6. Actions dans l'audit

6.1 Généralités
Cette section fournit des directives sur la planification et la réalisation d'audits dans le cadre du programme de vérification. Dans la Fig. 2 donne un aperçu des principales actions de l'audit. Le degré d'applicabilité des dispositions du présent article repose sur le volume et la complexité de la vérification et l'utilisation prévue des conclusions de l'audit.

Remarque. La ligne pointillée indique que toutes les vérifications ultérieures ne sont généralement pas considérés comme faisant partie d'un audit.

Dans la Fig. 2 - Vue d'ensemble des actions dans un audit

6.2 Début de l'audit

6.2.1 But du chef d'équipe d'audit
Les personnes nommées responsables de la gestion du programme d'audit devrait nommer l'équipe d'audit pour un audit spécifique.
Dans le cas d'une inspection de vérification conjointe avant l'organisation d'audit doit parvenir à un accord sur les responsabilités spécifiques de chaque organisation, en particulier à l'égard de pouvoirs d'un chef de groupe affecté à la vérification.

6.2.2 Définition des critères objectifs, la portée et de l'audit
Dans le cadre des objectifs généraux du programme d'audit, l'audit spécifique doit être basée sur des critères objectifs, la portée et les critères.
Les objectifs de la vérification a déterminé que l'audit doit être réalisé, et peuvent inclure les éléments suivants:
a) la détermination de la mesure dans laquelle le système de gestion de l'entité contrôlée, ou des parties des critères de vérification;
b) évaluer la capacité de gestion pour assurer la conformité avec les exigences législatives, réglementaires et contractuelles;
a) Évaluation du système de gestion de la performance dans la réalisation des objectifs;
d) l'identification des domaines d'amélioration possible du système de gestion.
Le volume décrit la portée de la vérification et les limites de l'audit, telles que l'emplacement physique, unités organisationnelles, les activités et les processus pour être vérifiés, ainsi que le temps requis pour les tests.
Les critères de vérification sont utilisées comme un guide pour déterminer si, et peut inclure des politiques, procédures, normes, lois et exigences, y compris les exigences du système de gestion, des exigences contractuelles ou des codes de secteur industriel / commercial.
Objectifs de vérification devraient être définis par l'audit client. La portée et les critères d'audit doit être défini conjointement par l'audit client et le chef d'équipe d'audit en conformité avec les procédures pour le programme d'audit. Toute modification des critères objectifs, la portée et de l'audit qui sera convenu par les mêmes parties.
Dans le cas d'une vérification intégrée, le chef d'équipe d'audit doit s'assurer que les critères objectifs, la portée et la vérification que la vérification intégrée.

6.2.3 Déterminer la faisabilité d'un audit
La faisabilité de l'audit devraient être déterminés en tenant compte des facteurs tels que:
a) la pertinence et la cohérence de l'information pour la planification de la vérification;
b) une volonté de coopérer de la part de l'entité auditée;
c) le temps et les ressources.
Si l'audit n'est pas possible, alors, après consultation avec l'audité le client d'audit devrait être proposé une alternative.
6.2.4 Sélection de l'équipe d'audit
Si la vérification a révélé possible, doivent être sélectionnés équipe de vérification, en tenant compte des compétences requises pour atteindre les objectifs de l'audit. Si un seul auditeur, ce dernier doit respecter toutes les obligations prescrites du chef d'équipe d'audit. Chapitre 7 donne des indications sur la détermination des compétences nécessaires et décrit le processus d'évaluation des auditeurs.
Pour déterminer le montant et la composition de l'équipe de vérification devrait considérer les points suivants:
a) les objectifs, la portée et les critères de vérification, ainsi que sa durée approximative;
b) si la vérification ou complexes commune;
c) la compétence globale de l'équipe de vérification nécessaires pour atteindre les objectifs de la vérification;
d) mesures législatives, réglementaires, les exigences contractuelles et les exigences de l'accréditation / certification , le cas échéant;
d) la nécessité de garantir l'indépendance de l'équipe de vérification a inspecté les activités et éviter les conflits d'intérêts;
e) la capacité des membres de l'équipe de vérification à travailler ensemble et à collaborer efficacement avec l'audité;
g) la langue de l'audit et la compréhension des caractéristiques sociales et culturelles de l'audité, il peut être réalisé soit par leurs propres expériences ou auditeur par un expert technique.
Le processus visant à garantir la compétence globale de l'équipe de vérification devrait comprendre les étapes suivantes:
- Identifier les connaissances et les compétences nécessaires pour atteindre les objectifs de l'audit;
- Sélectionner les membres de l'équipe de vérification afin que l'équipe de vérification avait toutes les connaissances et les compétences nécessaires.
Si les connaissances et compétences nécessaires fournis par les vérificateurs inclus dans le groupe d'audit, et non en totalité, les connaissances et les compétences manquent peut être remplie par l'inclusion d'un groupe d'experts techniques. Les experts techniques doivent travailler sous la direction d'un vérificateur.
Les auditeurs, les stagiaires peuvent être inclus dans le groupe d'audit, mais ne devrait agir que sous la direction et la supervision de l'auditeur.
Comme un audit client et audité peut demander le remplacement de certains membres de l'équipe de vérification sur des motifs raisonnables, fondée sur les principes de l'audit décrites au § 4. Des exemples de motifs raisonnables pour inclure un conflit d'intérêts (par exemple, un membre de l'équipe de vérification - un ancien employé de l'organisme audité, ou a fourni des services de consultation à elle), et le comportement éthique dans le passé. Ces raisons doivent être communiquées à la tête de l'équipe d'audit et aux personnes chargées de la gestion du programme d'audit, qui devrait résoudre la situation avec le client de l'audit et l'audité, avant de prendre une décision pour remplacer les membres du groupe.

6.2.5 Etablir un premier contact avec l'audité
Le premier contact avec l'audité peut être formel ou informel, mais doivent être installés par des personnes désignées responsables de la gestion du programme de vérification, ou la tête de l'équipe de vérification. Objectifs du contact initial:
a) d'établir des canaux de communication avec un représentant de l'audité;
b) la confirmation du pouvoir de mener des audits;
c) en fournissant des informations sur les dates présumées de l'audit et composition de l'équipe d'audit;
g) une demande d'accès aux documents pertinents, y compris les rapports;
d) la détermination des règles de sécurité applicables sur le site de l'audit;
e) Préparation des activités de l'audit;
g) un accord sur la présence d'observateurs et de la nécessité d'accompagner l'équipe de vérification.

6.3 Administrer l'analyse du document
Préalablement à la vérification sur place doit être effectuée l'analyse de la documentation entité auditée afin de déterminer la conformité avec le système documenté de critères de vérification. La documentation peut inclure pertinents système de gestion de documents, y compris des rapports et des rapports de vérifications antérieures. L'analyse doit prendre en compte la taille, le type et la complexité de l'organisation et le but et la portée de la vérification. Dans certains cas, cette analyse peut être différée jusqu'à ce que le début de la vérification sur place, si elle ne porte pas atteinte à l'efficacité de l'audit. Dans d'autres cas, il peut être nécessaire avant visite à l'audit pour obtenir une vue d'ensemble des informations disponibles.
Si la documentation est jugée insuffisante, le chef d'équipe d'audit doit informer le client de l'audit, les personnes désignées responsables de la gestion de la vérification du programme et l'audité. Doit être décidé si la vérification doit être poursuivie ou suspendue jusqu'à la résolution de toutes les questions dans la documentation.
6.4 Préparation de la vérification sur le terrain

6.4.1 Préparer le plan d'audit
Le chef de l'équipe de vérification doit préparer un plan de vérification comme une base d'accord entre l'équipe d'audit, l'audité et le client d'audit. Le plan devrait faciliter la planification et la coordination de l'audit.
Le niveau de détail du plan de vérification doit refléter le volume et la complexité de la vérification. Ainsi, les détails peuvent être différents pour les vérifications initiales et ultérieures, ainsi que pour l'audit interne et externe. Le plan d'audit doit être suffisamment souple pour permettre des changements, comme la modification du volume de l'audit, qui peut être nécessaire de l'étendue de la vérification sur le terrain.
Le plan d'audit doit comprendre les éléments suivants:
a) Le but de l'audit;
b) les critères de vérification et tous les documents de référence;
c) l'étendue de la vérification, y compris l'identification des unités organisationnelles et fonctionnelles et des processus devant être vérifiés;
g) la date et le lieu où l'action doit être entreprise par l'audit sur le terrain;
d) le temps prévu et la durée d'action pour l'audit en place, y compris les réunions avec les dirigeants de l'organisation auditée et la réunion d'équipe d'audit;
e) les rôles et responsabilités des membres de l'équipe d'audit et les personnes accompagnantes;
g) l'affectation de ressources appropriées aux zones critiques de l'audit.
Le cas échéant, le plan d'audit doit également inclure les éléments suivants:
h) l'identification du représentant de l'audité à la vérification;
i) la langue de travail de vérification et de la langue des documents comptables, si différente de la langue de l'auditeur et / ou de l'entité vérifiée;
A) des sections du rapport du Comité d'audit;
l) soutien (voyages, équipements, terrain, etc);
m) les questions de confidentialité;
n) toute vérification ultérieure.
Le plan doit être revu et approuvé le client de l'audit et l'audité soumises avant la vérification sur le terrain.
Toute objection de l'audité devrait être résolu conjointement la tête de l'équipe d'audit, l'audité et le client d'audit. Tout plan d'audit révisé devrait être accepté par les parties concernées à continuer la vérification.

6.4.2 Répartition des responsabilités dans le groupe d'audit
Le chef de l'équipe de vérification, en consultation avec l'équipe de vérification doit établir la responsabilité de chaque membre de l'équipe pour vérifier les processus spécifiques, les fonctions, les sites, domaines ou activités. Ces nominations prennent en compte la nécessité de veiller à l'indépendance, la compétence et l'efficacité des ressources du vérificateur, ainsi que les divers rôles et responsabilités des vérificateurs et les auditeurs en formation, et des experts techniques. Au cours de l'audit à réaliser ses objectifs dans la répartition des responsabilités peut être modifié.

6.4.3 Préparation des documents de travail
Les membres de l'équipe de vérification doit examiner les informations pertinentes relatives à la répartition des responsabilités à un audit, et de préparer les documents de travail nécessaires comme matériel de référence et pour l'enregistrement des résultats de l'audit. Ces documents de travail peuvent inclure:
a) listes (listes de contrôle), et des plans d'échantillonnage pour la vérification et
b) Les formes d'informations d'enregistrement, tels que des preuves supplémentaires, des audits de surveillance et de comptes rendus de réunions.
Utiliser des check-lists et des formulaires ne doit pas restreindre la quantité d'action sur l'audit, qui peut varier selon les informations recueillies pendant la vérification.
Les documents de travail, y compris les dossiers sur les résultats de leur utilisation devrait être maintenu au moins jusqu'à la fin de l'audit. Stockage de documents après la fin de la vérification décrits dans les paragraphes 6.7. Ces documents contiennent des informations confidentielles ou privées doivent être maintenues aussi longtemps que les membres de l'équipe d'audit en conformité avec les exigences de sécurité pertinentes.
6.5 Vérification du champ

6.5.1 Mener la séance d'ouverture
Ouverture de la réunion devrait avoir lieu avec la participation de l'entité contrôlée ou, le cas échéant, les personnes responsables des fonctions ou des processus à être vérifiée. Les objectifs de la réunion:
a) la confirmation du plan de vérification;
b) un résumé des actions de la vérification;
a) la confirmation de canaux de communication, et
d) fournir des occasions à l'audité de poser des questions.
! <- / * Font Définitions * / @ font-face {font-family: Tahoma; panose-1: 2 11 6 4 3 5 4 4 2 4; mso-font-charset: 204; mso-generic-font-family : suisse; mso-font-pitch: variable; mso-font-signature: -2147483648 1627421319 0 66 047 8 0;} / * Style * Définitions / p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent: »"; margin-top: 0cm; margin-right: 0cm; margin-bottom: 6.0pt; margin-left: 0cm; mso-pagination: la veuve-orphelin; tabulations s'arrête: 14.2pt; font-size: 10.0pt; font-family: »Times New Roman»; mso-fareast-font-family: »Times New Roman»; mso-fareast-language: EN-US;} @ page Section1 {size: 612.0pt 792.0pt; margin: 2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin: 36.0pt; mso-footer-margin: 36.0pt; mso-paper-source: 0;} div.Section1 {page: Section1;} ->

6.5.2 La communication dans l'audit
Selon la taille et la complexité de l'audit peut être nécessaire de dispositions formelles pour la communication entre l'équipe d'audit et l'audité pendant la vérification.
L'équipe de vérification devrait conférer périodiquement pour échanger des informations, évaluer la vérification et, si nécessaire, la redistribution des responsabilités entre les commissaires aux comptes.
Pendant la vérification, le chef d'équipe d'audit doit communiquer régulièrement à l'audité et de l'information client de vérification au sujet de la vérification et toutes les questions, le cas échéant. Les données recueillies lors de l'audit, ce qui suggère un risque immédiat et significatif (par exemple, sécurité, environnement ou la qualité), doit être immédiatement portée à l'attention de l'entité vérifiée et, le cas échéant, la vérification du client. Tout problème sur un sujet pas dans le champ de l'audit doivent être marqués et portées à l'attention du chef d'équipe d'audit pour informer le client de vérification possible et l'audité.
Si les éléments de preuve disponibles à la vérification que les objectifs d'audit sont irréalisables, puis la tête de l'équipe de vérification devrait communiquer les raisons pour le client d'audit et l'audité pour déterminer d'autres mesures. Ces actions peuvent inclure re-confirmer ou modifier le plan d'audit, ou un changement dans les objectifs ou l'étendue de la vérification, ou la résiliation de l'audit.
Tout besoin de changer la portée de la vérification, qui peut devenir apparent que l'exécution des travaux de vérification, doivent être examinées et approuvées par le client d'audit et, le cas échéant, l'entité auditée.

6.5.3 Rôles et responsabilités des observateurs et d'accompagnement
D'accompagnement et les observateurs peuvent accompagner l'équipe de vérification, mais elles ne sont pas membres. Ils ne devraient pas affecter ou interférer avec l'audit.
Si l'accompagnent été nommé audité, alors ils devraient aider l'équipe de vérification et d'agir à la demande du chef de l'équipe de vérification. Leurs tâches peuvent inclure les éléments suivants:
a) l'établissement de contacts et de temps pour l'entrevue;
b) des visites à des sites spécifiques ou d'un site dans l'organisation;
c) d'assurer le réexamen et la conformité avec les membres de l'équipe de vérification des règles relatives à la sécurité dans le domaine de la sécurité et les procédures;
г) выступление в качестве свидетеля по поручению проверяемой организации;
д) разъяснение или помощь в сборе информации.

6.5.4 Collecte et vérification des informations
В процессе проведения аудита, информация, относящаяся к целям, объему и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и должна быть проверяема. Только проверяемая информация может стать свидетельством аудита. Свидетельства аудита должны регистрироваться.
Свидетельства аудита основываются на выборке из имеющейся информации. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это.
Dans la Fig. 3 дает общее представление о процессе, начиная со сбора информации и заканчивая составлением заключения по результатам аудита.

Методы сбора информации включают:
- опрос;
- наблюдение за деятельностью;
- анализ документации.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>

< ![endif]–>

6.5.5 Формирование наблюдений аудита
Свидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения аудита могут указывать на возможности для улучшения.
При необходимости, аудиторская группа должна собираться для анализа наблюдений аудита на соответствующих стадиях в процессе аудита.
Соответствия критериям аудита должны быть обобщены и соотнесены с подразделениями, функциями и процессами, которые прошли аудит. Если это предусмотрено планом аудита, то отдельные наблюдения аудита о соответствии и подтверждающие его свидетельства также должны регистрироваться.
Несоответствия и подтверждающие их свидетельства аудита должны регистрироваться. Несоответствия могут быть классифицированы. Они должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы.

6.5.6 Подготовка заключений по результатам аудита
До заключительного совещания аудиторская группа должна собраться, чтобы:
а) проанализировать наблюдения аудита и любую другую соответствующую информацию, собранную в процессе аудита, с точки зрения целей аудита;
б) согласовать заключения по результатам аудита, с учетом элемента неопределенности, свойственного процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить последующий аудит, если это было включено в план аудита.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>

< ![endif]–>

6.5.7 Проведение заключительного совещания
В ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, если применимо, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны. В случае возникновения в процессе аудита ситуаций, которые могут отразиться на надежности заключений по результатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации.
Во многих случаях, например, при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита.
В других случаях, совещание должно быть официальным с ведением протокола и списка присутствующих.
Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае все мнения должны быть зарегистрированы.
Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.

6.6 Подготовка, утверждение и рассылка отчета по аудиту

6.6.1 Подготовка отчета по аудиту
Руководитель аудиторской группы должен нести ответственность за подготовку и содержание отчета по аудиту.
Отчет по аудиту должен предоставлять полные, точные, четкие и достаточные записи по аудиту, и должен включать или содержать ссылки на следующее:
а) цели аудита;
б) объем аудита, в частности, идентификацию проверенных организационных и функциональных единиц или процессов и охваченный период времени;
в) идентификацию заказчика аудита;
г) идентификацию руководителя и членов аудиторской группы;
д) даты и места, где проводился аудит на местах;
е) критерии аудита;
ж) наблюдения аудита;
з) заключения по результатам аудита.
Отчет по аудиту должен также включать или содержать ссылки на следующее, если применимо:
и) план аудита;
к) перечень представителей проверяемой организации;
л) краткое изложение процесса аудита, включая элемент неопределенности и/или проблемы, которые могут отразиться на надежности заключения по результатам аудита;
м) подтверждение, что цели аудита достигнуты в объеме аудита в соответствии с планом аудита;
н) любые неохваченные области, входящие в объем аудита;
о) любые неразрешенные разногласия между аудиторской группой и проверяемой организацией;
п) рекомендации по улучшению, если это предусмотрено целями аудита;
р) при необходимости, согласованные планы последующих аудитов;
с) заявление о конфиденциальном характере содержания;
т) лист рассылки отчета по аудиту.
6.6.2 Утверждение и рассылка отчета по аудиту
Отчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска.
Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита.
Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита.
Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы, и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета.

6.7 Завершение аудита
Аудит считается завершенным, если все действия, установленные планом аудита, выполнены, и утвержденный отчет по аудиту разослан.
Относящиеся к аудиту документы должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применимыми законодательными, регламентирующими и контрактными требованиями.
Если это не требуется законодательством, аудиторская группа и лица, ответственные за руководство программой аудита, не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содержание отчета по аудиту любой другой стороне без определенного одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.

6.8 Проведение последующего аудита
В заключении по результатам аудита может быть указано на необходимость корректирующих, предупреждающих действий или действий по улучшению, если применимо. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий.
Выполнение и результативность корректирующего действия должны проверяться. Эта проверка может быть частью очередного аудита.
В программе аудита может быть определено проведение последующего аудита членами аудиторской группы, имеющими ценный опыт. В таких случаях следует обратить внимание на обеспечение независимости при очередном аудите.