6. Azioni nel controllo
6.1 Generalità
Questa sezione fornisce una guida per pianificare e condurre gli audit come parte del programma di audit. In fig. 2 fornisce una panoramica delle principali azioni al controllo. Il grado di applicabilità delle disposizioni di questa sezione dipende dal volume e la complessità della verifica e la destinazione d'uso dei risultati dell'audit.
Nota. La linea tratteggiata indica che qualsiasi successivo audit di solito non sono considerati come parte di un audit.
In fig. 2 - Quadro generale delle azioni a un audit
6,2 Inizio della revisione
6.2.1 Scopo del leader del gruppo di audit
Incaricati responsabile della gestione del programma di audit dovrebbe nominare il gruppo di audit di un audit specifico.
Nel caso di ispezioni di controllo comune prima l'organizzazione di audit dovrebbe mettersi d'accordo sulle responsabilità specifiche di ogni organizzazione, soprattutto per quanto riguarda i poteri di un leader del gruppo assegnato al controllo.
6.2.2 Definizione dei criteri obiettivi, la portata e audit
Come parte degli obiettivi generali del programma di audit, l'audit specifici dovrebbe basarsi su documentati obiettivi, la portata e criteri.
Gli obiettivi della revisione ha determinato che la revisione deve essere perseguito, e può includere le seguenti:
a) determinazione della misura in cui il sistema di gestione del soggetto sottoposto a revisione, o parti dei criteri di audit;
b) valutare la capacità del management per garantire la conformità con le prescrizioni legislative, regolamentari e contrattuali;
a) Valutazione del sistema di performance management nel raggiungimento degli obiettivi;
d) individuazione delle aree di possibile miglioramento del sistema di gestione.
Il volume descrive l'Ambito e limiti della revisione, come luogo fisico, unità organizzative, attività e processi da verificare, così come il tempo richiesto per il test.
Criteri di audit sono utilizzati come una guida nel determinare se, e può includere le politiche, le procedure, norme, leggi e requisiti, inclusi i requisiti del sistema di gestione, requisiti contrattuali o codici di settore industriale / commerciale.
Obiettivi dell'audit dovrebbero essere definiti dall'autorità di audit cliente. I criteri di portata e di controllo devono essere definiti congiuntamente dalla verifica del cliente e il leader del gruppo di audit secondo le procedure per il programma di audit. Eventuali modifiche dei criteri obiettivi, la portata e di revisione da concordare tra le parti stesse.
Nel caso di una verifica contabile integrato, il leader del gruppo di audit dovrebbe garantire che i criteri obiettivi, del campo e audit che l'audit integrato.
6.2.3 Determinazione della fattibilità di un audit
La fattibilità del controllo devono essere determinati tenendo conto di fattori quali:
a) l'adeguatezza e la coerenza delle informazioni per la pianificazione della revisione;
b) la volontà di cooperare da parte del soggetto sottoposto a revisione;
c) i tempi e risorse.
Se il controllo non è possibile, poi, dopo consultazione con l'organizzazione oggetto dell'audit il cliente dovrebbe essere offerta un'alternativa.
6.2.4 Selezione del gruppo di audit
Se l'è emerso fattibile, dovrebbe essere selezionato gruppo di audit, tenendo conto delle competenze necessarie per raggiungere gli obiettivi della revisione. Se un solo revisore dei conti, questi ultimi devono rispettare tutti i doveri prescritti del leader del gruppo di audit. Capitolo 7 fornisce una guida per determinare le necessarie competenze e descrive il processo di valutazione dei revisori dei conti.
Nel determinare l'ammontare e la composizione del gruppo di audit dovrebbe considerare quanto segue:
a) gli obiettivi, la portata e criteri di audit, così come la sua durata approssimativa;
b) se l'audit o complesso di comuni;
c) la competenza complessiva del gruppo di audit necessarie per conseguire gli obiettivi di audit;
d) le disposizioni legislative, regolamentari, esigenze contrattuali ed ai requisiti di accreditamento / certificazione , se del caso;
d) la necessità di garantire l'indipendenza del gruppo di audit ha ispezionato le attività ed evitare conflitti di interesse;
e) la capacità di membri del gruppo di audit di lavorare insieme e di lavorare efficacemente con l'entità controllata;
g) la lingua di auditing e la comprensione delle caratteristiche sociali e culturali del soggetto verificato, può essere raggiunto con il loro revisore proprie esperienze o da un esperto tecnico.
Il processo di assicurare la competenza complessiva del gruppo di audit dovrebbe includere le seguenti operazioni:
- Identificare le conoscenze e le competenze necessarie per raggiungere gli obiettivi della verifica;
- Selezionare i membri del gruppo di audit in modo che il gruppo di audit aveva tutte le conoscenze e le competenze necessarie.
Se le necessarie conoscenze e competenze fornite dai revisori inclusi nel gruppo di audit, non in pieno, le conoscenze e le competenze mancanti può essere riempito con l'inclusione di un gruppo di esperti tecnici. Esperti tecnici devono lavorare sotto la guida di un auditor.
I sindaci, i tirocinanti possono essere inclusi nel gruppo di controllo, ma deve agire solo sotto la direzione e la supervisione del sindaco.
Come una verifica del cliente e il soggetto controllato può chiedere la sostituzione di membri specifici del gruppo di audit per motivi ragionevoli, sulla base dei principi di revisione di cui al § 4. Esempi di motivi ragionevoli per includere un conflitto di interessi (per esempio, un membro del gruppo di audit - un ex dipendente dell'organizzazione oggetto di audit, o ha fornito servizi di consulenza ad esso), e il comportamento etico in passato. Tali motivi devono essere comunicati al responsabile del gruppo di audit e ai responsabili della gestione del programma di audit, che dovrebbe risolvere la situazione insieme con il cliente e controllato prima di prendere una decisione di sostituire i membri del gruppo.
6.2.5 Stabilire un contatto iniziale con l'entità controllata
Primo contatto con l'entità controllata possono essere informali o formali, ma deve essere installato da persone designate responsabili della gestione del programma di audit, o il capo del gruppo di audit. Obiettivi di contatto iniziale:
a) stabilire canali di comunicazione con un rappresentante del soggetto verificato;
b) la conferma di autorità per condurre verifiche;
c) fornire informazioni sulle date presunte di audit e il gruppo composizione audit;
g) richiesta di accesso ai documenti pertinenti, tra cui reporting;
d) la determinazione delle norme di sicurezza vigenti nel luogo della verifica;
e) la preparazione di attività di audit;
g) un accordo sulla presenza di osservatori e la necessità che accompagna il gruppo di audit.
6,3 Somministrare l'analisi dei documenti
Prima del lavoro sul campo di revisione deve essere effettuata l'analisi della documentazione dell'entità oggetto della revisione per determinare la conformità del sistema documentato di criteri di audit. Documentazione può includere la gestione dei documenti rilevanti del sistema, tra cui reporting, e le relazioni di precedenti audit. L'analisi deve prendere in considerazione il tipo, la dimensione e la complessità dell'organizzazione e lo scopo e la portata della revisione contabile. In alcuni casi, questa analisi può essere differito fino a quando l'inizio del lavoro sul campo di controllo, se non compromettere l'efficacia del controllo. In altri casi, può essere necessario prima visita di revisione di ottenere una panoramica delle informazioni disponibili.
Se la documentazione si trova ad essere inadeguata, il leader del gruppo di audit dovrebbe informare il cliente, le persone designate responsabili della gestione del programma di audit e l'organizzazione oggetto. Deve essere deciso se la stessa venga continuata o sospesa fino alla risoluzione di tutte le questioni nella documentazione.
6,4 Preparazione del campo dell'audit
6.4.1 Preparazione del piano di revisione
Il capo del gruppo di audit dovrebbe preparare un piano di audit come una base di accordo tra il gruppo di audit, organizzazione oggetto di audit e client. Il piano dovrebbe facilitare la programmazione e il coordinamento della verifica.
Il livello di dettaglio del piano di audit dovrebbe riflettere il volume e la complessità della verifica. Così, i dettagli possono essere diversi per le verifiche iniziali e successivi, così come per audit interno ed esterno. Il piano di audit deve essere sufficientemente flessibile per consentire modifiche, come cambiare il volume della revisione, che può essere necessario per l'estensione del controllo sul campo.
Il piano di audit dovrebbe includere i seguenti:
a) Lo scopo della revisione;
b) i criteri di audit e di eventuali documenti di riferimento;
c) il grado di controllo, compresa l'individuazione delle unità organizzative e funzionali e dei processi da controllare;
g) data e il luogo dove l'azione dovrebbe essere effettuata dalla Corte dei Conti su terra;
d) il tempo previsto e la durata d'azione per la revisione contabile in essere, comprese le riunioni con la direzione dell'organizzazione oggetto dell'audit e la riunione di gruppo di audit;
e) ruoli e responsabilità dei membri del gruppo di audit e loro accompagnatori;
g) l'assegnazione di risorse adeguate per le aree critiche della verifica.
Se del caso, il piano di audit dovrebbe includere anche i seguenti:
h) l'individuazione del rappresentante del soggetto verificato nella revisione contabile;
i) la lingua di lavoro ed il linguaggio dei documenti contabili, se diversa dalla lingua del revisore e / o del soggetto controllato;
A) le sezioni del rapporto del Controllo;
l) supporto (viaggi, attrezzatura, campo, ecc);
m) questioni di riservatezza;
n) eventuali verifiche successive.
Il piano deve essere esaminato e approvato il cliente di revisione e organizzazione oggetto presentate prima al campo di audit.
Eventuali obiezioni da parte della organizzazione oggetto dovrebbe essere risolto congiuntamente la testa del gruppo di audit, organizzazione oggetto di audit e client. Qualsiasi piano di audit rivisto dovrebbe essere concordato tra le parti coinvolte a continuare l'audit.
6.4.2 Distribuzione delle responsabilità nel gruppo di controllo
Il capo del gruppo di audit, attraverso la consultazione con il gruppo di audit dovrebbe stabilire la responsabilità di ogni membro del team per controllare i processi specifici, funzioni, siti, aree o attività. Tali nomine devono tener conto della necessità di garantire l'indipendenza, la competenza e l'efficacia delle risorse revisore dei conti, così come diversi ruoli e responsabilità dei revisori e dei sindaci in formazione, ed esperti tecnici. Nel corso della verifica di raggiungere i suoi obiettivi nella ripartizione delle responsabilità può essere modificato.
6.4.3 Preparazione dei documenti di lavoro
I membri del gruppo di audit dovrebbero riesaminare le informazioni pertinenti relative alla ripartizione delle responsabilità in un audit, e preparare documenti di lavoro necessari come materiale di riferimento e per la registrazione dei risultati della verifica. Tali documenti di lavoro possono includere:
a) Liste di controllo (check list), e piani di campionamento per la revisione ei
b) I moduli per le informazioni contenute, quali ulteriori elementi di prova, di sorveglianza e verbali delle riunioni.
Tramite liste di controllo e moduli non dovrebbe limitare la quantità di azione sul controllo, che può variare a seconda delle informazioni raccolte durante l'audit.
Documenti di lavoro, comprese le registrazioni sui risultati del loro impiego dovrebbe essere mantenuta almeno fino al termine della verifica. Conservazione dei documenti dopo la fine della verifica di cui ai paragrafi 6.7. Questi documenti contengono informazioni riservate o proprietarie deve essere mantenuto fino a quando i membri del gruppo di audit conformemente ai requisiti di sicurezza.
6,5 di controllo del campo
6.5.1 Condurre la riunione di apertura
Aprendo la riunione dovrebbe essere tenuto con la partecipazione del soggetto sottoposto a revisione o, se del caso, i responsabili per le funzioni o processi da controllare. Gli obiettivi della riunione:
a) la conferma del piano di audit;
b) una sintesi delle azioni del controllo;
a) la conferma di canali di comunicazione, e
d) fornire opportunità per l'organizzazione oggetto di porre domande.
<- / * Font Definitions * / @ font-face {font-family: Tahoma; panose-1: 2 11 6 4 3 5 4 4 2 4; mso-font-charset: 204; mso-generic-font-family : svizzera; mso-font-pitch: variabile; mso-font-signature: -2147483648 1627421319 0 66 047 8 0;} / * Style Definitions * / p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent: »"; margin-top: 0cm; margin-right: 0cm; margin-bottom: 6.0pt; margin-left: 0cm; mso-impaginazione: vedova, orfano; tab-stops: 14.2pt; font-size: 10.0pt; font-family: »Times New Roman"; Fareast-mso-font-family: »Times New Roman"; mso-Fareast-language: EN-US;} @ page Section1 {size: 612.0pt 792.0pt; margin: 2,0 centimetri 42.5pt 2,0 centimetri 3,0 centimetri; mso-header-margin: 36.0pt; mso-footer-margin: 36.0pt; mso-paper-source: 0;} div.Section1 {page: Section1;} ->
Consigli pratici - Riunione di apertura
In molti casi, come ad esempio audit interno in una piccola organizzazione, l'incontro introduttivo può consistere semplicemente dei messaggi che verranno controllati, e spiegare la natura della revisione contabile.
In altri casi, l'incontro di audit dovrebbe essere formale e deve essere messa a disposizione. Presiedere la riunione dovrebbe capo del gruppo di audit e, se applicabile, dovrebbe affrontare le seguenti domande:
a) Presentazione dei partecipanti, nonché una dichiarazione dei loro ruoli;
b) la conferma, la portata degli obiettivi e criteri di audit;
a) la conferma del calendario di revisione e le altre attività pertinenti relative al controllo, quali la data e l'ora della riunione finale, eventuali riunioni intermedie del gruppo di audit e di direzione dell'ente sottoposto a revisione, e tutte le modifiche recenti;
g) i metodi e le procedure utilizzate nella conduzione della verifica, tra cui il messaggio alla revisione contabile che le prove di revisione sarà basata solo su un campione delle informazioni disponibili, in relazione alla quale la verifica c'è un elemento di incertezza;
d) la conferma dei canali ufficiali di comunicazione tra il gruppo di audit e l'organizzazione oggetto;
e) la conferma della lingua utilizzata nel controllo;
g) l'attestazione che l'organizzazione oggetto dell'audit saranno informati dei suoi progressi;
h) la conferma della disponibilità delle risorse e delle attrezzature necessarie per il gruppo di audit;
i) conferma di questioni di privacy;
a) la conferma delle relative procedure di sicurezza, di emergenza e sicurezza per il gruppo di audit;
l) La conferma della esistenza, il ruolo e corredati dei relativi dati personali;
m) la presentazione del rapporto, compresa qualsiasi classificazione delle non conformità;
n) le informazioni sulle condizioni in cui l'audit può essere risolto;
o) informazioni sul sistema di ricorsi alla condotta o le conclusioni della verifica.
6.5.2 Comunicazione al controllo
A seconda delle dimensioni e della complessità della verifica può essere necessario accordi formali per la comunicazione tra il gruppo di audit e l'organizzazione oggetto durante l'audit.
Il gruppo di audit dovrebbe conferire periodicamente per scambiarsi informazioni, valutare l'audit e, se necessario, la ridistribuzione delle responsabilità tra i revisori.
Durante il controllo, il capo gruppo di audit dovrebbe comunicare periodicamente al dell'audit e informazioni sul client di revisione circa la revisione ed eventuali problemi, se applicabile. Prove raccolte durante l'audit, il che suggerisce un rischio immediato e significativo (ad esempio, sicurezza, ambiente e qualità), deve essere immediatamente portato all'attenzione del soggetto sottoposto a revisione e, se del caso, la verifica del cliente. Qualsiasi problema su un argomento non rientrano nell'ambito della verifica devono essere marcati e portato all'attenzione del capo gruppo di audit di informare il cliente di eventuale controllo e l'organizzazione oggetto.
Se i punti di elementi di cui dispone la verifica che gli obiettivi dell'audit sono irraggiungibili, il capo del gruppo di audit dovrebbe comunicare le ragioni per il cliente di revisione e organizzazione oggetto di determinare ulteriori azioni. Queste azioni possono includere riconfermare o modificare il piano di audit, o un cambiamento di obiettivi e la portata della verifica, o la cessazione del controllo.
Alcun bisogno di cambiare il campo di applicazione della revisione, che può diventare evidente come l'attuazione di attività di audit sul campo, deve essere rivisto e approvato dal cliente e di revisione, se del caso, l'entità controllata.
6.5.3 Ruoli e responsabilità degli osservatori e di accompagnamento
Accompagnamento e osservatori possono accompagnare il gruppo di audit, ma non sono membri. Essi non dovrebbero influenzare o interferire con l'audit.
Se l'accompagnamento stato nominato soggetto controllato, allora dovrebbero aiutare il gruppo di audit e di agire su richiesta del capo del gruppo di audit. I loro compiti possono comprendere i seguenti:
a) creazione di contatti e di tempo per l'intervista;
b) visite a siti specifici o sito dell'organizzazione;
c) per fornire riesame e di conformità con i membri del team di revisione normativa in materia di sicurezza nel campo della sicurezza e delle procedure;
d) dichiarazione come testimone per conto dell'organizzazione oggetto di revisione;
d) una spiegazione o assistenza nella raccolta di informazioni.
6.5.4 Сбор и проверка информации
В процессе проведения аудита, информация, относящаяся к целям, объему и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и должна быть проверяема. Только проверяемая информация может стать свидетельством аудита. Свидетельства аудита должны регистрироваться.
Свидетельства аудита основываются на выборке из имеющейся информации. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это.
In fig. 3 дает общее представление о процессе, начиная со сбора информации и заканчивая составлением заключения по результатам аудита.
Методы сбора информации включают:
- опрос;
- наблюдение за деятельностью;
- анализ документации.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Источники информации
Выбранные источники информации могут различаться в зависимости от объема и сложности аудита и могут включать следующее:
а) опрос сотрудников и других лиц;
б) наблюдение за деятельностью, производственной средой и условиями;
в) документы, такие как политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, спецификации, чертежи, контракты и заказы;
г) записи, такие как протоколы контроля, протоколы совещаний, отчеты по аудитам, записи по программам мониторинга и результаты измерений;
д) сводки данных, анализы, индикаторы работы;
е) информация по программам выборочного контроля проверяемой организации и процедурам выборочного контроля и измерений;
ж) данные из других источников, например, обратная связь с потребителем, другая актуальная информация от внешних сторон и оценка поставщиков;
з) компьютерные базы данных и Web-сайты.
Практические советы – Проведение опроса
Опрос является одним из важных средств сбора информации и должен проводиться с учетом ситуации и собеседника. При этом аудитор должен учитывать следующее:
а) опрос должен проводиться с лицами на соответствующих уровнях и с соответствующими функциями, которые выполняют деятельность или задачи в пределах объема аудита;
б) опрос должен проводиться в обычное рабочее время и, по возможности, на обычном рабочем месте собеседника;
в) должно быть сделано все возможное, чтобы как до, так и во время опроса собеседник не чувствовал себя скованно;
г) должна быть разъяснена причина проведения опроса и каждая сделанная запись;
д) опрос может начинаться с просьбы к собеседнику описать свою работу;
е) следует избегать вопросов, содержащих ответ (наводящих вопросов);
ж) результаты опроса должны быть обобщены и проанализированы совместно с собеседником;
з) после опроса следует поблагодарить собеседника за участие и сотрудничество.
6.5.5 Формирование наблюдений аудита
Свидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения аудита могут указывать на возможности для улучшения.
При необходимости, аудиторская группа должна собираться для анализа наблюдений аудита на соответствующих стадиях в процессе аудита.
Соответствия критериям аудита должны быть обобщены и соотнесены с подразделениями, функциями и процессами, которые прошли аудит. Если это предусмотрено планом аудита, то отдельные наблюдения аудита о соответствии и подтверждающие его свидетельства также должны регистрироваться.
Несоответствия и подтверждающие их свидетельства аудита должны регистрироваться. Несоответствия могут быть классифицированы. Они должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы.
6.5.6 Подготовка заключений по результатам аудита
До заключительного совещания аудиторская группа должна собраться, чтобы:
а) проанализировать наблюдения аудита и любую другую соответствующую информацию, собранную в процессе аудита, с точки зрения целей аудита;
б) согласовать заключения по результатам аудита, с учетом элемента неопределенности, свойственного процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить последующий аудит, если это было включено в план аудита.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Заключения по результатам аудита
Заключение по результатам аудита может охватывать следующие вопросы:
а) степень соответствия системы менеджмента критериям аудита;
б) результативность внедрения, поддержания и совершенствования системы менеджмента;
в) способность процесса анализа со стороны руководства обеспечить постоянную пригодность, адекватность, результативность системы менеджмента и ее совершенствование.
Если это было определено целями аудита, заключение по результатам аудита может содержать рекомендации, относящиеся к улучшениям, деловым взаимоотношениям, сертификации/регистрации или аудитам в дальнейшем.
6.5.7 Проведение заключительного совещания
В ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, если применимо, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны. В случае возникновения в процессе аудита ситуаций, которые могут отразиться на надежности заключений по результатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации.
Во многих случаях, например, при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита.
В других случаях, совещание должно быть официальным с ведением протокола и списка присутствующих.
Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае все мнения должны быть зарегистрированы.
Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.
6.6 Подготовка, утверждение и рассылка отчета по аудиту
6.6.1 Подготовка отчета по аудиту
Руководитель аудиторской группы должен нести ответственность за подготовку и содержание отчета по аудиту.
Отчет по аудиту должен предоставлять полные, точные, четкие и достаточные записи по аудиту, и должен включать или содержать ссылки на следующее:
а) цели аудита;
б) объем аудита, в частности, идентификацию проверенных организационных и функциональных единиц или процессов и охваченный период времени;
в) идентификацию заказчика аудита;
г) идентификацию руководителя и членов аудиторской группы;
д) даты и места, где проводился аудит на местах;
е) критерии аудита;
ж) наблюдения аудита;
з) заключения по результатам аудита.
Отчет по аудиту должен также включать или содержать ссылки на следующее, если применимо:
и) план аудита;
к) перечень представителей проверяемой организации;
л) краткое изложение процесса аудита, включая элемент неопределенности и/или проблемы, которые могут отразиться на надежности заключения по результатам аудита;
м) подтверждение, что цели аудита достигнуты в объеме аудита в соответствии с планом аудита;
н) любые неохваченные области, входящие в объем аудита;
о) любые неразрешенные разногласия между аудиторской группой и проверяемой организацией;
п) рекомендации по улучшению, если это предусмотрено целями аудита;
р) при необходимости, согласованные планы последующих аудитов;
с) заявление о конфиденциальном характере содержания;
т) лист рассылки отчета по аудиту.
6.6.2 Утверждение и рассылка отчета по аудиту
Отчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска.
Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита.
Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита.
Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы, и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета.
6.7 Завершение аудита
Аудит считается завершенным, если все действия, установленные планом аудита, выполнены, и утвержденный отчет по аудиту разослан.
Относящиеся к аудиту документы должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применимыми законодательными, регламентирующими и контрактными требованиями.
Если это не требуется законодательством, аудиторская группа и лица, ответственные за руководство программой аудита, не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содержание отчета по аудиту любой другой стороне без определенного одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.
6.8 Проведение последующего аудита
В заключении по результатам аудита может быть указано на необходимость корректирующих, предупреждающих действий или действий по улучшению, если применимо. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий.
Выполнение и результативность корректирующего действия должны проверяться. Эта проверка может быть частью очередного аудита.
В программе аудита может быть определено проведение последующего аудита членами аудиторской группы, имеющими ценный опыт. В таких случаях следует обратить внимание на обеспечение независимости при очередном аудите.
