При проведении аудита необходимо руководствоваться рядом принципов:
– этичное поведение – основа профессионализма;
– доверие, честность, конфиденциальность и вежливость очень важны при проведении аудита;
– беспристрастность: обязательство по предъявлению правдивых и точных ответов;
– наблюдения аудиторов, заключения по результатам аудита и записи отражают правдиво и точно деятельность по аудиту.
Программа аудита может включать один или более аудитов, в зависимости от размера, природы и сложности организации, которую будут проверять. Программа аудита включает также все виды деятельности, необходимые для планирования и организации видов и количества аудитов и для обеспечения ресурсами для эффективного их проведения в рамках установленного времени.
Внедрение программы аудита должно предусматривать: доведение программы аудита до соответствующих сторон, координирование и календарное планирование аудитов и другой деятельности, определение и поддержание процесса начального оценивания аудиторов и постоянной оценки потребностей в обучении и профессиональном росте аудиторов, формирование групп по аудиту, предоставление ресурсов группам по аудиту, проведение аудита в соответствии с программой, обеспечение управления записями по аудиту, анализ и утверждение отчетов, их рассылку клиентам и другим конкретным сторонам, обеспечение проверочных аудитов при необходимости.
Записи программ аудита должны включать в себя:
– планы аудита;
– отчеты по аудиту;
– отчеты о несоответствиях;
– отчеты по корректирующим и предупреждающим действиям;
– результаты анализа программы аудита;
– записи о персонале, проводящем аудит, такие как оценивание аудитора, выбор группы аудиторов, обучение.
План аудита должен содержать следующее:
– цели аудита;
– критерии аудита и ссылочные документы;
– область аудита, включая определение организационных и функциональных единиц и процессов, которые будут проверяться;
– дату и место проведения аудита;
– запланированное время и продолжительность проведения аудита «на месте», включая совещания с руководством проверяемой организации и совещания групп по аудиту;
– распределение ресурсов для проведения аудита. Отчет по аудиту должен содержать: цели аудита, область аудита, идентификацию членов группы по аудиту, даты и места проведения аудита «на месте», критерии аудита, наблюдения по аудиту, заключения по аудиту.
Отчет по аудиту должен также включать в себя или делать ссылку на план аудита, неразрешенные проблемы между группой по аудиту и проверяемой организацией, список рассылки отчетов по аудиту.
Цель заключительного совещания – представить наблюдения и заключение по аудиту таким образом, чтобы они были понятны и признаны проверяемой стороной и было дано согласие на проведение корректирующих действий в определенные сроки. Участники заключительного совещания должны представлять проверяемую организацию, клиента и другие стороны.
Любые разногласия по наблюдениям и заключению между группой по аудиту и проверяемой организацией должны быть обсуждены и при возможности разрешены. Если нет единого мнения, они должны быть зарегистрированы.