Принципы проведения аудита

 

Принципы проведения аудита делают аудит результативным и надежным методом поддержания политики руководства и контроля, обеспечивая информацией, на основе которой организация может улучшать свои характеристики, а также являются предпосылкой для объективных заключений по результатам аудита.

К принципам проведения аудита относят:

а) этичность поведения (ethical conduct) - основа профессионализма.

Существенными при аудите являются ответственность, неподкупность, умение хранить тайну и осмотрительность;

б) беспристрастность (fair presentation) - обязательство представлять правдивые и точные отчеты.

Выводы аудитов, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту. Неразрешенные проблемы или разногласия между аудиторской группой и проверяемой организацией отражают в отчетах (актах);

в) профессиональная осмотрительность (due professional care) - прилежание и умение принимать правильные решения при проведении аудита.

Профессиональная осмотрительность аудиторов соответствует важности выполняемого задания и доверительности со стороны заказчиков и других заинтересованных сторон. Важным фактором является необходимая компетентность;

г) независимость (independence) - основа беспристрастности и объективности заключений по результатам аудита.

Аудиторы независимы в своей деятельности и свободны от предубеждений и конфликтов интересов. Аудиторы сохраняют объективное мнение во время всего процесса аудита с целью обеспечения того, что в основе выводов и заключений находятся только свидетельства аудита;

д) подход, основанный на свидетельстве (evidence-based approach), - разумная основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита.

Свидетельство аудита основано на выборках существующей информации, поскольку аудит осуществляется в ограниченный период времени и с ограниченными ресурсами. Соответствующее использование выборок тесно связано с доверием, с которым относятся к заключениям по результатам аудита.

 

Управление программой аудита

Общие положения

 

В зависимости от размера, вида деятельности и сложности проверяемой организации программа аудита может включать один и более аудитов. Эти аудиты могут иметь различные цели и включать совместный или комплексный аудит.

Программа аудита также включает деятельность, необходимую для планирования и организации определенного количества и вида аудитов и обеспечения их ресурсами, необходимыми для эффективного и результативного проведения аудитов в заданные сроки.

В организации могут быть разработаны несколько программ аудита.

Высшее руководство организации должно предоставлять полномочия для управления программой аудита.

Ответственным за управление программой аудита следует:

а) определять, внедрять, контролировать, анализировать и совершенствовать программы аудита;

б) определять и обеспечивать программу необходимыми ресурсами.

Схема процесса управления программой аудита приведена на рисунке 1.


 

 

 


Планирование

 

 

Действие

 

 

Выполнение

 

 

 

 

Проверка

 

Рисунок 1 - Последовательность процессов управления программой аудита


Примечания.

1. Рисунок 1 иллюстрирует применение цикла PDCA (планирование - выполнение - проверка - действие).

2. Цифры в скобках указывают соответствующий пункт или раздел настоящего стандарта.

Если в организации, в которой проводится аудит, одновременно действуют системы менеджмента качества и экологического менеджмента, то возможно, что программа аудита будет включать комплексный аудит. Необходимо обратить особое внимание на компетентность аудиторской группы.

При совместном аудите согласно программе сотрудничают две или более проверяющие организации. При этом необходимо обратить особое внимание на разделение обязанностей, обеспечение дополнительными ресурсами. Аудиторские группы должны обладать дополнительной компетентностью и иметь соответствующие процедуры. Эти вопросы необходимо согласовать до начала аудита.