Seks. Handlinger i revisjonen
6.1 Generelt
Denne delen gir veiledning om planlegging og gjennomføring av revisjoner som en del av revisjonen programmet. I fig. 2 gir en oversikt over de viktigste tiltakene i revisjonen. Graden av anvendelse av bestemmelsene i denne paragrafen er avhengig av volum og kompleksitet av revisjonen og den tiltenkte bruken av revisjonen funnene.
Note. Den stiplede linjen viser at eventuelle senere revisjoner er vanligvis ikke regnes som en del av en revisjon.
I fig. 2 - Oversikt over handlinger i en revisjon
6.2 Begynnelsen revisjonen
6.2.1 Formål med tilsynet teamleder
Personer utpekt ansvarlig for forvaltningen av revisjonen programmet bør utnevne revisjonsteamet for en bestemt revisjon.
I tilfelle av en felles revisjon inspeksjon før revisjonen organisasjonen bør komme til en avtale om konkrete oppgaver til hver organisasjon, spesielt med hensyn til krefter av en gruppeleder tildelt revisjonen.
6.2.2 Definisjon av mål, omfang og revisjonskriterier
Som en del av de overordnede målsettingene for revisjonen programmet, bør den spesifikke revisjonen være basert på dokumenterte mål, omfang og kriterier.
Målene for revisjonen bestemmes at revisjonen skal oppnås, og kan omfatte følgende:
a) fastsettelse av hvilken grad styringssystem for den revisjonspliktige, eller deler av revisjonskriteriene;
b) vurdere muligheten av ledelsen for å sikre etterlevelse av lover, forskrifter og kontraktsmessige krav;
a) Vurdering av performance management system i å nå målene;
d) identifisere områder av mulige forbedring av styringssystemet.
Volumet beskriver revisjonen omfang og grenser av revisjonen, slik som fysisk beliggenhet, organisatoriske enheter, aktiviteter og prosesser som skal kontrolleres, samt den tiden som kreves for testing.
Revisjonskriterier brukes som en veiledning i å avgjøre om, og kan omfatte gjeldende retningslinjer, prosedyrer, standarder, lover og krav, herunder styringssystemet krav, kontraktsmessige krav eller regler for industri / næringsliv.
Audit målsettinger bør defineres av kunden revisjon. Omfanget og revisjonskriteriene må defineres i fellesskap av kunden revisjonen og revisjon teamleder i samsvar med prosedyrene for revisjonen programmet. Eventuelle endringer i mål, omfang og revisjonskriterier å bli enige om de samme parter.
I tilfelle av et integrert revisjon, bør revisjonen teamleder sikre at målene, omfang og revisjonskriterier at den integrerte revisjon.
6.2.3 Fastsettelse av gjennomførbarheten av en revisjon
Gjennomførbarheten av revisjonen bør bestemmes tar hensyn til faktorer som:
a) tilstrekkeligheten og konsistens av informasjon for planlegging av revisjonen;
b) en vilje til å samarbeide om den delen av den revisjonspliktige;
c) tid og ressurser.
Hvis revisjon ikke er gjennomførbart, så etter samråd med auditee revisjonen klient bør tilbys et alternativ.
6.2.4 Valg av revisjonsteamet
Dersom revisjonen funnet gjennomførbart, bør velges revisjonsteamet, tas hensyn til kompetanse som kreves for å oppnå målene for revisjonen. Hvis bare én revisor, skal sistnevnte overholde alle foreskrevne plikter revisjonen teamleder. Kapittel 7 gir veiledning om fastsettelse av nødvendig kompetanse og beskriver prosessen med evaluering av revisorer.
Ved fastsettelsen av beløpet og sammensetningen av revisjonsteamet bør vurdere følgende:
a) mål, omfang og revisjonskriterier, samt dens omtrentlig varighet;
b) om revisjon eller felles komplekse;
c) den helhetlige kompetanse av revisjonsteamet nødvendig for å oppnå revisjonen målene;
d) lover, forskrifter, kontraktuelle krav og kravene til akkreditering / sertifisering , eventuelt;
d) behovet for å sikre uavhengighet av revisjonsteamet inspisert de aktiviteter og unngå interessekonflikter;
e) evne til medlemmene av revisjonsteamet å jobbe sammen og til å arbeide effektivt med auditee;
g) språket revisjon og forståelse av sosiale og kulturelle kjennetegn ved auditee, kan det oppnås enten ved egne erfaringer revisor eller av en teknisk ekspert.
Prosessen med å sikre helhetlige kompetanse av revisjonsteamet bør inneholde følgende trinn:
- Identifisere kunnskap og ferdigheter som er nødvendige for å nå målene med revisjonen;
- Velg medlemmer av revisjonsteamet slik at revisjonsteamet hadde alle de nødvendige kunnskaper og ferdigheter.
Hvis de nødvendige kunnskaper og ferdigheter levert av revisorene som inngår i revisjonen gruppen, ikke i full, manglende kunnskap og ferdigheter kan fylles ved å inkludere en gruppe tekniske eksperter. Tekniske eksperter må arbeide under veiledning av en revisor.
Revisor, kan lærlinger skal inkluderes i revisjonen gruppen, men bør opptre bare under ledelse og tilsyn med revisor.
Som kunde revisjon og auditee kan kreve utskifting av bestemte medlemmer av revisjonsteamet på rimelig grunn, basert på prinsippene for revisjon beskrevet i § 4. Eksempler på rimelig grunn til å inkludere en interessekonflikt (for eksempel et medlem av revisjonsteamet - en tidligere ansatt av organisasjonen som revideres, eller har levert konsulenttjenester til det), og uetisk oppførsel i fortiden. Slike grunner skal meddeles leder av revisjonsteamet og de ansvarlige for å håndtere revisjonen programmet, som skal løse situasjonen sammen med revisjonen klienten og auditee før du tar en beslutning om å erstatte medlemmer av gruppen.
6.2.5 Etablere første kontakt med auditee
Initial kontakt med auditee kan være uformell eller formell, men må installeres av personer utpekt ansvarlig for å håndtere revisjonen program, eller leder av revisjonsteamet. Mål for første kontakten:
a) etablere kanaler for kommunikasjon med en representant for den auditee;
b) bekreftelse av myndighet til å foreta revisjon;
c) gi informasjon om den påståtte datoene for revisjon og revisjonsteam sammensetning;
g) anmodning om tilgang til relevante dokumenter, herunder rapportering;
d) fastsettelse av gjeldende sikkerhetsforskrifter på stedet av revisjonen;
e) Utarbeidelse av aktiviteter av revisjonen;
g) en avtale om tilstedeværelsen av observatører og behovet for ledsager revisjonsteamet.
6.3 Administrere dokumentanalyse
Før revisjonen feltarbeidet bør gjennomføres analyser av den revisjonspliktige dokumentasjon for å fastslå samsvar med dokumentert system av revisjonskriterier. Dokumentasjon kan omfatte relevante dokumenter styringssystem, herunder rapportering, og rapporter fra tidligere revisjoner. Analysen bør ta hensyn til størrelse, type og kompleksitet av organisasjonen og formålet og omfanget av revisjonen. I noen tilfeller kan denne analysen være utsatt til starten av revisjonen feltarbeid, hvis det ikke svekker effektiviteten av revisjonen. I andre tilfeller kan det være nødvendig før besøk til revisjonen for å oppnå en oversikt over tilgjengelig informasjon.
Hvis dokumentasjonen viser seg å være utilstrekkelig, bør revisjonen teamleder informere revisjonen klienten, personer som er utpekt ansvarlige for forvaltningen av programmet revisjonen og auditee. Må avgjøres hvorvidt revisjonen videreføres eller suspenderes inntil løsningen på alle problemer i dokumentasjonen.
6.4 Forberedelse av revisjonen feltet
6.4.1 Forberedelse av revisjonsplanen
Lederen av revisjonsteamet bør utarbeide en revisjonsplan som grunnlag for avtale mellom revisjonsteamet, auditee og revisjon klient. Planen skal legge til rette for planlegging og koordinering av revisjonen.
Graden av detalj av revisjonsplanen bør gjenspeile omfanget og kompleksiteten av revisjonen. Dermed kan detaljene være forskjellig for første og senere revisjoner, samt for intern og ekstern revisjon. Revisjonen Planen bør være fleksibel nok til å tillate endringer, for eksempel endre volumet av revisjonen, som kan være nødvendig for omfanget av revisjonen i feltet.
Revisjonen planen bør inneholde følgende:
a) Formålet med revisjonen;
b) revisjonskriteriene og eventuelle referansedokumenter;
c) omfanget av revisjonen, herunder identifisering av organisatoriske og funksjonelle enheter og prosesser som skal revideres;
g) dato og sted hvor handlingen bør foretas av Audit på bakken;
d) forventet tidspunkt og varighet av tiltak for revisjon på plass, inkludert møter med ledelsen av organisasjonen som blir revidert og revisjonsteamet møtet;
e) roller og ansvar for revisjonsteamet medlemmer og ledsagere;
g) tildeling av nødvendige ressurser til kritiske områder av revisjonen.
Hvis det er aktuelt, bør revisjonsplanen også omfatte følgende:
h) identifisering av representanten for auditee i revisjonen;
i) revisjonen arbeider språket og språket i regnskapsbilag, hvis forskjellig fra språket revisor og / eller auditee;
A) deler av rapporten fra revisjonen;
l)-støtte (reise, utstyr, felt, etc.);
m) er konfidensielle spørsmål;
n) eventuelle senere revisjoner.
Planen skal være gjennomgått og godkjent revisjonen klienten og auditee sendt før revisjonen feltet.
Eventuelle innsigelser fra auditee bør løses i fellesskap hodet revisjonsteamet, auditee og revisjon klient. Eventuelle revidert revisjonsplan skal avtales av de involverte parter å fortsette revisjonen.
6.4.2 Fordeling av ansvar i revisjonen gruppen
Lederen av revisjonsteamet, bør gjennom samråd med revisjonsteamet etablere ansvar hvert gruppemedlem sjekke de spesifikke prosesser, funksjoner, områder, områder eller aktiviteter. Slike avtaler skal ta hensyn til behovet for å sikre uavhengighet, kompetanse og effektivitet av revisors ressurser, samt ulike roller og ansvar for revisorer og revisorer-i-trening, og tekniske eksperter. I løpet av revisjonen for å oppnå sine mål i tildeling av ansvar kan endres.
6.4.3 Utarbeidelse av arbeidspapirer
Medlemmer av revisjonsteamet må gjennomgå relevant informasjon knyttet til fordeling av ansvar i en revisjon, og forberede arbeidspapirer nødvendig som referansemateriale og for registrering av resultatene av revisjonen. Slike arbeidspapirer kan omfatte:
a) Sjekklister (sjekklister), og prøvetaking planer for revisjon og
b) Skjema for registrering informasjon, for eksempel ekstra bevis, overvåking revisjoner og møtereferater.
Ved hjelp av sjekklister og skjemaer bør ikke begrense mengden av action på revisjonen, som kan variere avhengig av informasjon samlet under revisjonen.
Working dokumenter, herunder poster på resultatene av deres bruk bør holdes minst fram til slutten av revisjonen. Lagring av dokumenter etter utløpet av revisjonen er beskrevet i punktene 6.7. Disse dokumentene inneholder konfidensiell eller fortrolig informasjon skal oppbevares så lenge medlemmer av revisjonsteamet i samsvar med relevante krav til sikkerhet.
6.5 Revisjon av feltet
6.5.1 Gjennomføring åpningen møtet
Åpning av møtet skal holdes med deltakelse av den revisjonspliktige eller eventuelt de ansvarlige for de funksjoner eller prosesser som skal kontrolleres. Målene med møtet:
a) bekreftelse av revisjonsplanen;
b) en oppsummering av handlingene til Audit;
a) bekreftelse på kommunikasjonskanaler, og
d) gir muligheter for auditee å stille spørsmål.
<- / * Font Definisjoner * / @ font-face {font-family: Tahoma; Panose-1: 2 11 6 4 3 5 4 4 2 4; mso-font-charset: 204; mso-generic-font-family : Sveitsisk; mso-font-pitch: variable; mso-font-signatur: -2147483648 1627421319 0 66 047 8 0;} / * Style Definisjoner * / p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-foreldre: »"; margin-top: 0 cm; margin-høyre: 0 cm; margin-bottom: 6.0pt; margin-left: 0 cm; mso-paginering: enke-foreldreløs, tab-stopp: 14.2pt; font-size: 10.0pt; font-family: »Times New Roman»; mso-fareast-font-family: »Times New Roman»; mso-fareast-language: EN-US;} @ page Section1 {size: 612.0pt 792.0pt; margin: 2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin: 36.0pt; mso-footer-margin: 36.0pt; mso-papir-kilde: 0;} div.Section1 {page: Section1;} ->
Praktiske tips - Åpning Møte
I mange tilfeller, for eksempel interne revisjonen i en liten organisasjon, kan det innledende møtet simpelthen består av meldinger som vil bli revidert, og forklare natur av revisjonen.
I andre tilfeller bør revisjonen møtet være formell og skal gjøres til stede. Møteleder skal hodet revisjonsteamet og eventuelt bør ta opp følgende spørsmål:
a) Presentasjon av deltakerne, inkludert en redegjørelse for sine roller;
b) bekreftelse på mål, omfang og revisjonskriterier;
a) bekreftelse av revisjonen timeplan og andre relevante aktiviteter knyttet til revisjonen, for eksempel dato og klokkeslett for det siste møtet, eventuelle midlertidige møter i revisjonsteamet og forvaltning av den revisjonspliktige, og eventuelle senere endringer;
g) de metoder og prosedyrer som benyttes i gjennomføring av revisjonen, herunder budskapet om den revisjonspliktige som revisjonsbevis vil bare være basert på et utvalg av tilgjengelig informasjon i forbindelse med hvor revisjonen er det et element av usikkerhet;
d) bekreftelse på den offisielle kanaler for kommunikasjon mellom revisjonsteamet og auditee;
e) bekreftelse av språket som brukes i revisjonen;
g) bekreftelse på at revisjonen auditee vil bli informert om fremdriften;
h) bekreftelse på tilgjengeligheten av ressurser og nødvendig utstyr for revisjonsteamet;
i) bekreftelse på personvern;
a) bekreftelse av relevante sikkerhets-, nød-og sikkerhetsprosedyrer for revisjonsteamet;
l) Bekreftelse av eksistens, rolle og tilhørende personlige data;
m) presentasjonen av rapporten, herunder klassifisering av avvik;
n) opplysninger om hvilke vilkår revisjonen kan sies opp;
o) informasjon om systemet for appellerer til atferd eller konklusjonene av revisjonen.
6.5.2 Kommunikasjon i revisjonen
Avhengig av størrelsen og kompleksiteten av revisjonen må være formelle ordninger for kommunikasjon mellom revisjonsteamet og auditee under revisjonen.
Revisjonsteamet bør konferere jevne mellomrom for å utveksle informasjon, vurdere revisjonen og om nødvendig, omfordeling av ansvar hos revisorer.
Under revisjonen bør revisjonen teamleder periodisk oversende auditee og revisjon kundens opplysninger om revisjon og eventuelle problemer, hvis aktuelt. Bevis samlet inn under revisjonen, som antyder en umiddelbar og betydelig fare (f.eks, miljø, sikkerhet eller kvalitet), bør umiddelbart brakt til seg oppmerksomheten til den revisjonspliktige og eventuelt kunden revisjon. Ethvert problem i en sak ikke omfattes av revisjonen skal merkes og brakt til oppmerksomhet fra revisjonen teamleder å informere kunden om mulige revisjonen og auditee.
Hvis de tilgjengelige bevisene peker revisjonen at revisjonen målene er uoppnåelig, så leder av revisjonsteamet skulle kommunisere årsakene til revisjonen klienten og auditee å avgjøre videre tiltak. Disse handlingene kan være ny bekrefte eller endre revisjonsplanen, eller en endring i mål eller omfang av revisjonen, eller avslutning av revisjonen.
Eventuelle behov for å endre omfanget av revisjonen, som kan bli synlige som gjennomføringen av revisjonen feltarbeid, bør gjennomgås og godkjennes av revisjonen klienten og, hvis aktuelt, auditee.
6.5.3 Roller og ansvar av observatører og medfølgende
Medfølgende og observatører kan følge med revisjonsteamet, men de er ikke medlemmer. De bør ikke påvirke eller forstyrre med revisjonen.
Hvis den medfølgende blitt utnevnt auditee, så de bør hjelpe revisjonsteamet og handle etter anmodning fra leder av revisjonsteamet. Deres oppgaver kan omfatte følgende:
a) etablering av kontakter og tid for intervjuet;
b) besøk til spesifikke nettsteder eller områder i organisasjonen;
c) å gi gjennomgå og overholdelse av medlemmene av revisjonsteamet reglene om sikkerhet innen sikkerhet og prosedyrer;
d) uttalelse som et vitne på vegne av organisasjonen som blir revidert;
d) en forklaring eller hjelp til å samle informasjon.
6.5.4 Innsamling og verifisering av informasjon
В процессе проведения аудита, информация, относящаяся к целям, объему и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и должна быть проверяема. Только проверяемая информация может стать свидетельством аудита. Свидетельства аудита должны регистрироваться.
Свидетельства аудита основываются на выборке из имеющейся информации. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это.
I fig. 3 дает общее представление о процессе, начиная со сбора информации и заканчивая составлением заключения по результатам аудита.
Методы сбора информации включают:
- опрос;
- наблюдение за деятельностью;
- анализ документации.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Источники информации
Выбранные источники информации могут различаться в зависимости от объема и сложности аудита и могут включать следующее:
а) опрос сотрудников и других лиц;
б) наблюдение за деятельностью, производственной средой и условиями;
в) документы, такие как политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, спецификации, чертежи, контракты и заказы;
г) записи, такие как протоколы контроля, протоколы совещаний, отчеты по аудитам, записи по программам мониторинга и результаты измерений;
д) сводки данных, анализы, индикаторы работы;
е) информация по программам выборочного контроля проверяемой организации и процедурам выборочного контроля и измерений;
ж) данные из других источников, например, обратная связь с потребителем, другая актуальная информация от внешних сторон и оценка поставщиков;
з) компьютерные базы данных и Web-сайты.
Практические советы – Проведение опроса
Опрос является одним из важных средств сбора информации и должен проводиться с учетом ситуации и собеседника. При этом аудитор должен учитывать следующее:
а) опрос должен проводиться с лицами на соответствующих уровнях и с соответствующими функциями, которые выполняют деятельность или задачи в пределах объема аудита;
б) опрос должен проводиться в обычное рабочее время и, по возможности, на обычном рабочем месте собеседника;
в) должно быть сделано все возможное, чтобы как до, так и во время опроса собеседник не чувствовал себя скованно;
г) должна быть разъяснена причина проведения опроса и каждая сделанная запись;
д) опрос может начинаться с просьбы к собеседнику описать свою работу;
е) следует избегать вопросов, содержащих ответ (наводящих вопросов);
ж) результаты опроса должны быть обобщены и проанализированы совместно с собеседником;
з) после опроса следует поблагодарить собеседника за участие и сотрудничество.
6.5.5 Формирование наблюдений аудита
Свидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения аудита могут указывать на возможности для улучшения.
При необходимости, аудиторская группа должна собираться для анализа наблюдений аудита на соответствующих стадиях в процессе аудита.
Соответствия критериям аудита должны быть обобщены и соотнесены с подразделениями, функциями и процессами, которые прошли аудит. Если это предусмотрено планом аудита, то отдельные наблюдения аудита о соответствии и подтверждающие его свидетельства также должны регистрироваться.
Несоответствия и подтверждающие их свидетельства аудита должны регистрироваться. Несоответствия могут быть классифицированы. Они должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы.
6.5.6 Подготовка заключений по результатам аудита
До заключительного совещания аудиторская группа должна собраться, чтобы:
а) проанализировать наблюдения аудита и любую другую соответствующую информацию, собранную в процессе аудита, с точки зрения целей аудита;
б) согласовать заключения по результатам аудита, с учетом элемента неопределенности, свойственного процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить последующий аудит, если это было включено в план аудита.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Заключения по результатам аудита
Заключение по результатам аудита может охватывать следующие вопросы:
а) степень соответствия системы менеджмента критериям аудита;
б) результативность внедрения, поддержания и совершенствования системы менеджмента;
в) способность процесса анализа со стороны руководства обеспечить постоянную пригодность, адекватность, результативность системы менеджмента и ее совершенствование.
Если это было определено целями аудита, заключение по результатам аудита может содержать рекомендации, относящиеся к улучшениям, деловым взаимоотношениям, сертификации/регистрации или аудитам в дальнейшем.
6.5.7 Проведение заключительного совещания
В ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, если применимо, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны. В случае возникновения в процессе аудита ситуаций, которые могут отразиться на надежности заключений по результатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации.
Во многих случаях, например, при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита.
В других случаях, совещание должно быть официальным с ведением протокола и списка присутствующих.
Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае все мнения должны быть зарегистрированы.
Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.
6.6 Подготовка, утверждение и рассылка отчета по аудиту
6.6.1 Подготовка отчета по аудиту
Руководитель аудиторской группы должен нести ответственность за подготовку и содержание отчета по аудиту.
Отчет по аудиту должен предоставлять полные, точные, четкие и достаточные записи по аудиту, и должен включать или содержать ссылки на следующее:
а) цели аудита;
б) объем аудита, в частности, идентификацию проверенных организационных и функциональных единиц или процессов и охваченный период времени;
в) идентификацию заказчика аудита;
г) идентификацию руководителя и членов аудиторской группы;
д) даты и места, где проводился аудит на местах;
е) критерии аудита;
ж) наблюдения аудита;
з) заключения по результатам аудита.
Отчет по аудиту должен также включать или содержать ссылки на следующее, если применимо:
и) план аудита;
к) перечень представителей проверяемой организации;
л) краткое изложение процесса аудита, включая элемент неопределенности и/или проблемы, которые могут отразиться на надежности заключения по результатам аудита;
м) подтверждение, что цели аудита достигнуты в объеме аудита в соответствии с планом аудита;
н) любые неохваченные области, входящие в объем аудита;
о) любые неразрешенные разногласия между аудиторской группой и проверяемой организацией;
п) рекомендации по улучшению, если это предусмотрено целями аудита;
р) при необходимости, согласованные планы последующих аудитов;
с) заявление о конфиденциальном характере содержания;
т) лист рассылки отчета по аудиту.
6.6.2 Утверждение и рассылка отчета по аудиту
Отчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска.
Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита.
Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита.
Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы, и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета.
6.7 Завершение аудита
Аудит считается завершенным, если все действия, установленные планом аудита, выполнены, и утвержденный отчет по аудиту разослан.
Относящиеся к аудиту документы должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применимыми законодательными, регламентирующими и контрактными требованиями.
Если это не требуется законодательством, аудиторская группа и лица, ответственные за руководство программой аудита, не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содержание отчета по аудиту любой другой стороне без определенного одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.
6.8 Проведение последующего аудита
В заключении по результатам аудита может быть указано на необходимость корректирующих, предупреждающих действий или действий по улучшению, если применимо. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий.
Выполнение и результативность корректирующего действия должны проверяться. Эта проверка может быть частью очередного аудита.
В программе аудита может быть определено проведение последующего аудита членами аудиторской группы, имеющими ценный опыт. В таких случаях следует обратить внимание на обеспечение независимости при очередном аудите.
