMAL PERFORMANCE

Slide / 46
8. NC MANAGEMENT

Nonconformity Report
A Nonconformance Must Also Be...
►Factual (เป็ นข้ อเท็จจริง)
►Precise (ชัดเจน)
►Objective (เป็ นรูปธรรม)
►Traceable (สามารถสอบกลับได้ )
►Concise (กระชับ ได้ ใจความ)
Will someone else be able to trace back and find the same
evidence you found, based on what you wrote?

FLY TO OPTIMAL PERFORMANCE

Slide / 47
8. NC MANAGEMENT

การเขียนรายงานความไม่สอดคล้อง ต้องกระกอบด้วยเนืI อหา 3 ส่วน

1 Nonconformity Finding : ประโยคแสดงความไม่สอดคล้องหรือไม่มีประสิทธิผล
ของระบบหรือกระบวนการ
2 Requirement : ข้อกําหนด/ระเบียบปฏิบตั ิ ที9เกี9ยวข้อง
3 Objective Evidence : หลักฐานที9ตรวจพบซึ9งแสดงถึงความไม่สอดคล้องหรือไม่มี
ประสิทธิผล 1 การควบคุมกระบวนการผลิตไม่มีประสิทธิผลตามข้อกําหนดขององค์กร
ตัวอย่ าง
2
ไม่สอดคล้องกับข้อกําหนด 8.5.1
3
ในระหว่างการสุ่มตรวจกระบวนการผลิตเมื9อวันที9 AAA พบว่าเครื9อง Forge A01
กําลังเดินเครื9องผลิตชิIนงาน BBB ด้วยการตังI ค่า ความเร็ว และค่าความสูง เป็ น xx
m/s และ yy mm ซึ9งไม่สอดคล้องกับ WI-FORGE-01 rev.01 ซึ9งกําหนดให้ใช้ค่า aa
m/s และ bb mm Slide / 48
 Le Triangle de l’arche - 8 cours du Triangle - CS 90096 - 92937 Paris la Défense Cedex - France

FLY TO OPTIMAL PERFORMANCE

Slide / 49