6. Åtgärder inom revision
6,1 General
Detta avsnitt ger vägledning om att planera och genomföra revisioner som ett led i revisionen programmet. I Fig.. 2 ger en översikt av de viktigaste åtgärderna i revisionen. Graden av tillämpning av bestämmelserna i detta avsnitt beror på volym och komplexitet revisionen och den avsedda användningen av revisionen.
Lägg märke till. Den streckade linjen visar att alla efterföljande granskningar brukar inte betraktas som en del av revisionen.
I Fig.. 2 - Översikt över åtgärder i en revision
6,2 I början av revisionen
6.2.1 Syftet med revisionen gruppledare
Personer som utsetts till ansvarig för förvaltningen av revisionen skall utse chefen för revisionen laget för en specifik granskning.
Vid en gemensam granskning inspektion innan revisionen organisationen bör komma överens om särskilda ansvarsområden varje organisation, särskilt med avseende på befogenheter en gruppledare som tilldelats revisionen.
6.2.2 Definition av målen, omfattning och revision kriterier
Som en del av de övergripande målen för revisionen programmet bör specifika granskningen grundas på dokumenterade mål, omfattning och kriterier.
Målen för revisionen konstaterat att revisionen ska uppnås, och kan omfatta följande:
a) fastställande av i vilken utsträckning det granskade företaget ledningssystemet eller delar av revisionen kriterierna,
b) bedöma ledningens förmåga att säkerställa överensstämmelse med lagar och avtal;
c) utvärdera systemet resultatstyrningen för att uppnå sina mål;
d) identifiera områden för möjliga förbättringar av ledningssystemet.
Volymen beskriver revisionens omfattning och gränser för en revision, såsom fysisk plats, organisatoriska enheter, aktiviteter och processer som skall kontrolleras, liksom den tid som krävs för verifiering.
Granskningskriterier används som en guide i att fastställa överensstämmelse och kan omfatta tillämpliga riktlinjer, rutiner, normer, lagar och krav, inklusive krav ledningssystem, krav avtal eller koder industri / näringsliv.
Målen för revisionen skall fastställas av kunden revision. De omfattning och revision kriterier måste fastställas gemensamt av kunden revision och granskning teamledare i enlighet med de förfaranden för revisionen programmet. Eventuella ändringar av de mål, omfattning och Granskningskriterier komma överens om samma parter.
I fallet med en integrerad revision, bör revisionen lagledare se till att målen, omfattning och kriterier revision komplexa karaktär av revisionen.
6.2.3 Fastställande av möjligheten att revisionen
Möjligheten att revisionen skall fastställas med hänsyn till sådana faktorer som:
a) Hur ändamålsenlig och konsekvens av information för att planera revisionen,
b) vilja att samarbeta på den del av den granskade enheten;
c) tid och resurser.
Om revisionen inte är möjlig, då efter samråd med revisionsobjektet revisionsklienten bör erbjudas ett alternativ.
6.2.4 Val av revisionsgrupp
Om revisionen redovisas som möjligt, bör väljas inspektionsgrupp, med hänsyn till den kompetens som krävs för att uppnå målen för revisionen. Om du bara har en revisor, skall den uppfylla alla föreskrivna uppgifter revisionsgruppen ledare. Kapitel 7 ger vägledning om fastställande av nödvändiga kompetenser och beskriver utvärderingen av revisorer.
Vid fastställandet av mängden och sammansättningen av granskningsgruppen bör överväga följande:
a) de mål, omfattning och kriterier revision, samt dess ungefärliga varaktighet;
b) huruvida eller gemensam revision av komplexet;
c) Den totala kompetens revisionsgruppen behövs för att uppnå granskningsmålen;
d) lagar, avtal och krav för ackreditering / certifiering , i förekommande fall;
d) behovet av att garantera oberoende revision av de granskade verksamheten och undvika intressekonflikter,
e) förmåga av medlemmar i revisionskommittén team att arbeta tillsammans och att arbeta effektivt med revisionsobjektet,
g) språk revision och förståelse för de sociala och kulturella egenskaper revisionsobjektet, kan det uppnås antingen genom egna erfarenheter revisor eller av en teknisk expert.
Processen att säkerställa övergripande kompetens revisionsgruppen bör innehålla följande steg:
- Identifiering av kunskaper och färdigheter som krävs för att uppnå målen för revisionen,
- Välj medlemmar i revisionsteamet så att revisionen laget hade alla nödvändiga kunskaper och färdigheter.
Om nödvändiga kunskaper och färdigheter som tillhandahålls av revisorerna, revisionen som ingår i gruppen är inte full, kan den saknade kunskaper och färdigheter fyllas genom införande av en grupp av tekniska experter. Tekniska experter skall arbeta under ledning av revisorn.
Revisorerna kan praktikanter ingå i revisionen gruppen, men endast bör verka under ledning och övervakning av revisor.
Som kund revision och granskningsobjektet kan begära ersättning av specifika medlemmar i revisionsteamet på rimliga grunder, grundade på principerna för revision, som beskrivs i avsnitt 4. Exempel på rimliga skäl att inkludera en intressekonflikt (exempelvis en medlem i revisionsgruppen - en tidigare anställd av den organisation som granskats, eller har tillhandahållit konsulttjänster till henne), och oetiskt beteende i det förflutna. Sådana skäl bör meddelas till chefen för revisionen grupp och att de som ansvarar för förvaltningen av revisionsprogram, som bör lösa situationen tillsammans med revisionsklienten och den som granskas innan ett beslut om att ersätta ledamöter i gruppen.
6.2.5 Etablera initial kontakt med revisionsobjektet
Initial kontakt med revisionsobjektet kan vara informellt eller formellt, men måste installeras av personer som utsetts som ansvarar för förvaltningen av revisionen program, eller chefen för revisionen laget. Målen för den inledande kontakten:
a) upprätta kanaler för kommunikation med en företrädare för revisionsobjektets,
b) bevis för behörighet att en revision;
c) tillhandahålla information om förväntade tidpunkten och sammansättning av revisionsuppdraget laget;
d) få tillgång till relevanta handlingar, inklusive rapportering;
d) fastställande av gällande säkerhetsföreskrifter vid platsen för revisionen,
e) Beredning av revisionsverksamheten,
g) Avtalet om närvaron av observatörer och behovet av kompletterande revisionsgruppen.
6,3 Analys av dokument
Före revision på plats skall genomföras en analys av den granskade enheten dokumentation för att avgöra efterlevnaden av dokumenterade kriterier revisionsrekommendationer. Dokumentationen kan innehålla relevanta dokument ledningssystem, inklusive rapportering och rapporter från tidigare revisioner. Analysen bör ta hänsyn till storlek, typ och komplexitet i organisationen, samt syftet med och omfattningen av revisionen. I vissa fall kan denna analys skjutas fram till början av revisionen på marken, om den inte försämra effektiviteten av revisionen. I andra fall kan det vara nödvändigt innan besöket revisionen för att med en allmän förståelse av den tillgängliga informationen.
Om dokumentationen visar sig vara otillräckliga, bör granskningen ledaren informera kunden revisionen personer som utsetts som ansvarar för förvaltningen av programmet revision och revisionsobjektet. Det måste beslutas om en revision skall fortsätta eller skjutas upp tills lösa alla frågor på dokumentation.
6,4 Beredning av revisionsområdet
6.4.1 Beredning av revisionsplan
Chefen för revisionsgruppen bör utarbeta en revisionsplan som grund för en överenskommelse mellan inspektionsgrupp, revisionsobjektet och revision klient. Planen bör underlätta planering och samordning av revisionen.
Graden av detaljer i revisionsplanen bör återspegla volymen och komplexiteten av revisionen. Således kan detaljerna vara olika för inledande och efterföljande revisioner samt för intern och extern revision. Revisionsplanen bör vara tillräckligt flexibel för att tillåta förändringar, som att ändra omfattningen av revisionen, vilket kan vara nödvändigt att mäta effektivitetsrevision på marken.
Revisionen bör innehålla följande:
a) Syftet med revisionen,
b) revisionsmyndigheten kriterier och eventuella referensdokument;
c) Omfattningen av revisionen, inklusive identifiering av organisatoriska och funktionella enheter och processer som ska testas,
d) Datum och plats där åtgärder bör vidtas av revisionsutskottet på marken,
e) den förväntade tid och varaktighet för åtgärder för revision i området, inklusive möten med ledning av den organisation som revideras och revision möten laget;
e) roller och ansvar i revisionsgruppen och medföljande personer,
g) fördelning av lämpliga resurser till viktiga områden av revisionen.
Om tillämpligt bör revisionsplanen även följande:
h) identifiering av företrädare för revisionsobjektet i revisionen,
i) arbetsspråket och språk revision av räkenskaper, om annan än språk revisor och / eller revisionsobjektet;
A) delar av rapporten från revisionskommittén,
l) logistik (resor, utrustning, fält, etc.);
m) sekretess;
n) efterföljande revisioner.
Planen måste granskas och godkännas av kunden revisionen och överlämnades till revisionsobjektet innan revisionen på marken.
Eventuella invändningar från revisionsobjektet bör lösas gemensamt head inspektionsgrupp, revisionsobjektet och revision klient. Alla reviderade granskningsplan bör godkännas av de berörda parterna att fortsätta granskningen.
6.4.2 Fördelning av ansvar inom revisionsgruppen
Chefen för revisionsgruppen ska genom samråd med granskningsgruppen fastställa ansvaret för varje gruppmedlem att kontrollera specifika processer, funktioner, platser, områden eller aktiviteter. Sådana utnämningar skall hänsyn tas till behovet av att garantera oberoende, kompetens och effektivitet resursanvändning revisor samt en mängd olika roller och ansvar för revisorer och revisorer-i-utbildning och tekniska experter. Under revisionen för att uppnå sina mål i fördelningen av ansvar kan ändras.
6.4.3 Beredning av arbetsdokument
Medlemmar i revisionsgruppen ska granska relevant information om fördelningen av ansvar för revisionen och utarbeta arbetsdokument behövs som ett referensmaterial och för registrering av resultaten av revisionen. Sådana arbetsdokument kan inkludera:
a) Checklistor (checklistor) och provtagning planer för revision och
b) Formerna för registrering information, såsom ytterligare bevis, revisioner övervakning och mötesprotokoll.
Användningen av checklistor och formulär bör inte begränsa den mängd av åtgärder för revision, som kan variera beroende på den information som samlats in under revisionen.
Arbeta dokument, inklusive uppgifter om resultatet av deras användning bör hållas åtminstone fram till slutet av revisionen. Förvaring av handlingar efter utgången av revisionen som beskrivs i punkterna 6,7. Dessa dokument innehåller konfidentiell eller patentskyddad information bör hållas så länge som medlemmar i revisionsteamet i enlighet med relevanta säkerhetskrav.
6,5 Genomföra en granskning på plats
6.5.1 Genomföra första mötet
Stämmans öppnande ska hållas med deltagande av den organisation som granskats, eller, i förekommande fall, de personer som ansvarar för de funktioner eller processer som ska kontrolleras. Målen för mötet:
a) bekräftelse av revisionsplan;
b) en sammanfattning av åtgärderna i revisionen,
c) bekräftelse av kommunikationskanaler, och
d) tillhandahålla möjligheter för revisionsobjektet att ställa frågor.
! <- / * Font Definitioner * / @ font-face {font-family: Tahoma; panos-1: 2 11 6 4 3 5 4 4 2 4; mso-font-charset: 204; mso-generic-font-family : Schweizisk, mso-font-pitch: Varierande, mso-font-signatur: -2147483648 1627421319 0 66 047 8 0;} / * Style Definitioner * / p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-förälder: »" margin-top: 0cm; margin-right: 0cm; margin-bottom: 6.0pt, margin-left: 0cm; mso-sidnumrering: änkan-särläkemedel, tab-stopp: 14.2pt, font-size: 10.0pt; font-family: »Times New Roman"; mso-Fareast-font-family: »Times New Roman"; mso-Fareast-language: EN-US;} @ sida avsnitt 1 {size: 612.0pt 792.0pt; marginal: 2,0 cm 42.5pt 2,0 cm 3,0 cm, mso-header-marginal: 36.0pt; mso-footer-marginal: 36.0pt; mso-papper-source: 0;} div.Section1 {page: avsnitt 1;} ->
Praktiska tips - första mötet
I många fall, såsom intern revision i en liten organisation, kan den inledande mötet består helt enkelt av ett meddelande som kommer att granskas, och förklara vilken typ av revision.
I andra fall bör granskningen mötet vara formell och bör vara en förteckning över de närvarande. Att presidera vid mötet bör vara chef för revisionen laget och, i förekommande fall, bör ta upp följande frågor:
a) Framläggande av deltagarna, bland annat en redogörelse för sina roller;
b) bekräftelse av de mål, omfattning och kriterier revision;
c) bekräftelse av scheman revisions-och annan relevant verksamhet som rör revisionen, t.ex. datum och tid för sista mötet, eventuella tillfälliga möten revisionsgrupp och förvaltningen av den granskade enheten och eventuella senare ändringar;
d) metoder och förfaranden som används vid revisionen, även efter Revisionsobjektet att revisionsbevis kommer att baseras endast på ett urval av den tillgängliga informationen, i samband med vilken det finns en del i granskningen av osäkerhet;
d) En bekräftelse av de officiella kanalerna för kommunikation mellan revisionen laget och revisionsobjektet,
e) bekräftelse av det språk som används i revisionen,
g) bekräftelse på att revisionsobjektet i samband med granskningen kommer att informeras om de framsteg som görs,
h) bekräftelse av tillgången på resurser och utrustning som behövs för revisionen laget;
i) bekräftelse av privatlivet;
a) bekräftelse av de relevanta säkerhetsföreskrifterna, nöd-och säkerhetsförfaranden för revisionsgrupp;
l) bevis för förekomst, roll och tillhörande personuppgifter,
m) presentation av rapporten, inklusive klassificering av motsägelser;
n) information om de förhållanden under vilka en granskning kan sägas upp;
a) information om systemet för överklagande att genomföra eller slutsatser av revisionen.
6.5.2 Kommunikation under revisionen
Beroende på storlek och komplexitet revisionen kan behöva formella arrangemang för kommunikation mellan revisionen teamet och revisionsobjektet under revisionen.
Revisionsgruppen bör ge regelbundet utbyta information, utvärdera revisionen och, om nödvändigt, omfördelning av ansvar mellan revisorer.
Under revisionen ska revisionen ledaren kommunicerar regelbundet till revisionsobjektet och revisionen kundens information om revisionen och eventuella problem, om tillämpligt. Bevis som samlats in under revisionen, vilket tyder på en omedelbar och betydande risk (t.ex. säkerhet, miljö och kvalitet), bör omedelbart rapporteras till den granskade enheten och, i förekommande fall, kunden revision. Varje problem på en fråga som inte omfattas av revisionen måste noteras och rapporteras till revisionsgruppen ledaren för att informera kunden om eventuella revision och revisionsobjektet.
Om det tillgängliga revisionen uppgifter tyder på att granskningsmålen är ouppnåelig, då chef för revisionsgruppen ska kommunicera skälen för kund revision och revisionsobjektet för att fastställa ytterligare åtgärder. Dessa åtgärder kan omfatta nytt bekräfta eller ändra revisionsplan, eller en förändring i mål eller omfattning revisionen, eller uppsägning av revisionen.
Något behov av att ändra omfattningen av revisionen, som kan bli synliga som effektivitetsrevisionen på marken, måste granskas och godkännas av revisionsklienten och i förekommande fall, revisionsobjektet.
6.5.3 Roller och ansvarsområden observatörer och den medföljande
Kompletterande och observatörer kan följa med inspektionsgrupp, men de är inte dess medlemmar. De bör inte påverka eller störa genomförandet av revisionen.
Om den medföljande reviderade organisationen utsågs, bör de bistå revisionsgruppen och att agera på begäran av chefen för revisionen laget. Deras arbetsuppgifter kan omfatta följande:
a) Upprättande av kontakter och tiden för förhör;
b) Anordnande av besök till specifika platser på webbplatsen eller i organisationen;
c) att säkerställa respekten för medlemmar av inspektions-och revisionsrapporter laget bestämmelser om säkerhet på marken och säkerhetsförfaranden,
г) выступление в качестве свидетеля по поручению проверяемой организации;
д) разъяснение или помощь в сборе информации.
6.5.4 Insamling och kontrollen av uppgifter
В процессе проведения аудита, информация, относящаяся к целям, объему и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и должна быть проверяема. Только проверяемая информация может стать свидетельством аудита. Свидетельства аудита должны регистрироваться.
Свидетельства аудита основываются на выборке из имеющейся информации. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это.
I Fig.. 3 дает общее представление о процессе, начиная со сбора информации и заканчивая составлением заключения по результатам аудита.
Методы сбора информации включают:
- опрос;
- наблюдение за деятельностью;
- анализ документации.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Источники информации
Выбранные источники информации могут различаться в зависимости от объема и сложности аудита и могут включать следующее:
а) опрос сотрудников и других лиц;
б) наблюдение за деятельностью, производственной средой и условиями;
в) документы, такие как политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, спецификации, чертежи, контракты и заказы;
г) записи, такие как протоколы контроля, протоколы совещаний, отчеты по аудитам, записи по программам мониторинга и результаты измерений;
д) сводки данных, анализы, индикаторы работы;
е) информация по программам выборочного контроля проверяемой организации и процедурам выборочного контроля и измерений;
ж) данные из других источников, например, обратная связь с потребителем, другая актуальная информация от внешних сторон и оценка поставщиков;
з) компьютерные базы данных и Web-сайты.
Практические советы – Проведение опроса
Опрос является одним из важных средств сбора информации и должен проводиться с учетом ситуации и собеседника. При этом аудитор должен учитывать следующее:
а) опрос должен проводиться с лицами на соответствующих уровнях и с соответствующими функциями, которые выполняют деятельность или задачи в пределах объема аудита;
б) опрос должен проводиться в обычное рабочее время и, по возможности, на обычном рабочем месте собеседника;
в) должно быть сделано все возможное, чтобы как до, так и во время опроса собеседник не чувствовал себя скованно;
г) должна быть разъяснена причина проведения опроса и каждая сделанная запись;
д) опрос может начинаться с просьбы к собеседнику описать свою работу;
е) следует избегать вопросов, содержащих ответ (наводящих вопросов);
ж) результаты опроса должны быть обобщены и проанализированы совместно с собеседником;
з) после опроса следует поблагодарить собеседника за участие и сотрудничество.
6.5.5 Формирование наблюдений аудита
Свидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения аудита могут указывать на возможности для улучшения.
При необходимости, аудиторская группа должна собираться для анализа наблюдений аудита на соответствующих стадиях в процессе аудита.
Соответствия критериям аудита должны быть обобщены и соотнесены с подразделениями, функциями и процессами, которые прошли аудит. Если это предусмотрено планом аудита, то отдельные наблюдения аудита о соответствии и подтверждающие его свидетельства также должны регистрироваться.
Несоответствия и подтверждающие их свидетельства аудита должны регистрироваться. Несоответствия могут быть классифицированы. Они должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы.
6.5.6 Подготовка заключений по результатам аудита
До заключительного совещания аудиторская группа должна собраться, чтобы:
а) проанализировать наблюдения аудита и любую другую соответствующую информацию, собранную в процессе аудита, с точки зрения целей аудита;
б) согласовать заключения по результатам аудита, с учетом элемента неопределенности, свойственного процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить последующий аудит, если это было включено в план аудита.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Заключения по результатам аудита
Заключение по результатам аудита может охватывать следующие вопросы:
а) степень соответствия системы менеджмента критериям аудита;
б) результативность внедрения, поддержания и совершенствования системы менеджмента;
в) способность процесса анализа со стороны руководства обеспечить постоянную пригодность, адекватность, результативность системы менеджмента и ее совершенствование.
Если это было определено целями аудита, заключение по результатам аудита может содержать рекомендации, относящиеся к улучшениям, деловым взаимоотношениям, сертификации/регистрации или аудитам в дальнейшем.
6.5.7 Проведение заключительного совещания
В ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, если применимо, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны. В случае возникновения в процессе аудита ситуаций, которые могут отразиться на надежности заключений по результатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации.
Во многих случаях, например, при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита.
В других случаях, совещание должно быть официальным с ведением протокола и списка присутствующих.
Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае все мнения должны быть зарегистрированы.
Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.
6.6 Подготовка, утверждение и рассылка отчета по аудиту
6.6.1 Подготовка отчета по аудиту
Руководитель аудиторской группы должен нести ответственность за подготовку и содержание отчета по аудиту.
Отчет по аудиту должен предоставлять полные, точные, четкие и достаточные записи по аудиту, и должен включать или содержать ссылки на следующее:
а) цели аудита;
б) объем аудита, в частности, идентификацию проверенных организационных и функциональных единиц или процессов и охваченный период времени;
в) идентификацию заказчика аудита;
г) идентификацию руководителя и членов аудиторской группы;
д) даты и места, где проводился аудит на местах;
е) критерии аудита;
ж) наблюдения аудита;
з) заключения по результатам аудита.
Отчет по аудиту должен также включать или содержать ссылки на следующее, если применимо:
и) план аудита;
к) перечень представителей проверяемой организации;
л) краткое изложение процесса аудита, включая элемент неопределенности и/или проблемы, которые могут отразиться на надежности заключения по результатам аудита;
м) подтверждение, что цели аудита достигнуты в объеме аудита в соответствии с планом аудита;
н) любые неохваченные области, входящие в объем аудита;
о) любые неразрешенные разногласия между аудиторской группой и проверяемой организацией;
п) рекомендации по улучшению, если это предусмотрено целями аудита;
р) при необходимости, согласованные планы последующих аудитов;
с) заявление о конфиденциальном характере содержания;
т) лист рассылки отчета по аудиту.
6.6.2 Утверждение и рассылка отчета по аудиту
Отчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска.
Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита.
Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита.
Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы, и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета.
6.7 Завершение аудита
Аудит считается завершенным, если все действия, установленные планом аудита, выполнены, и утвержденный отчет по аудиту разослан.
Относящиеся к аудиту документы должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применимыми законодательными, регламентирующими и контрактными требованиями.
Если это не требуется законодательством, аудиторская группа и лица, ответственные за руководство программой аудита, не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содержание отчета по аудиту любой другой стороне без определенного одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.
6.8 Проведение последующего аудита
В заключении по результатам аудита может быть указано на необходимость корректирующих, предупреждающих действий или действий по улучшению, если применимо. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий.
Выполнение и результативность корректирующего действия должны проверяться. Эта проверка может быть частью очередного аудита.
В программе аудита может быть определено проведение последующего аудита членами аудиторской группы, имеющими ценный опыт. В таких случаях следует обратить внимание на обеспечение независимости при очередном аудите.
