Смекни!
smekni.com

Принципы проведения аудита (стр. 2 из 6)

Должная тщательность означает также четкое следование процедурам и политике аудитируемых, а также процедурам проведения аудита. Профессионал знает правила и следует им. Большинство процедур аудита хорошо продуманы, и если процедура не соответствует конкретной ситуации, аудитор должен проинформировать об этом ответственного за программу аудита с тем, чтобы процедуру откорректировали, и можно было двигаться дальше.

Процедуры аудита имеют более высокий статус по отношению к положениям стандарта ISO 19011, потому что в нем содержатся лишь общие рекомендации. Он гласит: «Проявление аудиторами тщательности должно соответствовать важности выполняемого: ими задания и доверию, оказываемому им заказчиками аудита и другими заинтересованными сторонами». Это означает, что более важные задачи (с большим риском) требуют большей тщательности, чем задачи менее важные (с меньшим риском).

Действия аудитора должны соответствовать ожиданиям клиента и других заинтересованных сторон, включая их представления относительно стиля одежды и общения. В зависимости от культуры организации, подходящей одеждой для членов команды аудиторов может быть костюм или деловое повседневное платье.

В последнем предложении, объясняющем этот принцип в стандарте ISO 19011; его авторы говорят, что важным фактором является наличие у аудиторов необходимой компетентности. Это может означать, что менее компетентные аудиторы меньше соответствуют принципу должной профессиональной тщательности. Кстати, чтение этой статьи уже является одним из способов улучшить и повысить вашу компетентность.

Возможный пример нарушения аудитором принципа должной профессиональной тщательности – когда аудитор сообщает организации, что она может быть освобождена от всех аудитов со стороны надзорных государственных органов, если получит сертификат соответствия системы менеджмента качества требованиям стандарта ISO 9001, не проверив сначала, так ли это. Высказывание непроверенной информации может навредить проверяемой организации и привести ее к лишним, затратам.

Наконец, представление информации связано с необходимостью вдумчиво и досконально рассматривать вопросы до, во время и после проведения аудита. Применение принципа должной профессиональной тщательности проявляется в действиях аудиторов, в составе выявленных свидетельств аудита, заключениях по аудиту и отчете по аудиту.

Независимость – основа беспристрастности и объективности. При отборе команды аудиторов и осуществлении назначений аудиторов следует принимать во внимание независимость отношений между аудиторами и проверяемыми, чтобы обеспечить тот уровень независимости, который гарантирует беспристрастность аудита и объективность заключений по аудиту.

Если нет независимости, то нет и аудита. Независимость является ключевым фактором, определяющим различие между аудитом и другими методами оценки, называемыми контролем, анализом или проверкой.

Автор обычно употребляет слово «независимость» вместе со словами «определенный уровень». Аудиторы редко могут быть совершенно независимы, поэтому мы должны ориентироваться на определенный уровень независимости, который обеспечивает беспристрастность и объективность аудита.

Прежде, чем аудиторы согласятся с назначениями в команду, они должны оценить свой уровень независимости. Если имеется конфликт интересов, аудитор должен отклонить назначение на аудит. Если есть потенциальный конфликт интересов, аудитор должен проинформировать руководителя программы аудита или клиента, и объяснить его суть. Данные стороны. должны решить, будет ли этим подставлена под вопрос беспристрастность аудита и может ли это повлиять на его результативность.

Следующие ситуации могут служить источником потенциального конфликта интересов:

· результаты аудита могут повлиять на ваше благосостояние (как положительно, так и отрицательно). Это может быть связано с финансовыми интересами аудитируемой организации или с финансовыми интересами ее основного конкурента:

· у аудиторов имеются личные отношения с кем-либо в аудитируемой организации. Этот человек может быть другом аудитора, непосредственным членом его семьи, родственником или человеком, с кем аудитор состоит в романтических отношениях;

· в прошлом или в настоящее время имеются деловые отношения с аудитируемыми, такие как проверка с их стороны вашего собственного отдела, выполняемого вами проекта, членов команды аудиторов или вашего начальника;

· вам предстоит аудит собственной работы;

· вам предстоит проверить выполнение рекомендаций по коррекции свидетельств аудита, которые вы дали во время предыдущего аудита.

В том, что касается недопущения конфликта интересов, независимость тесно связана с этичным поведением. Наличие конфликта интересов выражается в этической дилемме и отсутствии независимости, которые непосредственно влияют на беспристрастность процесса аудита и его результаты.

Потенциальное нарушение принципа независимости возможно, если аудитор работал на аудитируемую компанию в прошлом. С одной стороны, если в команде аудиторов имеется тот, кто в совершенстве знает процессы аудитируемого, это может повысить эффективность аудита. С другой стороны, если аудитор докладывает о нескольких найденных несоответствиях, аудитируемые могут посчитать, что он решил отомстить им за какие-то прошлые неприятности и пытается взять реванш. Если же, наоборот, несоответствия не найдены, у вас может возникнуть подозрение, что аудитор делает проверяемому поблажку из-за их, прежних хороших взаимоотношений.

При решении вопроса о том, может ли конфликт интересов повлиять на беспристрастность и объективность результатов аудита, важным фактором будет время, прошедшее со времени работы аудитора на проверяемую организацию.

Независимость не ограничивается отношениями между аудиторами и проверяемыми. Она также касается организации, проводящей аудит, и аудитируемой организации. Многие аудиторские организации выступают в роли консультантов или советников тех организаций, которые они же затем и подвергают аудиту. Следует проявлять особую бдительность, чтобы обеспечить и поддерживать необходимый уровень независимости в таких ситуациях.

Аудиты третьей стороной требуют большей независимости, чем аудиты второй или первой сторон. Автор наблюдал очень много сомнительных ситуаций и полагает, что эта область требует исключительной щепетильности.

Подход на основе фактов – рациональный способ получения надежных и воспроизводимых заключений по аудиту. Этот принцип требует от аудиторов сбора фактических данных и их анализа. Такой метод анализа фактов называется дедуктивным. Дедуктивное заключение является выводом, основанным на отдельных собранных или наблюдаемых фактах.

Если вы, проверяя записи о подготовке 10 работников, обнаружили, что планируемая подготовка не была проведена для пяти из них, вы можете сделать s вывод, что требуемую подготовку не прошли все.

Этот принцип также означает, что аудиторы должны собирать фактическую информацию, а не слухи. Они не должны основывать свои заключения на собственном субъективном мнении. Фактическая информация должна быть проверяемой на основе выборки, сделанной во время аудита.

Анализируемая выборка должна соответствовать цели и предназначению аудита:

· если вы хотите оценить деятельность вечерней смены, выборка не должна касаться дневной смены;

· если вы хотите оценить работу системы в нормальном состоянии, не собирайте данные во время низкой загрузки производственных мощностей или когда оборудование выводится из эксплуатации;

· если вы хотите оценить обслуживание потребителей в целом, собирайте данные по всем потребителям и всем предоставляемым услугам. Собранные данные должны быть адекватными и должны исключать возможность подделки. Аудиторы систем и процессов должны иметь хороший практический опыт, чтобы гарантировать, что собранные данные не были подтасованы аудитируемыми.

Процесс аудита, описанный в стандарте ISO 19011, является системным методом проведения аудита. Результаты такого аудита основываются на сборе данных, которые могут быть перепроверены, и анализе информации таким способом, который соответствует целям аудита.

Подход на основе данных используется также и в других видах деятельности, таких как деятельность правоохранительных и инспекционных органов, проведение медицинских обследований. Команда медработников определяет, какие данные требуются, например, значение кровяного давления или результаты магнитно-резонансного сканирования. Полученные результаты оцениваются, и на основе собранных медицинских данных врач сообщает о своих выводах и рекомендациях о курсе лечения.

Представители правоохранительных органов не только собирают свидетельства, от них также требуется сохранять целостность и достоверность собранных образцов в течение длительного периода времени, чтобы иметь возможность проверять и перепроверять информацию, собранную на основе фактов.

Потенциальное нарушение подхода к получению доказательств на основе фактов может произойти, если аудитор оценивает свидетельство как несоответствие, основываясь лишь на том, что он обнаруживал ранее в похожих организациях. Хотя аудитор может иметь предположения о ситуации на основе предыдущего аудиторского опыта, несоответствия должны основываться только на фактах, выявленных в ходе аудита, проводимого в данный момент.

Подход на основе фактов должен применяться при сборе данных, фиксации наблюдений, составлении заключений и отчета по аудиту.

Постоянный анализ следования базовым принципам. Такой анализ держит аудиторов в форме и помогает обеспечить эффективность аудитов.