Распределение работ между членами группы по аудиту

Руководитель группы по аудиту в ходе консультаций с членами группы по аудиту должен обозначить и распределить ответственность между каждым членом группы за аудит конкретных процессов, работ, функциональных подразделений или участков производственной деятельности. При таком распределении следует учитывать независимость и компетентность аудиторов и результативное использование ресурсов, а также различные роли и обязанности аудиторов, стажеров и технических экспертов.

Руководитель группы по аудиту должен проводить рабочие совещания группы по аудиту для того, чтобы распределять рабочие задания и решать вопросы, касающиеся возможных изменений. По ходу проведения аудита могут быть сделаны изменения в рабочие задания или в выполнение работ, для того чтобы обеспечить достижение поставленных целей аудита.

Подготовка рабочих документов

Члены группы по аудиту должны собирать и анализировать информацию, относящуюся к зоне их ответственности, и осуществлять подготовку рабочих документов надлежащим образом для фиксации и протоколирования свидетельств аудита. Такие рабочие документы могут включать в себя:

- контрольные листы;

- планы выборок для аудита;

- формы для регистрации данных, таких как подтверждающие свидетельства, выводы аудита и протоколы совещаний.

Использование контрольных листов и форм не должно ограничивать объем проверок при аудите, которые могут измениться в результате анализа собранных во время аудита данных.

Примечание – Руководящие указания по подготовке рабочих документов приведены в В.4 приложения В.

Рабочие документы, включая записи, являющиеся результатом использования документов, следует хранить, по меньшей мере, до завершения аудита. Хранение документов после завершения аудита представлено в 6.6. Для документов, содержащих конфиденциальную или частную информацию, членам группы по аудиту следует надлежащим образом обеспечить хранение и защиту.

Проведение аудита на месте

Общие положения

Мероприятия или работы по аудиту обычно проводятся в определенной последовательности согласно тому, как приведено на рисунке 2. Эта последовательность может меняться в соответствии с условиями конкретных аудитов.

6.4.2 Проведение предварительного совещания

Целью предварительного совещания являются:

а) подтверждение согласия всех сторон (например, проверяемой организации, группы по аудиту) относительно плана аудита;

b) представление членов группы по аудиту:

c) обеспечение уверенности в том, что все запланированные в рамках аудита мероприятия могут быть выполнены.

Предварительное совещание проводят с руководством проверяемой организации и, когда это возможно, с теми лицами, которые отвечают за проверяемые подразделения или процессы. В ходе этого совещания предоставляется возможность задать вопросы.

Объем и степень предоставляемых сведений должны соответствовать степени осведомленности проверяемой организации с процессом аудита. Во многих случаях, например, при проведении внутренних аудитов в небольших организациях предварительное совещание может состоять лишь из объявления о том, что началось проведение аудита, и объяснения сущности или специфики аудита.

В других случаях предварительное совещание может иметь официальный характер, при котором проводится регистрация присутствующих на нем лиц. Предварительное совещание должно проходить под руководством руководителя группы по аудиту, в обязанности которого входит:

- представить участников, включая наблюдателей и сопровождающих лиц, и объяснить их роль в аудите;

- подтвердить цели, область и критерии аудита;

- подтвердить с проверяемой организацией план аудита и другие необходимые мероприятия, связанные с аудитом, такие как дата и время заключительного совещания, любые промежуточные совещания группы по аудиту и руководства проверяемой организации и любые дальнейшие изменения;

- ознакомить с методами, которые будут использоваться при проведении аудита, включая информирование проверяемой организации о том, что свидетельства аудита будут основаны на выборках доступных данных;

- представить методы по управлению рисками, связанными с аудитом, которые могут иметь место для организации вследствие присутствия на местах членов группы по аудиту;

- подтвердить официальные каналы связи между группой по аудиту и проверяемой организацией;

- подтвердить язык, используемый при аудите;

- подтвердить, что во время аудита проверяемая организация будет информироваться о ходе его проведения;

- подтвердить, что необходимые группе по аудиту ресурсы и средства будут доступны;

- подтвердить обеспечение конфиденциальности и информационной безопасности;

- подтвердить обеспечение безопасности работы и ознакомление с соответствующими процедурами по обеспечению безопасности, а также в случае возникновения чрезвычайной ситуации для группы по аудиту;

- ознакомить с методом регистрации и составления отчетов по выявленным при проведении аудита фактам, включая их классификацию и любое ранжирование;

- проинформировать об условиях, при которых аудит может быть прекращен;

- проинформировать о заключительном совещании;

- проинформировать о том, каким образом следует обращаться с теми фактами, которые могут быть выявлены во время аудита;

- проинформировать о любой системе обратной связи с проверяемой организацией по рассмотрению выводов или заключений по результатам аудита, включая жалобы или апелляции.