6. Akce v oblasti auditu
6.1 Obecné
Tato část obsahuje pokyny pro plánování a provádění auditů v rámci programu auditu. Obr. 2 uvádí přehled hlavních akcí v auditu. Míra použitelnosti ustanovení tohoto bodu je závislá na množství a složitosti auditu a zamýšleného použití auditních zjištění.
Poznámka. Tečkovaná čára ukazuje, že jakékoli následné audity obvykle nejsou považovány za součást auditu.
Obr. 2 - Přehled akcí v auditu
6.2 Zahájení auditu
6.2.1 Účel vedoucího auditorského týmu
Osoby pověřené odpovědné za řízení programu auditu by měl jmenovat auditorského týmu pro konkrétní audit.
V případě společné kontroly kontrolu před audit organizace by měla přijít k dohodě o konkrétní odpovědnosti jednotlivých organizací, zejména pokud jde o pravomoci vedoucího skupiny přiřazené k auditu.
6.2.2 Stanovení cíle, rozsah a kritéria auditu
V rámci celkových cílů programu auditu by měla být konkrétní audit na základě doložených cíle, rozsah a kritéria.
Cílem auditu zjistil, že audit má být dosaženo, a mohou zahrnovat následující:
a) určení, do jaké míry systém řízení auditovaného subjektu, nebo jeho části kritéria auditu;
b) posouzení schopnosti řízení s cílem zajistit dodržování právních a smluvních požadavků;
a) hodnocení výkonnosti systému řízení při dosahování cílů;
d) určení oblasti možného zlepšení systému řízení.
Objem popisuje rozsah auditu a kontroly hranic, jako je fyzické umístění, organizační jednotky, činnosti a procesy, které mají být kontrolovány, stejně jako čas potřebný pro testování.
Kritéria auditu slouží jako vodítko při určování, zda, a může zahrnovat platné zásady, postupy, normy, zákony a požadavky, včetně požadavků na systém řízení, smluvní požadavky nebo kódy průmyslového / podnikatelského sektoru.
Cíle auditu by měly být definovány zákazníkem audit. Rozsah a kritéria auditu musí být definovány společně zákaznický audit a audit vedoucí týmu v souladu s postupy pro audit program. Veškeré změny cíle, rozsah a kritéria auditu, které budou dohodnuty stejnými stranami.
V případě integrovaného auditu by auditorský tým vůdce, aby cíle, rozsah a kritéria auditu, že integrovaný audit.
6.2.3 Určení proveditelnosti auditu
Proveditelnosti auditu by měla být stanovena s ohledem na faktory jako jsou:
a) přiměřenost a soulad informací pro plánování auditu;
b) ochotu ke spolupráci ze strany auditovaného subjektu;
c) čas a zdroje.
Je-li audit není možné, pak po konzultaci s auditovaný subjekt by měl audit klientovi nabídnuta alternativa.
6.2.4 Výběr týmu auditorů
V případě, že audit zjistil možné, by měly být vybrány auditorského týmu, s ohledem na schopnosti potřebné k dosažení cílů auditu. Je-li pouze jeden auditor, musí tato splňovat všechny předepsané povinnosti vedoucího auditorského týmu. Kapitola 7 poskytuje návod k určení nezbytné kompetence a popisuje proces hodnocení auditorů.
Při stanovení výše a složení týmu auditorů by měl vzít v úvahu následující:
a) cíle, rozsah a kritéria auditu, stejně jako jeho přibližnou dobu trvání;
b) zda je audit nebo společné složité;
c) celkovou způsobilost týmu auditorů potřebné k dosažení cílů auditu;
d) právní, smluvní požadavky a požadavky na akreditaci / certifikace , je-li to vhodné;
d) je třeba zajistit nezávislost auditorského týmu kontrolované činnosti, a vyhnout se střetu zájmů;
e) schopnosti členů týmu auditorů spolupracovat a efektivně pracovat s auditovaný subjekt;
g) jazyk, auditu a pochopení sociální a kulturní charakteristiky auditovaného subjektu, může být dosaženo buď své vlastní zkušenosti auditor nebo technického odborníka.
Proces zajištění celkové způsobilosti týmu auditorů by měl zahrnovat následující kroky:
- Identifikovat znalosti a dovednosti potřebné k dosažení cílů auditu;
- Vyberte členové auditorského týmu tak, aby auditorský tým měl všechny potřebné znalosti a dovednosti.
Je-li potřebné znalosti a dovednosti stanovené auditory součástí auditu skupiny, a to v plné výši, chybějící znalosti a dovednosti lze vyplnit zařazení skupiny technických odborníků. Techničtí odborníci musí pracovat pod vedením auditora.
Auditoři mohou účastníci měli být zařazeny do skupiny auditorů, ale měl by jednat pouze pod vedením a dohledem auditora.
Jako zákazník audit a auditovaný subjekt může požádat o výměnu konkrétních členů týmu auditorů na základě rozumných důvodů, na základě zásad auditu je popsáno v § 4. Příklady rozumné důvody, aby zahrnovala střetu zájmů (např. člen týmu auditorů - bývalý zaměstnanec organizace, které jsou předmětem auditu, a poskytuje poradenské služby k tomu), a neetické chování v minulosti. Tyto důvody musí být sděleny vedoucímu týmu auditorů a osoby odpovědné za řízení programu auditu, který by měl řešit situaci společně s auditem klienta a auditovaný subjekt před rozhodnutím nahradit členy skupiny.
6.2.5 Vytvoření první kontakt s auditovaným
Prvotní kontakt s auditovaný subjekt může být neformální nebo formální, ale musí být nainstalován určeny osoby odpovědné za řízení programu auditu, nebo vedoucí týmu auditorů. Cíle první kontakt:
a) stanoví způsoby komunikace se zástupcem kontrolovaného;
b) potvrzení o oprávnění k provádění auditů;
c) poskytování informací o údajném data auditu a kontroly složení týmu;
g) žádost o přístup k příslušným dokumentům, včetně podávání zpráv;
d) stanovení příslušných bezpečnostních předpisů v místě kontroly;
e) Příprava programu auditu;
g) dohody o přítomnosti pozorovatelů a potřebu doprovodné auditorský tým.
6.3 Správa dokumentů analýzy
Před audit práci v terénu by měla být provedena analýza auditovaného subjektu dokumentaci za účelem ověření souladu s zdokumentovaný systém kritérií auditu. Dokumentace může obsahovat relevantní dokumenty systému řízení, včetně hlášení a zprávy z předchozích auditů. Tato analýza by měla vzít v úvahu velikost, typ a složitost organizace a účelu a rozsahu auditu. V některých případech může být tato analýza je odloženo k zahájení prací oblasti auditu, pokud to nenarušuje účinnost kontroly. V ostatních případech může být nutné před návštěvou audit s cílem získat přehled o dostupných informací.
Je-li dokumentace zjistí, že je nedostatečné, měl by audit vedoucí týmu informovat klienta auditu, osoby určené odpovědné za řízení programu auditu a kontrolovaného. Musí rozhodnout, zda se audit bude prodloužena, nebo pozastaveny až do vyřešení všech problémů v dokumentaci.
6.4 Příprava oblasti auditu
6.4.1 Příprava plánu auditu
Vedoucí týmu auditorů musí připravit plán auditu jako základ pro dohodu mezi auditorského týmu, auditovaného subjektu a audit klienta. Plán by měl usnadnit plánování a koordinace auditu.
Úroveň podrobnosti plánu auditu by měla odrážet rozsah a složitost auditu. Proto mohou být údaje lišit o počáteční a následné audity, tak i pro interní a externí audit. Plán auditu by měly být dostatečně flexibilní, aby změny, jako je změna objemu auditu, které mohou být nezbytné v rozsahu auditu v této oblasti.
Plán auditu by měl zahrnovat následující:
a) Účelem auditu;
b) kritéria auditu a veškeré referenční dokumenty;
c) rozsah auditu, včetně identifikace organizačních a funkčních jednotek a procesů, které mají být auditovány;
g) datum a místo, kde by činnost provádět audit na místě;
d) předpokládaný čas a doba trvání akce pro audit na místě, včetně setkání s vedením organizace, která je předmětem auditu a kontroly schůzce týmu;
e) role a odpovědnosti členů týmu auditorů a jejich doprovod;
g) přidělení příslušných prostředků na kritické oblasti auditu.
Je-li to možné, by měl plán auditu i následující:
h) určení zástupce kontrolovaného při auditu;
i) auditu av jazyce, účetních dokladů, pokud se liší od jazyka auditor a / nebo auditovaný subjekt;
A) body zprávy o auditu;
l) podpora (cestovné, vybavení, hřiště, apod.);
m) otázky důvěrnosti;
n) všechny následné audity.
Tento plán musí být zkontrolovány a schváleny audit klienta a auditovaný subjekt předloženy před audit oboru.
Veškeré námitky kontrolovaného by měla být vyřešena společně hlavu auditorského týmu, auditovaného subjektu a audit klienta. Všechny revidované plán auditu by měly být schváleny zúčastněné strany, aby pokračovaly v auditu.
6.4.2 Rozdělení pravomocí v auditu skupiny
Vedoucí auditorského týmu, by měl po konzultaci s auditorského týmu stanovit odpovědnost každého člena týmu pro kontrolu zvláštní procesy, funkce, místa, oblasti nebo činností. Takové jmenování musí brát v úvahu potřebu zajištění nezávislosti, odborné způsobilosti a účinnosti zdrojů auditora, stejně jako různé role a odpovědnosti auditorů a auditorů-in-školení a technických expertů. V průběhu auditu k dosažení svých cílů v rozdělení odpovědnosti může být změněno.
6.4.3 Příprava pracovních materiálů
Členové týmu auditorů by měly přezkoumat příslušné informace týkající se rozdělení odpovědností v oblasti auditu, a připravit pracovní materiály nezbytné jako referenční materiál pro záznam a výsledky auditu. Takové pracovní dokumenty mohou obsahovat:
a) kontrolních seznamů (seznamy) a plány odběru vzorků pro audit a
b) formuláře pro registraci informací, jako je další důkaz, kontrolních auditů a zápisy z jednání.
Použití kontrolních seznamů a formulářů by nemělo omezit množství akce na audit, které se mohou lišit v závislosti na informacích získaných během auditu.
Pracovní dokumenty, včetně záznamů o výsledcích jejich použití by měl být minimálně do konce tohoto auditu. Ukládání dokumentů po ukončení auditu uvedených v odstavcích 6.7. Tyto dokumenty obsahují důvěrné nebo chráněné informace by měly být uchovávány tak dlouho, jak členové auditorského týmu v souladu s příslušnými bezpečnostními požadavky.
6.5 Audit oboru
6.5.1 Vedení ustavující schůzi
Zahájení jednání by se měla konat za účasti kontrolované osoby nebo, je-li to možné, osoby odpovědné za funkce nebo procesy, které mají být kontrolovány. Cíle setkání:
a) potvrzení plánu auditu;
b) souhrn opatření pro audit;
a) potvrzení o komunikačních kanálů, a
d) poskytování příležitostí pro auditovaný subjekt klást otázky.
! <- / * Definice písma * / @ font-face {font-family: Tahoma; Panose-1: 2 11 6 4 3 5 4 4 2 4; mso-font-charset: 204; mso-generic-font-family : švýcarský, mso-font-pitch: variabilní; mso-font-signature: -2147483648 1627421319 0 66 047 8 0;} / * Style Definice * / p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-name: »" margin-top: 0cm, margin-doprava: 0cm, margin-bottom: 6.0pt, margin-left: 0cm; mso-Stránkování: Vdova, sirotek, tab-zastávky: 14.2pt, font-size: 10.0pt; font-family: "Times New Roman"; mso-Fareast-font-family: "Times New Roman"; mso-Fareast-language: EN-US;} @ page {Oddíl 1 Velikost: 612.0pt 792.0pt; okraj: 2,0 cm 42.5pt 2,0 cm 3,0 cm; mso-header-rozpětí: 36.0pt; mso-footer-rozpětí: 36.0pt mso-paper-source: 0;} {div.Section1 stránku: Oddíl 1;} ->
Praktické tipy - ustavující schůzi
V mnoha případech, jako například vnitřní audit v malé organizaci, úvodní setkání prostě tvoří zprávy, které budou auditovány, a vysvětlit povahu auditu.
V ostatních případech by měl audit schůze formální a musí být v účasti. Předseda schůze by se hlava týmu a audit, pokud je to možné, by se měl zaměřit na následující otázky:
a) Prezentace účastníků, včetně prohlášení o jejich role;
b) potvrzení o cíle, rozsah a kritéria auditu;
a) potvrzení o auditu harmonogram a další příslušné činnosti týkající se auditu, jako je datum a čas závěrečného setkání, předběžná jednání a auditorského týmu vedení auditovaného subjektu, a poslední změny;
g) metody a postupy používané při provádění auditu, včetně zprávy o auditu účetní jednotky, která důkazní se zakládají pouze na vzorku dostupných informací v souvislosti s auditem, který je zde prvek nejistoty;
d) potvrzení o oficiální komunikační kanály mezi kontrolní skupinou a auditovaný subjekt;
e) potvrzení o jazyk používaný v auditu;
g) potvrzení, že audit auditovaný subjekt bude informován o jeho vývoji;
h) potvrzení dostupnosti zdrojů a vybavení nutné pro tým auditorů;
i) potvrzení o otázky ochrany soukromí;
a) potvrzení příslušné bezpečnostní, nouzové a bezpečnostní postupy pro tým auditorů;
l) Potvrzení existence, role a doprovodných osobních údajů;
m) předložení zprávy, včetně klasifikace neshod;
n) informace o podmínkách, za kterých může být ukončen audit;
o) informace o systému opravných prostředků, aby provedl nebo závěry auditu.
6.5.2 Komunikace v oblasti auditu
V závislosti na velikosti a složitosti auditu může být nutné formální pravidla pro komunikaci mezi kontrolní skupinou a auditovaný subjekt v průběhu auditu.
Auditorský tým by měl přenést pravidelně k výměně informací, hodnocení a audit, pokud je to nutné, rozdělení pravomocí mezi auditory.
Při auditu by auditorský tým vedoucí pravidelně sdělují kontrolovaného podniků a auditu z klienta informace o auditu a případné problémy, v případě potřeby. Důkazy shromážděné během auditu, který navrhne, okamžité a významné riziko (např. bezpečnosti, životního prostředí a kvality), je třeba ihned upozornit na auditovaném subjektu a případně zákazník audit. Problémy na věc nespadá do působnosti auditu musí být označeny a upozornit vedoucího týmu auditorů informovat zákazníka o možných auditu a kontrolovaného.
Je-li k dispozici důkazy nasvědčují tomu, že audit audit cíle jsou nedosažitelné, pak vedoucí týmu auditorů by měl sdělit důvody, proč audit klienta a auditovaný subjekt určit další postup. Tyto akce mohou zahrnovat re-potvrdit nebo změnit plán auditu, nebo změna v cílech nebo předmětu auditu, nebo ukončení auditu.
By bylo nutné měnit rozsah auditu, které mohou být patrné i na provádění prací oblasti auditu, by měly být přezkoumány a schváleny audit klienta a případně kontrolovaného.
6.5.3 Role a odpovědnost pozorovatelů a doprovodné
Doprovodné a pozorovatelé mohou doprovázet tým auditorů, ale nejsou členy. Neměly by mít vliv ani zasahovat do audit.
Je-li průvodní jmenován auditovaného subjektu, pak by měl pomoci auditorského týmu a jednat na žádost vedoucího týmu auditorů. Svých povinností, nesmějí obsahovat následující:
a) navazování kontaktů a času za rozhovor;
b) Počet návštěv na konkrétní místa nebo místa v organizaci;
c) zajistit revizi a dodržování pravidel členy auditorského týmu týkající se bezpečnosti v oblasti bezpečnosti a řízení;
d) prohlášení jako svědek ve prospěch organizace, která je předmětem auditu;
d) vysvětlení nebo pomoc při získávání informací.
6.5.4 Сбор и проверка информации
В процессе проведения аудита, информация, относящаяся к целям, объему и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и должна быть проверяема. Только проверяемая информация может стать свидетельством аудита. Свидетельства аудита должны регистрироваться.
Свидетельства аудита основываются на выборке из имеющейся информации. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это.
Obr. 3 дает общее представление о процессе, начиная со сбора информации и заканчивая составлением заключения по результатам аудита.
Методы сбора информации включают:
- опрос;
- наблюдение за деятельностью;
- анализ документации.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Источники информации
Выбранные источники информации могут различаться в зависимости от объема и сложности аудита и могут включать следующее:
а) опрос сотрудников и других лиц;
б) наблюдение за деятельностью, производственной средой и условиями;
в) документы, такие как политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, спецификации, чертежи, контракты и заказы;
г) записи, такие как протоколы контроля, протоколы совещаний, отчеты по аудитам, записи по программам мониторинга и результаты измерений;
д) сводки данных, анализы, индикаторы работы;
е) информация по программам выборочного контроля проверяемой организации и процедурам выборочного контроля и измерений;
ж) данные из других источников, например, обратная связь с потребителем, другая актуальная информация от внешних сторон и оценка поставщиков;
з) компьютерные базы данных и Web-сайты.
Практические советы – Проведение опроса
Опрос является одним из важных средств сбора информации и должен проводиться с учетом ситуации и собеседника. При этом аудитор должен учитывать следующее:
а) опрос должен проводиться с лицами на соответствующих уровнях и с соответствующими функциями, которые выполняют деятельность или задачи в пределах объема аудита;
б) опрос должен проводиться в обычное рабочее время и, по возможности, на обычном рабочем месте собеседника;
в) должно быть сделано все возможное, чтобы как до, так и во время опроса собеседник не чувствовал себя скованно;
г) должна быть разъяснена причина проведения опроса и каждая сделанная запись;
д) опрос может начинаться с просьбы к собеседнику описать свою работу;
е) следует избегать вопросов, содержащих ответ (наводящих вопросов);
ж) результаты опроса должны быть обобщены и проанализированы совместно с собеседником;
з) после опроса следует поблагодарить собеседника за участие и сотрудничество.
6.5.5 Формирование наблюдений аудита
Свидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения аудита могут указывать на возможности для улучшения.
При необходимости, аудиторская группа должна собираться для анализа наблюдений аудита на соответствующих стадиях в процессе аудита.
Соответствия критериям аудита должны быть обобщены и соотнесены с подразделениями, функциями и процессами, которые прошли аудит. Если это предусмотрено планом аудита, то отдельные наблюдения аудита о соответствии и подтверждающие его свидетельства также должны регистрироваться.
Несоответствия и подтверждающие их свидетельства аудита должны регистрироваться. Несоответствия могут быть классифицированы. Они должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы.
6.5.6 Подготовка заключений по результатам аудита
До заключительного совещания аудиторская группа должна собраться, чтобы:
а) проанализировать наблюдения аудита и любую другую соответствующую информацию, собранную в процессе аудита, с точки зрения целей аудита;
б) согласовать заключения по результатам аудита, с учетом элемента неопределенности, свойственного процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить последующий аудит, если это было включено в план аудита.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Заключения по результатам аудита
Заключение по результатам аудита может охватывать следующие вопросы:
а) степень соответствия системы менеджмента критериям аудита;
б) результативность внедрения, поддержания и совершенствования системы менеджмента;
в) способность процесса анализа со стороны руководства обеспечить постоянную пригодность, адекватность, результативность системы менеджмента и ее совершенствование.
Если это было определено целями аудита, заключение по результатам аудита может содержать рекомендации, относящиеся к улучшениям, деловым взаимоотношениям, сертификации/регистрации или аудитам в дальнейшем.
6.5.7 Проведение заключительного совещания
В ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, если применимо, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны. В случае возникновения в процессе аудита ситуаций, которые могут отразиться на надежности заключений по результатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации.
Во многих случаях, например, при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита.
В других случаях, совещание должно быть официальным с ведением протокола и списка присутствующих.
Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае все мнения должны быть зарегистрированы.
Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.
6.6 Подготовка, утверждение и рассылка отчета по аудиту
6.6.1 Подготовка отчета по аудиту
Руководитель аудиторской группы должен нести ответственность за подготовку и содержание отчета по аудиту.
Отчет по аудиту должен предоставлять полные, точные, четкие и достаточные записи по аудиту, и должен включать или содержать ссылки на следующее:
а) цели аудита;
б) объем аудита, в частности, идентификацию проверенных организационных и функциональных единиц или процессов и охваченный период времени;
в) идентификацию заказчика аудита;
г) идентификацию руководителя и членов аудиторской группы;
д) даты и места, где проводился аудит на местах;
е) критерии аудита;
ж) наблюдения аудита;
з) заключения по результатам аудита.
Отчет по аудиту должен также включать или содержать ссылки на следующее, если применимо:
и) план аудита;
к) перечень представителей проверяемой организации;
л) краткое изложение процесса аудита, включая элемент неопределенности и/или проблемы, которые могут отразиться на надежности заключения по результатам аудита;
м) подтверждение, что цели аудита достигнуты в объеме аудита в соответствии с планом аудита;
н) любые неохваченные области, входящие в объем аудита;
о) любые неразрешенные разногласия между аудиторской группой и проверяемой организацией;
п) рекомендации по улучшению, если это предусмотрено целями аудита;
р) при необходимости, согласованные планы последующих аудитов;
с) заявление о конфиденциальном характере содержания;
т) лист рассылки отчета по аудиту.
6.6.2 Утверждение и рассылка отчета по аудиту
Отчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска.
Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита.
Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита.
Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы, и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета.
6.7 Завершение аудита
Аудит считается завершенным, если все действия, установленные планом аудита, выполнены, и утвержденный отчет по аудиту разослан.
Относящиеся к аудиту документы должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применимыми законодательными, регламентирующими и контрактными требованиями.
Если это не требуется законодательством, аудиторская группа и лица, ответственные за руководство программой аудита, не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содержание отчета по аудиту любой другой стороне без определенного одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.
6.8 Проведение последующего аудита
В заключении по результатам аудита может быть указано на необходимость корректирующих, предупреждающих действий или действий по улучшению, если применимо. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий.
Выполнение и результативность корректирующего действия должны проверяться. Эта проверка может быть частью очередного аудита.
В программе аудита может быть определено проведение последующего аудита членами аудиторской группы, имеющими ценный опыт. В таких случаях следует обратить внимание на обеспечение независимости при очередном аудите.
