Внутренний аудит
Внутренний аудит для российской практики понятие новое, в то же время за рубежом он активно применяется уже с конца XIX века на средних и крупных предприятиях промышленности, строительства, на предприятиях и в организациях транспорта и связи и других сфер деятельности, имеющих сложную управленческую структуру.
Аудит (проверка) - систематический, независимый и документируемый процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. (Свидетельства аудита - изложение фактов или другая информация, которые имеют отношение к критериям аудита и могут быть проверены. Критерии аудита - совокупность политики, процедур или требований.)
Аудит качества является одной из основных частей, необходимых для эффективного функционирования системы управления качеством.
Актуальность работы проявляется в том, что внутренний аудит дает информацию высшему звену управления всей организацией о ее финансово-хозяйственной деятельности, повышает эффективность системы внутреннего контроля, препятствующей возникновению нарушений, и подтверждает достоверность отчетов ее обособленных структурных подразделений.
Целью курсовой работы является разработка базы данных «Внутренний аудит».
Для достижения поставленной цели необходимо решить следующие задачи:
изучить понятие «внутренний аудит», выяснить его задачи, функции и характеристики;
рассмотреть виды внутреннего аудита;
разобрать схему проведения внутреннего аудита;
изучить состав службы внутреннего аудита;
рассмотреть комплект документов по программе аудита.
1. Понятие внутреннего аудита
Внутренние аудиты, называемые «аудитами первой стороны», проводит для внутренних целей сама организация или от ее имени. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, независимость при аудите демонстрируют отсутствием ответственности за деятельность, которая подвергается аудиту.
1.1 Необходимость возникновения внутреннего аудита
Аудит (в разных переводах это слово означает «он слышит», «слушающий») имеет достаточно большую историю. Первые независимые аудиторы появились еще в XIX в. в акционерных компаниях Европы.
Возникновение аудита связано с разделением интересов тех, кто непосредственно занимается управлением предприятием (администрация, менеджеры), и тех, кто вкладывает деньги в его деятельность (собственники, акционеры, инвесторы). Последние не могли и не хотели полагаться лишь на ту финансовую информацию, которую предоставляли управляющие и подчиненные им бухгалтеры предприятия. Достаточно частые банкротства предприятий, обман со стороны администрации существенно повышали риск финансовых вложений. Акционеры хотели быть уверенными в том, что их не обманывают, что отчетность, представленная администрацией, полностью отражает действительное финансовое положение предприятия. Для проверки правильности финансовой информации и подтверждения финансовой отчетности приглашались специальные люди - аудиторы, которым, по мнению акционеров, можно было доверять. Главными требованиями, предъявляемыми к аудитору, были его безупречная честность и независимость. Знание бухгалтерского учета сначала не было главным, однако по мере усложнения бухгалтерского учета необходимым требованием становится и хорошая профессиональная подготовка аудитора. В России звание аудитора было введено Петром I. Должность аудитора совмещала в себе некоторые обязанности делопроизводителя, секретаря и прокурора. Аудиторов в России называли присяжными бухгалтерами.(1)
Мировой экономический кризис 1929-1933 гг. усилил потребность в услугах бухгалтеров-аудиторов. В то время резко ужесточились требования к качеству аудиторской проверки, она стала обязательной, увеличилась рыночная потребность в такого рода услугах. После окончания кризиса практически все страны начинают вводить обязательные требования к объему информации, содержащейся в годовых отчетах, обязательности публикации этих отчетов и заключений аудиторов. Аудит становится мощным оружием против мошенничества.
Потребность в услугах аудитора возникла в связи со следующими обстоятельствами:
1) возможность необъективной информации со стороны ее составителей (администрации) в случае конфликта между ними и пользователями этой информации (собственниками, инвесторами, кредиторами);
2) зависимость последствий принимаемых решений (а они могут быть весьма значительными) от качества информации;
3) необходимость специальных знаний для проверки информации;
4) отсутствие у пользователей информации доступа к ней для оценки ее качества. (2)
Эти и ряд других причин привели к возникновению общественной потребности в услугах независимых экспертов, имеющих соответствующую подготовку, квалификацию, опыт и разрешение на право оказания такого рода услуг. Аудиторские услуги - это услуги посредников, устанавливающих достоверность финансовой информации.
Наличие достоверной информации позволяет повысить эффективность функционирования рынка капитала и дает возможность оценивать и прогнозировать последствия различных экономических решений. Проведение аудиторской проверки даже в тех случаях, когда она не является обязательной, несомненно, имеет большое значение.
В условиях рынка предприятия, кредитные учреждения, другие хозяйствующие субъекты вступают в договорные отношения по использованию имущества, денежных средств, проведению коммерческих операций и инвестиций. Доверительность этих отношений должна подкрепляться возможностью для всех участников сделок получать и использовать финансовую информацию. Достоверность информации подтверждается независимым аудитором.
Собственники, и прежде всего коллективные собственники - акционеры, пайщики, - а также кредиторы лишены возможности самостоятельно убедиться в том, что все многочисленные и зачастую очень сложные операции предприятия законны и правильно отражены в отчетности, так как обычно не имеют ни доступа к учетным записям, ни соответствующего опыта, и поэтому нуждаются в услугах аудиторов.
Независимое подтверждение информации о результатах деятельности предприятий и соблюдении ими законодательства необходимо государству для принятия решений в области экономики и налогообложения, судьям, прокурорам и следователям для подтверждения достоверности интересующей их финансовой отчетности.
Правильные данные нужны непосредственным инвесторам или акционерам, а также кредиторам для оценки надежности погашения займов и выплаты процентов. Поставщиков интересует информация о способности предприятия вовремя погасить кредиторскую задолженность; работников предприятия - стабильность и рентабельность его деятельности для оценки своих перспектив занятости, получения финансовых и других льгот и выплат. Правительство заинтересовано в информации, необходимой для разработки экономической политики, включая налоговые меры.
Компании, в которых администрация и собственники представлены одними и теми же лицами (т.е. отсутствует традиционный для больших компаний конфликт интересов), проводят аудит потому, что это обеспечивает им целый ряд преимуществ:
- возможность избежать споров между партнерами, особенно в ситуациях со сложным соглашением о распределении прибыли, благодаря тому, что счета подвергаются объективному анализу со стороны независимого аудитора;
- упрощение процедуры привлечения нового партнера благодаря предоставляющейся возможности изучить выводы аудитора о финансовом состоянии компании;
- упрощение процедуры получения финансовой помощи благодаря представлению заверенных аудитором документов о финансовом положении компании;
- упрощение отношений с налоговыми органами, так как проверенные аудитором счета вызывают большее доверие;
- возможность получить квалифицированную помощь в решении различных проблем: аудитора часто приглашают в качестве арбитра при разборе специфических спорных вопросов между партнерами.
1.2 Функции внутреннего аудита
К функциям внутреннего аудита относятся:
1) проверка систем бухгалтерского учета и внутреннего контроля, их мониторинг и разработка рекомендаций по улучшению этих систем;
2) проверка бухгалтерской и оперативной информации, включая экспертизу средств и способов, используемых для идентификации, оценки, классификации такой информации и составления на ее основе отчетности, а также специальное изучение отдельных статей отчетности, включая детальные проверки операций, остатков по бухгалтерским счетам;
3) проверка соблюдения законов и других нормативных актов, а также требований учетной политики, инструкций, решений и указаний руководства и (или) собственников;
4) проверка деятельности различных звеньев управления;
5) оценка эффективности механизма внутреннего контроля, изучение и оценка контрольных проверок в филиалах, структурных подразделениях экономического субъекта;
6) проверка наличия, состояния и обеспечения сохранности имущества экономического субъекта;
7) работа над специальными проектами и контроль за отдельными элементами структуры внутреннего контроля;
8) оценка используемого экономическим субъектом программного обеспечения;
9) специальные расследования отдельных случаев, например подозрений в злоупотреблениях;
10) разработка и представление предложений по устранению выявленных недостатков и рекомендаций по повышению эффективности управления. (3)
Внутренний аудит не только дает информацию о деятельности самой организации, но и подтверждает правильность и достоверность отчетов менеджеров. Используя информацию внутреннего аудита, руководство предприятия может оперативно и своевременно осуществлять необходимые изменения внутри предприятия.
1.3 Основные характеристики внутреннего аудита
Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.
К основным характеристикам внутреннего аудита относят:
1) Независимость и объективность.
Независимость - в данном случае понятие организационное, которое в значительной степени определяется уровнем подчиненности службы внутреннего аудита в компании. Под объективностью понимается индивидуальное качество внутреннего аудитора - беспристрастность в оценках и выводах.
2) Совершенствование деятельности организации.
Целью внутреннего аудита, как следует из определения, является совершенствование деятельности организации. Подчеркнем: не выявить нарушения и ошибки для последующих оргвыводов и наказания виновных, не написать отчет на несколько десятков страниц с сотней трудновыполнимых рекомендаций, а увидеть и оценить риски, слабые стороны в работе организации и дать рекомендации, направленные на повышение эффективности систем и процессов.
3) Предоставление гарантий и консультаций.
Сущность деятельности внутреннего аудита заключается в предоставлении гарантий и консультаций заказчикам (клиентам) внутреннего аудита. При этом сфера предоставления гарантий и консультаций за последние годы существенно расширилась и на сегодняшний день включает следующие области: управление рисками, внутренний контроль, корпоративное управление.
Предоставление гарантий в данном случае есть объективный анализ аудиторских доказательств с целью осуществления независимой оценки и выражения мнения о надежности и эффективности систем, процессов, операций. Основное отличие консультирования от предоставления гарантий заключается в том, что в первом случае характер и объем работы аудитора определяются клиентом.
Для собственников в лице совета директоров более важна деятельность внутреннего аудита по предоставлению гарантий. С точки зрения линейного руководства, наибольшая ценность внутреннего аудита заключается в возможности получить консультации по вопросам повышения эффективности бизнес-процессов, за которые линейное руководство несет ответственность. Высшее исполнительное руководство заинтересовано как в том, чтобы внутренний аудит содействовал линейному руководству в выполнении его функций, так и в том, чтобы он помогал контролировать деятельность линейного руководства.
1.4 Задачи, которые решает внутренний аудит
Современный внутренний аудит решает следующие задачи:
оценивает систему внутреннего контроля в части достоверности информации, соблюдения законодательства, сохранности активов, эффективности и результативности деятельности отдельных операционных и структурных подразделений;
проводит анализ и оценку эффективности системы управления рисками и предлагает методы снижения рисков;
оценивает соответствие системы корпоративного управления компании принципам корпоративного управления.
одним из важнейших направлений деятельности внутреннего аудита становится аудит информационных систем (информационных технологий).
Внутренний аудит может многое, но не является универсальным решением всех проблем компании.
Во многих случаях исполнительное руководство склонно рассматривать внутренний аудит как ресурс, решающий управленческие задачи по построению системы контроля. Это не может не вызывать опасений по поводу объективности внутреннего аудита, поскольку в этом случае внутренним аудиторам предстоит фактически оценивать то, что они сами разрабатывают и внедряют. Построение системы внутреннего контроля не входит в задачу внутреннего аудита, являясь непосредственной задачей менеджмента. Внутренний аудит может оказывать консультационную поддержку на этапе разработки систем/процедур и этим приносить неоценимую пользу компании, но не должен нести ответственность за создание и поддержание системы контроля.
Сегодня происходит трансформация внутреннего аудита в инструмент оценки рисков, наблюдается смещение акцентов от оценки отдельных операций к оценке рисков в деятельности организации в целом.
Задачи внутреннего аудита в области управления рисками:
внутренние аудиторы в ходе различных видов аудитов предоставляют аудиторские рекомендации, позволяющие предотвратить риск или снизить его до приемлемого уровня;
внутренние аудиторы проводят оценку надежности и эффективности системы управления рисками;
внутренние аудиторы при соблюдении определенных условий могут помогать менеджменту в разработке и внедрении системы управления рисками компании.
Однако здесь, как и в случае с системой внутреннего контроля, следует иметь в виду, что анализ и управление рисками - это задача менеджмента компании, в решении которой внутренний аудит оказывает содействие менеджменту.(4)
2. Виды аудитов качества
Аудит качества бывает трех видов: аудит качества продукции, аудит качества процесса, аудит системы качества.
1) Аудит качества продукции — количественное оценивание соответствия установленным показателям качества продукции. Аудит продукции может проводиться сам по себе и направляться на один или несколько видов продукции. Этот вид аудита сориентирован на потребителя (проводится с его точки зрения). Он может проводиться как минимум одним аудитором, но может требовать и большой группы аудиторов. Аудит продукции может выполняться:
из середины, т.е. внутри предприятия, когда рассматриваются результаты технологического процесса, когда каждый продукт рассматривается как входной материал для следующего процесса (или внутреннего потребителя);
извне, при этом аудит продукции может проводиться или у поставщика материалов, или у заказчика, или же при участии конечного потребителя.
2) Аудит качества процесса — анализ элементов процесса, оценивание его полноты и возможной эффективности. Во время проводки аудита всего процесса определенное время отводится аудиту продукции. Такой аудит нацелен на результаты, которые получаются на выходе процесса. Этому виду аудита посвящена значительная и важная часть аудита системы качества. Независимый аудит процесса - наиболее распространенный и удобный, такой, что приносит быстрейшие и наилучшие результаты. Причина в том, что поставщик скорее согласится с необходимостью изменений в конкретном процессе, чем с необходимостью заниматься глубокими проблемами системы управления, которые сказываются на результате аудита системы.
Аудит процесса:
менее широкий, чем аудит системы;
по обыкновению есть направленным на один или несколько конкретных процессов производства продукции;
требует меньшего объема планирования, чем аудит системы;
может оказаться очень полезным в усовершенствовании процесса, который рассматривается;
менее формальный, чем аудит системы;
можно выполнить за время от одного часа до двух дней.
Этот вид аудита удостоверяет соответствие стандартам, методам, процедурам или другим требованиям.
3) Аудит системы качества — документированная деятельность, которая осуществляется для получения объективных доказательств того, что элементы системы качества, которые применяются, отвечают ей, что она развивается, документируется и эффективно используется согласно конкретным требованиям. Аудит системы направлен на всю систему обеспечения качества как результата деятельности руководства, и таким образом, включает в себя аудит процесса. Итак, это наиболее трудоемкий вид аудита. По обыкновению он длится от двух до пяти дней. Проводится для того, чтобы выяснить на основе объективных доказательств, как воплощается в жизнь система управления качеством и планы организации и отвечают ли они предъявленному к ним набору требований.(6)
3. Схема проведения аудита
Шаг 1 Организация проведения аудита
Назначение руководителя аудиторской группы
Ответственные за управление программой аудита должны назначать руководителя конкретной аудиторской группы.
При проведении совместного аудита до начала аудита важно достичь соглашения между проверяющими организациями относительно обязанностей каждой организации и, в частности, относительно полномочий руководителя аудиторской группы, назначенного на аудит.
Определение целей, области и критериев аудита
Для каждого аудита необходимо определить цели, область и критерии в пределах программы аудита.
Цели аудита включают в себя:
а) определение степени соответствия системы менеджмента проверяемой организации или ее частей критериям аудита;
б) оценку возможности системы менеджмента обеспечивать соответствие законодательным требованиям, нормативным требованиям и требованиям контракта;
в) оценку результативности системы менеджмента для достижения конкретных целей;
г) идентификацию областей потенциального улучшения системы менеджмента.
Область аудита описывает содержание и границы аудита, месторасположение, структурные подразделения, деятельность и процессы, которые подвергаются аудиту, а также сроки аудита.
Критерии аудита используют в виде основы для сравнения, по которой определяют соответствие. Критерии могут включать политику, процедуры, стандарты, законы, нормы, регламенты, требования к системе менеджмента, требования контрактов или своды правил секторов экономики или предпринимательской деятельности.
Цели аудита определяет заказчик аудита. Область и критерии аудита определяет заказчик аудита и руководитель аудиторской группы в соответствии с процедурами программы аудита. Любые изменения целей, области или критериев аудита должны быть согласованы с участвующими сторонами.
При комплексном аудите руководитель аудиторской группы должен обеспечить соответствие целей, области и критериев аудита сущности комплексного аудита.
Определение возможности проведения аудита
При проведении аудита следует учитывать следующие факторы:
- достаточность и наличие необходимой информации для планирования аудита;
- адекватное сотрудничество с проверяемой организацией:
- наличие времени и необходимых ресурсов.
В случае невозможности проведения аудита необходимо предложить заказчику альтернативное решение на основе консультаций с проверяемой организацией.
Формирование аудиторской группы
После решения о возможности проведения аудита необходимо сформировать аудиторскую группу с учетом компетентности, необходимой для достижения целей аудита. Если аудит проводит один аудитор, он должен выполнять все обязанности, возлагаемые на руководителя аудиторской группы.
При определении численности и состава аудиторской группы необходимо учитывать следующие факторы:
а) цели, область, критерии и продолжительность аудита;
б) вид аудита (комплексный или совместный);
в) общую компетентность группы по аудиту, необходимую для достижения целей аудита;
г) законодательные требования, требования регламентов, требования контрактов и требования органов по аккредитации/сертификации;
д) необходимость обеспечения независимости аудиторской группы от проверяемой деятельности и избежания конфликта интересов;
е) возможности членов аудиторской группы результативно сотрудничать с проверяемой организацией и совместно работать;
ж) язык аудита и понимание специфических социальных и культурных ценностей организации (с учетом собственного опыта аудиторов или при поддержке технического эксперта).
Процесс обеспечения общей компетентности аудиторской группы должен включать следующие этапы:
- определение знаний и навыков, необходимых для достижения целей аудита;
- выбор членов аудиторской группы таким образом, чтобы в группе по аудиту имелись все необходимые знания и опыт.
Если аудиторы в аудиторской группе не обладают необходимыми знаниями и опытом, в группу включают технических экспертов. Технические эксперты должны работать под руководством аудиторов.
В группу по аудиту можно включать стажеров, но они не должны заниматься аудитом без руководства или методической помощи со стороны аудиторов.
И заказчик, и проверяемая организация имеют право требовать замены членов аудиторской группы по объективным причинам (член аудиторской группы работал ранее в проверяемой организации или же оказывал ей услуги по консалтингу, предыдущее неэтичное поведение). Причины доводят до сведения руководителя аудиторской группы и ответственного за управление программой аудита, которые должны согласовать с заказчиком аудита и проверяемой организацией решение по замене членов аудиторской группы.
Установление первоначального контакта с проверяемой организацией
Первоначальный контакт официального или неофициального характера с проверяемой организацией для проведения аудита устанавливает ответственный за управление программой аудита или руководитель аудиторской группы.
Цель первоначального контакта:
а) определение каналов обмена информацией с представителем проверяемой организации;
б) подтверждение полномочий для проведения аудита;
в) предоставление информации по предлагаемому графику аудита и составу аудиторской группы;
г) получение разрешения на доступ к соответствующим документам, включая записи;
д) определение необходимых правил обеспечения безопасности работ на месте;
е) определение подготовительных мероприятий к аудиту;
ж) согласование присутствия наблюдателей и сопровождающих для аудиторской группы.
Шаг 2 Выполнение анализа документов
Прежде чем начать деятельность по аудиту на месте, анализируют документы проверяемой организации, документы по системе менеджмента, записи, а также отчеты по предыдущим аудитам с целью определения соответствия системы документам и критериям аудита. Анализ должен учитывать размер, вид деятельности и сложность организации, а также цели и область аудита. В некоторых случаях этот анализ может быть отложен до начала проведения аудита на месте, если это не нанесет ущерба результативности проведения аудита. В других случаях может оказаться необходимым посетить место проведения аудита для получения необходимой информации.
Если документация признана неадекватной, то руководитель аудиторской группы должен проинформировать заказчика аудита, ответственных за управление программой аудита и проверяемую организацию. Необходимо принять решение по продолжению или приостановке аудита до тех пор, пока проблемы с документацией не будут разрешены.
Шаг 3 Подготовка к проведению аудита на месте
Подготовка плана аудита
Руководитель аудиторской группы должен подготовить план аудита для согласования с заказчиком аудита, аудиторской группой и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или последующий аудит, внутренний или внешний аудит. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита.
План аудита должен включать:
а) цели аудита;
б) критерии аудита и ссылочные документы;
в) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;
г) даты и места проведения аудита;
д) ожидаемое время и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;
е) роли и обязанности членов аудиторской группы и сопровождающих лиц;
ж) распределение соответствующих ресурсов по «критичным местам» проведения аудита.
При необходимости в план аудита включают:
и) определение представителей проверяемой организации для участия в аудите;
к) рабочий язык и язык отчета (акта) по аудиту там, где он отличается от родного языка аудитора и (или) проверяемой организации;
л) содержание отчета (акта) по аудиту;
м) материально-техническое обеспечение (средства передвижения, оборудование на месте и др.);
н) все, что касается обеспечения конфиденциальности;
о) любые действия по результатам аудита.
План должен быть проанализирован, принят заказчиком аудита и представлен проверяемой организации перед началом аудита на месте.
Любые возражения со стороны проверяемой организации должны быть разрешены с руководителем аудиторской группы и заказчиком аудита. Любой пересмотренный план аудита должен быть согласован с заинтересованными сторонами.
Распределение работ между членами аудиторской группы
Руководитель аудиторской группы должен распределить ответственность между членами группы за аудит конкретных процессов, подразделений, участков, областей или видов деятельности. Такое распределение должно учитывать потребность в независимости, компетентности аудиторов и результативном использовании ресурсов, а также различную ответственность аудиторов, стажеров и технических экспертов. Для достижения целей в процессе аудита могут быть сделаны изменения в распределении ответственности.
Подготовка рабочих документов
Члены аудиторской группы должны анализировать информацию, относящуюся к распределению ответственности, и готовить для регистрации результатов аудита рабочие документы:
- контрольные листы и планы выборок для аудита;
- формы для регистрации данных, таких как подтверждающие свидетельства, выводы аудита и протоколы совещаний.
Использование контрольных листов и форм не должно ограничивать объем проверок при аудите, которые могут измениться в результате анализа собранных во время аудита данных.
Рабочие документы, включая записи, являющиеся результатом использования документов, следует хранить до завершения аудита. Хранение документов после завершения аудита описано в 6.7. Документы, содержащие конфиденциальную или частную информацию, должны сохраняться надлежащим образом.
Шаг 4 Проведение аудита на месте
Проведение предварительного совещания
Предварительное совещание проводят с руководством проверяемой организации или, где это возможно, с теми, кто отвечает за проверяемые подразделения или процессы. Цель предварительного совещания:
а) подтверждение плана аудита;
б) предоставление краткого обзора плана выполнения аудита;
в) подтверждение каналов обмена информацией;
г) предоставление возможностей проверяемой организации задать вопросы.
Обмен информацией в ходе аудита
В зависимости от сложности аудита может возникнуть необходимость в заключении официального соглашения по обмену информацией в ходе аудита между аудиторской группой и проверяемой организацией.
В аудиторской группе периодически проводят обмен информацией, оценивают ход аудита и, при необходимости, перераспределяют обязанности между членами аудиторской группы.
Во время аудита руководитель аудиторской группы должен периодически обмениваться информацией о ходе аудита и всех связанных с этим вопросах с проверяемой организацией и заказчиком аудита. Свидетельство, полученное во время аудита, относительно предполагаемого непосредственного и существенного риска (например, связанного с безопасностью, охраной окружающей среды или качеством) должно быть без задержки доведено до сведения проверяемой организации и, если необходимо, заказчика аудита. Информация, выходящая за пределы области аудита, должна также приниматься во внимание и доводиться до сведения руководителя аудиторской группы, чтобы осуществить обмен информацией с проверяемой организацией и заказчиком аудита. Если свидетельство аудита указывает на невыполнимость целей аудита, руководитель аудиторской группы должен доложить проверяемой организации и заказчику о причинах принятия соответствующих мер, включающих корректировку и переутверждение плана аудита, изменение целей или области аудита, или прекращение аудита.
Любые изменения области аудита, которые могут быть заметными в ходе выполнения аудита, следует анализировать и утверждать должным образом.
Роль и обязанности сопровождающих лиц и наблюдателей
Сопровождающие лица и наблюдатели не являются аудиторами, поэтому они не должны оказывать влияния на проведение аудита или вмешиваться в проведение аудита.
Сопровождающие лица, назначенные проверяемой организацией, должны оказывать помощь группе, действовать по просьбе руководителя аудиторской группы и выполнять следующие обязанности:
а) обеспечение контактов и назначение времени для бесед;
б) обеспечение посещений определенных мест производственной площадки или организации;
в) обеспечение того, чтобы правила и процедуры по безопасности были известны и соблюдались членами аудиторской группы;
г) исполнение роли лиц, свидетельствующих в ходе аудита от имени проверяемой организации;
д) предоставление разъяснений или оказание помощи при сборе информации.
Сбор и верификация информации
Во время аудита информация, относящаяся к целям аудита, области и критериям аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельности и процессов, должна быть собрана путем необходимых выборок и верифицирована. Свидетельством аудита может быть только информация, которая может быть верифицирована. Свидетельства аудита должны быть зарегистрированы.
Свидетельство аудита основано на выборках подходящих данных. Поэтому имеется элемент неопределенности при проведении аудита, и выводы аудита должны учитывать эту неопределенность.
Методы сбора информации включают:
- опросы;
- наблюдения за деятельностью;
- анализ документов.
Формирование выводов аудита
Для получения выводов аудита свидетельства аудита должны быть сопоставлены с критериями аудита. Выводы аудита указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы аудита могут определять возможности для улучшения.
Аудиторская группа, при необходимости, должна собираться для анализа выводов аудита на определенных этапах во время аудита.
Соответствия критериям аудита должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались аудиту. Если это предусмотрено планом аудита, отдельные выводы аудита о соответствии и подтверждающие их свидетельства также должны быть записаны.
Несоответствия и подтверждающие их свидетельства аудита должны быть записаны и классифицированы (ранжированы). Они должны быть проанализированы с проверяемой организацией для подтверждения объективности свидетельств аудита. Необходимо устранить разногласия во мнениях по свидетельствам аудита и/или выводам аудита, а неразрешенные проблемы документально оформить.
Подготовка заключения по результатам аудита
Аудиторская группа до заключительного совещания должна выполнить следующее:
а) рассмотреть выводы аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;
б) согласовать заключения по результатам аудита с учетом неопределенности, присущей процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить действия по результатам аудита, если это входит в план аудита.
Проведение заключительного совещания
Цель заключительного совещания, председателем которого является руководитель аудиторской группы, — представить выводы и заключения по аудиту таким образом, чтобы они были признаны проверяемой организацией, и, при необходимости, были согласованы сроки предоставления плана корректирующих и предупреждающих действий. Участники заключительного совещания должны представлять проверяемую организацию, заказчика аудита и другие стороны. Если это необходимо, руководитель аудиторской группы должен изложить свое мнение проверяемой организации относительно сложившихся во время аудита ситуаций, которые могут уменьшить доверие к заключениям по результатам аудита.
Во многих случаях, например, при внутреннем аудите малого предприятия на заключительном совещании просто сообщаются выводы и заключение по результатам аудита.
В других ситуациях при аудите совещание должно быть официальным с ведением протокола и списка присутствующих.
Любые разногласия по выводам и/или заключению по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, по возможности, разрешены. Если нет единого мнения, то это должно быть зарегистрировано.
Если это предусмотрено целями аудита, то должны быть представлены рекомендации по улучшению с указанием, что они не носят обязательного характера.
Шаг 5 Подготовка, утверждение и рассылка отчета (акта) по аудиту
Подготовка отчета (акта) по аудиту
Руководитель аудиторской группы отвечает за подготовку и содержание отчета (акта) по аудиту.
Отчет (акт) по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту и должен включать ответы на следующие вопросы:
а) цели аудита;
б) область аудита, в частности, идентификация проверенных организационных и функциональных подразделений или процессов и охватываемый период времени;
в) идентификация заказчика аудита;
г) идентификация руководителя и членов аудиторской группы;
д) даты и места проведения аудита на месте;
е) критерии аудита;
ж) выводы аудита;
и) заключения по результатам аудита.
При необходимости в отчет (акт) по аудиту должны быть включены:
к) план аудита;
л) список представителей проверяемой организации;
м) итоги проведения аудита, включая неопределенности и/или любые встретившиеся препятствия при его проведении, которые могут уменьшить достоверность заключени