6. Hoạt động trong kiểm toán
6,1 Tổng
Phần này cung cấp hướng dẫn về quy hoạch và tiến hành kiểm toán như là một phần của chương trình kiểm toán. Trong hình. 2 cho một tổng quan về các hành động chủ yếu trong kiểm toán. Mức độ áp dụng các quy định của phần này phụ thuộc vào số lượng và phức tạp của việc kiểm toán và sử dụng dự định của các kết quả kiểm toán.
Lưu ý. Các đường chấm chấm cho thấy rằng bất kỳ cuộc kiểm toán sau này thường không được coi như một phần của cuộc kiểm toán.
Trong hình. 2 - Tổng quan về các hành động trong cuộc kiểm toán
6,2 Bắt đầu kiểm toán
6.2.1 Mục đích của trưởng nhóm kiểm toán
Người được bổ nhiệm chịu trách nhiệm về việc quản lý các chương trình kiểm toán nên chỉ định các nhóm kiểm toán cho một kiểm toán cụ thể.
Trong trường hợp của một thanh tra kiểm toán doanh trước khi tổ chức kiểm toán nên đi đến một thỏa thuận về trách nhiệm cụ thể của từng tổ chức, đặc biệt đối với quyền hạn của một nhà lãnh đạo nhóm giao cho kiểm toán.
6.2.2 Định nghĩa các tiêu chí mục tiêu, phạm vi và kiểm toán
Là một phần của mục tiêu tổng thể của chương trình kiểm toán, kiểm toán cụ thể phải dựa trên phạm vi tài liệu, mục tiêu và tiêu chí.
Mục tiêu của kiểm toán xác định rằng kiểm toán là phải đạt được, và có thể bao gồm:
a) xác định mức độ mà hệ thống quản lý của đơn vị được kiểm toán, hoặc các bộ phận của các tiêu chuẩn kiểm toán;
b) đánh giá khả năng của quản lý để đảm bảo tuân thủ pháp luật, yêu cầu quy định và hợp đồng;
a) Đánh giá hệ thống quản lý hiệu quả trong việc đạt được các mục tiêu;
d) xác định các lĩnh vực có thể cải thiện hệ thống quản lý.
Khối lượng mô tả phạm vi và ranh giới kiểm toán của cuộc kiểm toán, chẳng hạn như vị trí địa lý, đơn vị tổ chức, hoạt động và quy trình để được kiểm tra, cũng như thời gian cần thiết để thử nghiệm.
Tiêu chuẩn kiểm toán được sử dụng như một hướng dẫn trong việc xác định, và có thể bao gồm chính sách áp dụng, thủ tục, tiêu chuẩn, pháp luật và các yêu cầu, bao gồm các yêu cầu hệ thống quản lý, các yêu cầu hợp đồng hoặc mã số của công nghiệp / khu vực kinh doanh.
Mục tiêu kiểm toán phải được xác định bởi các kiểm toán của khách hàng. Các tiêu chí quy mô, kiểm toán phải được xác định chung bởi các kiểm toán của khách hàng và đội ngũ kiểm toán các nhà lãnh đạo phù hợp với các thủ tục cho chương trình kiểm toán. Bất kỳ thay đổi các tiêu chuẩn mục tiêu, phạm vi và kiểm toán được thoả thuận của các bên như nhau.
Trong trường hợp của một kiểm toán tích hợp, trưởng nhóm kiểm toán phải đảm bảo rằng các mục tiêu, phạm vi và tiêu chí kiểm toán kiểm toán tích hợp.
6.2.3 Xác định tính khả thi của kiểm toán
Tính khả thi của kiểm toán phải được xác định có tính đến các yếu tố như:
a) tính đầy đủ và nhất quán của thông tin để lập kế hoạch kiểm toán;
b) sự sẵn sàng hợp tác trên một phần của đơn vị được kiểm toán;
c) thời gian và nguồn lực.
Nếu kiểm toán là không khả thi, sau đó sau khi tham khảo ý kiến auditee các khách hàng kiểm toán phải được cung cấp một thay thế.
6.2.4 Lựa chọn các đội kiểm toán
Nếu kiểm toán phát hiện khả thi, cần được lựa chọn đội ngũ kiểm toán, có tính đến năng lực cần thiết để đạt được các mục tiêu của kiểm toán. Nếu chỉ có một kiểm toán viên, sau này được thực hiện theo tất cả các nhiệm vụ theo quy định của trưởng nhóm kiểm toán. Chương 7 cung cấp hướng dẫn về việc xác định năng lực cần thiết và mô tả quá trình đánh giá của kiểm toán viên.
Khi xác định số lượng và thành phần của đoàn kiểm toán nên xem xét những điều sau đây:
a) các mục tiêu, phạm vi và tiêu chí kiểm toán, cũng như thời gian gần đúng của nó;
b) cho dù kiểm toán hoặc doanh phức tạp;
c) năng lực tổng thể của đội ngũ kiểm toán cần thiết để đạt được các mục tiêu kiểm toán;
d) lập pháp, quy định, hợp đồng yêu cầu và các yêu cầu của công nhận / chứng nhận , nếu có;
d) nhu cầu để đảm bảo sự độc lập của đội ngũ kiểm toán kiểm tra các hoạt động và tránh xung đột lợi ích;
e) khả năng của các thành viên của nhóm kiểm toán để làm việc cùng nhau và để làm việc hiệu quả với các auditee;
g) ngôn ngữ của kiểm toán và sự hiểu biết về các đặc điểm xã hội và văn hóa của auditee, nó có thể đạt được bằng cách kiểm toán viên kinh nghiệm của chính họ hoặc của một chuyên gia kỹ thuật.
Quá trình đảm bảo năng lực tổng thể của đội ngũ kiểm toán phải bao gồm các bước sau:
- Xác định các kiến thức và kỹ năng cần thiết để đạt được các mục tiêu của kiểm toán;
- Chọn các thành viên của nhóm kiểm toán để các đội kiểm toán đã có tất cả những kiến thức và kỹ năng cần thiết.
Nếu những kiến thức và kỹ năng cần thiết được cung cấp bởi các kiểm toán viên trong nhóm kiểm toán, không phải trong kiến thức đầy đủ mất tích, và kỹ năng có thể được lấp đầy bởi sự bao gồm của một nhóm chuyên gia kỹ thuật. Các chuyên gia kỹ thuật phải làm việc theo hướng dẫn của kiểm toán viên.
Các kiểm toán viên, học viên có thể được bao gồm trong nhóm kiểm toán, nhưng chỉ nên hành động theo sự chỉ đạo, giám sát của kiểm toán viên.
Là một khách hàng và kiểm toán auditee có thể yêu cầu thay thế của các thành viên cụ thể của đội ngũ kiểm toán trên cơ sở hợp lý, dựa trên các nguyên tắc của kiểm toán được mô tả trong § 4. Ví dụ về các căn cứ hợp lý để bao gồm một xung đột lợi ích (ví dụ, một thành viên của nhóm kiểm toán - một cựu nhân viên của tổ chức được kiểm toán, hoặc đã cung cấp dịch vụ tư vấn cho nó), và hành vi phi đạo đức trong quá khứ. Lý do này phải được truyền đạt đến người đứng đầu nhóm kiểm toán và những trách nhiệm quản lý chương trình kiểm toán, mà nên giải quyết tình hình cùng với các khách hàng kiểm toán và auditee trước khi quyết định để thay thế các thành viên của nhóm.
6.2.5 Thiết lập các tiếp xúc ban đầu với các auditee
Ban đầu tiếp xúc với auditee có thể được chính thức hoặc chính thức, nhưng phải được cài đặt bởi người được chỉ định trách nhiệm quản lý chương trình kiểm toán, hoặc thủ trưởng của nhóm kiểm toán. Mục tiêu của liên hệ với ban đầu:
a) thiết lập các kênh giao tiếp với một đại diện của các auditee;
b) xác nhận của cơ quan thực hiện kiểm toán;
c) cung cấp thông tin về ngày, tháng, bị cáo buộc kiểm toán và thành phần nhóm kiểm toán;
g) yêu cầu để truy cập vào tài liệu liên quan, bao gồm cả báo cáo;
d) xác định các quy định an toàn áp dụng tại trang web của kiểm toán;
e) Chuẩn bị các hoạt động của kiểm toán;
g) một thỏa thuận về sự hiện diện của quan sát và sự cần thiết phải đi theo nhóm kiểm toán.
Quản 6,3 phân tích tài liệu
Trước khi làm việc lĩnh vực kiểm toán phải được thực hiện phân tích các tài liệu thực thể được kiểm toán để xác định hệ thống tài liệu phù hợp với các tiêu chí kiểm toán. Tài liệu có thể bao gồm hệ thống quản lý tài liệu có liên quan, bao gồm báo cáo, kiểm toán và báo cáo từ trước đó. Việc phân tích phải tính quy mô, loại hình và phức tạp của các tổ chức và mục đích và phạm vi kiểm toán. Trong một số trường hợp, phân tích này có thể được hoãn lại cho đến khi bắt đầu công việc lĩnh vực kiểm toán, nếu nó không làm giảm hiệu quả của kiểm toán. Trong trường hợp khác, nó có thể là cần thiết trước khi truy cập để kiểm toán để có được một tổng quan về các thông tin có sẵn.
Nếu tài liệu hướng dẫn được tìm thấy là không đầy đủ, trưởng nhóm kiểm toán phải thông báo cho khách hàng kiểm toán, người được chỉ định chịu trách nhiệm về việc quản lý các chương trình kiểm toán và các auditee. Phải quyết định xem liệu kiểm toán được tiếp tục hay đình chỉ cho đến khi độ phân giải của tất cả các vấn đề trong tài liệu hướng dẫn.
6,4 Chuẩn bị lĩnh vực kiểm toán
6.4.1 Chuẩn bị kế hoạch kiểm toán
Người đứng đầu nhóm kiểm toán cần chuẩn bị một kế hoạch kiểm toán làm cơ sở thỏa thuận giữa auditee, nhóm kiểm toán và khách hàng kiểm toán. Kế hoạch nên tạo điều kiện lập kế hoạch và phối hợp của kiểm toán.
Mức độ chi tiết của kế hoạch kiểm toán phải phản ánh số lượng và phức tạp của kiểm toán. Vì vậy, các chi tiết có thể khác nhau đối với kiểm toán ban đầu và tiếp theo, cũng như cho kiểm toán nội bộ và bên ngoài. Các kế hoạch kiểm toán cần được linh hoạt đủ để cho phép thay đổi, chẳng hạn như thay đổi âm lượng của kiểm toán, mà có thể cần thiết trong phạm vi của kiểm toán trong lĩnh vực này.
Các kế hoạch kiểm toán phải bao gồm những điều sau đây:
a) Mục đích của kiểm toán;
b) các tiêu chí kiểm toán và bất kỳ tài liệu tham khảo;
c) mức độ kiểm toán, bao gồm việc xác định các đơn vị tổ chức và chức năng và quy trình để được kiểm toán;
g) Ngày và nơi mà hành động cần được thực hiện bởi các kiểm toán trên mặt đất;
d) dự kiến thời gian và thời gian của hành động kiểm toán tại chỗ, bao gồm cả các cuộc họp với lãnh đạo của tổ chức được kiểm toán và nhóm kiểm toán các cuộc họp;
e) vai trò và trách nhiệm của các thành viên trong nhóm kiểm toán và người đi kèm;
g) phân bổ nguồn lực thích hợp cho các khu vực quan trọng của kiểm toán.
Nếu có thể, kế hoạch kiểm toán cũng nên bao gồm:
h) nhận dạng của người đại diện của auditee trong kiểm toán;
i) kiểm toán ngôn ngữ làm việc và ngôn ngữ các tài liệu kế toán, nếu khác với ngôn ngữ của kiểm toán viên và / hoặc auditee sự;
A) phần của báo cáo của Kiểm toán;
l) hỗ trợ (đi lại, thiết bị, lĩnh vực, vv);
m) các vấn đề bảo mật;
n) bất kỳ kiểm toán tiếp theo.
Kế hoạch này phải được xem xét và được chấp thuận kiểm toán và khách hàng auditee trình trước khi lĩnh vực kiểm toán.
Bất kỳ sự phản đối từ auditee nên được giải quyết cùng nhau đứng đầu nhóm nghiên cứu kiểm toán, kiểm toán và khách hàng auditee. Bất kỳ kế hoạch kiểm toán sửa đổi phải được sự đồng ý của các bên liên quan để tiếp tục kiểm toán.
6.4.2 Phân công trách nhiệm trong nhóm kiểm toán
Trưởng nhóm kiểm toán, thông qua tham vấn với nhóm kiểm toán phải thiết lập trách nhiệm của từng thành viên trong nhóm để kiểm tra các quy trình cụ thể, chức năng, các trang web, các khu vực hoặc các hoạt động. Các cuộc hẹn như vậy sẽ tính đến sự cần thiết để đảm bảo sự độc lập, năng lực và hiệu quả của nguồn lực kiểm toán viên, cũng như vai trò khác nhau và trách nhiệm của kiểm toán viên và kiểm toán viên trong đào tạo, và các chuyên gia kỹ thuật. Trong quá trình kiểm toán để đạt được mục tiêu của nó trong việc phân bổ trách nhiệm có thể được sửa đổi.
6.4.3 Chuẩn bị các giấy tờ làm việc
Các thành viên của nhóm kiểm toán nên xem lại các thông tin có liên quan có liên quan đến việc phân bổ trách nhiệm trong kiểm toán, và chuẩn bị giấy tờ làm việc cần thiết như tài liệu tham khảo và ghi kết quả kiểm toán. Giấy tờ làm việc như vậy có thể bao gồm:
a) bảng kiểm (danh sách kiểm tra), và kế hoạch lấy mẫu kiểm toán và
b) Các hình thức cho thông tin đăng ký, chẳng hạn như bằng chứng bổ sung, kiểm tra giám sát và biên bản cuộc họp.
Sử dụng danh sách kiểm tra và các hình thức không nên hạn chế số lượng hành động về kiểm toán, mà có thể khác nhau tùy thuộc vào thông tin thu thập trong quá trình kiểm toán.
Các văn bản làm việc, kể cả hồ sơ về kết quả sử dụng của họ nên được giữ ít nhất cho đến cuối cuộc kiểm toán. Lưu trữ các tài liệu sau khi kết thúc kiểm toán được mô tả trong đoạn văn 6.7. Những tài liệu này chứa thông tin bí mật hoặc độc quyền nên được giữ miễn là thành viên của nhóm kiểm toán phù hợp với yêu cầu an toàn có liên quan.
6,5 Kiểm toán của trường
6.5.1 Tiến hành cuộc họp khai mạc
Khai mạc cuộc họp nên được tổ chức với sự tham gia của đơn vị được kiểm toán hoặc, nếu áp dụng, chịu trách nhiệm cho các chức năng hoặc quy trình để được kiểm tra người. Mục tiêu của cuộc họp:
a) xác nhận kế hoạch kiểm toán;
b) một tóm tắt các hành động của Kiểm toán;
a) xác nhận của các kênh truyền thông, và
d) cung cấp cơ hội cho auditee để đặt câu hỏi.
! <- / * Font Definitions * / @ font-face {font-family: Tahoma; panose-1: 2 11 6 4 3 5 4 4 2 4; mso-font-charset: 204; mso-generic-font-gia đình : swiss; mso-font-pitch: biến; mso-font-signature: -2147483648 1627421319 0 66 047 8 0;} / * Định nghĩa kiểu * / p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent: »"; margin-top: 0cm; lề bên phải: 0cm; margin-dưới cùng: 6.0pt; margin-left: 0cm; mso-pagination: góa phụ, trẻ mồ côi; tab-stop: 14.2pt; font-size: 10.0pt; font-family: »Times New Roman»; mso-Viễn-font-family: »Times New Roman»; mso-Viễn-ngôn ngữ: EN-US;} @ page Section1 {size: 612.0pt 792.0pt; margin: 2.0cm 2.0cm 3.0cm 42.5pt; mso-tiêu đề-margin: 36.0pt; mso-footer-margin: 36.0pt; mso-paper-source: 0;} div.Section1 {page: Section1;} ->
Thực hành lời khuyên - Khai mạc Hội nghị
Trong nhiều trường hợp, chẳng hạn như kiểm toán nội bộ trong một tổ chức nhỏ chỉ đơn giản là mở đầu cuộc họp có thể bao gồm các tin nhắn đó sẽ được kiểm toán, và giải thích bản chất của kiểm toán.
Trong trường hợp khác, cuộc họp phải được kiểm toán chính thức và được thực hiện tham dự. Chủ tịch cuộc họp nên đầu nhóm kiểm toán, và nếu áp dụng, nên địa chỉ các câu hỏi sau:
a) trình bày của những người tham gia, bao gồm một tuyên bố của các vai trò của họ;
b) xác nhận về phạm vi, mục tiêu và tiêu chí kiểm toán;
a) xác nhận của kiểm toán thời gian biểu và các hoạt động có liên quan khác liên quan đến kiểm toán, chẳng hạn như ngày và thời gian của cuộc họp cuối cùng, bất kỳ tạm thời các cuộc họp của nhóm kiểm toán và quản lý của đơn vị được kiểm toán, và bất kỳ thay đổi gần đây;
g) các phương pháp và thủ tục được sử dụng trong việc thực hiện kiểm toán, bao gồm các thông báo của đơn vị được kiểm toán mà bằng chứng kiểm toán sẽ được chỉ dựa trên một mẫu của các thông tin có sẵn, trong đó kết nối với các kiểm toán có một yếu tố không chắc chắn;
d) xác nhận của các kênh chính thức của giao tiếp giữa các nhóm kiểm toán và các auditee;
e) xác nhận của ngôn ngữ được sử dụng trong kiểm toán;
g) xác nhận rằng auditee kiểm toán sẽ được thông báo về tiến trình của nó;
h) xác nhận sự sẵn có của nguồn lực và trang thiết bị cần thiết cho đội ngũ kiểm toán;
i) xác nhận các vấn đề riêng tư;
a) xác nhận các thủ tục an toàn, cấp cứu và an ninh có liên quan cho đội kiểm toán;
l) Xác nhận sự tồn tại, vai trò và kèm theo dữ liệu cá nhân;
m) trình bày của báo cáo, bao gồm cả phân loại các sự không phù hợp;
n) thông tin về các điều kiện kiểm toán có thể được chấm dứt;
o) thông tin về hệ thống để tiến hành kháng cáo, kết luận của kiểm toán.
6.5.2 Truyền thông trong kiểm toán
Tùy thuộc vào kích thước và tính phức tạp của cuộc kiểm toán có thể cần phải được thỏa thuận chính thức để giao tiếp giữa các nhóm kiểm toán và auditee trong quá trình kiểm toán.
Nhóm kiểm toán cần trao định kỳ để trao đổi thông tin, đánh giá và kiểm toán, nếu cần thiết, phân phối lại trách nhiệm của các kiểm toán viên.
Trong quá trình kiểm toán, trưởng nhóm kiểm toán định kỳ nên giao tiếp với các auditee và thông tin kiểm toán của khách hàng về kiểm toán và bất kỳ vấn đề, nếu có. Bằng chứng thu thập trong kiểm toán, điều này cho thấy nguy cơ trước mắt và quan trọng (ví dụ, an toàn, môi trường, chất lượng), nên ngay lập tức đưa đến sự chú ý của đơn vị được kiểm toán và, nếu áp dụng, kiểm toán của khách hàng. Bất kỳ vấn đề trên là vấn đề không thuộc phạm vi kiểm toán sẽ được đánh dấu và đưa đến sự chú ý của trưởng nhóm kiểm toán để thông báo cho khách hàng kiểm toán có thể và auditee này.
Nếu các điểm bằng chứng sẵn có cho kiểm toán là kiểm toán là không thể đạt mục tiêu, sau đó người đứng đầu nhóm kiểm toán nên giao tiếp những lý do cho khách hàng kiểm toán và auditee để xác định hành động hơn nữa. Những hành động này có thể bao gồm tái xác nhận hoặc thay đổi kế hoạch kiểm toán, hoặc thay đổi mục tiêu, phạm vi kiểm toán, hoặc chấm dứt kiểm toán.
Bất kỳ cần phải thay đổi phạm vi kiểm toán, trong đó có thể trở nên rõ ràng như việc thực hiện các công việc lĩnh vực kiểm toán, nên được xem xét và chấp thuận của khách hàng và kiểm toán, nếu áp dụng, auditee này.
6.5.3 Vai trò và trách nhiệm của các nhà quan sát và đi kèm
Kèm theo và quan sát có thể đi cùng với nhóm kiểm toán, nhưng họ không phải là thành viên. Họ không nên ảnh hưởng hoặc ảnh hưởng đến kiểm toán.
Nếu kèm theo được bổ nhiệm auditee, sau đó họ sẽ giúp các nhóm kiểm toán và hành động theo yêu cầu của người đứng đầu nhóm kiểm toán. Nhiệm vụ của họ có thể bao gồm:
a) thành lập liên lạc và thời gian cho cuộc phỏng vấn;
b) thăm đến các trang web cụ thể hoặc trang web trong tổ chức;
c) để cung cấp xem xét và phù hợp với các thành viên của nhóm các quy tắc kiểm toán liên quan đến an toàn trong lĩnh vực an ninh và thủ tục;
г) выступление в качестве свидетеля по поручению проверяемой организации;
д) разъяснение или помощь в сборе информации.
6.5.4 Thu thập, xác minh thông tin
В процессе проведения аудита, информация, относящаяся к целям, объему и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и должна быть проверяема. Только проверяемая информация может стать свидетельством аудита. Свидетельства аудита должны регистрироваться.
Свидетельства аудита основываются на выборке из имеющейся информации. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это.
Trong hình. 3 дает общее представление о процессе, начиная со сбора информации и заканчивая составлением заключения по результатам аудита.
Методы сбора информации включают:
- опрос;
- наблюдение за деятельностью;
- анализ документации.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Источники информации
Выбранные источники информации могут различаться в зависимости от объема и сложности аудита и могут включать следующее:
а) опрос сотрудников и других лиц;
б) наблюдение за деятельностью, производственной средой и условиями;
в) документы, такие как политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, спецификации, чертежи, контракты и заказы;
г) записи, такие как протоколы контроля, протоколы совещаний, отчеты по аудитам, записи по программам мониторинга и результаты измерений;
д) сводки данных, анализы, индикаторы работы;
е) информация по программам выборочного контроля проверяемой организации и процедурам выборочного контроля и измерений;
ж) данные из других источников, например, обратная связь с потребителем, другая актуальная информация от внешних сторон и оценка поставщиков;
з) компьютерные базы данных и Web-сайты.
Практические советы – Проведение опроса
Опрос является одним из важных средств сбора информации и должен проводиться с учетом ситуации и собеседника. При этом аудитор должен учитывать следующее:
а) опрос должен проводиться с лицами на соответствующих уровнях и с соответствующими функциями, которые выполняют деятельность или задачи в пределах объема аудита;
б) опрос должен проводиться в обычное рабочее время и, по возможности, на обычном рабочем месте собеседника;
в) должно быть сделано все возможное, чтобы как до, так и во время опроса собеседник не чувствовал себя скованно;
г) должна быть разъяснена причина проведения опроса и каждая сделанная запись;
д) опрос может начинаться с просьбы к собеседнику описать свою работу;
е) следует избегать вопросов, содержащих ответ (наводящих вопросов);
ж) результаты опроса должны быть обобщены и проанализированы совместно с собеседником;
з) после опроса следует поблагодарить собеседника за участие и сотрудничество.
6.5.5 Формирование наблюдений аудита
Свидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения аудита могут указывать на возможности для улучшения.
При необходимости, аудиторская группа должна собираться для анализа наблюдений аудита на соответствующих стадиях в процессе аудита.
Соответствия критериям аудита должны быть обобщены и соотнесены с подразделениями, функциями и процессами, которые прошли аудит. Если это предусмотрено планом аудита, то отдельные наблюдения аудита о соответствии и подтверждающие его свидетельства также должны регистрироваться.
Несоответствия и подтверждающие их свидетельства аудита должны регистрироваться. Несоответствия могут быть классифицированы. Они должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы.
6.5.6 Подготовка заключений по результатам аудита
До заключительного совещания аудиторская группа должна собраться, чтобы:
а) проанализировать наблюдения аудита и любую другую соответствующую информацию, собранную в процессе аудита, с точки зрения целей аудита;
б) согласовать заключения по результатам аудита, с учетом элемента неопределенности, свойственного процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить последующий аудит, если это было включено в план аудита.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Заключения по результатам аудита
Заключение по результатам аудита может охватывать следующие вопросы:
а) степень соответствия системы менеджмента критериям аудита;
б) результативность внедрения, поддержания и совершенствования системы менеджмента;
в) способность процесса анализа со стороны руководства обеспечить постоянную пригодность, адекватность, результативность системы менеджмента и ее совершенствование.
Если это было определено целями аудита, заключение по результатам аудита может содержать рекомендации, относящиеся к улучшениям, деловым взаимоотношениям, сертификации/регистрации или аудитам в дальнейшем.
6.5.7 Проведение заключительного совещания
В ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, если применимо, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны. В случае возникновения в процессе аудита ситуаций, которые могут отразиться на надежности заключений по результатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации.
Во многих случаях, например, при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита.
В других случаях, совещание должно быть официальным с ведением протокола и списка присутствующих.
Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае все мнения должны быть зарегистрированы.
Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.
6.6 Подготовка, утверждение и рассылка отчета по аудиту
6.6.1 Подготовка отчета по аудиту
Руководитель аудиторской группы должен нести ответственность за подготовку и содержание отчета по аудиту.
Отчет по аудиту должен предоставлять полные, точные, четкие и достаточные записи по аудиту, и должен включать или содержать ссылки на следующее:
а) цели аудита;
б) объем аудита, в частности, идентификацию проверенных организационных и функциональных единиц или процессов и охваченный период времени;
в) идентификацию заказчика аудита;
г) идентификацию руководителя и членов аудиторской группы;
д) даты и места, где проводился аудит на местах;
е) критерии аудита;
ж) наблюдения аудита;
з) заключения по результатам аудита.
Отчет по аудиту должен также включать или содержать ссылки на следующее, если применимо:
и) план аудита;
к) перечень представителей проверяемой организации;
л) краткое изложение процесса аудита, включая элемент неопределенности и/или проблемы, которые могут отразиться на надежности заключения по результатам аудита;
м) подтверждение, что цели аудита достигнуты в объеме аудита в соответствии с планом аудита;
н) любые неохваченные области, входящие в объем аудита;
о) любые неразрешенные разногласия между аудиторской группой и проверяемой организацией;
п) рекомендации по улучшению, если это предусмотрено целями аудита;
р) при необходимости, согласованные планы последующих аудитов;
с) заявление о конфиденциальном характере содержания;
т) лист рассылки отчета по аудиту.
6.6.2 Утверждение и рассылка отчета по аудиту
Отчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска.
Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита.
Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита.
Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы, и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета.
6.7 Завершение аудита
Аудит считается завершенным, если все действия, установленные планом аудита, выполнены, и утвержденный отчет по аудиту разослан.
Относящиеся к аудиту документы должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применимыми законодательными, регламентирующими и контрактными требованиями.
Если это не требуется законодательством, аудиторская группа и лица, ответственные за руководство программой аудита, не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содержание отчета по аудиту любой другой стороне без определенного одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.
6.8 Проведение последующего аудита
В заключении по результатам аудита может быть указано на необходимость корректирующих, предупреждающих действий или действий по улучшению, если применимо. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий.
Выполнение и результативность корректирующего действия должны проверяться. Эта проверка может быть частью очередного аудита.
В программе аудита может быть определено проведение последующего аудита членами аудиторской группы, имеющими ценный опыт. В таких случаях следует обратить внимание на обеспечение независимости при очередном аудите.
