Что относится к основным критериям аудита
Перейти к содержимому

Что относится к основным критериям аудита

  • автор:

ГОСТ Р ИСО 19011-2021
Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента

В настоящем стандарте представлены руководящие указания по проведению аудита систем менеджмента, включая принципы проведения аудита, управление программой аудита и проведение аудитов систем менеджмента, а также руководящие указания по оценке компетентности лиц, участвующих в процессе аудита, включая деятельность лица (лиц), осуществляющего управление программой аудита, аудиторов и аудиторских групп. Стандарт применим ко всем организациям, которым необходимо планировать и проводить внутренний или внешний аудит систем менеджмента или управлять программой аудита

Дата введения 01.07.2021
Актуализация 01.01.2022

Этот ГОСТ находится в:

  • Раздел Общероссийский классификатор стандартов
    • Раздел Услуги. Организация фирм, управление и качество. Администрация. Транспорт. Социология.
      • Раздел Качество
        • Раздел Сертификация продукции и фирм. Оценка соответствия

        Conformity assessment. Guidelines for auditing management systems

        Чтобы бесплатно скачать этот документ в формате PDF, поддержите наш сайт и нажмите кнопку:

        ГОСТ Р исо 19011 —

        ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

        РУКОВОДЯЩИЕ УКАЗАНИЯ ПО ПРОВЕДЕНИЮ АУДИТА СИСТЕМ МЕНЕДЖМЕНТА

        Guidelines for auditing management systems, IDT)

        Предисловие

        1 ПОДГОТОВЛЕН Федеральным автономным учреждением «Национальный институт аккредитации» (ФАУ НИА) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

        2 ВНЕСЕН Техническим комитетом по стандартизации ТК 079 «Оценка соответствия»

        3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрополии от 21 апреля 2021 г. №» 261-ст

        4 Настоящий стандарт идентичен международному стандарту ИСО 19011:2018 «Руководящие указания по проведению аудитов систем менеджмента*

        Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 <пункт 3.5)

        Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

        © ISO, 2018 — Все права сохраняются © Стандартинформ. оформление. 2021

        Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии И

        Планирование программы внутреннего аудита и, в некоторых случаях программы аудита внешних поставщиков, может способствовать достижению иных целей для организации.

        Лицо(а), осуществляющее(ие) управление программой аудита, должно(ы) обеспечить целостность аудита и отсутствие постороннего влияния, оказываемого на аудит.

        Приоритет следует отдать распределению ресурсов и методов к вопросам в системе менеджмента. связанным с более высоким риском и более низким уровнем итогов деятельности.

        Для управления программой аудита должны выбираться компетентные работники.

        Программа аудита должна включать информацию и определять ресурсы, необходимые для организации и эффективного и результативного проведения аудита в рамках установленного времени. Информация должна включать:

        a) цели программы аудита;

        b) риски и возможности, связанные с программой аудита (см. 5.3). и действия по обращению с

        c) объем (глубина охвата, границы места проведения) каждого аудита в рамках программы аудита;

        d) график (число/продолжительностьУчастота проведения) аудитов;

        e) типы аудитов, например внутренний или внешний;

        f) критерии аудита;

        д) методы аудита, которые должны применяться;

        h) критерии для выбора членов аудиторской группы:

        i) соответствующая документированная информация.

        Некоторые из этих сведений могут быть недоступны до тех пор. пока не будет завершено более детальное планирование аудита.

        Для достижения целей программы аудита ее выполнение слодует подвергать мониторингу и измерениям (см. 5.6). Программу аудита следует анализировать, чтобы определить необходимость внесения изменений и потенциальные возможные улучшения (см. 5.7).

        Рисунок 1 иллюстрирует последовательность операций процесса управления программой аудита.

        1 Этот рисунок иллюстрирует применение цикла Планирование — Исполнение — Проверка — Принятие необходимых мер в данном стандарте.

        2 Нумерация раздела/подраздела относится к соответствующим разделам/подразделам данного стандарта.

        5.2 Постановка целей программы аудита

        Заказчику аудита следует обеспечить постановку целей, чтобы определить направления планирования и проведения аудита, а также следует обеспечить эффективное исполнение программы. Цели программы аудита должны согласовываться со стратегией развития заказчика аудита и поддерживать политику и цели системы менеджмента заказчика аудита.

        Эти цели могут быть основаны на рассмотрении следующих вопросов:

        a) потребности и ожидания соответствующих заинтересованных сторон, как внешних, так и внутренних;

        b) характеристики и требования к процессам, продукции, услугам и проектам, и всем изменениям в этих характеристиках и требованиях;

        c) требования систем менеджмента;

        d) необходимость оценки внешних поставщиков:

        е) уровень результатов деятельности проверяемой организации и уровень развития систем(ы) менеджмента, отражаемого соответствующими индикаторами (показателями) результатов деятельности (например, ключевые показатели деятельности, KPI). возникновение несоответствий или случаев отказа, инцидентов или жалоб заинтересованных сторон;

        f) идентифицированные риски и возможности проверяемой организации;

        д) результаты предыдущих аудитов.

        Примеры целей программы аудита включают следующее:

        — выяснить возможности улучшения системы менеджмента и ее результатов;

        — оценить способность проверяемой организации установить свою среду:

        — оценить способность проверяемой организации определять риски и возможности, а также вырабатывать, и осуществлять действия по эффективному обращению с ними:

        ПЛАНИРОВАНИЕ ИСЛОЛЖН1Е IWflEPtA ПРИНЯТИЕ НЕОБХОДИМЫХ HEP

        ПЛАНИРОВАНИЕ ИОЛЩШНИЕ ПРСК1ЕР1» ПРИНЯТА НЕОНХОДИНЫХ НЕР

        Рисунок 1 — Схема последовательности действий для управления программой аудита

        — соответствовать всем уместным требованиям, например нормативным правовым требованиям, обязательствам о соответствии, требованиям к сертификации соответствия стандарту на систему менеджмента:

        — получить и поддерживать уверенность в возможностях внешнего поставщика;

        — определить постоянную пригодность, адекватность и результативность системы менеджмента проверяемой организации;

        — оценить совместимость и согласованность целей системы менеджмента со стратегическим направлением развития организации.

        5.3 Определение и оценка рисков и возможностей для программы аудита

        Существуют риски и возможности, связанные со средой проверяемой организации, которые могут быть связаны с программой аудита и влиять на достижение ее целей. Руководителю программы аудита следует определить и представить заказчику аудита риски и возможности, учитываемые при разработке программы аудита и требований к ресурсам, так чтобы на них можно было соответствующим образом отреагировать. Могут существовать риски, связанные:

        a) с планированием, например неудачной постановкой соответствующих целей аудита и определением объема, числа, продолжительности, места проведения и графика аудитов;

        b) ресурсами, например отведением недостаточного периода времени, нехваткой оборудования и/или недостаточной подготовкой к разработке программы аудита или проведению аудита:

        c) выбором аудиторской группы, например недостаточной общей компетентностью для эффективного проведения аудитов;

        d) обменом информацией, например неэффективными процессами/каналами внешней/внутренней связи:

        восполнением программы, например неэффективной координацией аудитов в рамках программы аудита, или недоучетом защиты и конфиденциальности информации:

        f) контроль документированной информации, например неэффективное определение необходимой документированной информации, требующейся аудиторам и соответствующим заинтересованным сторонам, ненадежная защита записей аудита для демонстрации результативности программы;

        д)мониторингом, анализом и улучшением программы аудита, например неэффективным мониторингом выходов (результатов) программы аудита;

        ^доступностью и сотрудничеством с проверяемой организацией и доступностью свидетельств, которые должны быть отобраны.

        Возможности для улучшения программы аудита могут включать.

        — возможность проведения комплексного аудита за одно посещение;

        — минимизацию времени и расстояний доставки до места (проведения аудита);

        — обеспечение соответствия уровня компетентности аудиторской группы с уровнем компетентности. необходимым для достижения целей аудита:

        — совмещение дат проведения аудита с наличием на месте основного состава проверяемой организации.

        5.4 Разработка программы аудита

        5.4.1 Роли и ответственности лица (лиц), осуществляющего(их) управление программой аудита

        Лицу(ам). осуществляющему(им) управление программой аудита, следует:

        a) установить объем программы аудита в соответствии с поставленными целями (см. 5.2) и известными ограничениями;

        b) определить внешние и внутренние проблемы, риски и возможности, которые могут повлиять на программу аудита, и осуществить целенаправленные мероприятия, включив эти мероприятия в соответствующие виды аудиторской деятельности, в зависимости от рассматриваемого случая;

        c) обеспечить выбор групп аудита, обладающих необходимой компетентностью для проведения аудита, определив их обязанности, ответственность и полномочия, и поддержку лидерства, по мере необходимости;

        d) разработать все необходимые процессы, включая процессы:

        — для координации и планирования всех аудитов в рамках программы аудита:

        — разработки целей аудита, области применения и критериев, определения методов аудита и подбора аудиторской группы;

        * разработки внешних и внутренних процессов коммуникации, по мере необходимости:

        — разрешения споров и обращения с жалобами.

        — действий после аудита, если необходимо;

        — предоставления отчетов заказчику аудита и соответствующим заинтересованным сторонам, в зависимости от конкретного случая;

        е)определить и обеспечить снабжение всеми необходимыми ресурсами,

        0 обеспечить подготовку и хранение соответствующей документированной информации, включая записи по программе аудита;

        д) отслеживать, анализировать и улучшать программу аудита;

        h) предоставить программу аудита заказчику и, при необходимости, всем заинтересованным сторонам.

        Лицу(ам). осуществляющему(им) управление программой аудита, следует запросить ее одобрение у заказчика аудита.

        5.4.2 Компетентность лица (лиц), осуществляющего(их) управление программой аудита

        Лицу(ам), осуществляющему(им) управление программой аудита, следует обладать необходимой компетентностью для эффективного и результативного управления программой и связанными с нею рисками и возможностями, а также внешними и внутренними проблемами, включая знания в следующих областях;

        a) принципы (см. раздел 4). методы и процессы аудита (см. А.1 и А.2);

        b) стандарты по системе менеджмента, другие соответствующие стандарты и ссылочные/руково-дящие документы:

        c) сведения, касающиеся проверяемой организации и ее среды (например, внешние и внутренние проблемы, соответствующие заинтересованные стороны и их потребности и ожидания, деловая деятельность. продукция, услуги и процессы проверяемой организации);

        d) применяемые нормативные и правовые требования и другие требования, касающиеся деятельности проверяемой организации.

        При необходимости могут быть рассмотрены знания управления рисками, управления проектами и процессами, а также информационные и коммуникационные технологии.

        Лицу(ам), осуществляющему(им) управление программой аудита, следует участвовать в соответствующей деятельности по постоянному профессиональному совершенствованию, в целях поддержания необходимой компетентности для управления программой аудита.

        5.4.3 Определение объема программы аудита

        Лицу(ам), осуществляющему(им) управление программой аудита, следует определить объем программы аудита. Он может меняться в зависимости от сведений, предоставленных проверяемой организацией в отношении ее среды (см. 5.3).

        Примечание — В определенных случаях, в зависимости от структуры проверяемой организации или ее деятельности, программа аудита может включать только отдельный аудит (например, в случае небольшого проекта или организации).

        Другие факторы, влияющие на объем программы аудита, могут включать следующее.

        a) цель, область и продолжительность каждого аудита и количество предполагаемых аудитов, включая способ отчетности и. если необходимо, действия по результатам аудита;

        b) стандарты по системе менеджмента или иные применяемые критерии;

        c) количество, значимость, сложность, схожесть и места деятельности, подлежащей аудиту;

        d^aKTopbi, влияющие на эффективность системы менеджмента;

        е) применимые критерии аудита, такие как мероприятия, запланированные для внедрения стандартов на системы менеджмента, законодательные правовые и договорные требования и другие требования, которые организация обязуется выполнять;

        0 результаты предшествующих внутренних и внешних аудитов и анализов со стороны руководства. если требуется;

        д)результаты анализа предыдущей программы аудита;

        h) A3b»K, вопросы культуры и социальные вопросы;

        i) проблемы заинтересованных сторон, такие как жалобы потребителей или несоблюдение законодательных и нормативных требований, других требований, которые организация обязуется выполнять. или проблемы в цепи поставок;

        j) существенные изменения в среде проверяемой организации или в ее деятельности и соответствующих рисках и возможностях;

        k) применяемые информации и технологии по обмену информацией в поддержку аудита, в частности. использование методов дистанционного аудита (см. А. 16);

        l) внешние и внутренние события, такие как несоответствие продукции или услуг, утечка информации. происшествия, влияющие на здоровье и безопасность, криминальные действия или экологические происшествия;

        т) риски и возможности предпринимательства, включая действия по обращению с ними.

        5.4.4 Определение ресурсов для программы аудита

        При определении ресурсов для программы аудита, лицу(лицам), осуществляющему(им) управление программой аудита, следует рассмотреть:

        a) финансы и время, необходимые для разработки, внедрения, управления и улучшения аудиторской деятельности;

        b) методы аудита (см. А.1);

        c) наличие аудиторов и технических экспертов, обладающих надлежащей компетентностью для целей конкретной программы аудита для формирования группы;

        d) объем программы аудита (см. 5.4.3) и риски и возможности программы аудита (см. 5.3);

        e) затраченное время и стоимость транспорта для доставки аудиторов, расходы на их размещение. проживание и другие нужды;

        f) влияние разницы во времени;

        д) наличие информационных и коммуникационных технологий (например, технических ресурсов, требуемых для создания дистанционного аудита с использованием технологий, поддерживающих дистанционное взаимодействие);

        h) наличие требуемых инструментов, технологий и оборудования;

        i) наличие необходимой документированной информации, в соответствии с установленным при разработке программы аудита объемом (см. А.5):

        j) требования, относящиеся к благоприятности условий проведения аудита, включая какие-либо проверки персональных данных и оборудования (например, проверка анкетных данных, средства индивидуальной защиты, специальная одежда для соблюдения режима «чистая комната»).

        5.5 Выполнение программы аудита

        5.5.1 Общие положения

        Как только программа аудита разработана (см. 5.4.3) и определены необходимые ресурсы (см. 5.4.4) необходимо выполнить оперативное планирование и координацию всей деятельности в рамках программы.

        Лицу(ам). осуществляющему(им) управление программой аудита, следует:

        a) довести до сведения заинтересованных сторон относящиеся к ним части программы аудита. включая связанные с ней риски и возможности и периодически извещать их о ее исполнении с использованием установленных каналов внешней и внутренней коммуникации;

        b) определить цели, области и критерии для каждого отдельного аудита;

        c) выбрать методы аудита (см. А.1).

        d) координировать и разработать график аудитов и другой деятельности, связанной с программой аудита;

        е) обеспечить необходимую компетентность аудиторской группы (см. 5.5.4):

        f) предоставить необходимые индивидуальные и общие ресурсы аудиторской группе (см. 5.4.4);

        д) обеспечить проведение аудитов в соответствии с программой аудита, управлять рисками, возможностями и проблемами (т.е. неожиданными событиями) по мере их возникновения при реализации программы аудита;

        ^обеспечить управление и сохранность соответствующей документированной информацией, касающейся аудиторской деятельности, и ее ведения.

        i) определить и проводить операционный контроль (см. 5.6), необходимый для мониторинга программы аудита;

        j) анализировать программу аудита для того, чтобы, определить возможности для ее улучшения (см. 5.7).

        5.5.2 Определение целей, области и критериев конкретного аудита

        Каждый отдельный аудит следует основывать на определенных целях, области и критериях. Они должны быть согласованы с общими целями программы аудита.

        Цели аудита определяют, что должно быть достигнуто с помощью отдельного аудита, и могут включать в себя следующее:

        a) определение степени соответствия проверяемой системы менеджмента, или ее частей критериям аудита:

        b) оценка возможности системы менеджмента обеспечить соответствие законодательным, нормативно-правовым требованиям, договорным требованиям, а также другим требованиям, которые организация обязуется выполнять;

        c) оценка эффективности системы менеджмента при достижении намеченных результатов;

        d) идентификация возможностей для потенциального улучшения системы менеджмента;

        в)оценка пригодности и соответствия системы менеджмента в отношении среды и стратегического направления проверяемой организации;

        f) оценка способности системы менеджмента установить и достичь целей, эффективно реагировать на риски и возможности в изменяющейся среде, включая выполнение соответствующих действий.

        Область аудита должна соответствовать программе и целям аудита. Она включает такие факторы. как местоположение, функции, деятельность и процессы, подлежащие аудиту, а также сроки проведения аудита.

        Критерии аудита используются в качестве ссылки, относительно которой определяется соответствие. Они могут включать одно или более критериев из следующего: проводимую политику, процессы, процедуры, нормы, соблюдаемые критерии, включая цели законодательные и нормативные требования. требования к системе менеджмента, информацию, включающую среду и риски, и возможности, определенные проверяемой организацией (включая требования соответствующих внешних и внутренних заинтересованных сторон), правила в проверяемой сфере или другие запланированные организационные моменты.

        В случае изменения целей, области или критериев аудита программу аудита следует, при необходимости. скорректировать и сообщить об этом заинтересованным сторонам для утверждения, если требуется.

        Если аудит проводится одновременно в более чем одной сфере деятельности, то важно, чтобы цели, области и критерии аудита были согласованы с программой аудита для каждой сферы. Некоторые сферы могут иметь область применения, которая отражает деятельность всей организации, а другие могут отражать деятельность только части организации.

        5.5.3 Выбор и определение методов аудита

        Лицу(ам), осуществляющему(им) управление программой аудита, следует выбрать и определить методы эффективного и результативного проведения аудита в зависимости от определенных целей, области и критериев аудита.

        Аудит можно проводить непосредственно на месте, удаленно или комбинировано. Применение этих методов следует соответствующим образом сбалансировать, основываясь, в том числе, на рассмотрении сопутствующих рисков и возможностей.

        Там, где две или более проверяющие организации проводят совместный аудит одной проверяемой организации, лицам, осуществляющим управление разными программами аудита, следует согласовать методы аудита и рассмотреть вопросы обеспечения ресурсами и планирования аудита. Если в проверяемой организации действуют две или более систем менеджмента в различных сферах деятельности. то программа аудита может включать комплексные аудиты.

        5.5.4 Отбор членов аудиторской группы

        Лицу(ам). осуществляющему(им) управление программой аудита, следует назначить членов аудиторской группы, включая руководителя группы и технических экспертов, необходимых для конкретного аудита.

        Аудиторскую группу следует формировать с учетом компетентности, необходимой для достижения целей отдельного аудита в рамках определенной области. Если имеется только один аудитор, ему следует исполнять все применяемые обязанности руководителя группы.

        Примечание — Раздел 7 содержит руководящие указания по определению компетентности, необходимой для членов аудиторской группы, и описывает процессы оценивания аудиторов.

        Чтобы гарантировать общую компетентность аудиторской группы, необходимо выполнить следующие шаги:

        — определение компетентности, необходимой для достижения целей аудита;

        — отбор членов аудиторской группы осуществлять таким образом, чтобы группа в целом обладала необходимой компетентностью.

        При принятии решения в отношении численности и состава группы для конкретного аудита, следует учесть:

        a) общую компетентность аудиторской группы, необходимую для достижения целей аудита, принимая во внимание область и критерии аудита:

        b) сложность аудита;

        c) является ли аудит комплексным или совместным;

        d) выбранные методы аудита;

        e) обеспечение беспристрастности и объективности во избежание конфликта интересов в процессе аудита;

        f) способность членов аудиторской группы эффективно работать и взаимодействовать с представителями проверяемой организации и соответствующими заинтересованными сторонами;

        д) внешние и внутренние факторы, такие как язык аудита и социальные и культурные характеристики проверяемой организации. Эти вопросы могут рассматриваться самим аудитором, если он обладает соответствующим умением, или совместно с техническим экспертом, также учитывают необходимость в переводчиках.

        Ь)тип и сложность процессов, подлежащих аудиту.

        Там. где целесообразно, руководителю программы аудита следует обсудить с руководителем аудиторской группы состав этой группы.

        Если необходимая компетентность не обеспечивается аудиторами в группе, в нее следует включить дополнительно технических экспертов необходимой квалификации.

        В группу можно включить аудиторов-стажеров, которые должны работать под руководством аудитора.

        В процессе аудита может потребоваться пересмотр состава группы, например в случае конфликта интересов или возникновения сомнений в компетентности. Такие ситуации следует обсудить с соответствующими сторонами (например, руководителем группы, лицом(ами), осуществляющим(ими) управление программой аудита, заказчиком аудита или проверяемой организацией] до внесения каких-либо изменений.

        5.5.5 Возложение ответственности на руководителя группы аудита за конкретный аудит

        Лицу(ам). осуществляющому(им) управление программой аудита, следует назначить руководителя по проведению отдельного аудита.

        Назначение следует сделать заранее, чтобы до начала аудита оставалось достаточно времени для эффективного планирования аудита.

        Чтобы обеспечить эффективное проведение конкретного аудита, руководителю аудиторской группы следует предоставить следующую информацию в отношении:

        b) критерии аудита и любую относящуюся к делу документированную информацию;

        c) область аудита, включая идентификацию организации и ее функций и процессов, подлежащих аудиту:

        d) методы и процессы аудита;

        е) состав аудиторской группы;

        f) сведения для контактов с проверяемой организацией, места проведения аудита, даты и продолжительность проведения аудита;

        д)распределение необходимых ресурсов для проведения аудита;

        h) информацию, необходимую для оценки и рассмотрения выявленных рисков и возможностей для достижения целей аудита;

        i) информацию, которая помогает руководителю группы при взаимодействии с проверяемой организацией для повышения результативности программы аудита.

        Информация для назначения, при необходимости, также должна включать, следующее.

        — рабочий язык и язык для отчетов по аудиту, если он отличается от языка аудитора или языка проверяемой организации;

        — требуемое содержание отчета по аудиту и кому он должен быть представлен.

        • вопросы, относящиеся к конфиденциальности и защите информации, если требуется программой аудита;

        — все меры, касающиеся здоровья, безопасности и условий труда аудиторов.

        — требования к доставке или доступу к удаленным объектам;

        — требования к режиму безопасности и предоставлению прав доступа;

        — все действия, которые следуют проверить, например действия по итогам предыдущего аудита;

        — координирование с другой деятельностью по аудиту, например когда разные аудиторские группы проверяют схожие или связанные процессы в разных местах или в случае совместного аудита.

        При проведении совместного аудита, важно достичь согласия среди организаций, проводящих аудиты, до его начала, относительно конкретных обязанностей каждой стороны, особенно с учетом полномочий назначенного руководителя аудиторской группы по данному аудиту.

        5.5.6 Управление результатами выполнения программы аудита

        Лицу(ам). осуществляющему(им) управление программой аудита, следует обеспечить выполнение следующих мероприятий:

        a) оценка достижения целей для каждого отдельного аудита в рамках программы аудита:

        b) анализ и утверждение отчетов по аудиту касательно полноты охвата области и достижения целей аудита:

        c) анализ результативности действий, предпринятых для решения вопросов по обнаружениям аудита;

        d) представление отчетов по аудиту соответствующим заинтересованным сторонам;

        e) определение необходимости дополнительных аудитов.

        Руководителю программы аудита следует рассмотреть, при необходимости:

        — доведение результатов аудита и передовой практики до сведения других подразделений организации;

        — применение указанного выше для других процессов.

        5.5.7 Управление записями по программе аудита и их сохранение

        Лицу(ам), осуществляющему (им) управление программой аудита, следует обеспечить создание записей по аудиту, управление ими и их поддержание для демонстрации выполнения программы аудита. Следует установить процессы по обеспечению требуемой конфиденциальности и защиты информации. связанных с записями по аудиту.

        Записи могут включать следующее:

        a) записи, касающиеся программы аудита, такие как:

        — график проведения аудитов:

        — цели и объем программы аудита;

        — риски и возможности, связанные с программой аудита, и соответствующие внешние и внутренние факторы;

        — анализ результативности программы аудита;

        b) записи, касающиеся каждого аудита, такие как:

        — планы и отчеты по аудиту;

        — объективные свидетельства и обнаружения аудита;

        — отчеты о несоответствии;

        — отчеты о коррекциях и корректирующих действиях.

        — отчеты о последующих действиях;

        c) записи, касающиеся группы, выполняющей аудит, по таким вопросам, как:

        — результаты оценки компетентности и деятельности членов аудиторской группы;

        — критерии выбора аудиторских групп и членов аудиторской группы и формирование групп;

        — поддержание и повышение уровня компетентности.

        Форма и степень подробности записей должны демонстрировать, что цели программы аудита достигнуты.

        5.6 Мониторинг программы аудита

        Лицу(ам), осуществляющему(им) управление программой аудита, следует обеспечить проведение оценки;

        a) выполнен ли график и достигнуты ли цели программы аудита;

        b) деятельности членов аудиторской группы, включая ое руководителя и технических экспертов:

        c) способности аудиторских групп выполнить план аудита;

        d) обратной связи с заказчиками аудита, проверяемыми организациями, аудиторами, техническими экспертами и другими причастными сторонами;

        e) достаточности и адекватности документированной информации во всем процессе аудита.

        Некоторые факторы могут определять необходимость изменения программы аудита. В их число

        могут быть включены;

        — демонстрируемый уровень эффективности и зрелости системы менеджмента проверяемой организации;

        — результативность программы аудита;

        — область аудита или область программы аудита.

        — система менеджмента проверяемой организации;

        — стандарты и другие требования, которые организация обязуется выполнять;

        — выявленные конфликты интересов;

        — требования заказчиков аудита.

        5.7 Анализ и улучшение программы аудита

        Лицу(ам). осуществляющему(им) управление программой аудита, и заказчику аудита следует проанализировать программу аудита, чтобы определить, достигнуты ли ее цели. Выводы, полученные при анализе программы аудита, следует применять как входные данные для процесса постоянного совершенствования программы.

        Лицу(ам). осуществляющему(им) управление программой аудита, следует рассмотреть следующее:

        — результаты общего исполнения программы аудита;

        — идентификация областей и возможностей для улучшения;

        — внесение изменений в программу аудита, при необходимости;

        — анализ непрерывного повышения квалификации аудиторов в соответствии с 7.6;

        — отчет о результатах программы аудита и обсуждение с заказчиком аудита и соответствующими заинтересованными сторонами, насколько это уместно.

        При проведении анализа программы аудита следует рассмотреть следующее;

        a) результаты и тенденции, определенные в ходе мониторинга программы аудита;

        b) соответствие процессам программы аудита и соответствующую документированную информацию;

        c) меняющиеся потребности и ожидания соответствующих заинтересованных сторон;

        d) записи по программе аудита;

        e) альтернативные или новые методы аудита;

        f) альтернативные или новые методы оценки аудиторов;

        д)эффективность мер реагирования на риски, и возможности, а также на внутренние и внешние факторы, связанные с программой аудита;

        h)вопросы конфиденциальности и информационной безопасности, связанной с программой аудита.

        6 Проведение аудита

        6.1 Общие положения

        В данном разделе содержатся руководящие указания по подготовке и проведению конкретного аудита как части программы аудита. На рисунке 2 представлен обзор типовой схемы проведения аудита. Степень, в которой положения данного раздела применимы, зависит от целей и области конкретного аудита.

        6.2 Инициирование аудита

        6.2.1 Общие положения

        Ответственность за проведение аудита следует оставить за назначенным руководителем аудиторской группы (см. 5.5.5) до завершения аудита (см. 6.6).

        Чтобы инициировать аудит, следует рассмотреть шаги, описанные на рисунке 1, однако их последовательность может отличаться в зависимости от проверяемой организации, процессов и конкретных обстоятельств аудита.

        6.2.2 Установление контакта с проверяемой организацией

        Руководителю аудиторской группы следует обеспечить установление контакта с проверяемой организацией. чтобы:

        a) подтвердить каналы связи с представителями проверяемой организации;

        b) подтвердить полномочия на проведение аудита.

        c) предоставить соответствующую информацию о целях, области, критериях, методах аудита, а также о составе аудиторской группы, включая технических экспертов;

        ^обратиться с заявкой на получение соответствующей информации для целей планирования, включая информацию о рисках и возможностях, определенных организацией и способы работы с ними;

        е)определить применяемые законодательные и нормативные правовые требования, а также требования, соответствующие деятельности, процессам, продукции и услугам проверяемой организации;

        0 подтвердить соглашение с проверяемой организацией в отношении степени раскрытия и обработки конфиденциальной информации;

        д) разрабатывать мероприятия, необходимые для проведения аудита, включая график;

        ^определить положения, связанные с местоположением проверяемой организации, в отношении доступа, здоровья и безопасности, режима секретности, конфиденциальности и т. п.;

        i) согласовать вопрос о присутствии наблюдателей и необходимости в сопровождающих или переводчиках для аудиторской группы;

        j) определить области, которые предоставляют интерес, вызывают озабоченность или представляют риски проверяемой организации в связи с конкретным аудитом;

        k) решить проблемы в отношении состава аудиторской группы с проверяемой стороной или заказчиком аудита.

        6.2.3 Определение возможности проведения аудита

        Осуществимость аудита следует определить для того, чтобы получить обоснованную уверенность. что цели аудита могут быть достигнуты.

        Для определения осуществимости следует рассмотреть такие факторы, как наличие:

        a) достаточной и надлежащей информации для планирования и проведения аудита;

        b) соответствующего сотрудничества со стороны проверяемой организации;

        c) необходимого времени и ресурсов для проведения аудита.

        Примечание — Ресурсы включают адекватную и подходящую информационную и коммуникационную технологию.

        Там, где аудит неосуществим, заказчику аудита следует предложить альтернативу по согласованию с проверяемой организацией.

        6.3 Подготовка к проведению аудита

        6.3.1 Выполнение анализа документированной информации

        Следует проанализировать соответствующую документированную информацию на систему менеджмента проверяемой организации, чтобы:

        — собрать информацию для понимания функций проверяемой организации и подготовки к аудиту и разработке рабочих документов (см. 6.3.4), например на процессы, функции;

        — составить общее представление об объеме документированной информации, чтобы определить возможное соответствие критериям аудита, возможные проблемные области, такие, как недостатки, упущения или конфликты.

        В документированную информацию следует включить, но не ограничиваясь этим: документы на систему менеджмента и записи системы менеджмента, а также отчеты о предыдущих аудитах. При анализе документов следует учитывать среду проверяемой организации, включая ее размер, характер и сложность, а также связанные с этим риски и возможности. Также следует использовать область, критерии и цели аудита.

        Примечание — Руководящие указания по проверке информации представлены в А.5.

        6.3.2 Планирование аудита

        6.3.2.1 Риск — ориентированный подход к планированию

        Содержание

        1 Область применения. 1

        2 Нормативные ссылки. 1

        3 Термины и определения. 1

        4 Принципы проведения аудита. 4

        5 Управление программой аудита. 5

        5.1 Общие положения. 5

        5.2 Постановка целей программы аудита. 6

        5.3 Определение и оценка рисков и возможностей для программы аудита. 8

        5.4 Разработка программы аудита. 8

        5.5 Выполнение программы аудита. 10

        5.6 Мониторинг программы аудита. 13

        5.7 Анализ и улучшение программы аудита. 14

        6 Проведение аудита. 14

        6.1 Общие положения. 14

        6.2 Инициирование аудита. 14

        6.3 Подготовка к проведению аудита. 15

        6.4 Проведение аудита. 17

        6.5 Подготовка и рассылка отчета по аудиту. 22

        6.6 Завершение аудита. 23

        6.7 Выполнение последующих действий по результатам аудита. 23

        7 Компетентность и оценка аудиторов. 23

        7.1 Общие положения. 23

        7.2 Определение компетентности аудиторов. 24

        7.3 Разработка критериев оценивания аудитора. 27

        7.4 Выбор метода оценивания аудитора. 27

        7.5 Проведение оценивания аудиторов. 27

        7.6 Поддержание и повышение компетентности аудитора. 27

        Приложение А (справочное) Дополнительные руководящие указания для аудиторов по планированию и проведению аудита. 29

        Руководителю аудиторской группы следует принять риск-ориентировамный подход для планирования аудита на основе информации, содержащейся в программе аудита и в документированной информации, предоставленной проверяемой организацией.

        При планировании аудита следует учесть риски аудиторской деятельности в отношении процессов проверяемой организации и обеспечить основу для соглашения между заказчиком аудита, аудиторской группой и проверяемой организацией в отношении проведения аудита. Планирование должно обеспечить эффективный график и координацию проведений аудита, чтобы достигнуть цель аудита эффективно.

        Подробность плана аудита должна отражать область и сложность аудита, а также риск недостижения целей аудита. При разработке плана аудита руководителю аудиторской группы следует рассмотреть:

        a) состав аудиторской группы и ее общую компетентность:

        b) подходящие методы выборки (см. А.6);

        c) возможности повышения результативности и эффективности аудиторской деятельности:

        d) риски при достижении целей аудита, связанные с неэффективным планированием аудита;

        e) риски для проверяемой организации, создаваемые аудитом.

        Риски для проверяемой организации могут возникать вследствие присутствия членов аудиторской группы, влияющих на обеспечение требований в области охраны труда, экологии и качества, и их присутствие может представлять определенную угрозу для продукции, услуг, персонала или инфраструктуры проверяемой организации (например, из-за загрязнений в чистых помещениях).

        Для комплексных аудитов особое внимание следует уделять взаимодействиям между рабочими процессами и конкурирующими целями и приоритетами различных систем менеджмента.

        6.3.2.2 Подробности планирования аудита

        Масштаб и содержание плана аудита могут быть различными, например, для первоначального и последующих аудитов, а также для внутреннего и внешнего аудитов. План аудита должен быть достаточно гибким, чтобы можно было вносить в него изменения, которые могут стать необходимыми в процессе проведения аудита.

        В плане аудита следует отразить или дать ссылки на следующее:

        b) область аудита, включая идентификацию организации и ее функции, а также процессы, подлежащие аудиту:

        c) критерии аудита и всю представленную на рассмотрение документированную информацию;

        d) места (физические и виртуальные), даты, ожидаемые сроки и продолжительность аудиторской деятельности, включая встречи с руководством проверяемой организации;

        в)необходимость для аудиторской группы ознакомиться с оборудованием и процессами проверяемой организации (например, проведя поездку по объектам или путем применения информационной и коммуникационной технологии);

        f) методы аудита, которые предполагается использовать, включая объем выборки при аудиторской проверке, которая необходима для получения достаточного аудиторского свидетельства;

        д)функции и обязанности членов аудиторской группы, а также сопровождающих лиц и наблюдателей;

        h)распределение необходимых ресурсов на основе анализа рисков и возможностей, связанных с проверяемой деятельностью организации.

        В плане аудита следует учесть, если это приемлемо, следующее:

        — определение представителя проверяемой организации для аудита;

        — рабочий язык и язык отчетов по аудиту, если он отличается от языка аудитора и/или от языка проверяемой организации;

        — вопросы, которые следует отразить в отчете по аудиту;

        — мероприятия, касающиеся логистики и связи, включая конкретные мероприятия в отношении мест, где будет проводиться аудит,

        — все конкретные меры, которые предполагается предпринять, чтобы учесть влияние рисков на достижение целей аудита и возникающие возможности;

        — вопросы, связанные с конфиденциальностью и защитой информации;

        — все действия по результатам предшествующего аудита или других источников, например полученных уроков, анализа проектов;

        — все действия по результатам запланированного аудита:

        Введение

        С момента публикации второго издания стандарта в 2011 г выпущен ряд новых стандартов на системы менеджмента, многие из которых имеют общую структуру, идентичные основные требования и общие термины и определения. В результате возникла необходимость рассмотреть расширенный подход к проведению аудиту систем менеджмента, а также предоставить организациям руководящие указания более общего характера. Результаты аудита могут обеспечить входные данные для аналитической стороны бизнес-планирования а также могут внести вклад в определение потребностей в улучшении и деятельности.

        Аудит можно проводить по целому ряду критериев, взятых в отдельности или в сочетании, включая. но не ограничивая, следующие.

        — требования, определенные в одном или нескольких стандартах на системы менеджмента;

        — политики и требования, установленные соответствующими заинтересованными сторонами;

        — законодательные и нормативные правовые требования;

        — один или несколько процессов системы менеджмента, определенные организацией и другими сторонами;

        — план(ы) системы менеджмента, касательно обеспечения конкретных результатов системы менеджмента (например, план качества, план проекта).

        Настоящий стандарт обеспечивает руководящие указания для организаций всех размеров и типов и для аудита различных областей и масштабов, включая аудиты, выполняемые большими аудиторскими группами, обычно для более крупных организаций, а также аудиты, выполняемые одним аудитором как для мелких, так и для крупных организаций. Эти руководящие указания следует адаптировать по области, сложности и масштабу программы аудита.

        Данный стандарт уделяет особое внимание «внутренним аудитам» (аудит первой стороны) и аудитах. проводимых организациями у своих внешних поставщиков и иных внешних заинтересованных сторон (аудиты второй стороны).

        Данный стандарт также можно использовать для внешнего аудита, выполняемого с целью, отличной от сертификации систем менеджмента третьей стороной. В стандарте ИСО/МЭК 17021-1 представлены требования к аудиту систем менеджмента для сертификации третьей стороной; данный стандарт может также представить дополнительные полезные руководящие указания (см. таблицу 1).

        Таблица 1 — Различные типы аудита

        Аудит первой стороны

        Аудит второй стороны

        Аудит третьей стороны

        Аудит внешнего поставщика

        Аудит для сертификации и/или аккредитации

        Аудит другой внешней заинтересованной стороны

        Аудит соблюдения законодательства, нормативных правовых требований и аналогичных целей

        Для упрощения понимания текста данного стандарта предпочительно употребление «система менеджмента» в единственном числе, при этом пользователь может адаптировать внедрение руководящих указаний к своей собственной ситуации. Это касается также выражений «физическое лицо» и «физические лица», «аудитор» и «аудиторы».

        Настоящий стандарт предназначен для использования широким кругом потенциальных пользователей. включая аудиторов организации, внедряющие системы менеджмента, и организации, в которых необходимо провести аудиты по системам менеджмента согласно договорным или нормативным правовым требованиям. Пользователи данного стандарта могут, в то же время, применять эти руководящие указания для разработки своих собственных требований, касающихся аудита.

        Руководящие указания, приведенные в данном стандарте, также можно использовать для декларирования о соответствии, они могут быть полезными для организаций, занимающихся обучением аудиторов или сертификации персонала.

        Руководящие указания в настоящем стандарте довольно гибкие. Как указано в различных пунктах по тексту, их использование может различаться в зависимости от размера и уровня развития системы IV

        менеджмента организации. Также принимается во внимание характер и сложность организации, подвергаемой аудиту, а также цели и область аудита.

        Настоящий стандарт распространяется также на подход к комбинированному аудиту, в случае, когда проверяются две или более систем менеджмента в различных областях совместно. Там, где несколько систем менеджмента объединены в одну систему, принципы и процессы аудита будут такие же. как при проведении комбинированного аудита (иногда называемого интегрированным аудитом).

        Данный стандарт обеспечивает руководящие указания по управлению программой аудита, по планированию и проведению аудитов систем менеджмента, а также по компетентности и оценке аудитора и аудиторской группы.

        НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

        Оценка соответствия РУКОВОДЯЩИЕ УКАЗАНИЯ ПО ПРОВЕДЕНИЮ АУДИТА СИСТЕМ МЕНЕДЖМЕНТА

        Conformity assessment. Guidelines for auditing management systems

        Дата введения — 2021—07—01

        1 Область применения

        В настоящем стандарте представлены руководящие указания по проведению аудита систем менеджмента. включая принципы проведения аудита, управление программой аудита и проведение аудитов систем менеджмента, а также руководящие указания по оценке компетентности лиц. участвующих в процессе аудита, включая деятельность лица (лиц), осуществляющего управление программой аудита, аудиторов и аудиторских групп.

        Стандарт применим ко всем организациям, которым необходимо планировать и проводить внутренний или внешний аудит систем менеджмента или управлять программой аудита.

        Положения настоящего стандарта могут применяться и для других типов аудита при условии, что будет уделено особое внимание вопросам, связанным с требуемым для этих целей уровнем специальной компетентности .

        2 Нормативные ссылки

        Нормативные ссылки в данном стандарте отсутствуют.

        3 Термины и определения

        В настоящем стандарте применены следующие термины и определения.

        Организации ИСО и МЭК ведут терминологические базы данных для применения в стандартизации по следующим ссылкам:

        — онлайн-платформа ISO: https://www.iso.org/obp.

        — IEC Electropedia: https://www.electropedia.org/

        3.1 аудит (audit): Систематический, независимый и документированный процесс установления объективного свидетельства (3.8) и его объективного оценивания для получения степени соответствия критериям аудита (3.7).

        1 Внутренние аудиты, иногда называемые «аудитами первой стороны», проводятся обычно самой организацией или от ее имени.

        2 Внешние аудиты включают так называемые «аудиты второй стороны» и «аудиты третьей стороны». Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороны проводятся внешними независимыми аудитор-

        сними организациями, такими, как организации, осуществляющие сертифихацию/регистрацию соответствия или государственные органы.

        [ИСО 9000:2015. 3.13.1. измененный — примечания также изменены]

        3.2 комплексный аудит (combined audit): Аудит (3.1), проводимый в одной проверяемой организации (3.13) для двух и более систем менеджмента (3.18) одновременно.

        Примечание — Если две или более систем менеджмента объединены в одну систему менеджмента, эту систему называют интегрированной системой менеджмента.

        [ИСО 9000:2015. 3.13.2. измененный]

        3.3 совместный аудит (joint audit): Аудит (3.1). проводимый в одной проверяемой организации (3.13) двумя и более проверяющими организациями.

        [ИСО 9000:2015. 3.13.3]

        3.4 программа аудита (audit programme): Мероприятия по проведению одного или нескольких аудитов (3.1). запланированные на конкретный период времени и направленные на достижение конкретной цели.

        [ИСО 9000:2015. 3.13.4, измененный — в определение добавлена формулировка]

        3.5 область аудита (audit scope): Объем и границы аудита (3.1).

        1 Область аудита обычно включает в себя описание физических и виртуальных мест проведения аудита, функций, структурных единиц, видов деятельности и процессов, а также охваченный период времени.

        2 Виртуальное место проведения аудита — это место, где организация выполняет услуги, используя онлайн среду, разрешая физическим лицам, независимо от физического местоположения, исполнять процессы.

        [ИСО 9000:2015. 3.13.5. измененный — примечание 1 изменено, примечание 2 добавлено]

        3.6 план аудита (audit plan): Описание действий и мероприятий по проведению аудита (3.1).

        [ИСО 9000:2015. 3.13.6]

        3.7 критерии аудита (audit criteria): Совокупность требований (3.23), используемых как основа для сравнения с ними объективного свидетельства (3.8).

        1 Если критерии аудита являются правовыми (включая законодательные или нормативные правовые) требованиями. слова «соответствие» и «несоответствие» часто используют в обнаружениях аудита (3.10).

        2 Требования могут включать политики, процедуры, рабочие инструкции, правовые требования, обязательства по контрактам и тд.

        [ИСО 9000:2015, 3.13.7. измененный — изменено определение и добавлены примечания 1 и 2]

        3.8 объективное свидетельство (objective evidence): Данные, подтверждающие наличие или истинность чего-либо.

        1 Объективное свидетельство может быть получено путем наблюдения, измерения, испытания или другим способом.

        2 Объективное свидетельство для цели аудита (3.1) обычно включает записи, изложение фактов или другую информацию, которые имеют отношение к критериям аудита (3.7) и могут быть проверены.

        [ИСО 9000:2015. 3.8.3]

        3.9 свидетельство аудита (audit evidence): Записи, изложение фактов или другая информация, связанные с критериями аудита (3.2) и перепроверены.

        [ИСО 9000:2015, 3.13.8]

        3.10 обнаружения аудита (audit findings): Результаты оценивания собранных свидетельств аудита (3.9) по отношению к критериям аудита (3.7).

        1 Обнаружения аудита могут указывать на соответствие (3.20) или несоответствие (3.21).

        2 Обнаружения аудита могут помочь в идентификации рисков, возможностей для улучшения или записи общепризнанной надлежащей практики.

        3 Если критерии аудита выбираются из законодательных или нормативных правовых требований, обнаружения аудита сводятся к соответствию или несоответствию.

        [ИСО 9000:2015, 3.13.9. измененный — изменены примечания 2 и 3]

        3.11 заключение по результатам аудита (audit conclusion): Выход аудита (3.1) после рассмотрения целей аудита и всех обнаружений аудита (3.10).

        [ИСО 9000:2015. 3.13.10]

        3.12 заказчик аудита (audit client): Организация ипи лицо, заказавшее аудит (3.1).

        Примечание — В случае внутреннего аудита заказчиком аудита также может быть проверяемая организация (3.13) или лицо (лица), несущее(ие) ответственность за управление программой аудита. Запросы на внешний аудит могут поступать от таких организаций, как регулирующие органы, стороны контракта, потенциальные или существующие заказчики.

        [ИСО 9000:2015. 3.13.11. измененный —добавлено примечание 1]

        3.13 проверяемая организация (auditee): Организация, в целом или частями подвергающаяся аудиту.

        [ИСО 9000:2015, 3.13.12. измененный]

        3.14 аудиторская группа (audit team): Один или несколько лиц. проводящих аудит (3.1). при необходимости. поддерживаемые техническими экспертами (3.16).

        1 Один аудитор (3.15) из аудиторской группы (3.14) назначается руководителем группы.

        2 Аудиторская группа может включать аудиторов-стажеров.

        [ИСО 9000:2015. определение 3.13.14]

        3.15 аудитор (auditor): Лицо, которое проводит аудит (3.1).

        [ИСО 9000:2015. 3.13.15]

        3.16 технический эксперт (technical expert): Лицо, которое предоставляет специальные знания или опыт аудиторской группе (3.14).

        1 Специальные знания или опыт относятся к организации, процессам или деятельности, товарам, услугам, отрасли знаний, подвергаемым аудиту (3.1) или к языку и культуре.

        2 Технический эксперт не имеет полномочий аудитора (3.14) в аудиторской группе (3.15).

        [ИСО 9000:2015, 3.13.16. измененный — изменены примечания 1 и 2]

        3.17 наблюдатель (observer): Лицо, сопровождающее аудиторскую группу (3.14). но не участвующее в аудите (3.15).

        [ИСО 9000:2015, 3.13.17. измененный]

        3.18 система менеджмента (management system): Совокупность взаимосвязанных или взаимодействующих элементов организации для разработки политик, целей, и процессов (3.24) для достижения этих целей.

        1 Система менеджмента может относиться к одному или нескольким аспектам деятельности, например, менеджмент качества, финансовый менеджмент или экологический менеджмент.

        2 Элементы системы менеджмента определяют структуру организации, роли и ответственность, планирование, функционирование, политики, практики, правила, убеждения, цели и процессы для достижения этих целей.

        3 Область применения системы менеджмента может охватывать всю организацию, определенные функции организации, определенные части организации, одну или более функций в группе организаций.

        [ИСО 9000:2015. определение 3.5.3, измененный — удалено примечание 4]

        3.19 риск (risk): Влияние неопределенности.

        1 Влияние выражается в отклонении от ожидаемого результата — позитивном или негативном.

        2 Неопределенность является состоянием, связанным с недостатком, даже частично, информации, понимания или знания о событии, его последствиях или вероятности.

        3 Риск часто определяют по отношению к потенциальным событиям (как определено в Руководстве ИСО 73:2009. 3.5.1.3) и их последствиям (как определено в Руководстве ИСО 73:2009,3.6.1.3). или к их комбинации.

        4 Риск часто выражается в терминах комбинации последствий события (включая изменения в обстоятельствах) и связанных с ними вероятностей (как определено в Руководстве ИСО 73:2009, 3.6.1.1) возникновения.

        (ИСО 9000:2015. 3.7.9. измененный — удалены примечания 5 и 6]

        3.20 соответствие (conformity): Выполнение требования (3.23).

        (ИСО 9000:2015. 3.6.11. измененный — удалено примечание 1)

        3.21 несоответствие (nonconformity): Невыполнение требования (3.23).

        [ИСО 9000:2015. 3.6.9, измененный — удалено примечание 1]

        3.22 компетентность (competence). Способность применять знания и умения для достижения намеченных результатов.

        [ИСО 9000:2015. 3.10.4. измененный — удалено примечание 1]

        3.23 требование (requirement): Потребность или ожидание, которое установлено, обычно предполагается или является обязательным.

        1 Слова «обычно предполагается» означают, что это общепринятая практика организации и заинтересованных сторон, что рассматриваемые потребности или ожидания предполагаются.

        2 Установленным является такое требование, которое определено, например, в документированной информации.

        [ИСО 9000:2015. 3.6.4. измененный — удалены примечания 3. 4. 5 и 6]

        3.24 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, использующая входы для получения намеченного результата.

        [ИСО 9000:2015. 3.4.1. измененный — удалены примечания]

        3.25 результаты деятельности (performance): Измеримый итог.

        1 Результаты деятельности могут относиться к количественным и качественным полученным данным.

        2 Результаты деятельности могут относиться к менеджменту действий, процессах» (3.24). продукции, услугам. системах» или организациям.

        [ИСО 9000:2015, 3.7.8, измененный — удалено примечание 3]

        3.26 результативность (effectiveness): Степень реализации запланированной деятельности и достижения запланированных результатов.

        [ИСО 9000:2015. 3.7.11. измененный — удалено примечание 1]

        4 Принципы проведения аудита

        Процесс проведения аудита основан на соблюдении нескольких принципов. Эти принципы помогают аудиту быть результативным и надежным инструментом следования политике менеджмента и использования средств контроля, обеспечивая информацией, на основе которой организация может улучшать результаты своей деятельности. Приверженность этим принципам является предпосылкой для получения заключений аудита, соответствующих, и достаточных для того, чтобы аудиторы, работающие независимо друг от друга, делали аналогичные заключения в аналогичных обстоятельствах.

        Руководящие указания, приведенные в разделах 5 — 7. основаны на семи следующих принципах.

        a) Честность: основа профессионализма

        Аудиторам и руководителю программы аудита следует:

        — выполнять свою работу честно, старательно и ответственно;

        — проводить аудит только тогда, когда это позволяет их компетентность;

        — выполнять свою работу беспристрастно, т. е. оставаться справедливым и непредубежденным во всех своих действиях;

        — быть осмотрительным к любым влияниям, которые могут быть оказаны на их мнения при выполнении аудита.

        b) Беспристрастное представление: обязательство представлять правдивые и точные отчеты

        В обнаружениях аудита, заключениях и отчетах по аудиту следует правдиво и точно отражать действия по аудиту. Существенные препятствия, встреченные в процессе аудита, а также неразрешенные мнения и разногласия между аудиторской группой и проверяемой организацией следует отражать в отчетах. Сообщения должны быть правдивыми, точными, объективными, своевременными, четкими и полными.

        c) Должная профессиональная осмотрительность: прилежание и обдуманность решений при проведении аудита

        Аудиторам следует проявлять должную тщательность в соответствии с важностью задачи, которую они выполняют, и доверием, которое им оказывает заказчик аудита и другие заинтересованные стороны. Важным фактором в выполнении их работы с должной профессиональной тщательностью является способность принимать обдуманные решения в любых ситуациях в процессе аудита.

        d) Конфиденциальность: защита информации

        Аудиторам следует проявлять осторожность при использовании и защите информации, полученной в ходе выполнения своих обязанностей. Информацию, полученную при аудите, не следует использовать в корыстных целях аудитора или заказчика аудита, либо таким способом, который нанесет ущерб законным интересам проверяемой организации. Эта концепция включает надлежащее обращение с конфиденциальной и требующей особого отношения информацией.

        e) Независимость: основа беспристрастности аудита и объективности заключений аудита

        Аудиторам следует быть независимыми от деятельности, подлежащей аудиту всегда, где это осуществимо, и во всех случаях действовать независимо от пристрастий и конфликта интересов. При проведении внутренних аудитов аудиторам следует быть независимыми от проверяемых функций, если это осуществимо. Аудиторам следует сохранять объективность в процессе аудита, чтобы обеспечить уверенность, что обнаружения и заключения аудита основаны только на свидетельствах аудита.

        Для небольших организаций невозможно обеспечить, чтобы внутренние аудиторы были полностью независимыми от деятельности, подвергаемой аудиту, однако следует приложить всо силы, чтобы избежать предвзятости и соблюсти объективность.

        0 Подход, основанный на свидетельстве: рациональный метод достижения надежных и воспроизводимых заключений аудита в систематическом процессе аудита

        Свидетельство аудита должно быть проверяемым. Оно, в общем, должно быть основано на выборках имеющейся информации, поскольку аудит проводится в ограниченный период времени и с ограниченными ресурсами. Следует применять соответствующие выборки, так как это связано с уровнем доверия к заключению по аудиту.

        д) Риск-ориентированный подход, подход, учитывающий риски и возможности

        Риск-ориентированный подход должен оказывать существенное влияние на планирование, проведение и отчетность по аудитам, чтобы обеспечить уверенность, что аудит сфокусирован на вопросах, имеющих значение для заказчика аудита и для достижения целей программы аудита.

        5 Управление программой аудита

        5.1 Общие положения

        Следует разработать программу аудита, которая может включать аудиты, ориентированные на один или несколько стандартов на системы менеджмента или иные требования, проводимые либо отдельно. либо в совокупности (комбинированный аудит).

        Объем программы аудита следует устанавливать, исходя из размера и характера проверяемой организации, а также из характера, функциональности, сложности, типа рисков и возможностей, и уровня развития систем(ы) менеджмента, подлежащих(ей) аудиту.

        Функциональность системы менеджмента может оказаться даже более сложной, когда большинство важных функций отдано сторонним исполнителям и управляются под руководством других организаций. Особое внимание следует обратить на то. где именно принимаются наиболее важные решения и как формируется высшее руководство системы менеджмента.

        В том случае, если у организации имеется несколько мест/площадок (например, в разных странах) или в случае, когда большинство важных функций отдано сторонним исполнителям и управляются под руководством других организаций, особое внимание следует обратить на проектирование, планирование и валидацию программы аудита.

        В случае организаций меньшего масштаба или менее сложных организаций программа аудита может быть сокращена соответствующим образом.

        Чтобы понять среду проверяемой организации, программа аудита должна принять во внимание:

        3.3. Критерии аудита эффективности

        3.3.1. Критерии аудита эффективности (далее — критерии) представляют собой требуемое состояние или ожидание в отношении использования ресурсов и достижения результатов.

        3.3.2. Критерии разрабатываются после определения:

        непосредственных, конечных результатов и (или) итоговых эффектов (показателей (индикаторов), их плановых и фактических значений);

        федеральных и иных ресурсов (видов ресурсов, плановых и фактических объемов их использования).

        3.3.3. Непосредственные, конечные результаты и (или) итоговые эффекты выражаются в конкретных показателях (индикаторах) и их плановых и фактических значениях.

        3.3.4. В качестве показателей (индикаторов) могут выступать:

        показатели (индикаторы), определенные в документах стратегического планирования (государственных программах Российской Федерации, отраслевых документах стратегического планирования Российской Федерации и т.п.) и иных документах (национальных (федеральных) проектах, иных документах аналогичного характера, не отнесенных в соответствии с законодательством Российской Федерации к документам стратегического планирования);

        показатели (индикаторы) из официальной статистической информации;

        показатели (индикаторы), характеризующие результаты реализации комплекса взаимосвязанных мероприятий государственной политики (результаты федеральных проектов и т.п.);

        показатели (индикаторы), характеризующие результаты оказания государственных (муниципальных) услуг (выполнение работ) в рамках государственного задания;

        показатели (индикаторы), характеризующие результаты, определенные отдельными договорами (соглашениями);

        показатели (индикаторы), рассчитанные по методикам, принятым международными организациями;

        иные показатели (индикаторы), характеризующие результаты мер и мероприятий по использованию федеральных и иных ресурсов.

        3.3.5. Показатели (индикаторы) могут быть представлены абсолютными, относительными и средними величинами.

        Абсолютные величины представляют собой количественную характеристику явлений и процессов (признаков) в условиях качественной определенности. Абсолютные величины всегда являются именованными числами в зависимости от сущности описываемых ими процессов и явлений, т.е. всегда имеют единицу измерения.

        Относительная величина является итогом сравнения двух абсолютных величин. Например, к показателю (индикатору), представленному относительной величиной, может быть отнесен темп роста абсолютной величины как по отношению к предыдущему периоду, так и по отношению к периоду до начала периода, подлежащего аудиту эффективности (относительные величины динамики).

        Средняя величина — обобщающая величина, отражающая типичный уровень признака в расчете на единицу совокупности в конкретных условиях места и времени.

        В зависимости от специфики сферы деятельности объекта (объектов) аудита эффективности в качестве показателей могут выступать признаки, не имеющие количественной величины.

        3.3.6. Качественные характеристики (качество товаров, работ, услуг и т.п.) являются неотъемлемой частью результата (например, значение количества поставленных товаров, оказанных работ, услуг зависит от определенных качественных характеристик).

        3.3.7. Показателями (индикаторами) непосредственных, конечных результатов и (или) итоговых эффектов не могут выступать количество, объем выявленных Счетной палатой у объекта (объектов) аудита эффективности нарушений и недостатков (производные от количества, объема таких нарушений и недостатков относительные и средние величины), соответствие деятельности нормативным правовым актам, требованиям иных документов и т.п., поскольку такие показатели (индикаторы) непосредственно не характеризуют результаты использования федеральных и иных ресурсов.

        3.3.8. Для показателей (индикаторов) определяются их плановые и фактические значения, в том числе в соответствии с плановыми и фактическими значениями показателей (индикаторов), определенными в документах стратегического планирования и иных документах, в отчетности по указанным документам.

        3.3.9. Федеральные и иные ресурсы, подлежащие аудиту эффективности, определяются посредством установления конкретных видов используемых ресурсов и плановых, фактических объемов их использования.

        3.3.10. Плановые (фактические) объемы используемых ресурсов — объемы ресурсов, которые запланированы (использованы) для достижения плановых (фактических) значений показателей (индикаторов), характеризующих непосредственные, конечные результаты и (или) итоговые эффекты.

        Плановые объемы используемых ресурсов определяются в соответствии со значениями объемов используемых ресурсов, определенными в соответствующих документах (информационных системах): показатели сводной бюджетной росписи бюджетов бюджетной системы Российской Федерации, обоснования бюджетных ассигнований, распоряжения Правительства Российской Федерации о выделении бюджетных ассигнований из резервного фонда Правительства Российской Федерации, распоряжения Президента Российской Федерации о выделении бюджетных ассигнований из резервного фонда Президента Российской Федерации, соглашения о предоставлении межбюджетных трансфертов из федерального бюджета бюджету субъекта Российской Федерации, реестр федерального имущества, реестры собственности субъекта Российской Федерации и иные документы. Плановые объемы используемых ресурсов определяются в каждом случае отдельно и могут как учитывать, так и не учитывать последующее дополнительное выделение ресурсов.

        Фактические объемы использованных ресурсов определяются на основании данных отчетности, информации из иных документов.

        3.3.11. Непосредственные, конечные результаты и (или) итоговые эффекты (показатели (индикаторы), их плановые, фактические значения), федеральные и иные ресурсы (виды ресурсов и плановые, фактические объемы их использования) отражаются в составе рабочей документации. Указанные данные могут быть скорректированы на основном этапе мероприятия с применением аудита эффективности.

        3.3.12. После определения непосредственных, конечных результатов и (или) итоговых эффектов, федеральных и иных ресурсов разрабатываются критерии.

        3.3.13. Критерии разрабатываются на основе необходимости обеспечения принципа экономности и (или) результативности использования ресурсов.

        3.3.14. Критерии разрабатываются отдельно к каждому вопросу цели аудита эффективности. Критерии разрабатываются таким образом, чтобы каждый критерий был увязан только с одним вопросом. При этом по одному вопросу допускается разработка нескольких критериев.

        3.3.15. Критерии разрабатываются в достаточном количестве с учетом следующих требований:

        уместность — результатом применения уместных критериев является информация, дающая ответ на вопрос мероприятия или на один из аспектов вопроса мероприятия с учетом цели аудита эффективности;

        полнота — критерии являются полными, если информация, подготовленная в соответствии с такими критериями, отражает все важные факторы, которые могли бы повлиять на решения, принимаемые инспекторами на основе такой информации; полнота критериев подразумевает, что на основе всей совокупности критериев по всем вопросам цели аудита эффективности можно сделать вывод об эффективности (экономности и (или) результативности) использования федеральных и иных ресурсов и иные выводы;

        надежность — надежными считаются критерии, которые при применении в аналогичных обстоятельствах разными инспекторами позволяют выполнить последовательную оценку или измерение оцениваемого предмета (его отдельного аспекта) аудита эффективности, включая при необходимости предоставление и раскрытие используемой информации;

        нейтральность — результатом применения нейтральных критериев является получение непредвзятой информации;

        понятность — результатом применения понятных критериев является получение информации, на основе которой делается суждение, доступное для понимания.

        3.3.16. Базовыми критериями, которые применяются (с учетом их модификации по результатам предварительного изучения предмета и объектов аудита эффективности) при аудите эффективности, являются:

        1) запланированные результаты достигнуты (далее — Критерий 1);

        2) объем использованных ресурсов не превышает первоначально запланированный объем (далее — Критерий 2);

        3) при оценке результативности — возможность добиться лучших результатов (по количеству и (или) качеству; принципиально иных результатов, в том числе для полноценного использования выгодоприобретателями) за счет использованных ресурсов или альтернативных ресурсов отсутствует (далее — Критерий 3А);

        при оценке экономности — возможность использования меньшего ресурса для достижения полученного результата отсутствует (далее — Критерий 3Б);

        4) необходимость дополнительных ресурсов для достижения запланированных или лучших, чем запланировано, результатов (по количеству и (или) качеству; принципиально иных результатов, в том числе для полноценного использования выгодоприобретателями) отсутствует (далее — Критерий 4);

        5) достижение конечных результатов и (или) итоговых эффектов обусловлено воздействием (вкладом) непосредственных результатов, получаемых за счет использования объектами аудита эффективности федеральных и иных ресурсов (далее — Критерий 5).

        Критерии аудита эффективности применяются с учетом следующих особенностей:

        критерии 1, 3А и (или) 3Б применяются в обязательном порядке;

        Критерий 2 и Критерий 4 применяются при необходимости с учетом особенностей проведения конкретного контрольного или экспертно-аналитического мероприятия;

        Критерий 5 применяется при необходимости в случае проведения оценки влияния в соответствии с абзацем четвертым пункта 3.2.3 Стандарта.

        3.3.17. Критерии включаются в программу проведения мероприятия с применением аудита эффективности по соответствующим вопросам.

        3.3.18. Критерии при необходимости могут быть конкретизированы (исчерпывающим образом детализированы) в рабочей документации в соответствии с определенными непосредственными, конечными результатами, и (или) итоговыми эффектами, федеральными и иными ресурсами.

        3.3.19. Сравнение фактических данных, полученных в ходе мероприятия с применением аудита эффективности, посредством сбора достаточных и надлежащих аудиторских доказательств (в рамках проведения аудиторских процедур), с каждым из разработанных критериев в совокупности позволяет сделать выводы об эффективности (экономности и (или) результативности) использования ресурсов и иные выводы.

        3.3.20. Определение непосредственных, конечных результатов и (или) итоговых эффектов, используемых федеральных и иных ресурсов, разработка критериев, а также порядок действий в процессе организации и в ходе проведения аудита эффективности осуществляется с учетом Методических рекомендаций по применению аудита эффективности, утверждаемых Коллегией Счетной палаты.

        3.3.21. Информация о непосредственных, конечных результатах и (или) итоговых эффектах (показателях (индикаторах), их плановых и фактических значениях), федеральных и иных ресурсах (видах ресурсов, плановых и фактических объемах их использования), критериях может при необходимости предварительно направляться и обсуждаться с представителями объекта аудита эффективности с целью ее более детальной проработки на подготовительном этапе по решению члена Коллегии Счетной палаты, ответственного за проведение соответствующего мероприятия.

        Как выявить качество аудита и каковы критерии его оценки?

        Аудиторская деятельность относится к сфере профессиональных услуг, в которой заинтересован широкий круг потребителей. В силу специфики рынка услуг и услуги аудита в частности оценивать качество аудита по жестким критериям, принятым в сфере материального производства, невозможно. Потребность же в качественной оценке весьма велика.

        Потребители и критерии оценки

        Бухгалтерская финансовая отчетность составляется таким образом, чтобы дать объективную картину финансового состояния фирмы на определенный момент времени. Точно такая же задача стоит и в ходе аудиторской проверки.

        Аудиторская деятельность – связующее звено между объектом проверки (фирмой) и потребителями информации. Потребители информации – это государственные структуры, деловые партнеры фирмы, инвесторы, внутренние потребители – управленческий персонал самой фирмы. Потребители информации оказывают влияние на формирование критериев оценки аудита в первую очередь. С другой стороны, и само аудиторское сообщество заинтересовано в повышении профессионального престижа, внося значительный вклад в процесс разработки и применения критериев аудита.

        Таким образом, критерии могут устанавливаться:

        • государственными регулирующими органами;
        • профессиональными саморегулируемыми организациями аудита;
        • различными экономическими субъектами – потребителями аудиторской информации.

        Последняя группа самая многочисленная и разнообразная. Информационные потребности и ожидания представленных в ней экономических субъектов могут влиять на содержание критериев как прямо, так и косвенно.

        На установление критериев влияют и свойства, присущие самой услуге: она неосязаема, несохраняема сама по себе в процессе оказания, можно говорить лишь о зафиксированных выводах аудиторов. В ходе аудиторской проверки аудитор неизбежно общается с клиентом, заказчиком (использует полученные от них сведения, знакомится с потребностями и ожиданиями), уровень его профессиональных навыков может влиять на результаты проверки. Иными словами, исключить влияние человеческого фактора удается далеко не всегда.

        На сегодняшний день можно говорить о нескольких подходах к оценке качества аудиторских услуг. Оно определяется:

        • рейтингом фирмы;
        • требованиями нормативных актов и стандартов;
        • оценкой аудиторской проверки, полученной в результате опросов, анкетирования различных потребителей услуг или их групп.

        Указанные критерии можно считатьобъективными.

        Имеют место и критерии, в основе которых выраженная субъективная оценка, связанная с выгодой и представлениями о качестве работы аудитора одной из сторон:

        • хорошее взаимодействие между аудитором и заказчиком услуг, как результат профессионализма исполнителей услуги;
        • качество аудита приравнивается к качеству аудиторского заключения (с учетом уровня приемлемого риска аудитора и уровня существенности) и определяется в первую очередь заказчиком; при этом требования заказчика могут быть завышены;
        • оптимальное, с точки зрения заказчика, соответствие заключения стандартам и цены; меньшая цена за услугу определенного уровня качества, по сравнению со сложившимися на рынке;
        • обоснованные рекомендации, составленные аудиторами и учитывающие перспективы развития фирмы, будущие потребности и запросы; достаточно часто клиентом воспринимаются как доказательство высокого уровня профессионализма.

        Законодательство и стандарты

        Все указанные подходы прямо или косвенно базируются на действующем законодательстве и стандартах аудита, применяемых к работе аудиторских фирм, отдельных профессионалов.

        ФЗ-307 от 30/12/08 «Об аудиторской деятельности» — основной документ, касающийся качества и порядка работы аудиторов в России. О контроле качества работы аудиторов говорится в ст.10 Закона.

        Аудиторская фирма, аудиторы обязаны проходить внешний контроль качества работы, участвовать в осуществлении такого контроля через членство в саморегулируемой организации аудиторов. В ходе контроля проверяется соответствие услуг аудита указанному ФЗ; стандартам, правилам и кодексу профессиональной этики, принятым организацией аудиторов.

        Важно! Некоторым организациям предписано проходить обязательный аудит (ст. 5-3 ФЗ-307), например, негосударственным пенсионным фондам, государственным корпорациям, государственным компаниям. Саморегулируемые аудиторские организации проверяют их вместе с уполномоченными на это государственными структурами (Указ Президента №41 2/02/16 п. 2-а).

        Принципы контроля работы аудиторов и требования к организации контроля устанавливает Минфин (приказ№203н от 18/12/15), в частности уделяется внимание:

        • независимости проверки;
        • соблюдению тайны информации в ходе проверки;
        • профессиональному обучению контролеров;
        • информированию проверяемого аудитора о результатах;
        • проверке устранения недостатков, выявленных в результате контроля, и пр.

        На основании этих принципов аудиторская организация разрабатывает и принимает планы, формы контроля своих членов, сроки контроля.

        Статьей 16 ФЗ декларируется создание Совета по аудиторской деятельности. Этому органу определены широкие практические полномочия по установлению правил, стандартов и иных документов, регулирующих деятельность аудиторов, вплоть до общегосударственной политики в данной сфере.

        Например, «Единые критерии оценки качества аудита», принятые им, по определенной шкале признаков оценивают качество от 1 до 5 баллов. Единица означает, что нарушений нет, организация полностью соблюдает требования ФЗ-307, стандарты, правила независимости аудиторов и другие документы, упомянутые в законодательстве, а 5 свидетельствует о грубых нарушениях в работе.

        «Классификатор нарушений и недостатков, выявляемых в ходе внешнего контроля качества работы аудиторских организаций, аудиторов» (последняя ред. от 26/06/20) в числе грубых нарушений называет:

        • занятие другой предпринимательской деятельностью, кроме аудиторской;
        • проведение аудита гражданином, не являющимся индивидуальным аудитором;
        • нарушение законодательства о государственной тайне, если в учетных и иных данных клиента есть такие сведения;
        • составление заведомо ложного аудиторского заключения;
        • проведение обязательного аудита индивидуальным аудитором (ст. 5-3 ФЗ) и ряд других.

        Система стандартов аудиторской деятельности, касающихся непосредственно рабочего процесса, представлена:

        • федеральными стандартами, утвержденными Минфином;
        • федеральными стандартами, утвержденными Правительством;
        • стандартами, получившими одобрение Комиссии по аудиторской деятельности при Президенте РФ.

        В них рассматриваются отдельные вопросы практической работы аудиторов, составления аудиторских заключений, например: формирование мнения о достоверности отчетности, обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита, существенность в аудите, аудиторские доказательства, оценка рисков, проверка финансовых прогнозов и целый ряд других.

        Регламентация работы аудитора строится с учетоммеждународных аудиторских стандартов и документов, разрабатываемых Советом по международным стандартам аудита IAASB: «Концепция качества аудита: ключевые элементы, формирующие среду для обеспечения качества аудита», Международный стандарт аудита 220 «Контроль качества при проведении аудита финансовой отчетности» и иных, связанных с ними.

        Важным элементом, определяющим качество работы аудитора, закон признает исполнение профессиональных этических норм. Они установлены «Кодексом профессиональной этики аудиторов» (прил. к прот. №47 заочного голосования Совета по аудиторской деятельности от 21/05/19).

        Например, принцип профессиональной компетентности и должной тщательности кодекс раскрывает так:

        • приобретение и поддержание профессиональных знаний и навыков на уровне, обеспечивающем компетентные услуги аудита;
        • добросовестные действия в соответствии с профстандартами;
        • обоснованность суждений;
        • действия в соответствии с требованиями договора внимательно, тщательно и своевременно;
        • информирование клиентов, иных пользователей профуслуг об ограничениях, присущих этим услугам.

        Основные принципы профессиональной этики, согласно документу, используются для определения уровня профессионального скептицизма, рассмотрения новой информации и изменений в ней, выявления конфликта интересов и многого другого.

        Критерии аудита: ключевые понятия и основные принципы

        Аудит – это процесс независимой оценки финансовой, операционной и управленческой деятельности организации с целью выявления ошибок, рисков и неправильных действий, а также предоставления рекомендаций для их устранения и повышения эффективности работы.

        Введение

        Аудит является важной составляющей бухгалтерского учета и финансового анализа. Он представляет собой систематическую проверку и оценку финансовой отчетности, финансовых операций и внутренних контрольных процедур организации. Целью аудита является обеспечение достоверности и надежности финансовой информации, а также выявление и предотвращение возможных ошибок, мошенничества и нарушений законодательства.

        Нужна помощь в написании работы?

        Написание учебной работы за 1 день от 100 рублей. Посмотрите отзывы наших клиентов и узнайте стоимость вашей работы.

        Критерии аудита

        Критерии аудита – это набор параметров и стандартов, которые используются для оценки качества проведения аудиторской проверки. Они помогают аудитору определить, насколько эффективно и надежно была выполнена работа по аудиту.

        Критерии достоверности

        Критерии достоверности оценивают, насколько точно и объективно была представлена информация в финансовой отчетности. Аудитор проверяет, соответствуют ли данные в отчетности действительности и были ли они правильно классифицированы и измерены.

        Критерии полноты

        Критерии полноты определяют, насколько полно и подробно была представлена информация в финансовой отчетности. Аудитор проверяет, что все существенные факты и события были учтены и отражены в отчетности, а также что не было умышленного упущения или скрытия информации.

        Критерии существенности

        Критерии существенности определяют, какие ошибки или неточности в финансовой отчетности могут иметь существенное влияние на принятие экономических решений. Аудитор оценивает, насколько значимы эти ошибки и проводит анализ их влияния на финансовое положение и результаты деятельности организации.

        Критерии сопоставимости

        Критерии сопоставимости определяют, насколько сравнимы данные в финансовой отчетности с предыдущими периодами или с данными других организаций. Аудитор проверяет, что были использованы одинаковые методы и принципы учета, чтобы обеспечить сопоставимость информации и возможность анализа ее изменений во времени или в сравнении с другими компаниями.

        Критерии законности

        Критерии законности определяют, насколько финансовая отчетность соответствует требованиям законодательства и нормативных актов. Аудитор проверяет, что отчетность была составлена в соответствии с применимыми правилами и нормами, чтобы обеспечить ее законность и правильность.

        Критерии надежности системы внутреннего контроля

        Критерии надежности системы внутреннего контроля определяют, насколько эффективно и надежно функционирует система внутреннего контроля в организации. Аудитор оценивает, насколько система контроля обеспечивает достоверность и защиту активов, а также предотвращает и выявляет мошенничество и ошибки.

        Все эти критерии помогают аудитору оценить качество проведенной аудиторской проверки и дать свое заключение о достоверности и надежности финансовой отчетности.

        Критерии эффективности аудита

        Критерии эффективности аудита определяют, насколько успешно аудитор выполняет свои задачи и достигает поставленных целей. Они помогают оценить качество и результативность проведенной аудиторской проверки. Вот некоторые из основных критериев эффективности аудита:

        Полнота аудиторской проверки

        Аудитор должен провести все необходимые процедуры и проверки, чтобы получить достаточное количество аудиторских доказательств. Полнота аудиторской проверки означает, что аудитор рассмотрел все существенные аспекты и транзакции, связанные с финансовой отчетностью, и провел все необходимые анализы и проверки.

        Адекватность аудиторских доказательств

        Аудитор должен собрать достаточное количество и качество аудиторских доказательств, чтобы подтвердить или опровергнуть информацию, содержащуюся в финансовой отчетности. Адекватность аудиторских доказательств означает, что они являются достаточными, надежными и соответствующими для подтверждения или опровержения утверждений, сделанных в финансовой отчетности.

        Соответствие аудиторских процедур стандартам

        Аудитор должен выполнять свою работу в соответствии с принятой профессиональной этикой и стандартами аудита. Соответствие аудиторских процедур стандартам означает, что аудитор следует установленным правилам и процедурам, чтобы обеспечить надлежащее качество и независимость своей работы.

        Своевременность аудиторской проверки

        Аудитор должен завершить свою работу в установленные сроки. Своевременность аудиторской проверки означает, что аудитор выполнил все необходимые процедуры и представил свое заключение в срок, установленный заказчиком аудиторской проверки.

        Четкость и понятность аудиторского отчета

        Аудитор должен представить свои результаты и заключения в понятной и доступной форме. Четкость и понятность аудиторского отчета означает, что он содержит все необходимые сведения, ясно и логично структурирован, и может быть понятен широкому кругу пользователей.

        Все эти критерии помогают оценить эффективность проведенной аудиторской проверки и дать свое заключение о качестве финансовой отчетности и системы внутреннего контроля.

        Критерии качества аудита

        Независимость аудитора

        Аудитор должен быть независимым от проверяемой организации и ее руководства. Это означает, что аудитор не должен иметь никаких финансовых, личных или профессиональных интересов, которые могут повлиять на его объективность и непредвзятость при проведении аудита.

        Компетентность аудитора

        Аудитор должен обладать достаточными знаниями, навыками и опытом для выполнения своих обязанностей. Он должен быть хорошо знаком с принципами бухгалтерского учета, аудиторскими стандартами и законодательством, регулирующим аудиторскую деятельность. Кроме того, аудитор должен постоянно совершенствовать свои знания и навыки, чтобы быть в курсе последних изменений и требований в области аудита.

        Этичность аудита

        Аудитор должен соблюдать высокие этические стандарты в своей работе. Он должен быть честным, объективным и добросовестным, не допускать конфликта интересов и не разглашать конфиденциальную информацию, полученную в процессе аудита. Аудитор также должен соблюдать все принципы профессиональной этики, установленные аудиторскими организациями и регулирующими органами.

        Планирование и организация аудита

        Аудитор должен правильно спланировать и организовать свою работу, чтобы обеспечить эффективное и качественное проведение аудиторской проверки. Это включает определение целей и объема аудита, разработку аудиторского плана, распределение ресурсов и установление контрольных точек для отслеживания прогресса работы.

        Доказательственная база

        Аудитор должен иметь достаточное количество и качество доказательств, чтобы подтвердить или опровергнуть информацию, содержащуюся в финансовой отчетности. Доказательства могут быть получены из различных источников, таких как документы, записи, свидетельства, внутренние и внешние источники информации. Аудитор должен оценить достоверность и достаточность доказательств, чтобы сделать обоснованные выводы и заключения.

        Четкость и понятность аудиторского отчета

        Аудитор должен представить свои результаты и заключения в понятной и доступной форме. Четкость и понятность аудиторского отчета означает, что он содержит все необходимые сведения, ясно и логично структурирован, и может быть понятен широкому кругу пользователей.

        Все эти критерии помогают оценить эффективность проведенной аудиторской проверки и дать свое заключение о качестве финансовой отчетности и системы внутреннего контроля.

        Критерии независимости аудитора

        Независимость аудитора является одним из основных принципов профессиональной деятельности аудитора. Независимость означает, что аудитор должен быть свободен от любых внешних влияний или интересов, которые могут повлиять на его объективность и непредвзятость при выполнении аудиторской проверки.

        Независимость от клиента

        Аудитор должен быть независим от клиента, то есть не должен иметь никаких финансовых, личных или профессиональных связей, которые могут создать конфликт интересов или влиять на его способность принимать объективные решения. Аудитор не должен иметь финансовых интересов в клиенте, не должен быть его акционером, должником или кредитором.

        Независимость от руководства клиента

        Аудитор должен быть независим от руководства клиента, чтобы избежать влияния или давления на его работу. Аудитор не должен иметь личных или профессиональных связей с руководством клиента, которые могут создать конфликт интересов или влиять на его способность принимать объективные решения.

        Независимость от заинтересованных сторон

        Аудитор должен быть независим от заинтересованных сторон, таких как акционеры, кредиторы или инвесторы, чтобы избежать конфликта интересов или влияния на его работу. Аудитор не должен иметь финансовых или личных связей с заинтересованными сторонами, которые могут повлиять на его объективность и непредвзятость.

        Независимость от аудиторской фирмы

        Аудитор должен быть независим от аудиторской фирмы, в которой он работает. Это означает, что аудитор не должен иметь финансовых или личных связей с аудиторской фирмой, которые могут создать конфликт интересов или влиять на его способность принимать объективные решения.

        Независимость от внешних влияний

        Аудитор должен быть независим от внешних влияний, таких как политическое или экономическое давление. Аудитор должен иметь свободу принимать объективные решения и не поддаваться влиянию, которое может повлиять на его независимость и непредвзятость.

        Соблюдение этих критериев независимости является важным условием для обеспечения качества аудиторской проверки и доверия к результатам аудита.

        Критерии компетентности аудитора

        Образование и профессиональная подготовка

        Аудитор должен иметь соответствующее образование и профессиональную подготовку в области бухгалтерского учета и аудита. Он должен обладать знаниями и навыками, необходимыми для выполнения своих обязанностей аудитора.

        Опыт работы

        Аудитор должен иметь достаточный опыт работы в области аудита, чтобы эффективно выполнять свои обязанности. Опыт работы позволяет аудитору лучше понимать особенности различных отраслей и видов деятельности, а также применять свои знания на практике.

        Профессиональное развитие

        Аудитор должен постоянно развивать свои профессиональные навыки и знания, чтобы быть в курсе последних изменений в области бухгалтерского учета и аудита. Он должен участвовать в профессиональных тренингах, семинарах и конференциях, а также получать актуальную информацию из профессиональных изданий и руководств.

        Этические принципы

        Аудитор должен соблюдать высокие этические принципы в своей работе. Он должен быть честным, непредвзятым и справедливым в своих оценках и рекомендациях. Аудитор должен также соблюдать конфиденциальность информации, полученной в процессе аудита, и не разглашать ее без согласия клиента.

        Коммуникационные навыки

        Аудитор должен обладать хорошими коммуникационными навыками, чтобы эффективно взаимодействовать с клиентами, коллегами и другими заинтересованными сторонами. Он должен быть способен ясно и понятно объяснять сложные концепции и результаты аудита, а также уметь слушать и учитывать мнения и предложения других.

        Соблюдение этих критериев компетентности является важным условием для обеспечения качества аудиторской проверки и доверия к результатам аудита.

        Критерии этичности аудита

        Этичность является одним из основных принципов аудиторской деятельности. Аудиторы должны соблюдать высокие стандарты этики, чтобы обеспечить независимость, объективность и надежность своей работы. Вот некоторые критерии этичности аудита:

        Независимость

        Аудитор должен быть независимым от клиента, чтобы его решения и выводы не были подвержены влиянию сторонних интересов. Он не должен иметь финансовых, личных или профессиональных связей, которые могут повлиять на его объективность и независимость. Аудитор должен действовать в интересах общественности и соблюдать принципы независимости, установленные профессиональными организациями.

        Конфиденциальность

        Аудитор должен обеспечивать конфиденциальность информации, полученной в процессе аудита. Он не должен разглашать конфиденциальные данные клиента третьим лицам без согласия клиента, за исключением случаев, предусмотренных законодательством или профессиональными стандартами. Аудитор должен обеспечивать безопасность и защиту конфиденциальной информации, чтобы предотвратить ее несанкционированный доступ или использование.

        Честность и целостность

        Аудитор должен быть честным и целостным в своих действиях и решениях. Он не должен участвовать в мошенничестве, подкупе или других незаконных действиях. Аудитор должен предоставлять точную и достоверную информацию, основанную на объективных данных и анализе. Он должен соблюдать профессиональные стандарты и этические нормы, чтобы поддерживать доверие и уважение к профессии аудитора.

        Профессиональная компетентность

        Аудитор должен обладать высоким уровнем профессиональной компетентности и знаний, чтобы выполнять свою работу с высоким качеством. Он должен постоянно совершенствовать свои навыки и знания, чтобы быть в курсе последних изменений в области аудита. Аудитор должен также соблюдать профессиональные стандарты и правила поведения, установленные профессиональными организациями.

        Соблюдение этих критериев этичности является неотъемлемой частью аудиторской деятельности и способствует поддержанию доверия к профессии аудитора.

        Сравнительная таблица по теме “Критерии аудита”

        Критерий Определение Свойства
        Цель аудита Определение целей и задач проведения аудита – Обеспечение достоверности и надежности финансовой отчетности
        – Выявление и предотвращение мошенничества и ошибок
        – Повышение эффективности и эффективности работы организации
        Критерии аудита Стандарты и правила, по которым проводится аудит – Независимость аудитора
        – Компетентность аудитора
        – Этичность аудита
        Критерии эффективности аудита Оценка результативности проведенного аудита – Выявление существенных ошибок и несоответствий
        – Рекомендации по улучшению системы управления и контроля
        – Своевременность и полнота предоставления отчетности
        Критерии качества аудита Оценка качества проведенного аудита – Соответствие проведенного аудита стандартам и нормам
        – Компетентность и опытность аудитора
        – Наличие адекватных доказательств и анализа
        Критерии независимости аудитора Оценка степени независимости аудитора от проверяемой организации – Отсутствие конфликта интересов
        – Наличие независимой оценки и подтверждения
        – Соблюдение этических норм и принципов
        Критерии компетентности аудитора Оценка профессиональных навыков и знаний аудитора – Наличие соответствующего образования и сертификации
        – Опыт работы в аудиторской сфере
        – Постоянное обновление знаний и навыков
        Критерии этичности аудита Оценка соблюдения этических принципов аудитором – Конфиденциальность и сохранение информации
        – Беспристрастность и объективность в оценке
        – Соблюдение профессиональных и этических стандартов

        Заключение

        Аудит – это процесс независимой оценки финансовой отчетности организации с целью выявления и оценки рисков, а также обеспечения достоверности и надежности информации. Целью аудита является предоставление стейкхолдерам достоверной информации о финансовом положении и результативности организации. Для успешного проведения аудита необходимо соблюдение критериев эффективности, качества, независимости, компетентности и этичности. Аудитор должен быть независимым, компетентным и соблюдать этические принципы, чтобы обеспечить надежность и объективность результатов аудита.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *