- •2. Принципы проведения аудита.
- •Основные понятия в области аудита.
- •5. Организация проведения аудита
- •Установление первоначального контакта с проверяемой организацией
- •7. Компетентность и оценка аудиторов
- •3. Общие положения проведения аудита.
- •4. Реализация программы аудита
- •6. Проведение аудита на месте
6. Проведение аудита на месте
Первоначально руководством проверяемой организации проводится предварительное совещание. Его цель:
а) подтверждение плана аудита;
б) предостав-ние краткого обзора плана выполнения аудита (А);
в) подтверждение каналов обмена информацией;
г) предоставление возможностей проверяемой организации задать вопросы.
В роли председателя должен быть руководитель аудиторской группы (АГ). На совещании необходимо выполнить следующее:
а) представить участников, включая их роль в А;
б) подтвердить цели, области, критерий А;
в) подтвердить график проведения А и другие соглашения с проверяемой организацией, связанные с аудитом;
г) ознакомить с методами и процедурами А;
д) подтвердить официальные каналы связи между АГ и проверяемой организацией;
е) подтвердить язык, используемый при А;
ж) подтвердить, что проверяемая организация будет информирована о ходе А во время его проведения;
и) подтвердить, что любые ресурсы и средства, необходимые АГ, будут доступны;
к) подтвердить обеспечение конфиденциальности;
л) подтвердить обеспечение безопасности работы, ознакомление с процедурами на случай чрезвычайной ситуации и обеспечение безопасности для АГ;
м) подтвердить наличие, роль и фамилии всех сопровождающих лиц;
н) ознакомить с методами составления отчетов, включая классификацию несоответствий;
о) информировать об условиях, при которых А может быть прекращен;
п) информировать о системе рассмотрения апелляций по проведению или заключениям по результатам А.
В зависимости от сложности А может возникнуть необходимость в заключении официального соглашения по обмену информацией в ходе А между АГ и проверяемой организацией.
В АГ периодически проводят обмен информацией, оценивают ход А и, при необходимости, перераспределяют обязанности между членами АГ.
Во время А руководитель АГ должен периодически обмениваться информацией о ходе А и всех связанных с этим вопросах с проверяемой организацией и заказчиком А. Свидетельство, полученное во время А, относительно предполагаемого непосредственного и существенного риска должно быть без задержки доведено до сведения проверяемой организации и, если необходимо, заказчика А. Если свидетельство аудита указывает на невыполнимость целей А, руководитель АГ должен доложить проверяемой организации и заказчику о причинах принятия соответствующих мер, включающих корректировку и переутверждение плана А, изменение целей или области А, или прекращение А.
Сопровождающие лица и наблюдатели не являются аудиторами, поэтому они не должны оказывать влияния на проведение А или вмешиваться в проведение аудита.
Сопровождающие лица, назначенные проверяемой организацией, должны оказывать помощь группе, действовать по просьбе руководителя аудиторской группы
Во время А информация, относящаяся к целям А, области и критериям А д.б. собрана путем необходимых выборок и верифицирована. Методы сбора информации включают:
- опросы;
- наблюдения за деятельностью;
- анализ документов.
Для получения выводов А свидетельства А должны быть сопоставлены с критериями А. Выводы аудита указывают на соответствие или несоответствие критериям аудита.
Соответствия критериям А должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались А.
Несоответствия и подтверждающие их свидетельства А должны быть записаны и классифицированы (ранжированы). Они должны быть проанализированы с проверяемой организацией для подтверждения объективности свидетельств А.
АГ до закл-тельного совещания должна выполнить следующее:
рассмотреть выводы А и другую соответствующую информацию, собранную во время А, на соответ-ие целям А;
согласовать заключения по результатам А с учетом неопределенности, присущей процессу А;
подготовить рекомендации, если это предусм-ено целями А;
обсудить действия по рез-ьтатам А, если это входит в план А
Заключения по результатам А должны содержать:
степень соответствия СМ критериям А;
результа-ивность внедрения, поддержания и улучшения СМ;
возможности процесса анализа со стороны руководства для обеспечения постоянной пригодности СМ, ее адекватности, результативности и улучшения
Цель заключительного совещания, председателем которого является руководитель АГ, - представить выводы и заключения по А таким образом, чтобы они были признаны проверяемой организацией, и, при необходимости, были согласованы сроки предоставления плана КД и ПД.
Руководитель АГ отвечает за подготовку и содержание отчета (акта) по А.
Отчет (акт) по А должен содержать полные, точные, сжатые и понятные записи по аудиту и должен включать ответы на следующие вопросы: цели А; область А; идентификация заказчика А; идентификация руководителя и членов АГ; даты и места проведения А на месте; критерии А; выводы А; заключения по результатам А.
Отчет (акт) по А д.б. подготовлен в согласованные сроки, датирован, проанализирован, утвержден в соответствии с процедурами программы А, разослан получателям.
Отчет (акт) по А является собственностью заказчика А. Члены АГ и все, кто получает отчет (акт) по А, должны соблюдать требования конфиденциальности содержимого отчета (акта).