цесами і перевіряти її. Лише інформація, яку можна перевірити, може бути доказом аудиту. Треба реєструвати доказ аудиту.
Доказ аудиту базується на частині наявної інформації. Тому для аудиту є характерним елемент невизначеності, і тим, хто діє за висновками аудиту, треба це усвідомлювати.
На рисунку 3 подано загальний опис процесу аудиту від збирання інформації до подання висновків аудиту.
Методи збирання інформації містять:
Практична допомога. Джерела інформації
Вибрані джерела інформації можуть різнитися залежно від сфери та складності аудиту і можуть містити:
є) зведені дані, результати аналізування і показники діяльності;
f) інформацію про програми об'єкта аудиту щодо відбирання зразків і про методики з управління процесами відбирання зразків та вимірювання;
д) повідомлення з інших джерел, наприклад, зворотний зв'язок із замовниками, іншу відповідну інформацію від зовнішніх сторін та рейтинг постачальників;
h) комп'ютерні бази даних і веб-сайти.
Практична допомога. Опитування
Опитування є одним із важливих засобів збирання інформації і його треба проводити у спосіб, прийнятний для ситуації та особи, яку опитують. Проте аудитору треба враховувати, що:
d)треба пояснювати причину опитування та необхідність ведення будь-яких записів;є) опитування може починатися з прохання до осіб розповісти про свою роботу;
f) треба уникати запитань, що впливають на відповідь (тобто навідних запитань); д) результати опитування треба підсумовувати та переглядати за участю особи, яку опитували;
h) треба подякувати особам, яких опитували, за їхню участь та співпрацю.
6.5.5Підготування даних аудиту
Для підготування даних аудиту треба оцінити доказ аудиту за критеріями аудиту. Дані аудиту можуть вказувати або на відповідність, або на невідповідність критеріям аудиту. Якщо це передбачено цілями аудиту, то за даними аудиту можна визначати можливість для поліпшення.
Для аналізування даних аудиту групі з аудиту треба, у разі потреби, збиратися на відповідних стадіях здійснення аудиту.
Відповідність критеріям аудиту треба підсумовувати із зазначенням місць, функцій або процесів, аудит яких було проведено. Якщо це передбачено планом аудиту, конкретні дані аудиту про відповідність та їхні підтверджувальні докази треба також реєструвати.
Невідповідності та їхні підтверджувальні докази аудиту треба реєструвати. Невідповідності можуть бути зазначені за градацією. їх треба аналізувати за участю об'єкта аудиту для отримання визнання того, що доказ аудиту є правильним і невідповідності є зрозумілими. Треба докладати всіх зусиль для узгодження думок стосовно доказу аудиту і (або) даних аудиту, а всі розбіжності треба реєструвати.
6.5.6Підготування висновків аудиту
Групі з аудиту треба перед заключною нарадою провести нараду з тим, щоб: а) проаналізувати зібрані під час аудиту дані аудиту та будь-яку іншу відповідну інформацію на відповідність цілям аудиту;
Практична допомога. Висновки аудиту
Висновки аудиту можуть висвітлювати такі аспекти:
За висновками аудиту можна надавати рекомендації стосовно поліпшень, ділових зв'язків, сертифікації/реєстрації або подальшої аудиторської діяльності, якщо це передбачено цілями аудиту.
6.5.7 Проведення заключної наради
Заключну нараду треба проводити під головуванням керівника групи з аудиту для представлення даних аудиту та висновків аудиту таким чином, щоб їх зрозумів та підтвердив об'єкт аудиту, і, якщо необхідно, для погодження терміну, в який об'єкт аудиту подає план коригувальних та запобіжних дій. На заключній нараді мають бути представники об'єкта аудиту, а також на неї можуть бути запрошені представники замовника аудиту та інших сторін. Якщо необхідно, керівнику групи з аудиту треба повідомити об'єкт аудиту про ситуації під час аудиту, які можуть послабити довіру до висновків аудиту.
У багатьох випадках, наприклад, для внутрішніх аудитів у малих організаціях, заключна нарада може передбачати лише повідомлення про дані та висновки аудиту.
В інших ситуаціях заключну нараду треба проводити офіційно і протоколювати з реєструванням присутніх.
Усі розбіжності щодо даних аудиту і (або) висновків аудиту між групою з аудиту і об'єктом аудиту треба обговорити і, за можливості, погодити. У разі їхнього непогодження треба внести в протокол точки зору обох сторін.
Треба подати рекомендації щодо поліпшення, якщо це передбачено цілями аудиту. У цьому випадку треба підкреслити, що рекомендації не носять обов'язкового характеру.
6.6 Підготування, схвалення та розсилання звіту про аудит
6.6.1 Підготування звіту про аудит
Відповідальним за підготування звіту про аудит та за його зміст має бути керівник групи з аудиту. У звіті про аудит треба забезпечити повний, точний, стислий та чіткий опис проведеного аудиту і включити або навести посилання на:
d)ідентифікацію керівника групи з аудиту та її членів;є) дати і місця проведення аудиту;
f) критерії аудиту;
д) дані аудиту;
h) висновки аудиту.
У звіті про аудит можливо також, за необхідності, включити або навести посилання на:
і) план аудиту;
j) перелік представників об'єкта аудиту;
к) підсумок процесу аудиту, у т. ч. невизначеність і (або) будь-які перешкоди, що мали місце, які могли б послабити достовірність висновків аудиту;
І) підтвердження того, що цілі аудиту були реалізовані в межах сфери аудиту відповідно до плану аудиту;
m) будь-які елементи, які не були охоплені, хоча вони й передбачені сферою аудиту;
п) будь-які неузгоджені розбіжності між групою з аудиту і об'єктом аудиту;
о) рекомендації щодо поліпшення, якщо це передбачено цілями аудиту;
р) погоджені плани щодо подальших дій, за необхідності;
q) підтвердження конфіденційності змісту;
г) перелік адресатів для розсилання звіту про аудит.
6.6.2 Схвалення та розсилання звіту про аудит
Звіт про аудит треба підготувати протягом погодженого терміну. Якщо це неможливо, про причини затримки треба повідомити замовника аудиту з подальшим погодженням нового терміну.
Звіт про аудит треба датувати, проаналізувати та схвалити згідно з методиками програми аудиту.
Схвалений звіт про аудит треба розіслати одержувачам, зазначеним замовником аудиту.
Звіт про аудит є власністю замовника аудиту. Членам групи з аудиту та всім одержувачам звіту треба дотримувати та забезпечувати конфіденційність звіту.
6.7Завершення аудиту
Аудит є завершеним, коли виконано всі роботи за планом аудиту і розіслано схвалений звіт про аудит.
Документи стосовно аудиту треба зберігати або знищити за згодою сторін-учасниць і відповідно до методик програми аудиту і застосовних законодавчих, регламентувальних та контрактних вимог.
Групі з аудиту і відповідальному за управління програмою аудиту не треба розголошувати зміст документів, будь-якої іншої отриманої під час аудиту інформації або зміст звіту про аудит будь-якій іншій стороні без чітко висловленої згоди з боку замовника аудиту і, за необхідності, об'єкта аудиту, якщо тільки це не передбачено законодавством. Якщо вимагається розголосити зміст документа стосовно аудиту, про це треба негайно повідомити замовника аудиту і об'єкт аудиту.
6.8Виконання подальших дій після аудиту
У висновках аудиту можна вказати, у разі потреби, на необхідність у коригувальних, запобіжних чи поліпшувальних діях. Такі дії не вважають частиною аудиту і їх зазвичай визначає та реалізує об'єкт аудиту протягом погодженого терміну. Об'єкт аудиту має інформувати замовника аудиту про стан виконання цих дій.
Треба перевіряти виконання і результативність коригувальних дій. Це перевіряння може бути частиною наступного аудиту.
Програма аудиту може передбачати подальші дії членів групи з аудиту, які додають цінності завдяки використовуванню їхнього досвіду. У цих випадках треба подбати про забезпечення незалежності під час наступної аудиторської діяльності.
7 КОМПЕТЕНТНІСТЬ ТА ОЦІНЮВАННЯ АУДИТОРІВ
7.1 Загальні положення
Довіра до процесу аудиту та впевненість у ньому залежить від компетентності персоналу, який проводить аудит. Ця компетентність базується на доведенні:
Поняття компетентності аудитора проілюстровано на рисунку 4. Деякі знання та вміння, описані в 7.3, є загальними для аудиторів систем управління якістю та екологічного управління, а деякі — специфічні для аудиторів конкретної спеціалізації.
Аудитор набуває, підтримує і поліпшує свою компетентність постійним підвищенням кваліфікації і регулярною участю в аудитах (див. 7.5).
Процес оцінювання аудиторів і керівників груп з аудиту описаний в 7.6.
Рисунок 4 — Поняття компетентності
7.2Особисті якості
Аудиторам треба мати особисті якості, що дають їм змогу діяти відповідно до принципів здійснення аудиту, описаних у розділі 4. Аудитору треба бути:
f) різнобічним, тобто здатним легко адаптуватися до різних ситуацій;
д) наполегливим, тобто настирливим, цілеспрямованим;
h) рішучим, тобто своєчасно робити висновки на основі логічного мислення та аналізування;
і) впевненим у собі, тобто діяти та працювати незалежно під час співпраці з іншими людьми.
7.3Знання та вміння
7.3.1 Загальні знання та вміння аудиторів системи управління якістю та системи екологічного управління
Аудиторам треба мати знання та вміння у сферах, що наведені нижче.
а) Принципи, методики та способи аудиту: щоб аудитор був у змозі застосовувати належні з них до різних аудитів і забезпечувати послідовне та систематичне проведення аудитів. Аудитор має бути здатний:
b)Документи на систему управління і документи, на які є посилання: щоб аудитор був у змозіосягнути сферу аудиту і застосовувати критерії аудиту. У цій сфері треба мати знання та вміннящодо:
c)Організаційні аспекти: щоб аудитор був у змозі осягнути умови, в яких функціонує організація. У цій сфері треба мати знання та вміння щодо: