Продемонстровані особисті якості і доведена спроможність застосовувати знання та вміння.
4 ПРИНЦИПИ ЗДІЙСНЕННЯ АУДИТУ
Здійснення аудиту характеризується застосуванням низки принципів. Це робить аудит ефективним та надійним засобом підтримування політики керівництва та його методів управління, а також забезпечення інформацією, на основі якої організація може вживати заходи щодо поліпшення своєї діяльності. Дотримання цих принципів є передумовою забезпечення доречних і достатніх висновків аудиту, а також надання можливості для того, щоб аудитори, працюючи незалежно один від одного, робили подібні висновки за подібних обставин.
Наведені нижче принципи стосуються аудиторів.
a)Етичність поведінки: основа професіоналізму.
Справедливість, непідкупність, дотримання конфіденційності та розсудливість є суттєві для здійснення аудиту.
b)Чесність у поданні результатів: зобов'язання правдиво і точно звітуватися.
Дані аудиту, висновки аудиту і звіти аудиту правдиво і точно відображають аудиторську діяльність. У звітах наводять суттєві перешкоди, які мали місце під час аудиту, а також неузгод-жені розбіжності між групою з аудиту та об'єктом аудиту.
c)Належна професійна ретельність: вміння старанно та розсудливо здійснювати аудит.Аудитори діють ретельно у відповідності з важливістю виконуваного ними завдання і довіри
до них з боку замовників аудиту та інших зацікавлених сторін. Наявність необхідної компетентності є важливим фактором.
Наведені далі принципи стосуються аудиту, який, за визначенням, є незалежним та систематичним.
d)Незалежність: основа неупередженості аудиту та об'єктивності висновків аудиту.
Аудитори є незалежними від діяльності, аудит якої проводять, неупередженими і непричетними до конфлікту інтересів. Аудитори зберігають об'єктивність мислення протягом всього процесу аудиту для забезпечення того, щоб дані та висновки аудиту базувалися лише на доказі аудиту.
є) Підхід, що базується на доказі: раціональний метод формування надійних та відтворюваних висновків аудиту в систематичному процесі аудиту.
Доказ аудиту уможливлює його перевіряння. Він базується на частині наявної інформації, оскільки аудит проводять протягом обмеженого періоду часу і за обмежених ресурсів. Належне використовування відібраної інформації тісно пов'язане з довірою, яку можуть викликати висновки аудиту.
Настанови, викладені в подальших розділах цього стандарту, ґрунтуються на встановлених вище принципах.
5 УПРАВЛІННЯ ПРОГРАМОЮ АУДИТУ
5.1 Загальні положення
Програма аудиту може включати один чи декілька аудитів залежно від розміру, характеру діяльності та складності організації, аудит якої проводять. Ці аудити можуть мати різні цілі, а також можуть бути спільними чи скомбінованими (див. примітки 3 і 4 до визначення аудиту в 3.1).
Програма аудиту також містить всі види діяльності, необхідні для планування та організації аудитів за видами і кількістю, а також забезпечення ресурсами для результативного і ефективного проведення аудитів у встановлені терміни.
Організація може встановити декілька програм аудиту.
Найвищому керівництву організації треба призначити відповідального за управління програмою аудиту.
Відповідальному за управління програмою аудиту треба:
На рисунку 1 проілюстровано послідовність виконання робіт з управління програмою аудиту.
Якщо в організації, аудит якої проводять, функціонують системи управління якістю та екологічного управління, до програми аудиту можуть бути включені скомбіновані аудити. У такому випадку особливу увагу треба звернути на компетентність членів групи з аудиту.
Дві чи більше аудиторських організацій можуть співпрацювати у проведенні спільного аудиту в межах їхніх програм аудиту. У такому випадку особливу увагу треба звернути на розподіл відповідальності, забезпечення додатковими ресурсами, компетентність групи з аудиту, наявність відповідних методик. Ці питання треба узгодити до початку аудиту.
Практична допомога. Приклади програм аудиту
Прикладами програм аудиту є:
Програма аудиту також охоплює відповідне планування, забезпечення ресурсами і встановлення методик з проведення аудитів у межах програми.
5.2 Цілі та обсяг програми аудиту
5.2.1 Цілі програми аудиту
Для програми аудиту треба встановити цілі, виходячи з яких плануватимуть аудити і провадитимуть аудити.
Цілі можуть базуватися на розгляді:
f) вимог замовників;
д) потреб інших зацікавлених сторін;
h) ризиків для організації.
Практична допомога. Приклади цілей програми аудиту
Прикладами цілей програми аудиту є:
5.2.2 Обсяг програми аудиту
Обсяг програми аудиту може змінюватися залежно від розміру, характеру діяльності та складності організації, аудит якої проводить, а також від:
d)стандартів, законодавчих, регламентувальних і контрактних вимог та інших критеріїв аудиту;є) потреби в акредитації або реєстрації/сертифікації;
f) висновків попередніх аудитів або результатів аналізування попередньої програми аудиту;
g) будь-яких мовних, культурних та соціальних аспектів;
h) інтересів зацікавлених сторін;
і) суттєвих змін в організації або в її діяльності.
5.3Відповідальність за програму аудиту, ресурси та методики програми аудиту
5.3.1Відповідальність за програму аудиту
Відповідальність за управління програмою аудиту треба покласти на одну чи декілька осіб, які розуміють у цілому принципи аудиту, вимоги до компетентності аудиторів, а також застосування методів аудиту. їм треба мати досвід управління, а також розуміти технічні та підприємницькі аспекти, пов'язані з видами діяльності, які підлягають аудиту.
Відповідальному за управління програмою аудиту треба:
5.3.2Ресурси програми аудиту
Під час визначання ресурсів для виконання програми аудиту треба враховувати:
є) обсяг програми аудиту;
f) час на поїздки, проживання та інші обумовлені аудитом потреби.
5.3.3Методики програми аудиту
Методики програми аудиту мають стосуватися:
є) виконання, у разі потреби, подальших дій після аудиту;
f) ведення протоколів за програмою аудиту;
д) моніторингу виконування та результативності програми аудиту;
h) звітування найвищому керівництву про загальні досягнення за програмою аудиту.
У малих організаціях вищезазначені види діяльності можуть бути охоплені однією методикою.
5.4Виконування програми аудиту
Виконування програми аудиту має стосуватись:
є) забезпечування груп з аудиту необхідними ресурсами; f) забезпечування проведення аудитів відповідно до програми аудиту; д) забезпечування управління протоколами аудиторської діяльності;
h) забезпечування аналізування і схвалення звітів про аудит та розсилання цих звітів замовнику аудиту та іншим встановленим сторонам;
і) забезпечення, у разі потреби, виконання подальших дій після аудиту.
5.5Протоколи за програмою аудиту
Для доказу виконання програми аудиту треба складати протоколи, які можуть містити:
a)протоколи, пов'язані з окремими аудитами, наприклад:
5.6Моніторинг та аналізування програми аудиту
Виконування програми аудиту треба відстежувати і з визначеною періодичністю аналізувати для встановлювання, чи досягнуто її цілей і визначення можливості поліпшення. Про результати треба звітувати найвищому керівництву.
Показники виконання треба використовувати для моніторингу таких характеристик:
є) альтернативні чи нові практичні підходи до здійснення аудиту; f) узгодженість дій між групами з аудиту в подібних ситуаціях.
За результатами аналізування програми аудиту можливе виконання коригувальних та запобіжних дій і здійснення поліпшення програми аудиту.
6 АУДИТОРСЬКА ДІЯЛЬНІСТЬ
6.1Загальні положення
Цей розділ містить настанови щодо планування та здійснення аудиторської діяльності як частини програми аудиту. На рисунку 2 представлено загальний опис типової аудиторської діяльності. Ступінь застосування положень цього розділу залежить від сфери та складності конкретного аудиту та передбачуваного використовування висновків аудиту.
6.2Розпочинання аудиту
6.2.1Призначення керівника групи з аудиту
Особам, відповідальним за управління програмою аудиту, треба призначити керівника групи з аудиту для проведення конкретного аудиту.
У разі проведення спільного аудиту важливо, щоб аудиторські організації до початку аудиту дійшли згоди щодо конкретної відповідальності кожної організації, особливо щодо повноважень призначеного керівника групи з аудиту.
6.2.2Визначання цілей, сфери та критеріїв аудиту
У контексті загальних цілей програми аудиту кожний конкретний аудит має базуватися на задокументованих цілях, сфері та критеріях.
Цілі аудиту визначають, що повинне бути виконане за допомогою аудиту, і можуть містити: а) визначення ступеня відповідності системи управління об'єкта аудиту (або її частин) критеріям аудиту;
Сфера аудиту визначає обсяг та межі аудиту, а саме, місцезнаходження ділянок, структурні підрозділи організації, види діяльності та процеси, які підлягають аудиту, а також строки проведення аудиту.
Критерії аудиту використовують як еталон, за яким визначають відповідність, і вони можуть містити застосовні політики, методики, стандарти, закони та регламенти, вимоги системи управління, вимоги контрактів або зводи правил виконання в промисловому/підприємницькому секторі.
Цілі аудиту треба визначати замовнику аудиту. Сферу та критерії аудиту треба визначати замовнику аудиту разом з керівником групи з аудиту відповідно до методик програми аудиту. Будь-які зміни в цілях, сфері чи критеріях треба схвалювати тим самим сторонам.