6。 在審計行動
6.1一般
本節提供有關規劃和實施作為審計計劃的一部分,審計指導。 在圖。 2給出了在審計的主要行動的概述。 對本條規定的適用程度取決於數量和審計和審計調查結果的用途的複雜性。
注。 虛線表明,任何後續審計一般不作為審計的一部分。
在圖。 2 - 概述的行動審計
6.2開始審計
6.2.1目的的審計組長
人士獲委任為審計計劃管理應任命一名負責具體審計的審計隊伍。
在聯合審計檢查情況之前,審計組織應該來對每個組織的具體責任的協議,特別是關於分配給審計組長的權力。
6.2.2定義的目標,範圍和審計準則
作為審計計劃的總體目標的一部分,具體審計應根據記錄的目標,範圍和標準。
審計的目標決定了審計要實現的,並可能包括以下內容:
A)的程度決心其中被審計單位或者審計準則的部分管理制度;
b)評估的管理能力,以確保符合法律,法規和合同要求;
一)評估在實現目標績效管理制度;
d)確定的各項管理制度的可能改善的地方。
該卷描述了審計範圍,審計和界限,如物理位置,組織單位,活動和過程進行檢查,以及進行測試所需的時間。
審計準則是用來作為決定是否指導,並可能包括適用的政策,程序,標準,法律和要求,包括管理體系的要求,合同要求或工業 /商業部門代碼。
審計目標應定位由客戶審核。 審計的範圍和標準必須定義由客戶審核,並與審計方案的程序進行了審計組長。 任何的目標,範圍和審計準則必須相同當事方同意後修改。
在綜合審計情況,審計組長應確保目標,範圍和審計準則的綜合審計。
6.2.3確定審計的可行性
審計的可行性,應確定為作為等因素考慮:
一)充分性和規劃的審核信息的一致性;
B)合作的意願對被審計單位的一部分;
c)在時間和資源。
如果審計是不可行的,那麼在與受審核方協商審計委託人應提供一種替代。
6.2.4選擇的審計隊伍
如果審計發現可行的,應選擇審計小組,考慮到需要,實現審計目標的能力。 如果只有一個核數師,後者應符合所有規定的審計組長的職責。 第7章提供了必要的能力確定的指導和描述了審計評價的過程。
在確定的數量和審計組的組成應當考慮下列因素:
A)的目標,範圍和審計準則,以及它的大致時間;
b)是否審計或關節複合體;
三)審計隊伍的整體能力需要實現審計目標;
四)法律,法規,合同要求和認證/要求認證 ,如適用;
四)需要確保審計隊伍的獨立性視察活動,並避免利益衝突;
五)審計小組成員一起工作的能力,並與受審核方有效;
G)的審計和對被審計的社會和文化特點的理解的語言,它可以實現其核數師或自己的經驗或技術專家。
在保證審計隊伍的整體競爭力過程中應包括以下步驟:
- 確定必要的知識和技能,以實現審計的目標;
- 選擇審計組成員,讓審計組把所有的必要的知識和技能。
如果必要的知識和技能的審計人員提供審計組在內,不全面,缺少知識和技能可以填補了一個技術專家小組包括在內。 技術專家必須根據核數師的指導。
核數師,學員可以包括在審計組,而應根據行為的指導和監督核數師只。
作為客戶的審計和審計單位可能要求的具體成員有合理理由審計組對審計中§ 4中描述的原則為基礎,更換。 合理理由的例子,包括利益衝突(例如,一個審計組成員 - 該組織被審計,或提供諮詢服務,它的前僱員),並在過去的不道德行為。 這種理由必須傳達給審計組組長和那些負責管理審計方案,其中應解決與審計客戶之前作出決定,以取代該小組成員共同負責審計單位的情況。
6.2.5建立與受審核方初次接觸
與受審核方初次接觸可能是非正式的或正式的,但必須由指定人員負責管理審核程序負責,或審計組組長安裝。 初次接觸的目標:
一)建立溝通渠道,一個受審核方的代表;
二)權限進行審核確認;
c)提供的審計和審計小組的組成指稱日的信息;
G)要求查閱相關文件,包括報告;
d)確定適用的安全法規在審計現場;
五)審計活動的籌備;
G)協議關於觀察員的存在和對隨行的審計隊伍的需要。
6.3管理文件分析
此前的審計領域的工作都要進行被審計單位的文檔,以確定符合歸檔的審計準則體系遵守情況的分析。 文檔可能包含有關文件管理,包括報告制度,並從以前的審計報告。 分析應考慮到的大小,類型的組織的目的和審計範圍和複雜性。 在某些情況下,這種分析可能推遲到審計領域工作的開始,如果不損害效益審計。 在其他情況下,可能需要先訪問審核,獲得可用的信息概述。
如果文件被發現是不夠的,審計組長應告知審計委託人,指定程序的審計和管理審計單位負責人。 必須決定是否繼續或審計中的文件,直到解決所有問題暫停。
6.4製備的審計領域
6.4.1準備審核計劃
本次審計組組長應準備作為一個審計組之間,被審計單位和審計客戶協議為基礎的審計計劃。 該計劃應促進審計調度和協調。
對審計計劃的詳細程度應該反映審計數量和複雜性。 因此,細節可能有不同的初始和後續審計,以及內部和外部審計。 審計計劃應具有足夠的靈活性,允許變化,如改變審計量,這可能是必要的,在實地審核的程度。
審計計劃應包括以下內容:
一)審計的目的;
二)審計準則和任何參考文件;
三)審計的範圍,包括組織和功能單位和被審計過程的識別;
G)日期和地點,動作要由地面上的審計工作;
D)在預期的時間和地點,其中包括與被審計機構和審計領導小組會議會議審計行動的持續時間;
E)的角色和審計小組成員和陪同人員的責任;
G)分配適當的資源,審計等關鍵領域。
如果適用,審計計劃還應當包括下列內容:
H)確定了在審計受審核方的代表;
i)在審計工作語言和語言的會計憑證,如果從核數師和/或受審核方的語言不同;
一)審計報告的部分路段;
l)支持(旅費,設備,現場等);
米)的保密性問題;
n)的任何後續審計。
該計劃必須進行審查和批准了審計委託人和被審計單位之前提交審計領域。
從受審核方的任何異議,應共同負責解決審計隊伍,審計單位和審計客戶。 任何修訂審計計劃應同意繼續參與各方的審計。
6.4.2分佈在審計組的職責
本次審計組組長,審計組通過與協商應該建立每個團隊成員的責任,檢查的具體流程,職能,場所,領域或活動。 這種任命應考慮到需要確保獨立,能力和資源效益的核數師,以及各種作用和責任及核數師核數師的培訓和技術專家。 在審計中實現其目標的責任分配過程中可能會被修改。
6.4.3準備工作文件
審計組成員應檢討有關信息有關的審計責任的分配,並準備工作文件作為參考材料和記錄必要的審計結果。 這些工作文件可包括:
A)清單(清單),並為審計抽樣計劃和
b)對註冊信息的形式,如額外的證據,監督審核和會議記錄。
使用檢查清單和形式不應限制對審計行動量,這可能因在審計過程中收集到的資料而定。
工作文件,包括對他們的使用結果的記錄應保存至少要等到審計結束。 文件存儲描述後,審計結束第 6.7。 這些文件包含機密或專有信息應作為審計組成員長期保持與相關的安全要求。
6.5審計的領域
6.5.1進行開幕式上
開幕式舉行的會議應與被審計單位的參與,或如適用,人的職能或進行檢查過程負責。 會議的目標:
一)審計計劃的確認;
b)對審計行動的總結;
a)確認溝通渠道,
d)為受審核方機會發問。
!< - / *字體定義 * / @ font - face的{字體家庭:宋體;潘糖- 1:2 11 6 4 3 5 4 4 2 4;參議,字體,字符集:204;參議,通用字體家庭:瑞士,MSO的字體間距:變量;參議字體簽名:-2147483648 1627421319 0 66 047 8 0;} / *樣式定義 * / p.MsoNormal,li.MsoNormal,div.MsoNormal {MSO的風格父母: »“;保證金頂:0厘米;保證金右:0厘米;利潤率底:6.0pt;保證金左:0厘米,MSO的分頁:寡婦,孤兒,製表站:14.2pt;字體大小:10.0pt;字體家庭:»時代新羅馬 »;參議,遠東字體家庭:»時代新羅馬 »;參議,遠東語言:EN - US;} @頁第一單元大小:612.0pt 792.0pt;保證金:2.0厘米42.5pt2.0厘米3.0厘米;參議,頭利潤率:36.0pt;參議英尺利潤:36.0pt;參議紙源:0;} {div.Section1頁:第1節;} - >
實用技巧-會議開幕
在許多情況下,如在一個小組織的內部審計,在介紹會議可能只是將要審核的消息,並解釋了審計的本質。
在其他情況下,審計應是正式會議,並應列席了。 主席會議應領導審計小組,並在適用時,應解決以下問題:
a)介紹與會者,包括自己的角色的陳述;
二)的目標,範圍和審計準則的確認;
一)審計的時間表和其他有關活動相關的審計,如日期和時間的最後一次會議,確認,審計組和被審計單位,任何最近的變更管理任何臨時會議;
G)的方法和程序進行審核使用,包括被審計單位的審計證據只有在可用的信息樣本的消息方面,與該審計存在的不確定因素;
d)認可的審計之間的溝通團隊和受審核方官方渠道;
五)在審計中使用的語言確認;
G)確認審核受審核方將其進展情況;
H)確認資源和設備的審計組必要的情況;
I)的隱私問題的確認;
一)有關安全,應急和安全審計組程序確認;
L)確認的存在,作用和伴隨的個人資料;
米)的報告的介紹,包括任何不合格的分類;
n)的信息所依據的審計可能會被終止的條件;
O)信息的上訴進行或系統的審計結論。
6.5.2通訊在審計
就規模和複雜程度的審計可能需要為審計小組之間和被審計單位在審計過程中正式溝通的安排。
審計組應賦予定期交換信息,評估,審計,如有必要,審計責任之間的重新分配。
在審計中,審計組長應定期溝通,被審計和審計客戶的審計和對任何問題的信息,如適用。 在審計過程中,這表明立即和顯著風險(例如,安全,環境或質量)收集的證據,應立即提請被審計單位的重視,如果適用,客戶審計。 任何一個在審計範圍的問題不是問題,應標,並提請注意審計組長告知可能的審計和被審計客戶。
如果現有的證據指向了審計,審計目標是無法實現的,那麼,審計組組長應當對審計客戶溝通和受審核方確定進一步行動的理由。 這些行動可能包括重新確認或改變審計計劃,或在目標或審計範圍的變化,或終止審核。
任何需要改變審計的範圍,這可能成為作為審計工作的實施明顯的領域,應審查和批准的審計客戶,如果適用,受審核方。
6.5.3角色和觀察員的職責和隨行
陪同和觀察員可以隨同審核組,但他們不是成員。 他們不應該影響或干擾審計。
如果隨行的被任命審計單位,那麼就應該幫助審計組,並採取行動在審計組組長的要求。 他們的職責包括以下內容:
一)建立聯繫和面試時間;
b)在特定的網站或在組織實地考察;
三)提供與審計小組關於在安全領域的安全規則和程序的成員審查和遵守;
г) выступление в качестве свидетеля по поручению проверяемой организации;
д) разъяснение или помощь в сборе информации.
6.5.4 Сбор и проверка информации
В процессе проведения аудита, информация, относящаяся к целям, объему и критериям аудита, включая информацию по взаимодействию функций, видов деятельности и процессов, должна собираться методом соответствующей выборки и должна быть проверяема. Только проверяемая информация может стать свидетельством аудита. Свидетельства аудита должны регистрироваться.
Свидетельства аудита основываются на выборке из имеющейся информации. Поэтому, при проведении аудита присутствует элемент неопределенности, и лица, подготавливающие заключение по результатам аудита, должны осознавать это.
Рис. 3 дает общее представление о процессе, начиная со сбора информации и заканчивая составлением заключения по результатам аудита.
Методы сбора информации включают:
- опрос;
- наблюдение за деятельностью;
- анализ документации.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Источники информации
Выбранные источники информации могут различаться в зависимости от объема и сложности аудита и могут включать следующее:
а) опрос сотрудников и других лиц;
б) наблюдение за деятельностью, производственной средой и условиями;
в) документы, такие как политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, спецификации, чертежи, контракты и заказы;
г) записи, такие как протоколы контроля, протоколы совещаний, отчеты по аудитам, записи по программам мониторинга и результаты измерений;
д) сводки данных, анализы, индикаторы работы;
е) информация по программам выборочного контроля проверяемой организации и процедурам выборочного контроля и измерений;
ж) данные из других источников, например, обратная связь с потребителем, другая актуальная информация от внешних сторон и оценка поставщиков;
з) компьютерные базы данных и Web-сайты.
Практические советы – Проведение опроса
Опрос является одним из важных средств сбора информации и должен проводиться с учетом ситуации и собеседника. При этом аудитор должен учитывать следующее:
а) опрос должен проводиться с лицами на соответствующих уровнях и с соответствующими функциями, которые выполняют деятельность или задачи в пределах объема аудита;
б) опрос должен проводиться в обычное рабочее время и, по возможности, на обычном рабочем месте собеседника;
в) должно быть сделано все возможное, чтобы как до, так и во время опроса собеседник не чувствовал себя скованно;
г) должна быть разъяснена причина проведения опроса и каждая сделанная запись;
д) опрос может начинаться с просьбы к собеседнику описать свою работу;
е) следует избегать вопросов, содержащих ответ (наводящих вопросов);
ж) результаты опроса должны быть обобщены и проанализированы совместно с собеседником;
з) после опроса следует поблагодарить собеседника за участие и сотрудничество.
6.5.5 Формирование наблюдений аудита
Свидетельства аудита должны быть оценены с точки зрения критериев аудита для формирования наблюдений аудита. Наблюдения аудита могут указывать либо на соответствие, либо на несоответствие критериям аудита. Если это было определено целями аудита, наблюдения аудита могут указывать на возможности для улучшения.
При необходимости, аудиторская группа должна собираться для анализа наблюдений аудита на соответствующих стадиях в процессе аудита.
Соответствия критериям аудита должны быть обобщены и соотнесены с подразделениями, функциями и процессами, которые прошли аудит. Если это предусмотрено планом аудита, то отдельные наблюдения аудита о соответствии и подтверждающие его свидетельства также должны регистрироваться.
Несоответствия и подтверждающие их свидетельства аудита должны регистрироваться. Несоответствия могут быть классифицированы. Они должны быть проанализированы совместно с представителем проверяемой организации для получения подтверждения того, что свидетельства аудита верны и несоответствия понятны. Должно быть сделано все возможное для преодоления любых разногласий относительно свидетельств и/или наблюдений аудита, нерешенные вопросы должны быть зарегистрированы.
6.5.6 Подготовка заключений по результатам аудита
До заключительного совещания аудиторская группа должна собраться, чтобы:
а) проанализировать наблюдения аудита и любую другую соответствующую информацию, собранную в процессе аудита, с точки зрения целей аудита;
б) согласовать заключения по результатам аудита, с учетом элемента неопределенности, свойственного процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить последующий аудит, если это было включено в план аудита.
<!– /* Font Definitions */ @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627421319 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:»"; margin-top:0cm; margin-right:0cm; margin-bottom:6.0pt; margin-left:0cm; mso-pagination:widow-orphan; tab-stops:14.2pt; font-size:10.0pt; font-family:»Times New Roman»; mso-fareast-font-family:»Times New Roman»; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
< ![endif]–>
Практические советы – Заключения по результатам аудита
Заключение по результатам аудита может охватывать следующие вопросы:
а) степень соответствия системы менеджмента критериям аудита;
б) результативность внедрения, поддержания и совершенствования системы менеджмента;
в) способность процесса анализа со стороны руководства обеспечить постоянную пригодность, адекватность, результативность системы менеджмента и ее совершенствование.
Если это было определено целями аудита, заключение по результатам аудита может содержать рекомендации, относящиеся к улучшениям, деловым взаимоотношениям, сертификации/регистрации или аудитам в дальнейшем.
6.5.7 Проведение заключительного совещания
В ходе заключительного совещания под председательством руководителя аудиторской группы должны быть представлены наблюдения аудита и заключения по результатам аудита таким образом, чтобы они были понятны и признаны проверяемой организацией, а также, если применимо, согласованы сроки представления проверяемой организацией плана корректирующих и предупреждающих действий. Участниками заключительного совещания должны быть представители проверяемой организации, а также могут быть заказчик аудита и другие стороны. В случае возникновения в процессе аудита ситуаций, которые могут отразиться на надежности заключений по результатам аудита, руководитель аудиторской группы должен сообщить об этом проверяемой организации.
Во многих случаях, например, при проведении внутреннего аудита в малой организации, заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита.
В других случаях, совещание должно быть официальным с ведением протокола и списка присутствующих.
Любые разногласия в отношении наблюдений аудита и/или заключений по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, если возможно, разрешены. В противном случае все мнения должны быть зарегистрированы.
Если это предусмотрено целями аудита, должны быть представлены рекомендации по улучшению. При этом следует подчеркнуть, что рекомендации не являются обязательными.
6.6 Подготовка, утверждение и рассылка отчета по аудиту
6.6.1 Подготовка отчета по аудиту
Руководитель аудиторской группы должен нести ответственность за подготовку и содержание отчета по аудиту.
Отчет по аудиту должен предоставлять полные, точные, четкие и достаточные записи по аудиту, и должен включать или содержать ссылки на следующее:
а) цели аудита;
б) объем аудита, в частности, идентификацию проверенных организационных и функциональных единиц или процессов и охваченный период времени;
в) идентификацию заказчика аудита;
г) идентификацию руководителя и членов аудиторской группы;
д) даты и места, где проводился аудит на местах;
е) критерии аудита;
ж) наблюдения аудита;
з) заключения по результатам аудита.
Отчет по аудиту должен также включать или содержать ссылки на следующее, если применимо:
и) план аудита;
к) перечень представителей проверяемой организации;
л) краткое изложение процесса аудита, включая элемент неопределенности и/или проблемы, которые могут отразиться на надежности заключения по результатам аудита;
м) подтверждение, что цели аудита достигнуты в объеме аудита в соответствии с планом аудита;
н) любые неохваченные области, входящие в объем аудита;
о) любые неразрешенные разногласия между аудиторской группой и проверяемой организацией;
п) рекомендации по улучшению, если это предусмотрено целями аудита;
р) при необходимости, согласованные планы последующих аудитов;
с) заявление о конфиденциальном характере содержания;
т) лист рассылки отчета по аудиту.
6.6.2 Утверждение и рассылка отчета по аудиту
Отчет по аудиту должен быть выпущен в согласованные сроки. Если это невозможно, то причины задержки должны быть доведены до сведения заказчика аудита, и должна быть согласована новая дата выпуска.
Отчет по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами по программе аудита.
Далее утвержденный отчет по аудиту подлежит рассылке получателям, определенным заказчиком аудита.
Отчет по аудиту является собственностью заказчика аудита. Члены аудиторской группы, и все получатели отчета должны учитывать и обеспечивать конфиденциальность содержания отчета.
6.7 Завершение аудита
Аудит считается завершенным, если все действия, установленные планом аудита, выполнены, и утвержденный отчет по аудиту разослан.
Относящиеся к аудиту документы должны быть сохранены или уничтожены по соглашению между участвующими сторонами и в соответствии с процедурами по программе аудита и применимыми законодательными, регламентирующими и контрактными требованиями.
Если это не требуется законодательством, аудиторская группа и лица, ответственные за руководство программой аудита, не должны разглашать содержание документов, любую другую информацию, полученную в ходе аудита, или содержание отчета по аудиту любой другой стороне без определенного одобрения заказчика аудита и, если применимо, без одобрения проверяемой организации. Если требуется раскрыть содержание документа по аудиту, то заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.
6.8 Проведение последующего аудита
В заключении по результатам аудита может быть указано на необходимость корректирующих, предупреждающих действий или действий по улучшению, если применимо. Такие действия обычно разрабатываются и проводятся проверяемой организацией в течение согласованного срока и не рассматриваются как часть аудита. Проверяемая организация должна информировать заказчика аудита о статусе таких действий.
Выполнение и результативность корректирующего действия должны проверяться. Эта проверка может быть частью очередного аудита.
В программе аудита может быть определено проведение последующего аудита членами аудиторской группы, имеющими ценный опыт. В таких случаях следует обратить внимание на обеспечение независимости при очередном аудите.
