6. Działania w ramach audytu
6.1 Ogólne
Ta sekcja zawiera wytyczne dotyczące planowania i przeprowadzania auditów w ramach programu audytu. Na rysunku. 2 przedstawia przegląd głównych działań w kontroli. Stopień stosowania postanowień niniejszego rozdziału zależy od wielkości i złożoności audytu i przeznaczenie wyniki audytu.
Uwaga. Linia przerywana pokazuje, że wszelkie kolejne kontrole nie są zwykle uważane za część audytu.
Na rysunku. 2 - Przegląd działań audytu
6.2 Podstawy audytu
6.2.1 Cel liderem zespołu audytu
Osoby wyznaczone odpowiedzialny za zarządzanie programem audytu powinien wyznaczyć zespół audytorów dla danego audytu.
W przypadku wspólnej kontroli kontroli uprzedniej do organizacji audytu powinny dojść do porozumienia w sprawie szczególnych obowiązków każdej organizacji, w szczególności w odniesieniu do uprawnień lidera grupy przypisane do kontroli.
6.2.2 Definicja celów, zakresu i kryteriów kontroli
W ramach ogólnych celów programu audytu, szczegółowych kontroli powinny być oparte na udokumentowanych celów, zakresu i kryteriów.
Celem kontroli ustalono, że kontrola ma być osiągnięty, i może zawierać następujące elementy:
a) określenie, w jakim stopniu system zarządzania badanej jednostki, lub ich części, kryteria kontroli;
b) oceny zdolności zarządzania w celu zapewnienia zgodności z wymagań ustawodawczych, wykonawczych i umownych;
a) ocenę systemu zarządzania wydajnością w osiąganiu celów;
d) wskazanie obszarów możliwych doskonalenie systemu zarządzania.
Wielkość określa zakres audytu i granice kontroli, takie jak fizyczna lokalizacja, jednostki organizacyjne, działania i procesy, które należy sprawdzić, jak również czas potrzebny na testowanie.
Kryteria kontroli są wykorzystywane jako przewodnik w określeniu, czy i może obejmować zastosowanie zasad, procedur, norm, przepisów i wymogów, w tym wymagania dotyczące systemu zarządzania, wymagania umowy lub kody z sektora przemysłowego / business.
Cele kontroli powinny być określone przez audyt klienta. Zakres i audytu kryteria muszą być określone wspólnie przez audyt klienta i liderem zespołu audytu zgodnie z procedurami programu audytu. Wszelkie zmiany w cele, zakres i audytu kryteriów, które zostaną uzgodnione przez te same strony.
W przypadku zintegrowanej kontroli, kierownik zespołu audytu powinny zagwarantować, że cele, zakres i audytu kryteriów zintegrowanej kontroli.
6.2.3 Określenie możliwości kontroli
Możliwość audytu powinny być ustalane z uwzględnieniem takich czynników jak:
a) adekwatność i spójność informacji w zakresie planowania audytu;
b) gotowość do współpracy ze strony badanej jednostki;
c) czasu i zasobów.
Jeśli inspekcja nie jest możliwe, a następnie po konsultacji z audytowanym klienta audytu powinny być dostępne alternatywy.
6.2.4 Wybór zespołu audytorów
Jeżeli kontrola wykazała, możliwe, należy wybrać zespołu kontroli, biorąc pod uwagę kompetencje niezbędne do realizacji celów kontroli. Jeśli tylko jeden audytor, ten ostatni musi spełniać wszystkie określone obowiązki szefa zespołu audytu. Rozdział 7 zawiera wytyczne dotyczące określania niezbędne kompetencje i opisuje proces oceny biegłych rewidentów.
W celu określenia ilości i składu zespołu audytu powinien rozważyć następujące kwestie:
a) cele, zakres i kryteria kontroli, jak również przybliżony czas trwania;
b) czy audytu lub wspólne złożone;
c) ogólną kompetencji zespołu audytu niezbędnych do osiągnięcia celów kontroli;
d) przepisy ustawowe, wykonawcze, zawarciem umowy i wymagań akredytacji / certyfikacji , jeżeli dotyczy;
d) konieczność zapewnienia niezależności zespołu audytorów kontroli działalności i unikać konfliktu interesów;
e) możliwości członków zespołu audytorów do wspólnej pracy i efektywnie pracować z kontrolowanego;
g) język audytu i zrozumienie społecznych i kulturowych cech audytowanego, można to osiągnąć poprzez własne doświadczenia audytora lub eksperta technicznego.
Proces zapewnienia ogólnej kompetencji zespołu audytu powinien obejmować następujące kroki:
- Określenie wiedzy i umiejętności niezbędnych do osiągnięcia celów audytu;
- Wybierz członków zespołu kontroli, tak aby zespół audytorów posiada wszystkie niezbędną wiedzę i umiejętności.
Jeśli niezbędnej wiedzy i umiejętności przewidzianych przez biegłych rewidentów w grupie kontroli nie w całości, brakującą wiedzę i umiejętności mogą być wypełnione przez włączenie grupy ekspertów technicznych. Eksperci techniczni muszą pracować pod kierunkiem biegłego rewidenta.
Audytorzy, stażystów mogą być włączone do grupy kontroli, ale powinien działać tylko pod kierownictwem i nadzorem biegłego rewidenta.
W audytu klienta i audytowany może zwrócić się do wymiany poszczególnych członków zespołu kontroli na uzasadnione powody, oparte na zasadach audytu mowa w § 4. Przykłady uzasadnione powody, aby to konflikt interesów (np. członek zespołu kontroli - były pracownik organizacji audytu, które są lub świadczy usługi konsultingowe), i nieetycznych zachowań w przeszłości. Powody takie musza być przekazane kierownik zespołu audytu oraz osoby odpowiedzialne za zarządzanie programem kontroli, który powinien rozwiązać problem wspólnie z klientem audytu i kontrolowanego przed podjęciem decyzji w sprawie zastąpienia członków grupy.
6.2.5 Utworzenie pierwszego kontaktu z audytowanego
Pierwszy kontakt z audytowany może być nieformalny lub formalny, ale muszą być instalowane przez osoby wyznaczone odpowiedzialny za zarządzanie programem kontroli lub kierownik zespołu audytu. Cele pierwszego kontaktu:
a) ustanowienie kanałów komunikacji z przedstawicielem podmiotu kontrolowanego;
b) potwierdzenia prawa do przeprowadzenia kontroli;
c) udzielanie informacji o rzekomej daty audytu i skład zespołu audytorów;
g) wniosek o dostęp do odpowiednich dokumentów, w tym sprawozdawczości;
d) ustalenia obowiązujących przepisów bezpieczeństwa w miejscu kontroli;
e) Przygotowanie działań audytu;
g) porozumienie w sprawie obecności obserwatorów i potrzeby towarzyszące zespołu audytorów.
6.3 Administrowanie analizy dokumentów
Przed przystąpieniem do pracy w terenie badania powinny być przeprowadzane analizy badanej dokumentacji podmiotu w celu określenia zgodności z udokumentowanym systemem kryteriów audytu. Dokumentacja może zawierać istotne zarządzania dokumentami systemu, w tym sprawozdań i raportów z poprzednich kontroli. Analiza powinna brać pod uwagę wielkość, rodzaj i stopień złożoności organizacji oraz cel i zakres audytu. W niektórych przypadkach, analiza ta może być odroczona do czasu rozpoczęcia pracy w terenie kontroli, jeśli nie osłabić skuteczność kontroli. W innych przypadkach może być konieczne przed wizyta z badaniem, aby uzyskać przegląd dostępnych informacji.
Jeśli dokumentacja okaże się niewystarczające, liderem zespołu audytu powinien poinformować klienta audytu, osoby wyznaczone odpowiedzialne za zarządzanie audytu programu i audytowanego. Musi być podjęta decyzja, czy badania będą kontynuowane lub zawieszone do czasu rozwiązania wszystkich kwestii w dokumentacji.
6.4 Przygotowanie obszaru kontroli
6.4.1 Przygotowanie planu audytu
Szef zespołu audytorów powinien przygotować plan audytu jako podstawa do porozumienia między zespołu audytorów, kontrolowanego oraz klienta audytu. Plan powinien ułatwić planowanie i koordynacja kontroli.
Poziom szczegółowości planu audytu powinny odzwierciedlać wielkość i złożoność audytu. Tak więc dane mogą być różne dla kontroli wstępnej, a następnie, jak również kontroli wewnętrznych i zewnętrznych. Plan audytu powinny być wystarczająco elastyczne, aby umożliwić zmiany, takie jak zmiana głośności z audytu, które mogą być konieczne w zakresie kontroli w tej dziedzinie.
Plan audytu powinien zawierać następujące elementy:
a) Celem audytu;
b) kryteria kontroli oraz dokumentów odniesienia;
c) w zakresie audytu, w tym określenie organizacyjnych i funkcjonalnych urządzeń i procesów będą poddane audytowi;
g) datę i miejsce, w którym działania powinny być podjęte przez Audit na miejscu;
d) spodziewany czas trwania i czas działania do kontroli na miejscu, w tym spotkania z kierownictwem organizacji kontrolowanego oraz spotkanie zespołu audytorów;
e) ról i obowiązków członków zespołu audytorów i osób towarzyszących;
g) przeznaczenie odpowiednich środków do krytycznych obszarów audytu.
W razie potrzeby plan audytu powinien również zawierać następujące elementy:
h) dane identyfikacyjne przedstawiciela podmiotu kontrolowanego w kontroli;
i) audytu językowego pracy i język dokumentów księgowych, jeżeli jest inny niż język biegłego rewidenta i / lub podmiotu kontrolowanego;
A) części sprawozdania z audytu;
l) wsparcie (podróże, sprzęt, pola, itp.);
m) kwestii związanych z poufnością;
n) wszelkich późniejszych audytów.
Plan musi być sprawdzone i zatwierdzone przez klienta audytu i audytowanego złożony przed dziedzinie audytu.
Zastrzeżeń od kontrolowanego powinny być rozwiązywane wspólnie szef zespołu audytorów, kontrolowanego oraz klienta audytu. Wszelkie skorygowanego planu audytu powinny być uzgadniane przez zainteresowane strony, aby kontynuować badania.
6.4.2 Podział zadań w grupie kontroli
Szef zespołu audytorów, w drodze konsultacji z zespołu audytorów powinna ustalić odpowiedzialność poszczególnych członków zespołu, by sprawdzić konkretnych procesów, funkcji, obiektów, obszarów lub działań. Takie spotkania bierze pod uwagę konieczność zapewnienia niezależności, kompetencji i skuteczności środków rewidenta, a także różne role i obowiązki biegłych rewidentów i audytorów w trakcie szkolenia i ekspertów technicznych. W trakcie kontroli w celu osiągnięcia swoich celów w podział obowiązków może zostać zmieniony.
6.4.3 Przygotowanie dokumentów roboczych
Członkowie zespołu audytorów powinna dokonać przeglądu istotnych informacji odnoszących się do przydziału obowiązków w zakresie kontroli i przygotowanie dokumentów roboczych konieczne jako materiał referencyjny i zapisywania wyników kontroli. Takie dokumenty robocze mogą obejmować:
a) listy kontrolne (listy kontrolne), a plany pobierania próbek do kontroli i
b) formy informacji rejestracji, takich jak dodatkowe dowody, audyty nadzoru i protokołów z posiedzeń.
Korzystanie z list kontrolnych i formy nie powinno ograniczać ilość działania audytu, który może się różnić w zależności od informacji zebranych w trakcie audytu.
Dokumentów roboczych, w tym zapisy z wyników ich stosowania, powinny być przechowywane co najmniej do końca badania. Przechowywanie dokumentów po zakończeniu kontroli opisanych w pkt 6.7. Dokumenty te zawierają informacje poufne lub zastrzeżone powinny być przechowywane tak długo, jak członkowie zespołu audytu zgodnie z odpowiednimi wymogami bezpieczeństwa.
6.5 Audyt dziedzinie
6.5.1 Prowadzenie spotkania otwierającego
Otwierając spotkanie powinno się odbyć z udziałem badanej jednostki lub, w stosownych przypadkach, osoby odpowiedzialne za funkcje lub procesy, które należy sprawdzić. Cele spotkania:
a) potwierdzenie planu audytu;
b) podsumowanie działań audytu;
a) potwierdzenie kanałów komunikacji, a
d) zapewnienie możliwości kontrolowanego do zadawania pytań.
! <- / * Font Definicje * / @ font-face {font-family: Tahoma; panose-1: 2 11 6 4 3 5 4 4 2 4; mso-font-charset: 204; mso-generic-font-family : szwajcarski; mso-font-pitch: variable; mso-font-signature: -2147483648 1627421319 0 66 047 8 0;} / * Style Definicje * / p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent: »" margin-top: 0cm; margin-right: 0cm; margin-bottom: 6.0pt; margin-left: 0cm; mso-paginacja: wdowa-sierocych; tab-stops: 14.2pt; font-size: 10.0pt; font-family: »Times New Roman"; mso-FarEast-font-family: »Times New Roman"; mso-FarEast-language: EN-US;} @ page {size Section1: 612.0pt 792.0pt; margin: 2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin: 36.0pt; mso-footer-margin: 36.0pt; mso-paper-source: 0;} div.Section1 {page: Section1;} ->
Praktyczne wskazówki - Spotkanie otwarcia
W wielu przypadkach, takich jak audyt wewnętrzny w małej organizacji, spotkanie wprowadzające może po prostu składa się z wiadomości, które będą kontrolowane, i wyjaśnić charakter kontroli.
W innych przypadkach spotkania audytu powinny być formalne i są dokonywane w obecności. Przewodniczący posiedzenia powinny czele zespołu audytu i, jeżeli dotyczy, należy odpowiedzieć na następujące pytania:
a) Prezentacja uczestników, w tym oświadczenie o ich ról;
b) potwierdzenie celów, zakresu i kryteriów kontroli;
a) potwierdzenie harmonogramu audytu i innych odpowiednich czynności związanych z audytem, takie jak data i czas ostatniego spotkania, każde okresowe spotkania zespołu audytu i zarządzania badanej jednostki, oraz ostatnich zmian;
g) metody i procedury stosowane w przeprowadzaniu kontroli, w tym wiadomości badanej jednostki, że dowody badania opierają się wyłącznie na próbie dostępnych informacji, w związku z którym kontrola jest element niepewności;
d) potwierdzenie oficjalne kanały komunikacji pomiędzy zespołem audytu i kontrolowanego;
e) potwierdzenie język używany w kontroli;
g) potwierdzenie, że audytowanego audytu będą informowani o jej przebiegu;
h) potwierdzenie dostępności zasobów i sprzętu niezbędnego do zespołu audytorów;
i) potwierdzenia kwestii prywatności;
a) potwierdzenie właściwego bezpieczeństwa, awaryjne i procedury bezpieczeństwa dla zespołu audytu;
l) Potwierdzenie istnienia, rolę i towarzyszących danych osobowych;
m) przedstawienie sprawozdania, w tym klasyfikację niezgodności;
n) informacje na temat warunków, w których kontrola może zostać rozwiązana;
o) informacje na temat systemu odwołań do prowadzenia lub wnioski z audytu.
6.5.2 Komunikacja w kontroli
W zależności od wielkości i złożoności audytu, konieczne może być formalne ustalenia dotyczące komunikacji pomiędzy zespołem audytu i kontrolowanego w trakcie kontroli.
W skład zespołu audytorów powinna przyznawać się okresowo w celu wymiany informacji, oceny audytu oraz, jeśli to konieczne, redystrybucji obowiązków wśród audytorów.
Podczas audytu, kierownik zespołu audytu powinny okresowo przekazywać kontrolowanego oraz klienta audytu informacje na temat audytu i żadnych problemów, jeśli dotyczy. Dowodów zebranych w trakcie audytu, co sugeruje, natychmiastowe i znaczące ryzyka (np., bezpieczeństwa, środowiska lub jakości), powinny być natychmiast podane do wiadomości badanej jednostki oraz, w stosownych przypadkach, audyt klientów. Każdy problem w sprawach, które nie wchodzą w zakres audytu powinny być oznakowane i podane do wiadomości szefa zespołu audytu poinformuje klienta o możliwości kontroli i audytowanego.
Jeśli dostępne dowody wskazują badania, że cele audytu są nieosiągalne, a następnie kierownik zespołu audytu powinien komunikować powody, dla klienta audytu i kontrolowanego w celu ustalenia dalszych działań. Działania te mogą obejmować ponownie potwierdzić lub zmienić plan audytu, lub zmiany celów i zakresu kontroli, lub zakończenia kontroli.
Potrzeby zmiany zakresu audytu, który może się ujawnić w realizacji prac w terenie badania, powinny być sprawdzone i zatwierdzone przez klienta audytu i, jeżeli dotyczy, audytowanego.
6.5.3 Rola i obowiązki obserwatorów i towarzyszące
Towarzyszące i obserwatorzy mogą towarzyszyć zespołowi kontroli, ale nie są oni członkami. Nie powinny one wpływać lub koliduje z audytu.
Jeśli towarzyszące został mianowany audytowanego, to powinny one pomóc zespołu kontroli i działać na wniosek kierownika zespołu kontroli. Swoich obowiązków, mogą obejmować:
a) nawiązywanie kontaktów i czas na rozmowę;
b) wizyty do określonych witryn lub miejsca w organizacji;
c) zapewnienie przeglądu i zgodności z członków zespołu kontroli zasady dotyczące bezpieczeństwa w dziedzinie bezpieczeństwa i procedur;
г) выступление в качестве свидетеля по поручению проверяемой организации;
д) разъяснение или помощь в сборе информации.
6.5.4 Сбор и проверка информации
В процессе проведения аудита, информация, относящаяся к целям, объему и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и должна быть проверяема. Только проверяемая информация может стать свидетельством аудита. Свидетельства аудита должны регистрироваться.
Свидетельства аудита основываются на выборке из имеющейся информации. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это.
Na rysunku. 3 дает общее представление о процессе, начиная со сбора информации и заканчивая составлением заключения по результатам аудита.
Методы сбора информации включают:
- опрос;
- наблюдение за деятельностью;
- анализ документации.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Источники информации
Выбранные источники информации могут различаться в зависимости от объема и сложности аудита и могут включать следующее:
а) опрос сотрудников и других лиц;
б) наблюдение за деятельностью, производственной средой и условиями;
в) документы, такие как политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, спецификации, чертежи, контракты и заказы;
г) записи, такие как протоколы контроля, протоколы совещаний, отчеты по аудитам, записи по программам мониторинга и результаты измерений;
д) сводки данных, анализы, индикаторы работы;
е) информация по программам выборочного контроля проверяемой организации и процедурам выборочного контроля и измерений;
ж) данные из других источников, например, обратная связь с потребителем, другая актуальная информация от внешних сторон и оценка поставщиков;
з) компьютерные базы данных и Web-сайты.
Практические советы – Проведение опроса
Опрос является одним из важных средств сбора информации и должен проводиться с учетом ситуации и собеседника. При этом аудитор должен учитывать следующее:
а) опрос должен проводиться с лицами на соответствующих уровнях и с соответствующими функциями, которые выполняют деятельность или задачи в пределах объема аудита;
б) опрос должен проводиться в обычное рабочее время и, по возможности, на обычном рабочем месте собеседника;
в) должно быть сделано все возможное, чтобы как до, так и во время опроса собеседник не чувствовал себя скованно;
г) должна быть разъяснена причина проведения опроса и каждая сделанная запись;
д) опрос может начинаться с просьбы к собеседнику описать свою работу;
е) следует избегать вопросов, содержащих ответ (наводящих вопросов);
ж) результаты опроса должны быть обобщены и проанализированы совместно с собеседником;
з) после опроса следует поблагодарить собеседника за участие и сотрудничество.
6.5.5 Формирование наблюдений аудита
Свидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения аудита могут указывать на возможности для улучшения.
При необходимости, аудиторская группа должна собираться для анализа наблюдений аудита на соответствующих стадиях в процессе аудита.
Соответствия критериям аудита должны быть обобщены и соотнесены с подразделениями, функциями и процессами, которые прошли аудит. Если это предусмотрено планом аудита, то отдельные наблюдения аудита о соответствии и подтверждающие его свидетельства также должны регистрироваться.
Несоответствия и подтверждающие их свидетельства аудита должны регистрироваться. Несоответствия могут быть классифицированы. Они должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы.
6.5.6 Подготовка заключений по результатам аудита
До заключительного совещания аудиторская группа должна собраться, чтобы:
а) проанализировать наблюдения аудита и любую другую соответствующую информацию, собранную в процессе аудита, с точки зрения целей аудита;
б) согласовать заключения по результатам аудита, с учетом элемента неопределенности, свойственного процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить последующий аудит, если это было включено в план аудита.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Заключения по результатам аудита
Заключение по результатам аудита может охватывать следующие вопросы:
а) степень соответствия системы менеджмента критериям аудита;
б) результативность внедрения, поддержания и совершенствования системы менеджмента;
в) способность процесса анализа со стороны руководства обеспечить постоянную пригодность, адекватность, результативность системы менеджмента и ее совершенствование.
Если это было определено целями аудита, заключение по результатам аудита может содержать рекомендации, относящиеся к улучшениям, деловым взаимоотношениям, сертификации/регистрации или аудитам в дальнейшем.
6.5.7 Проведение заключительного совещания
В ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, если применимо, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны. В случае возникновения в процессе аудита ситуаций, которые могут отразиться на надежности заключений по результатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации.
Во многих случаях, например, при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита.
В других случаях, совещание должно быть официальным с ведением протокола и списка присутствующих.
Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае все мнения должны быть зарегистрированы.
Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.
6.6 Подготовка, утверждение и рассылка отчета по аудиту
6.6.1 Подготовка отчета по аудиту
Руководитель аудиторской группы должен нести ответственность за подготовку и содержание отчета по аудиту.
Отчет по аудиту должен предоставлять полные, точные, четкие и достаточные записи по аудиту, и должен включать или содержать ссылки на следующее:
а) цели аудита;
б) объем аудита, в частности, идентификацию проверенных организационных и функциональных единиц или процессов и охваченный период времени;
в) идентификацию заказчика аудита;
г) идентификацию руководителя и членов аудиторской группы;
д) даты и места, где проводился аудит на местах;
е) критерии аудита;
ж) наблюдения аудита;
з) заключения по результатам аудита.
Отчет по аудиту должен также включать или содержать ссылки на следующее, если применимо:
и) план аудита;
к) перечень представителей проверяемой организации;
л) краткое изложение процесса аудита, включая элемент неопределенности и/или проблемы, которые могут отразиться на надежности заключения по результатам аудита;
м) подтверждение, что цели аудита достигнуты в объеме аудита в соответствии с планом аудита;
н) любые неохваченные области, входящие в объем аудита;
о) любые неразрешенные разногласия между аудиторской группой и проверяемой организацией;
п) рекомендации по улучшению, если это предусмотрено целями аудита;
р) при необходимости, согласованные планы последующих аудитов;
с) заявление о конфиденциальном характере содержания;
т) лист рассылки отчета по аудиту.
6.6.2 Утверждение и рассылка отчета по аудиту
Отчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска.
Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита.
Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита.
Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы, и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета.
6.7 Завершение аудита
Аудит считается завершенным, если все действия, установленные планом аудита, выполнены, и утвержденный отчет по аудиту разослан.
Относящиеся к аудиту документы должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применимыми законодательными, регламентирующими и контрактными требованиями.
Если это не требуется законодательством, аудиторская группа и лица, ответственные за руководство программой аудита, не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содержание отчета по аудиту любой другой стороне без определенного одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.
6.8 Проведение последующего аудита
В заключении по результатам аудита может быть указано на необходимость корректирующих, предупреждающих действий или действий по улучшению, если применимо. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий.
Выполнение и результативность корректирующего действия должны проверяться. Эта проверка может быть частью очередного аудита.
В программе аудита может быть определено проведение последующего аудита членами аудиторской группы, имеющими ценный опыт. В таких случаях следует обратить внимание на обеспечение независимости при очередном аудите.
