Текст учебников (2). Вопрос 2 Частично правильный Баллов 0,3 из 1,0 Отметить вопрос
 Скачать 0.85 Mb.
|
Распределение работ между членами группы по аудитуРуководитель группы по аудиту в ходе консультаций с членами группы по аудиту должен обозначить и распределить ответственность между каждым членом группы за аудит конкретных процессов и работ. Должны быть указаны функциональные подразделения или участки производственной деятельности. При таком распределении следует учитывать независимость и компетентность аудиторов и результативное использование ресурсов, а также различные роли и обязанности аудиторов, стажеров и технических экспертов. Руководитель группы по аудиту должен проводить рабочие совещания группы по аудиту для того, чтобы распределять рабочие задания и решать вопросы, касающиеся возможных изменений. По ходу проведения аудита могут быть сделаны изменения в рабочие задания или в выполнение работ, для того чтобы обеспечить достижение поставленных целей аудита. Члены группы по аудиту должны собирать и анализировать информацию, относящуюся к зоне их ответственности, и осуществлять подготовку рабочих документов надлежащим образом для фиксации и протоколирования свидетельств аудита. В такие рабочие документы могут включаться: контрольные листы; планы выборок для аудита; формы для регистрации данных, таких как подтверждающие свидетельства, выводы аудита и протоколы совещаний. Использование контрольных листов и форм не должно ограничивать объем проверок при аудите, которые могут измениться в результате анализа собранных во время аудита данных. Рабочие документы, включая записи, являющиеся результатом использования документов, следует хранить по меньшей мере до завершения аудита. Документам, содержащим конфиденциальную или частную информацию, члены группы по аудиту должны надлежащим образом обеспечить хранение и защиту. Мероприятия или работы по аудиту обычно проводятся в определенной последовательности, которая может меняться в соответствии с условиями конкретных аудитов. Проведение предварительного совещанияЦелями предварительного совещания являются: подтверждение согласия всех сторон, например, проверяемой организации, группы по аудиту относительно плана аудита; представление членов группы по аудиту: обеспечение уверенности в том, что все запланированные в рамках аудита мероприятия могут быть выполнены. Предварительное совещание проводят с руководством проверяемой организации и, когда это возможно, с теми лицами, которые отвечают за проверяемые подразделения или процессы. В ходе этого совещания предоставляется возможность задать вопросы. Объем и степень предоставляемых сведений должны соответствовать степени осведомленности проверяемой организации о процессе аудита. Во многих случаях, например, при проведении внутренних аудитов в небольших организациях, предварительное совещание может состоять лишь из объявления о том, что началось проведение аудита, и объяснения сущности или специфики аудита. В других случаях предварительное совещание может иметь официальный характер, при котором проводится регистрация присутствующих на нем лиц. Предварительное совещание должно проходить под руководством руководителя группы по аудиту, в обязанности которого входит: представить участников, включая наблюдателей и сопровождающих лиц, и объяснить их роль в аудите; подтвердить цели, область и критерии аудита; согласовать с проверяемой организацией план аудита и другие необходимые мероприятия, связанные с аудитом. К таким мероприятиям относится установление даты и времени заключительного совещания, любые промежуточные совещания группы по аудиту и руководства проверяемой организации и любые дальнейшие изменения; ознакомить с методами, которые будут использоваться при проведении аудита, включая информирование проверяемой организации о том, что свидетельства аудита будут основаны на выборках доступных данных; представить методы по управлению рисками, связанными с аудитом, которые могут иметь место для организации вследствие присутствия на местах членов группы по аудиту; подтвердить официальные каналы связи между группой по аудиту и проверяемой организацией. В обязанности руководителя группы аудита входит: подтвердить язык, используемый при аудите; подтвердить, что во время аудита проверяемая организация будет информироваться о ходе его проведения; подтвердить, что необходимые группе по аудиту ресурсы и средства будут доступны; подтвердить обеспечение конфиденциальности и информационной безопасности; подтвердить обеспечение безопасности работы и ознакомление с соответствующими процедурами по обеспечению безопасности, а также в случае возникновения чрезвычайной ситуации для группы по аудиту. Вопросы для обсуждения на предварительном совещании подробно прописаны в п. 6.4.2. ГОСТ Р 19011-2012: Руководящие указания по аудиту систем менеджмента. Руководящие указания по выполнению анализа документации приведены в В. 2 приложения ГОСТ Р 19011-2012. Руководитель группы аудита должен: ознакомить участников процедуры аудита с методом регистрации и составления отчетов по выявленным при проведении аудита фактам, включая их классификацию и любое ранжирование; проинформировать об условиях, при которых аудит может быть прекращен; проинформировать о заключительном совещании; проинформировать о том, каким образом следует обращаться с теми фактами, которые могут быть выявлены во время аудита; проинформировать о любой системе обратной связи с проверяемой организацией по рассмотрению выводов или заключений по результатам аудита, включая жалобы или апелляции. Необходимо проанализировать документацию проверяемой организации, с тем чтобы: определить соответствие системы, насколько это отражено в документации, критериям аудита; собрать информацию для содействия реализации намеченных мероприятий в рамках проводимого аудита. Данный анализ может осуществляться в сочетании с другими видами деятельности по аудиту и может продолжаться по ходу выполнения мероприятий аудита, если это не сказывается негативным образом на результативности проведения аудита. Если необходимая документация не может быть предоставлена в сроки, определенные планом аудита, руководителю группы по аудиту следует проинформировать лицо, ответственное за управление программой аудита, и проверяемую организацию. В зависимости от области применения и целей аудита следует принять решение о целесообразности продолжения проведения аудита или о приостановке его проведения до тех пор, пока не будут разрешены все вопросы, связанные с документацией. В ходе аудита может возникнуть необходимость в заключении официальных соглашений по обмену информацией между группой по аудиту и проверяемой организацией, заказчиком аудита и, возможно, с внешними органами. Особенно это касается тех случаев, когда законодательные нормы содержат требования об обязательном уведомлении о несоответствиях. В группе по аудиту периодически проводят обмен информацией, оценивают ход аудита и, при необходимости, перераспределяют обязанности между членами группы по аудиту.  Заказчик аудитаОбмен информацией во время проведения аудита Группа аудита Проверяемая организация Во время аудита руководитель группы по аудиту должен периодически обмениваться информацией о ходе аудита и связанных с этим вопросах с проверяемой организацией и при необходимости – с заказчиком аудита. Свидетельство, полученное во время аудита относительно предполагаемого непосредственного и существенного риска для проверяемой организации, должно быть без задержки доведено до сведения проверяемой организации. Информация, выходящая за пределы области аудита, должна также приниматься во внимание и доводиться до руководителя группы по аудиту, чтобы была обеспечена возможность для ее передачи заказчику аудита или проверяемой организации. Если имеющееся свидетельство аудита указывает на невыполнимость целей аудита, руководителю группы по аудиту следует доложить заказчику аудита или проверяемой организации о причинах для принятия соответствующих мер. Такие меры могут включать внесение изменений и переутверждение плана аудита, изменение целей или области аудита, или прекращение аудита. Любую необходимость во внесении изменений в план аудита, которая может выявляться по ходу выполнения мероприятий аудита, следует согласовывать с лицом, ответственным за управление программой аудита, и с проверяемой организацией. Сопровождающие лица и наблюдатели, например, представители регулирующего органа или других заинтересованных сторон, могут присутствовать при работе группы. Они не должны оказывать влияние или вмешиваться в проведение аудита. В случае если это не может быть гарантировано, руководитель группы по аудиту имеет право отказать наблюдателям в участии в некоторых мероприятиях аудита. Для наблюдателей любые обязательства, относящиеся к здоровью, безопасности и конфиденциальности, должны оговариваться и регулироваться между заказчиком аудита и проверяемой организацией. Сопровождающие лица, назначенные проверяемой организацией, должны оказывать помощь группе по аудиту и действовать по просьбе руководителя группы по аудиту. Сопровождающие лица должны выполнять следующие обязанности: содействовать аудиторам, обеспечивать контакты и назначение времени для бесед, интервью; организовывать доступ для посещения определенных объектов или рабочих участков проверяемой организации; обеспечивать, чтобы правила и процедуры по безопасности были известны и соблюдались членами группы по аудиту и наблюдателями. Роль руководства может также состоять в следующем: исполнение роли лиц, свидетельствующих в ходе аудита от имени проверяемой организации; предоставление разъяснений или оказание помощи при сборе информации. Во время проведения аудита информация, относящаяся к целям аудита, области и критериям аудита, включая информацию, касающуюся деятельности и процессов, должна быть собрана путем необходимых выборок и верифицирована. В качестве свидетельства аудита следует принимать только ту информацию, которая может быть верифицирована. Свидетельства аудита должны быть зарегистрированы. Если во время сбора свидетельств группе по аудиту станут известны любые новые или измененные риски, их следует рассмотреть и принять соответствующие меры. |