6. Acciones en la auditoría
6.1 General
En esta sección se ofrece orientación sobre la planificación y realización de auditorías como parte del programa de auditoría. En la figura. 2 ofrece un resumen de las principales acciones en la auditoría. El grado de aplicabilidad de las disposiciones de esta sección depende del volumen y la complejidad de la auditoría y el uso previsto de los resultados de la auditoría.
Tenga en cuenta. La línea punteada indica que las auditorías posteriores no suelen ser considerados como parte de una auditoría.
En la figura. 2 - Descripción de las acciones en una auditoría
6.2 Fundamentos de la auditoría
6.2.1 Objeto de la líder del equipo auditor
Las personas designadas responsables de la gestión del programa de auditoría debe nombrar el equipo de auditoría para una auditoría específica.
En el caso de una inspección conjunta de auditoría antes de que la organización de auditoría debe llegar a un acuerdo sobre las responsabilidades específicas de cada organización, especialmente con respecto a los poderes de un jefe de grupo asignado a la auditoría.
6.2.2 Definición de los criterios objetivos, el alcance y la auditoría
Como parte de los objetivos generales del programa de auditoría, la auditoría específica debe basarse en documentar objetivos, el alcance y los criterios.
Los objetivos de la auditoría determinó que la auditoría se quiere lograr, y puede incluir lo siguiente:
a) determinación de la medida en que el sistema de gestión de la entidad auditada, o partes de los criterios de auditoría;
b) evaluar la capacidad de gestión para garantizar el cumplimiento de requisitos legales, reglamentarios y contractuales;
a) Evaluar el sistema de gestión del desempeño en el logro de los objetivos;
d) la identificación de áreas de posible mejora del sistema de gestión.
El volumen describe el alcance de la auditoría y los límites de la auditoría, tales como la ubicación física, unidades organizativas, actividades y procesos a controlar, así como el tiempo requerido para la prueba.
Los criterios de auditoría se utilizan como guía para determinar si, y puede incluir políticas, procedimientos, normas, leyes y requisitos, incluyendo los requisitos del sistema de gestión, requisitos contractuales o códigos de sector industrial / empresarial.
Objetivos de la auditoría deben ser definidas por el cliente de auditoría. Los criterios de alcance y de auditoría deberán ser definidos conjuntamente por la auditoría de los clientes y el líder del equipo de auditoría de acuerdo con los procedimientos para el programa de auditoría. Cualquier cambio en los criterios objetivos, alcance y de auditoría a ser acordados por las mismas partes.
En el caso de una auditoría integrada, el líder del equipo auditor debe asegurarse de que los criterios objetivos, el alcance y la auditoría que la auditoría integrada.
6.2.3 Determinación de la viabilidad de una auditoría
La viabilidad de la auditoría debe ser determinado teniendo en cuenta factores tales como:
a) la adecuación y la coherencia de la información para la planificación de la auditoría;
b) la voluntad de cooperar por parte de la entidad auditada;
c) el tiempo y recursos.
Si la auditoría no es factible, entonces, previa consulta con el auditado, el cliente de auditoría se debe ofrecer una alternativa.
6.2.4 Selección del equipo de auditoría
Si la auditoría encontró factible, se debe seleccionar el equipo de auditoría, teniendo en cuenta las competencias necesarias para alcanzar los objetivos de la auditoría. Si sólo hay un auditor, éste deberá cumplir con todos los deberes prescritos en el líder del equipo auditor. El capítulo 7 proporciona orientación sobre la determinación de las competencias necesarias y describe el proceso de evaluación de los auditores.
Para determinar el monto y la composición del equipo auditor debería considerar lo siguiente:
a) los objetivos, el alcance y los criterios de auditoría, así como su duración aproximada;
b) si la auditoría o complejo articular;
c) la competencia global del equipo de auditoría necesarios para alcanzar los objetivos de la auditoría;
d) medidas legislativas, los requisitos reglamentarios, contractuales y los requisitos de la acreditación / certificación , si procede;
d) la necesidad de garantizar la independencia del equipo auditor inspeccionar las actividades y evitar conflictos de intereses;
e) la capacidad de los miembros del equipo de auditoría para trabajar juntos y de trabajar eficazmente con el auditado;
g) el lenguaje de la auditoría y la comprensión de las características sociales y culturales de la entidad auditada, que se puede lograr ya sea por sus propias experiencias auditor o por un experto técnico.
El proceso de garantizar la competencia general del equipo de auditoría debe incluir los siguientes pasos:
- Identificar los conocimientos y habilidades necesarias para alcanzar los objetivos de la auditoría;
- Seleccionar a los miembros del equipo de auditoría para que el equipo de auditoría tuvo todos los conocimientos y habilidades necesarios.
Si los conocimientos y habilidades necesarios prestados por los auditores incluidos en el grupo de auditoría no, con pleno conocimiento, falta de habilidades y puede ser llenado por la inclusión de un grupo de expertos técnicos. Los expertos técnicos deben trabajar bajo la orientación de un auditor.
Los auditores, los alumnos pueden ser incluidos en el grupo de auditoría, pero deben actuar sólo bajo la dirección y supervisión del auditor.
Como cliente de auditoría y el auditado podrá solicitar la sustitución de los miembros específicos del equipo de auditoría por motivos razonables, basados en los principios de la auditoría se describe en el § 4. Ejemplos de motivos razonables para incluir a un conflicto de intereses (por ejemplo, un miembro del equipo de auditoría - un ex empleado de la entidad auditada, o ha prestado servicios de consultoría a la misma), y el comportamiento poco ético en el pasado. Las razones deberán ser comunicadas a la cabeza del equipo de auditoría y los responsables de la gestión del programa de auditoría, que debe resolver la situación junto con el cliente de auditoría y el auditado antes de tomar una decisión de reemplazar a los miembros del grupo.
6.2.5 Establecer contacto inicial con el auditado
El contacto inicial con el auditado puede ser informal o formal, sino que deben ser instalados por personal designado responsable de la gestión del programa de auditoría, o el jefe del equipo de auditoría. Objetivos de contacto inicial:
a) Establecer canales de comunicación con un representante de la entidad auditada;
b) la confirmación de la autoridad para realizar auditorías;
c) proporcionar información sobre las fechas supuestas de la auditoría y la composición del equipo auditor;
g) la solicitud de acceso a los documentos pertinentes, incluyendo la presentación de informes;
d) determinación de las normas de seguridad aplicables en el lugar de la auditoría;
e) Preparación de las actividades de la auditoría;
g) un acuerdo sobre la presencia de observadores y la necesidad de acompañar al equipo de auditoría.
6.3 Realización de los análisis de documentos
Antes de que el trabajo de campo de auditoría debe llevarse a cabo el análisis de la documentación de la entidad auditada para determinar el cumplimiento con la documentación del sistema de criterios de auditoría. La documentación puede incluir relevantes del sistema de gestión de documentos, incluidos los informes y los informes de las auditorías previas. El análisis debe tener en cuenta el tamaño, tipo y complejidad de la organización y el propósito y alcance de la auditoría. En algunos casos, este análisis puede ser aplazado hasta el inicio del trabajo de campo de auditoría, si no poner en peligro la efectividad de la auditoría. En otros casos, puede ser necesario antes de la visita a la auditoría para obtener una visión general de la información disponible.
Si la documentación se encuentra para ser insuficiente, el líder del equipo auditor debería informar al cliente de auditoría, las personas designadas responsables de la gestión del programa de auditoría y el auditado. Debe decidirse si la auditoría se continuó o se suspende hasta la resolución de todas las cuestiones en la documentación.
6.4 Preparación del campo de la auditoría
6.4.1 Elaboración del plan de auditoría
El jefe del equipo de auditoría deberán preparar un plan de auditoría como base para un acuerdo entre el equipo auditor auditado y el cliente de auditoría. El plan debería facilitar la programación y coordinación de la auditoría.
El nivel de detalle del plan de auditoría deberá reflejar el volumen y la complejidad de la auditoría. Por lo tanto, los detalles pueden ser diferentes de las auditorías iniciales y posteriores, así como de auditoría interna y externa. El plan de auditoría debería ser suficientemente flexible para permitir cambios, tales como cambiar el volumen de la auditoría, que puede ser necesario en la medida de la auditoría en el campo.
El plan de auditoría debería incluir lo siguiente:
a) El propósito de la auditoría;
b) los criterios de auditoría y cualquier otro documento de referencia;
c) el alcance de la auditoría, incluyendo la identificación de las unidades de organización y funcionamiento y los procesos a auditar;
g) fecha y lugar donde debe ser la actuación de la auditoría sobre el terreno;
d) Tiempo de espera y duración de la acción de la auditoría en el lugar, incluyendo reuniones con los dirigentes de la entidad auditada y la reunión del equipo auditor;
e) funciones y responsabilidades de los miembros del equipo de auditoría y sus acompañantes;
g) la asignación de recursos adecuados para las áreas críticas de la auditoría.
En su caso, el plan de auditoría también debe incluir lo siguiente:
h) Identificación del representante del auditado en la auditoría;
i) el idioma de trabajo de auditoría y el lenguaje de los documentos contables, si es diferente del idioma del auditor y / o el auditado;
A) Las secciones del informe de la auditoría;
l) apoyo (transporte, equipo, terreno, etc);
m) las cuestiones de confidencialidad;
n) las auditorías posteriores.
El plan debe ser revisado y aprobado el cliente de la auditoría y el auditado presentado dentro del campo de la auditoría.
Cualquier objeción del auditado debe ser resuelta en forma conjunta la cabeza del equipo de auditoría, el auditado y el cliente de auditoría. Cualquier plan de auditoría revisada deberá ser acordada entre las partes involucradas para continuar con la auditoría.
6.4.2 Distribución de las responsabilidades en el grupo de auditoría
El jefe del equipo de auditoría, a través de consultas con el equipo de auditoría debe establecer la responsabilidad de cada miembro del equipo para revisar los procesos específicos, funciones, sitios, áreas o actividades. Estos nombramientos deberán tener en cuenta la necesidad de garantizar la independencia, competencia y eficacia de los recursos del auditor, así como diversas funciones y responsabilidades de los auditores y auditores en formación y expertos técnicos. En el curso de la auditoría para alcanzar sus objetivos en la asignación de responsabilidades puede ser modificado.
6.4.3 Elaboración de documentos de trabajo
Los miembros del equipo de auditoría debe revisar la información relevante relativa a la asignación de responsabilidades en una auditoría, y preparar documentos de trabajo necesarios como material de referencia y para registrar los resultados de la auditoría. Dichos papeles de trabajo pueden incluir:
a) Listas (listas de control), y planes de muestreo para la auditoría y
b) Los formularios para la información de registro, tales como pruebas adicionales, las auditorías de supervisión y actas de las reuniones.
Utilizando listas de verificación y formularios no debería restringir la cantidad de acción sobre la auditoría, que pueden variar en función de la información recopilada durante la auditoría.
Los documentos de trabajo, incluidos los registros de los resultados de su uso deben mantenerse al menos hasta el final de la auditoría. Almacenamiento de documentos después de la final de la auditoría se describe en los párrafos 6.7. Estos documentos contienen información confidencial o reservada que se debe mantener, siempre y cuando los miembros del equipo de auditoría de acuerdo con los requisitos de seguridad pertinentes.
6.5 Auditoría del campo
6.5.1 Realización de la sesión de apertura
Apertura de la reunión debería celebrarse con la participación de la entidad auditada o, en su caso, los responsables de las funciones o procesos para ser revisado. Los objetivos de la reunión:
a) la confirmación del plan de auditoría;
b) un resumen de las acciones del Comité de Auditoría;
a) la confirmación de los canales de comunicación, y
d) proporcionar oportunidades para la entidad auditada para hacer preguntas.
<- / * Definiciones de fuente * / @ font-face {font-family: Tahoma; panose-1: 2 11 6 4 3 5 4 4 2 4; mso-font-charset: 204; mso-generic-font-family : suizo; mso-font-pitch: variable; mso-font-firma: -2147483648 1627421319 0 66 047 8 0;} / * Estilo Definiciones * / p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent: »"; margin-top: 0cm; margin-right: 0cm; margin-bottom: 6.0pt; margin-left: 0cm; mso-paginación: viuda, huérfana; tab-stops: 14.2pt; font-size: 10.0pt; font-family: »Times New Roman"; mso-Fareast-font-family: »Times New Roman"; mso-Fareast lengua: EN-US;} @ page Section1 {size: 612.0pt 792.0pt; margin: 2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin: 36.0pt; mso-footer-margin: 36.0pt; mso-paper-source: 0;} div.Section1 {página: Section1;} ->
Consejos prácticos - Reunión de apertura
En muchos casos, tales como la auditoría interna en una organización pequeña, la reunión de presentación puede consistir simplemente en mensajes que serán auditados, y explicar la naturaleza de la auditoría.
En otros casos, la reunión de auditoría debe ser formal y se harán presentes. Presidirá la reunión debe liderar el equipo de auditoría y, en su caso, debe responder las siguientes preguntas:
a) Presentación de los participantes, incluyendo una declaración de sus funciones;
b) la confirmación de los objetivos, el alcance y los criterios de auditoría;
a) confirmación del horario de auditoría y otras actividades pertinentes relacionadas con la auditoría, tales como fecha y hora de la última reunión, las reuniones provisionales del equipo de auditoría y gestión de la entidad auditada, y cualquier cambio reciente;
g) los métodos y procedimientos utilizados en la realización de la auditoría, incluyendo el mensaje de la entidad auditada que la evidencia de auditoría se basa únicamente en una muestra de la información disponible, en relación con los cuales la auditoría es un elemento de incertidumbre;
d) la confirmación de los canales oficiales de comunicación entre el equipo auditor y el auditado;
e) la confirmación de la lengua utilizada en la auditoría;
g) la confirmación de que la entidad auditada de auditoría serán informados de su progreso;
h) la confirmación de la disponibilidad de recursos y equipos necesarios para el equipo de auditoría;
i) la confirmación de los problemas de privacidad;
a) la confirmación de los correspondientes procedimientos de seguridad, emergencia y seguridad para el equipo de auditoría;
l) La confirmación de la existencia, el papel y de los datos personales;
m) la presentación del informe, incluyendo una clasificación de las no conformidades;
n) información sobre las condiciones bajo las cuales puede ser la auditoría terminada;
o) Información sobre el sistema de recursos para llevar a cabo o las conclusiones de la auditoría.
6.5.2 Comunicación de la auditoría
Dependiendo del tamaño y la complejidad de la auditoría puede ser necesario los acuerdos formales para la comunicación entre el equipo auditor y el auditado durante la auditoría.
El equipo auditor debe conferir periódicamente para intercambiar información, evaluar la auditoría y, si es necesario, la redistribución de responsabilidades entre los auditores.
Durante la auditoría, el líder del equipo auditor debería comunicar periódicamente a la entidad auditada y la información del cliente de auditoría sobre los temas de auditoría y cualquier, en su caso. La evidencia recopilada durante la auditoría, lo que sugiere un riesgo inmediato y significativo (por ejemplo, seguridad, medio ambiente o la calidad), debe ser inmediatamente puesto en conocimiento de la entidad auditada y, en su caso, la auditoría de los clientes. Cualquier problema en un asunto que no la alcance de la auditoría deberán ser marcados y señalados a la atención de la líder del equipo auditor para informar al cliente de la posible auditoría y el auditado.
Si la evidencia disponible apunta a la auditoría de que los objetivos de la auditoría son inalcanzables, entonces el jefe del equipo de auditoría debe comunicar los motivos para el cliente de auditoría y el auditado para determinar nuevas medidas. Estas acciones pueden incluir re-confirmar o cambiar el plan de auditoría, o un cambio en los objetivos y el alcance de la auditoría, o la terminación de la auditoría.
La necesidad de cambiar el alcance de la auditoría, que puede ponerse de manifiesto como la ejecución de los trabajos de auditoría de campo, deben ser revisados y aprobados por el cliente de auditoría y, en su caso, la entidad auditada.
6.5.3 Roles y responsabilidades de los observadores y acompañantes
Acompañamiento y los observadores pueden acompañar al equipo de auditoría, pero no son miembros. No deben afectar o interferir con la auditoría.
Si el acompañante sido nombrado auditado, deberían ayudar al equipo de auditoría y actuar a solicitud de la cabeza del equipo de auditoría. Sus funciones pueden incluir los siguientes:
a) el establecimiento de contactos y tiempo para la entrevista;
b) las visitas a sitios específicos o en el sitio de la organización;
c) proporcionar a la revisión y el cumplimiento de los miembros de las reglas del equipo de auditoría relacionados con la seguridad en el campo de la seguridad y los procedimientos;
г) выступление в качестве свидетеля по поручению проверяемой организации;
д) разъяснение или помощь в сборе информации.
6.5.4 Сбор и проверка информации
В процессе проведения аудита, информация, относящаяся к целям, объему и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и должна быть проверяема. Только проверяемая информация может стать свидетельством аудита. Свидетельства аудита должны регистрироваться.
Свидетельства аудита основываются на выборке из имеющейся информации. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это.
En la figura. 3 дает общее представление о процессе, начиная со сбора информации и заканчивая составлением заключения по результатам аудита.
Методы сбора информации включают:
- опрос;
- наблюдение за деятельностью;
- анализ документации.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Источники информации
Выбранные источники информации могут различаться в зависимости от объема и сложности аудита и могут включать следующее:
а) опрос сотрудников и других лиц;
б) наблюдение за деятельностью, производственной средой и условиями;
в) документы, такие как политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, спецификации, чертежи, контракты и заказы;
г) записи, такие как протоколы контроля, протоколы совещаний, отчеты по аудитам, записи по программам мониторинга и результаты измерений;
д) сводки данных, анализы, индикаторы работы;
е) информация по программам выборочного контроля проверяемой организации и процедурам выборочного контроля и измерений;
ж) данные из других источников, например, обратная связь с потребителем, другая актуальная информация от внешних сторон и оценка поставщиков;
з) компьютерные базы данных и Web-сайты.
Практические советы – Проведение опроса
Опрос является одним из важных средств сбора информации и должен проводиться с учетом ситуации и собеседника. При этом аудитор должен учитывать следующее:
а) опрос должен проводиться с лицами на соответствующих уровнях и с соответствующими функциями, которые выполняют деятельность или задачи в пределах объема аудита;
б) опрос должен проводиться в обычное рабочее время и, по возможности, на обычном рабочем месте собеседника;
в) должно быть сделано все возможное, чтобы как до, так и во время опроса собеседник не чувствовал себя скованно;
г) должна быть разъяснена причина проведения опроса и каждая сделанная запись;
д) опрос может начинаться с просьбы к собеседнику описать свою работу;
е) следует избегать вопросов, содержащих ответ (наводящих вопросов);
ж) результаты опроса должны быть обобщены и проанализированы совместно с собеседником;
з) после опроса следует поблагодарить собеседника за участие и сотрудничество.
6.5.5 Формирование наблюдений аудита
Свидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения аудита могут указывать на возможности для улучшения.
При необходимости, аудиторская группа должна собираться для анализа наблюдений аудита на соответствующих стадиях в процессе аудита.
Соответствия критериям аудита должны быть обобщены и соотнесены с подразделениями, функциями и процессами, которые прошли аудит. Если это предусмотрено планом аудита, то отдельные наблюдения аудита о соответствии и подтверждающие его свидетельства также должны регистрироваться.
Несоответствия и подтверждающие их свидетельства аудита должны регистрироваться. Несоответствия могут быть классифицированы. Они должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы.
6.5.6 Подготовка заключений по результатам аудита
До заключительного совещания аудиторская группа должна собраться, чтобы:
а) проанализировать наблюдения аудита и любую другую соответствующую информацию, собранную в процессе аудита, с точки зрения целей аудита;
б) согласовать заключения по результатам аудита, с учетом элемента неопределенности, свойственного процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить последующий аудит, если это было включено в план аудита.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Заключения по результатам аудита
Заключение по результатам аудита может охватывать следующие вопросы:
а) степень соответствия системы менеджмента критериям аудита;
б) результативность внедрения, поддержания и совершенствования системы менеджмента;
в) способность процесса анализа со стороны руководства обеспечить постоянную пригодность, адекватность, результативность системы менеджмента и ее совершенствование.
Если это было определено целями аудита, заключение по результатам аудита может содержать рекомендации, относящиеся к улучшениям, деловым взаимоотношениям, сертификации/регистрации или аудитам в дальнейшем.
6.5.7 Проведение заключительного совещания
В ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, если применимо, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны. В случае возникновения в процессе аудита ситуаций, которые могут отразиться на надежности заключений по результатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации.
Во многих случаях, например, при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита.
В других случаях, совещание должно быть официальным с ведением протокола и списка присутствующих.
Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае все мнения должны быть зарегистрированы.
Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.
6.6 Подготовка, утверждение и рассылка отчета по аудиту
6.6.1 Подготовка отчета по аудиту
Руководитель аудиторской группы должен нести ответственность за подготовку и содержание отчета по аудиту.
Отчет по аудиту должен предоставлять полные, точные, четкие и достаточные записи по аудиту, и должен включать или содержать ссылки на следующее:
а) цели аудита;
б) объем аудита, в частности, идентификацию проверенных организационных и функциональных единиц или процессов и охваченный период времени;
в) идентификацию заказчика аудита;
г) идентификацию руководителя и членов аудиторской группы;
д) даты и места, где проводился аудит на местах;
е) критерии аудита;
ж) наблюдения аудита;
з) заключения по результатам аудита.
Отчет по аудиту должен также включать или содержать ссылки на следующее, если применимо:
и) план аудита;
к) перечень представителей проверяемой организации;
л) краткое изложение процесса аудита, включая элемент неопределенности и/или проблемы, которые могут отразиться на надежности заключения по результатам аудита;
м) подтверждение, что цели аудита достигнуты в объеме аудита в соответствии с планом аудита;
н) любые неохваченные области, входящие в объем аудита;
о) любые неразрешенные разногласия между аудиторской группой и проверяемой организацией;
п) рекомендации по улучшению, если это предусмотрено целями аудита;
р) при необходимости, согласованные планы последующих аудитов;
с) заявление о конфиденциальном характере содержания;
т) лист рассылки отчета по аудиту.
6.6.2 Утверждение и рассылка отчета по аудиту
Отчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска.
Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита.
Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита.
Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы, и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета.
6.7 Завершение аудита
Аудит считается завершенным, если все действия, установленные планом аудита, выполнены, и утвержденный отчет по аудиту разослан.
Относящиеся к аудиту документы должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применимыми законодательными, регламентирующими и контрактными требованиями.
Если это не требуется законодательством, аудиторская группа и лица, ответственные за руководство программой аудита, не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содержание отчета по аудиту любой другой стороне без определенного одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.
6.8 Проведение последующего аудита
В заключении по результатам аудита может быть указано на необходимость корректирующих, предупреждающих действий или действий по улучшению, если применимо. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий.
Выполнение и результативность корректирующего действия должны проверяться. Эта проверка может быть частью очередного аудита.
В программе аудита может быть определено проведение последующего аудита членами аудиторской группы, имеющими ценный опыт. В таких случаях следует обратить внимание на обеспечение независимости при очередном аудите.
