6. Aktionen in der Prüfung

6.1 Allgemeines
Dieser Abschnitt enthält Anleitungen zur Planung und Durchführung von Audits im Rahmen des Audit-Programm. In Abb.. 2 gibt einen Überblick über die wichtigsten Aktionen in der Prüfung. Der Grad der Anwendbarkeit der Bestimmungen dieses Abschnitts ist abhängig vom Volumen und die Komplexität der Prüfung und die beabsichtigte Verwendung der Prüfungsfeststellungen.

Hinweis. Die gepunktete Linie zeigt, dass eine nachträgliche Prüfungen sind in der Regel nicht als Teil einer Prüfung berücksichtigt.

In Abb.. 2 - Überblick über die Maßnahmen in einem Audit

6.2 Beginn der Prüfung

6.2.1 Zweck der Prüfung Teamleiter
Berufenen Personen verantwortlich für die Leitung des Audit-Programm sollte das Audit-Team für ein bestimmtes Audit zu ernennen.
Im Falle einer gemeinsamen Prüfung Inspektion vor dem Audit Organisation sollte zu einer Einigung über die spezifischen Aufgaben jeder Organisation kommen, insbesondere mit Bezug auf die Befugnisse der Gruppenleiter zugeordnet beurteilt.

6.2.2 Definition der Ziele, Umfang und Prüfungskriterien
Im Rahmen der allgemeinen Ziele des Audit-Programm, sollten die besonderen Prüfung auf dokumentierten Ziele, Umfang und Kriterien erfolgen.
Die Ziele der Prüfung festgestellt, dass die Prüfung erreicht werden soll, und kann die folgenden gehören:
a) Ermittlung der Umfang, in dem das Management-System der geprüften Stelle, oder Teile der Prüfkriterien;
b) Beurteilung der Fähigkeit des Managements, Einhaltung der gesetzlichen, regulatorischen und vertraglichen Anforderungen zu gewährleisten;
a) Auswertung der Performance-Management-System bei der Erreichung der Ziele;
d) Identifizierung von Bereichen der möglichen Verbesserung des Managementsystems.
Der Band beschreibt den Prüfungsumfang und Grenzen der Prüfung, wie physischen Standort, Organisationseinheiten, Aktivitäten und Prozesse überprüft werden, sowie die Zeit für die Prüfung erforderlich.
Prüfungskriterien sind als Leitfaden bei der Bestimmung, ob verwendet, und kann für Richtlinien, Verfahren, Normen, Gesetze und Vorschriften einschließlich der Anforderungen an das Managementsystem, vertragliche Anforderungen oder Codes of industrial / Wirtschaft gehören.
Audit Ziele sollten durch die Kunden-Audits definiert werden. Der Umfang und die Audit-Kriterien müssen gemeinsam von der Kunden-Audits und das Audit-Team führend in Einklang mit den Verfahren für die Audit-Programm definiert werden. Jegliche Änderungen an den Zielen, Umfang und Prüfkriterien, auf der von denselben Parteien vereinbart werden.
Im Falle eines integrierten Audit, sollte das Audit Teamleiter sicherzustellen, dass die Ziele, Umfang und Audit-Kriterien, die die integrierten Audit.

6.2.3 Ermittlung der Machbarkeit eines Audits
Die Durchführbarkeit der Prüfung sollte unter Berücksichtigung von Faktoren wie werden:
a) die Angemessenheit und Konsistenz der Informationen für die Planung der Prüfung;
b) die Bereitschaft, auf dem ein Teil der geprüften Stelle zu kooperieren;
c) die Zeit und Ressourcen.
Wenn die Überwachung nicht möglich ist, dann nach Rücksprache mit der geprüften Stelle die Mandanten eine Alternative angeboten werden.
6.2.4 Auswahl von Audit-Team
Wenn die Prüfung ergab, machbar ist, sollte Audit-Team ausgewählt werden, unter Berücksichtigung der erforderlichen Kompetenzen, um die Ziele des Audits zu erreichen. Wenn nur ein Prüfer, so wird dieser mit allen vorgeschriebenen Pflichten der Prüfung Teamleiter erfüllen. Kapitel 7 enthält Hinweise zur Bestimmung der erforderlichen Kompetenzen und beschreibt den Prozess der Evaluierung der Wirtschaftsprüfer.
Bei der Bestimmung der Menge und Zusammensetzung des Audit-Teams sollten Sie Folgendes berücksichtigen:
a) die Ziele, Umfang und Prüfkriterien sowie die ungefähre Dauer;
b) ob die Prüfung oder Joint-Komplex;
c) die gesamte Kompetenz des Audit-Teams benötigt, um die Audit-Ziele zu erreichen;
d) Rechts-, Vertrags-Anforderungen und den Anforderungen der Zulassung / Zertifizierung , falls zutreffend;
d) die Notwendigkeit, die Unabhängigkeit des Audit-Teams sorgen kontrolliert die Aktivitäten und Vermeidung von Interessenkonflikten;
e) die Fähigkeit der Mitglieder des Audit-Teams zusammen zu arbeiten und effektiv zu arbeiten mit der geprüften Stelle;
g) die Sprache der Wirtschaftsprüfungs-und Verständnis für die sozialen und kulturellen Besonderheiten der geprüften, kann sie entweder durch ihre eigenen Erfahrungen Wirtschaftsprüfer oder durch einen Sachverständigen erfolgen.
Der Prozess der Gewährleistung der globalen Kompetenz des Audit-Team sollte folgende Schritte umfassen:
- Identifizierung notwendigen Kenntnisse und Fertigkeiten, um die Ziele des Audits zu erreichen;
- Wählen Sie die Mitglieder des Audit-Teams, so dass die Audit-Team hatte alle notwendigen Kenntnisse und Fähigkeiten.
Wenn die erforderlichen Kenntnisse und Fähigkeiten durch den Abschlussprüfer versehen enthalten in der Audit-Gruppe, nicht in voller Höhe, fehlende Kenntnisse und Fähigkeiten können durch die Aufnahme einer Gruppe von technischen Experten besetzt werden. Technische Experten sind unter der Anleitung eines Auditors zu arbeiten.
Die Rechnungsprüfer können Auszubildende in der Audit-Gruppe aufgenommen werden, sollte aber nur dann tätig werden unter der Leitung und Aufsicht der Abschlussprüfer.
Als Kunde Prüfung und Geprüften kann verlangen, den Ersatz von bestimmten Mitgliedern des Audit-Teams auf Grund, auf den Grundsätzen der Wirtschaftsprüfung in § 4 beschrieben wird. Beispiele für vernünftige Gründe zu gehören einem Interessenkonflikt (zum Beispiel ein Mitglied des Audit-Teams - ein ehemaliger Mitarbeiter der Organisation geprüften, oder gibt er Beratungsleistungen für sie) und unethischen Verhaltens in der Vergangenheit. Diese Gründe müssen die Leiter der Audit-Team und die Verantwortlichen für die Verwaltung der Audit-Programm, das die Situation zu lösen sollte zusammen mit dem Mandanten und der geprüften, bevor sie eine Entscheidung, die Mitglieder der Gruppe ersetzen mitgeteilt werden.

6.2.5 Einrichten ersten Kontakt mit dem geprüften
Erste Kontakte mit der geprüften Stelle kann informeller oder formeller, sondern müssen von Personen bezeichnet, die für die Verwaltung der Audit-Programm, oder der Leiter des Audit-Teams installiert werden. Ziele der ersten Kontaktaufnahme:
a) Festlegung von Kommunikationskanälen mit einem Vertreter der geprüften Stelle;
b) die Bestätigung der Behörde zur Durchführung von Audits;
c) Bereitstellung von Informationen über die angebliche Termine von Prüfungs-und Audit-Team Zusammensetzung;
g) Antrag auf Zugang zu relevanten Dokumenten, einschließlich der Berichterstattung;
d) Bestimmung des anwendbaren Sicherheitsvorschriften auf der Baustelle der Prüfung;
e) Vorbereitung der Aktivitäten der Prüfung;
g) eine Vereinbarung über die Anwesenheit von Beobachtern und die Notwendigkeit der Begleitung des Audit-Teams.

6,3 Verwalten der Dokumentenanalyse
Vor der Prüfung der Feldarbeit sollte sein Analyse der geprüften Stelle Dokumentation, um die Einhaltung dokumentiertes System der Prüfungskriterien zu bestimmen. Die Dokumentation kann relevante Dokumente-Management-System, einschließlich der Berichterstattung, und Berichte von früheren Prüfungen. Die Analyse sollte unter Berücksichtigung der Größe, Art und Komplexität der Organisation und den Zweck und Umfang der Prüfung. In einigen Fällen kann diese Analyse bis zum Beginn der Prüfung Feldarbeit aufgeschoben werden, wenn sie nicht beeinträchtigen die Wirksamkeit der Prüfung. In anderen Fällen kann es notwendig sein, vor dem Audit Besuch einen Überblick über die verfügbaren Informationen zu erhalten.
Wenn die Dokumentation für unzureichend befunden, sollte die Prüfung Teamleiter informieren die Mandanten, die Personen bezeichnet, die für die Verwaltung des Programms, Audit und der geprüften Stelle. Muss entschieden werden, ob die Prüfung fortgesetzt oder suspendiert werden, bis Auflösung aller Probleme in der Dokumentation sein.
6,4 Vorbereitung der Audit-Feld

6.4.1 Vorbereitung der Audit-Plan
Der Leiter des Audit-Team sollte einen Auditplan als Grundlage für eine Einigung zwischen dem Audit-Team, geprüften und Mandanten vorzubereiten. Der Plan sollte die Planung und Koordinierung der Prüfung.
Der Detaillierungsgrad der Auditplan sollte die Volumen und die Komplexität der Prüfung. So kann die Details unterschiedlich sein anfängliche und spätere Audits sowie für interne und externe Audits. Der Auditplan sollte flexibel genug sein, um Änderungen, wie das Ändern der Lautstärke der Prüfung, die notwendig sein, den Umfang der Prüfung auf dem Gebiet gestatten.
Der Auditplan sollte die folgenden:
a) Der Zweck der Prüfung;
b) die Prüfungskriterien und jede Bezugnahme Dokumente;
c) den Umfang der Prüfung, einschließlich der Festlegung von organisatorischen und funktionalen Einheiten und Prozesse geprüft werden;
g) Datum und Ort, wo die Aktion durch das Audit vor Ort vorgenommen werden sollte;
d) erwartet, Uhrzeit und Dauer der Aktion für die Prüfung statt, darunter auch Treffen mit der Führung der Organisation geprüften und das Audit-Team Sitzung;
e) Aufgaben und Verantwortlichkeiten der Audit-Team-Mitglieder und Begleitpersonen;
g) die Bereitstellung der erforderlichen Mittel, um kritische Bereiche der Prüfung.
Wenn möglich, sollten die Audit-Plan gehören auch folgende:
h) Identifizierung der Vertreter der geprüften Stelle in der Prüfung;
i) die Arbeitspapiere und die Sprache von Buchführungsunterlagen, falls abweichend von der Sprache der Wirtschaftsprüfer und / oder die geprüfte Stelle;
A) Abschnitte des Berichts des Prüfungsausschusses;
l) Unterstützung (Reisekosten, Ausstattung, Feld, etc.);
m) Fragen der Vertraulichkeit;
n) alle weiteren Prüfungen.
Der Plan muss überprüft und genehmigt die Mandanten und geprüften vor dem Audit Bereich vorgelegt.
Einwendungen aus dem Geprüften sollten behoben gemeinsam den Kopf des Audit-Teams, geprüften und Mandanten werden. Sämtliche geänderten Prüfplan sollte von den beteiligten Parteien, um die Prüfung fortzusetzen vereinbart werden.

6.4.2 Verteilung der Zuständigkeiten in der Audit-Gruppe
Der Leiter des Audit-Team sollte in Absprache mit den Audit-Team zu etablieren in der Verantwortung jedes Team-Mitglied an die spezifischen Prozesse, Funktionen, Standorte, Bereiche oder Tätigkeiten zu überprüfen. Solche Termine berücksichtigen die Notwendigkeit, die Unabhängigkeit, Kompetenz und Effizienz des Abschlussprüfers Ressourcen, sowie verschiedene Rollen und Verantwortlichkeiten von Abschlussprüfern und Abschlussprüfern in der Ausbildung und technischen Experten. Im Rahmen der Prüfung, um ihre Ziele in der Zuordnung von Verantwortlichkeiten zu erreichen, kann geändert werden.

6.4.3 Vorbereitung von Arbeitspapieren
Mitglieder des Audit-Teams sollten die einschlägigen Informationen über die Verteilung der Zuständigkeiten in einem Audit-und Arbeitsunterlagen vorzubereiten notwendig als Referenzmaterial und für die Aufzeichnung der Ergebnisse der Prüfung. Solche Arbeitspapiere können sein:
a) Checklisten (Checklisten) und Stichprobenpläne für die Prüfung und
b) Die Formulare für die Anmeldung Informationen, wie z. B. zusätzliche Beweise, Überwachungsaudits und Sitzungsprotokolle.
Mit Checklisten und Formularen sollte nicht die Höhe der Einwirkung auf die Prüfung, die sich je nach den Informationen die während der Prüfung versammelt kann.
Working Dokumente, einschließlich Aufzeichnungen über die Ergebnisse ihres Einsatzes sollte mindestens bis zum Ende der Prüfung aufbewahrt werden. Aufbewahrung von Unterlagen nach dem Ende der Prüfung nach den Absätzen 6.7. Diese Dokumente enthalten vertrauliche oder urheberrechtlich geschützte Informationen, solange die Mitglieder des Audit-Team sollte in Einklang mit den einschlägigen Sicherheitsbestimmungen eingehalten werden.
6,5 Audit des Feldes

6.5.1 Durchführung der Eröffnungssitzung
Eröffnung der Sitzung sollte unter Beteiligung der geprüften Stelle gehalten werden oder, falls zutreffend, die Verantwortlichen für die Funktionen oder Prozesse überprüft werden. Die Ziele des Treffens:
a) Bestätigung der Auditplan;
b) eine Zusammenfassung der Aktionen des Prüfungsausschusses;
a) Bestätigung der Kommunikationskanäle und
d) Bereitstellung von Möglichkeiten für den Geprüften, um Fragen zu stellen.
<- / * Font Definitions * / @ font-face {font-family: Tahoma; panose-1: 2 11 6 4 3 5 4 4 2 4; mso-font-charset: 204; mso-generic-font-family : swiss; mso-font-pitch: variable; mso-font-signature: -2147483648 1627421319 0 66 047 8 0;} / * Style Definitions * / p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent: »"; margin-top: 0cm; margin-right: 0cm; margin-bottom: 6.0pt; margin-left: 0cm; mso-Paginierung: Witwe Waise; tab-stops: 14.2pt; font-size: 10.0pt; font-family: »Times New Roman"; mso-fareast-font-family: »Times New Roman"; mso-fareast-language: EN-US;} @ page Section1 {size: 612.0pt 792.0pt; margin: 2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin: 36.0pt; mso-footer-margin: 36.0pt; mso-paper-source: 0;} div.Section1 {page: Section1;} ->

6.5.2 Kommunikation in der Prüfung
Je nach Größe und Komplexität der Prüfung müssen die formale Regelungen für die Kommunikation zwischen dem Audit-Team und der geprüften Stelle bei der Prüfung sein.
Das Audit-Team sollte in regelmäßigen Abständen verleihen, um Informationen auszutauschen, bewerten die Prüfung und, falls erforderlich, die Umverteilung der Zuständigkeiten zwischen Wirtschaftsprüfern.
Während der Prüfung sollte der Audit-Teamleiter in regelmäßigen Abständen an die geprüfte und Audit-Kunden Informationen über die Prüfung und etwaige Probleme zu kommunizieren, falls zutreffend. Nachweis wurde im Rahmen der Prüfung, die eine unmittelbare und erhebliche Gefahr (zB Sicherheit, Umwelt und Qualität) schlägt gesammelt, sollte sofort die Aufmerksamkeit von der geprüften Stelle gebracht werden und, falls zutreffend, den Kunden zu prüfen. Jedes Problem in einer Angelegenheit nicht in den Anwendungsbereich der Prüfung müssen markiert werden und zur Kenntnis gebracht der Prüfung Teamleiter für den Kunden über mögliche Prüfungs-und der geprüften Stelle zu informieren.
Wenn die verfügbaren Hinweise deuten auf die Prüfung, dass die Prüfung Ziele unerreichbar sind, dann den Kopf des Audit-Team sollte die Kommunikation der Gründe für die Mandanten und geprüfte das weitere Vorgehen zu bestimmen. Diese Maßnahmen können nochmals bestätigen oder ändern Sie den Auditplan, oder eine Änderung in den Zielen oder den Umfang der Prüfung oder der Beendigung der Prüfung.
Jede Notwendigkeit, den Umfang der Prüfung, die sich offensichtlich als die Umsetzung des Audits Feldarbeit kann sich ändern, sollten überprüft und genehmigt durch den Mandanten und, falls zutreffend, die geprüfte.

6.5.3 Rollen und Verantwortlichkeiten von Beobachtern und begleitenden
Begleitende und Beobachter können das Audit-Team zu begleiten, aber sie sind nicht Mitglieder. Sie sollten nicht beeinflussen oder stören die Prüfung.
Wenn die ernannt worden begleitenden geprüften, dann sollten sie helfen, das Audit-Team und auf Antrag des Leiters des Audit-Teams fungieren. Ihre Aufgaben können die folgenden:
a) Herstellung von Kontakten und die Zeit für das Interview;
b) Besuche auf bestimmte Websites oder Website in der Organisation;
c) zur Überprüfung und Einhaltung der Mitglieder des Audit-Teams Vorschriften über die Sicherheit im Bereich der Sicherheit und Verfahren;
г) выступление в качестве свидетеля по поручению проверяемой организации;
д) разъяснение или помощь в сборе информации.

6.5.4 Сбор и проверка информации
В процессе проведения аудита, информация, относящаяся к целям, объему и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и должна быть проверяема. Только проверяемая информация может стать свидетельством аудита. Свидетельства аудита должны регистрироваться.
Свидетельства аудита основываются на выборке из имеющейся информации. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это.
In Abb.. 3 дает общее представление о процессе, начиная со сбора информации и заканчивая составлением заключения по результатам аудита.

Методы сбора информации включают:
- опрос;
- наблюдение за деятельностью;
- анализ документации.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>

< ![endif]–>

6.5.5 Формирование наблюдений аудита
Свидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения аудита могут указывать на возможности для улучшения.
При необходимости, аудиторская группа должна собираться для анализа наблюдений аудита на соответствующих стадиях в процессе аудита.
Соответствия критериям аудита должны быть обобщены и соотнесены с подразделениями, функциями и процессами, которые прошли аудит. Если это предусмотрено планом аудита, то отдельные наблюдения аудита о соответствии и подтверждающие его свидетельства также должны регистрироваться.
Несоответствия и подтверждающие их свидетельства аудита должны регистрироваться. Несоответствия могут быть классифицированы. Они должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы.

6.5.6 Подготовка заключений по результатам аудита
До заключительного совещания аудиторская группа должна собраться, чтобы:
а) проанализировать наблюдения аудита и любую другую соответствующую информацию, собранную в процессе аудита, с точки зрения целей аудита;
б) согласовать заключения по результатам аудита, с учетом элемента неопределенности, свойственного процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить последующий аудит, если это было включено в план аудита.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>

< ![endif]–>

6.5.7 Проведение заключительного совещания
В ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, если применимо, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны. В случае возникновения в процессе аудита ситуаций, которые могут отразиться на надежности заключений по результатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации.
Во многих случаях, например, при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита.
В других случаях, совещание должно быть официальным с ведением протокола и списка присутствующих.
Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае все мнения должны быть зарегистрированы.
Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.

6.6 Подготовка, утверждение и рассылка отчета по аудиту

6.6.1 Подготовка отчета по аудиту
Руководитель аудиторской группы должен нести ответственность за подготовку и содержание отчета по аудиту.
Отчет по аудиту должен предоставлять полные, точные, четкие и достаточные записи по аудиту, и должен включать или содержать ссылки на следующее:
а) цели аудита;
б) объем аудита, в частности, идентификацию проверенных организационных и функциональных единиц или процессов и охваченный период времени;
в) идентификацию заказчика аудита;
г) идентификацию руководителя и членов аудиторской группы;
д) даты и места, где проводился аудит на местах;
е) критерии аудита;
ж) наблюдения аудита;
з) заключения по результатам аудита.
Отчет по аудиту должен также включать или содержать ссылки на следующее, если применимо:
и) план аудита;
к) перечень представителей проверяемой организации;
л) краткое изложение процесса аудита, включая элемент неопределенности и/или проблемы, которые могут отразиться на надежности заключения по результатам аудита;
м) подтверждение, что цели аудита достигнуты в объеме аудита в соответствии с планом аудита;
н) любые неохваченные области, входящие в объем аудита;
о) любые неразрешенные разногласия между аудиторской группой и проверяемой организацией;
п) рекомендации по улучшению, если это предусмотрено целями аудита;
р) при необходимости, согласованные планы последующих аудитов;
с) заявление о конфиденциальном характере содержания;
т) лист рассылки отчета по аудиту.
6.6.2 Утверждение и рассылка отчета по аудиту
Отчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска.
Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита.
Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита.
Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы, и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета.

6.7 Завершение аудита
Аудит считается завершенным, если все действия, установленные планом аудита, выполнены, и утвержденный отчет по аудиту разослан.
Относящиеся к аудиту документы должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применимыми законодательными, регламентирующими и контрактными требованиями.
Если это не требуется законодательством, аудиторская группа и лица, ответственные за руководство программой аудита, не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содержание отчета по аудиту любой другой стороне без определенного одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.

6.8 Проведение последующего аудита
В заключении по результатам аудита может быть указано на необходимость корректирующих, предупреждающих действий или действий по улучшению, если применимо. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий.
Выполнение и результативность корректирующего действия должны проверяться. Эта проверка может быть частью очередного аудита.
В программе аудита может быть определено проведение последующего аудита членами аудиторской группы, имеющими ценный опыт. В таких случаях следует обратить внимание на обеспечение независимости при очередном аудите.