857
.pdfОбъем программы аудита может изменяться в зависимости от влияния:
♦области распространения, цели и продолжительности каждого осуществляемого аудита;
♦частоты аудитов;
♦размера, вида, сложности организации;
♦количества, важности, комплексности, сходства, разме щения подразделений, подлежащих аудиту;
♦стандартов, контрактных требований, политики, проце дуры и других критериев аудита;
♦требований аккредитации и сертификации;
♦результатов предыдущих аудитов или анализа преды дущих программ аудитов;
♦языка, культуры, социального статуса;
♦участия заинтересованных сторон;
♦существенных изменений в любой организации, дея тельности или функциональной сфере.
3.2. Ответственность за управление
ПРОГРАММОЙ АУДИТА, РЕСУРСЫ И ПРОЦЕДУРЫ
Ответственность должна возлагаться на лиц, понимаю щих принципы аудита, обладающих компетентностью аудитора и умеющих пользоваться инструментами и методами аудита.
Эти лица должны:
♦разрабатывать, внедрять, осуществлять мониторинг, анализировать и улучшать программу аудита;
♦определить и обеспечить ресурсами программу аудита.
Ресурсы
При определении ресурсов уделять внимание:
♦финансовым ресурсам для развития, внедрения, управ ления и улучшения аудитов;
♦методам аудитов;
♦процессам достижения и поддержания компетентности аудитора и улучшения аудитов;
♦наличию аудиторов и технических экспертов, компе тентности аудиторов в области целей программы;
♦длительности проведения аудитов.
Процедуры
Должны затрагивать:
♦планирование и составление графиков аудита;
♦обеспечение компетентности аудиторов и руководителей групп аудиторов;
♦выбор соответствующих групп по аудиту;
♦проведение аудитов;
♦проведение последующих аудитов;
♦поддержание записей по программе аудита;
♦мониторинг показателей и улучшение программы аудита.
3.3. ВНЕДРЕНИЕ ПРОГРАММЫ АУДИТА
Внедрение программы аудита должно предусматривать:
♦доведение программы аудита до соответствующих сторон;
♦координирование и календарное планирование аудитов и другой деятельности;
♦определение и поддержание процесса начального оце нивания аудиторов и постоянной оценки потребности в обучении и профессиональном росте аудиторов;
♦формирование групп по аудиту;
♦предоставление ресурсов группам по аудиту;
♦проведение аудитов в соответствии с программой;
♦обеспечение управления записями по аудиту;
♦анализ и утверждение отчетов по аудиту и их рассылку клиентам и другим конкретным сторонам;
♦обеспечение последующих аудитов.
3.4. Записи программы аудита
Записи должны поддерживаться с целью демонстрации функционирования программы и включать:
а) отдельные записи по аудиту, такие как
-планы аудита,
-отчеты по аудиту,
-отчеты о несоответствиях,
-отчеты по корректирующим и предупреждающим дей
ствиям;
б) результаты анализа программы аудита; в) записи о персонале по аудиту, такие как
-оценивание аудитора;
-выбор группы аудиторов;
-обучение.
Управление записями должно обеспечивать их сохран ность и защиту.
3.5. Мониторинг и анализ программы аудита
Реализация программы должна подвергаться мониторингу и через определенное время анализироваться для оценивания достижения целей и идентификации возможностей улучшения.
Мониторинг должен осуществляться с использованием установленных показателей, которые, например, оценивают:
а) результаты и тенденции мониторинга; б) соответствие программам аудита и графикам;
в) рост потребностей и ожиданий заинтересованных сторон; г) записи по аудиту; д) альтернативные или новые методики в области аудита;
е) согласованность действий между группами по аудиту. Результаты анализа программы аудита могут привести
к корректирующим действиям и улучшению программы.
3.6. ПРОВЕДЕНИЕ аудита: инициирование аудита
1.Назначение руководителя группы по аудиту.
2.Определение целей, области и критериев аудита.
3.Определение возможности проведения аудита.
4.Формирование группы по аудиту.
5.Предварительный контакте проверяемой организацией.
Формирование группы по аудиту
При определении количества и состава группы по аудиту необходимо учитывать следующее:
а) цели аудита, область, критерии, месторасположение и продолжительность;
б) компетентность группы по аудиту, необходимую для достижения целей;
в) требования органов по аккредитации/сертификации; г) требования по обеспечению независимости группы по
аудиту от деятельности, которая должна проверяться, в целях исключения конфликта интересов;
д) возможность группы по аудиту эффективно сотрудни чать с проверяемой организацией и вместе работать;
е) язык аудита и понимание социальных и культурных ценностей организации - через их собственные навыки или при поддержке технического эксперта;
Процесс обеспечения компетентности группы по аудиту должен включать следующие этапы:
1)определение знаний и навыков, необходимых для дос тижения целей аудита;
2)подбор членов группы по аудиту с требуемыми зна
ниями и навыками.
Для обеспечения группы необходимыми знаниями в нее можно включить технического эксперта.
Предварительный контакт с проверяемой организацией
Предварительный контакт с проверяемой организацией может носить формальный или неформальный характер и должен быть определен теми, кто несет ответственность за управление программой аудита, или руководителем группы по аудиту.
Цели предварительного контакта:
а) определение каналов обмена информацией; б) обеспечение информацией относительно графика аудита
и состава группы по аудиту; в) требование оценки соответствующих документов,
включая записи; г) определение правил безопасности на месте;
д) оформление соглашения на аудит; е) достижение совместного соглашения о необходимости
обеспечения группы по аудиту сопровождающими лицами.
3.7. Подготовка к проведению аудита «на месте»
♦ Подготовка плана аудита
Руководитель группы по аудиту должен подготовить план, содержащий информацию, необходимую для группы по аудиту, проверяемой организации и клиента.
План аудита должен содержать следующее: а) цели; б) критерии аудита и ссылочные документы;
в) область аудита, включая определение организационных и функциональных единиц и процессов, которые будут проверяться;
г) дату и место проведения; д) запланированное время и продолжительность проведения
аудита «на месте», включая совещания с руководством проверяе мой организации и совещания групп по аудиту;
е) распределение ресурсов для проведения аудита;
ж) роль и ответственность членов группы по аудиту и сопровождающих лиц.
План аудита может также предусматривать:
з) определение представителей проверяемой организации, принимающих участие в аудите;
и) рабочий язык и язык отчетов по аудиту там, где он отличается от родного языка аудитора (ов) и/или проверяемой организации;
к) содержание отчета по аудиту (включая любые методы классификации несоответствий), формы и структуры, предпола гаемые даты выпуска;
л) материально-техническое обеспечение (средства пере движения, оборудование «на месте» и т.д.);
м) все, что касается конфиденциальности.
♦Распределение обязанностей между членами группы по аудиту
Руководитель группы, консультируясь с ее членами, дол жен распределить ответственность между ними по аудиту кон кретных процессов системы менеджмента, функций, подразделе ний, областей или видов деятельности.
Члены группы по аудиту должны проанализировать век информацию, имеющую отношение к их обязанностям, и подго товить всю рабочую документацию, необходимую для выполне ния этих обязанностей.
♦ Подготовка рабочих документов
Рабочие документы должны быть подготовлены и исполь зованы группой по аудиту в качестве справочного материала и/или протоколов.
Они могут включать:
а) контрольные перечни и планы выборочного контроля; б) формы для заполнения данных, свидетельств, наблюде
ний и протоколов совещаний.
♦ Проведение аудита «на месте»
Предварительное совещание
Проводится вместе с руководством проверяемой органи зации или с теми, кто несет ответственность за проверяемые функции или процессы.
Цели этого совещания:
♦анализ плана аудита;
♦краткий обзор деятельности по аудиту;
♦подтверждение наличия каналов обмена информацией;
♦обеспечение возможности для проверяемой организации задавать вопросы.
На совещании необходимо сделать следующее:
а) представить участников, указав на их роль в проведении аудита;
б) подтвердить цели, область и критерии аудита; в) подтвердить график проведения работ по аудиту, дату
и время заключительного совещания, любые промежуточные заседания группы по аудиту и руководства проверяемой орга низации и любые дальнейшие изменения;
г) ознакомить организацию с методами и процедурами ау дита, проинформировать ее о том, что свидетельством аудита бу дут выборочные данные и поэтому при проведении аудита будет присутствовать элемент неопределенности;
д) подтвердить официальную связь между группой по аудиту и проверяемой организацией;
е) указать, что проверяемая орг анизация будет информиро вана о ходе аудита во время его проведения;
ж) подтвердить, что любые ресурсы и средства, необходи мые группе по аудиту, будут доступными;
з) указать конфиденциальность некоторых вопросов; и) подтвердить обеспечение безопасности работы, проце
дур для группы по аудиту; к) подтвердить наличие и роль сопровождающих лиц;
л) ознакомить с методами составления отчетов (актов), включая классификацию несоответствий;
м) проинформировать об условиях, при которых аудит может быть прекращен;
н) проинформировать о любой системе апелляций по про ведению или результатам аудита.
Обмен информацией во время аудита
Группа по аудиту должна периодически обмениваться информацией, оценивать аудит.
В процессе аудита руководитель группы должен периоди чески обмениваться информацией о статусе аудита и о том, что имеет отношение к проверяемой организации и заказчику аудита. Свидетельство о предполагаемом существенном риске, полу ченное во время аудита, должно быть представлено без задержки проверяемой организации и, если необходимо, заказчику аудита.
В случае, когда свидетельство аудита указывает на невы полнимость поставленных целей, руководитель группы должен доложить проверяемой организации и заказчику о причинах, чтобы предпринять соответствующее действие.
Таким действием может быть переутверждение плана ау дита, ограничение аудита или изменение его целей и/или области.
Роль и ответственность сопровождающих лиц и на блюдателей
Сопровождающие лица и наблюдатели могут содейство вать группе по аудиту, но они не являются ее частью.
Они не должны оказывать влияние на проведение аудита. Там, где предусмотрены сопровождающие, они должны оказывать помощь группе по аудиту и действовать по просьбе
руководителя группы.
В их обязанности входит:
а) обеспечение контактов и назначение времени для бесед; б) обеспечение посещений определенных участков орга
низации;
в) обеспечение безопасности и ознакомление группы аудиту с правилами безопасности.
Сопровождающие могут исполнять роль свидетелей аудита от имени проверяемой организации. По просьбе аудитора сопро вождающие могут вносить ясность в возникающие вопросы или оценивать правильность собранной информации.
Сбор и проверка информации
Методы сбора информации: а ) опросы;
б) наблюдения за деятельностью; в) анализ документов.
Источники информации могут включать: а) опросы служащих и других лиц;
б) наблюдения за деятельностью, окружающей производ ственной средой и условиями;
в) документы, касающиеся политики и целей организации, планы, описания процедур, инструкции, лицензии, нормативные документы, чертежи, контракты, заказы;
г) записи по инспекционному контролю, протоколы сове щаний, отчеты по аудитам, записи по отслеживанию программ и результаты измерений;
д) итоговые данные, анализы и показатели характеристик; е) записи основных соответствующих программ аудита по выборке и процедур, обеспечивающих управление качеством
процессов измерения и выборки; ж) отчеты, источниками которых могут быть, например,
обратная связь от потребителей, другая соответствующая инфор мация извне и оценка поставщиков;
з) компьютеризированные базы данных и веб-сайты.
Опрос является одним из важных средств сбора информа ции и должен учитывать ситуацию и характер опрашиваемого. При этом аудитор должен принимать во внимание следующее:
а) опросы должны проводиться на разных уровнях с ли цами, осуществляющими функции и выполняющими задачи в пределах области аудита;
б) обычно опрос проводится в рабочее время на рабочем месте;
в) опрашиваемое лицо должно быть психологически подго товлено к опросу;
г) необходимо объяснить причину опроса; д) опрос следует начинать с просьбы рассказать о своей
работе; е) результаты опроса должны быть обобщены и проанали
зированы вместе с опрашиваемым лицом; ж) необходимо избегать наводящих вопросов;
з) необходимо поблагодарить опрашиваемое лицо за со трудничество.
Наблюдения аудита
Собранные свидетельства должны быть оценены по крите риям аудита, чтобы получить результаты аудита. Наблюдения могут указать на соответствие или несоответствие критериям аудита и/или идентифицировать возможности улучшения.
Должен быть подведен итог соответствиям с указанием подразделений, функций, процессов или требований, которые были проверены.
Несоответствия и их свидетельства должны записываться. Несоответствия должны анализироваться соответст вующими представителями проверяемой организации. Цель анализа - получить свидетельство того, что они объективны и
признаны.
Необходимо устранить разногласия в мнениях по наблю дениям аудита или свидетельствам, неразрешенные проблемы должны быть документально оформлены.