Организационные основы аудиторской деятельности, виды аудиторских услуг

курсовая работа

3.1 Организация и проведение аудита

Ответственные за управление программой аудита должны назначать руководителя конкретной аудиторской группы.

Для каждого аудита необходимо определить цели, область и критерии в пределах программы аудита. Область аудита описывает содержание и границы аудита, месторасположение, структурные подразделения, деятельность и процессы, которые подвергаются аудиту, а также сроки аудита. Критерии Критерии - (Criteria) - некоторые ориентиры, используемые для оценки и измерения предмета изучения, а также, там, где это возможно, для представления и раскрытия информации. аудита используют в виде основы для сравнения, по которой определяют соответствие. Критерии могут включать политику, процедуры, стандарты, законы, нормы, регламенты, требования к системе менеджмента, требования контрактов или своды правил секторов экономики или предпринимательской деятельности. Цели аудита определяет заказчик аудита. Область и критерии аудита определяет заказчик аудита и руководитель аудиторской группы в соответствии с процедурами программы аудита. Любые изменения целей, области или критериев аудита должны быть согласованы с участвующими сторонами.

При комплексном аудите руководитель аудиторской группы должен обеспечить соответствие целей, области и критериев аудита сущности комплексного аудита. При проведении аудита следует учитывать следующие факторы:

наличие необходимой информации для планирования аудита;

адекватное сотрудничество с проверяемой организацией;

наличие времени и необходимых ресурсов.

После решения о возможности проведения аудита необходимо сформировать аудиторскую группу с учетом компетентности, необходимой для достижения целей аудита. Если аудит проводит один аудитор, он должен выполнять все обязанности, возлагаемые на руководителя аудиторской группы.

При определении численности и состава аудиторской группы необходимо учитывать следующие факторы:

а) цели, область, критерии и продолжительность аудита;

б) вид аудита (комплексный или совместный);

в) общую компетентность группы по аудиту, необходимую для достижения целей аудита;

г) законодательные требования, требования регламентов, требования контрактов и требования органов по аккредитации/сертификации;

д) необходимость обеспечения независимости аудиторской группы от проверяемой деятельности и избегания конфликта интересов;

е) возможности членов аудиторской группы результативно сотрудничать с проверяемой организацией и совместно работать;

ж) язык аудита и понимание специфических социальных и культурных ценностей организации (с учетом собственного опыта аудиторов или при поддержке технического эксперта).

Если аудиторы в аудиторской группе Аудиторская группа - (Engagement team) - работники, проводящие аудит или выполняющие иное задание, включая всех экспертов, привлеченных аудиторской организацией к выполнению данного задания. не обладают необходимыми знаниями и опытом, в группу включают технических экспертов. Технические эксперты должны работать под руководством аудиторов. В группу по аудиту можно включать стажеров, но они не должны заниматься аудитом без руководства или методической помощи со стороны аудиторов.

И заказчик, и проверяемая организация имеют право требовать замены членов аудиторской группы по объективным причинам (член аудиторской группы работал ранее в проверяемой организации или же оказывал ей услуги по консалтингу, предыдущее неэтичное поведение). Причины доводят до сведения руководителя аудиторской группы и ответственного за управление программой аудита, которые должны согласовать с заказчиком аудита и проверяемой организацией решение по замене членов аудиторской группы.

Первоначальный контакт официального или неофициального характера с проверяемой организацией для проведения аудита устанавливает ответственный за управление программой аудита или руководитель аудиторской группы. Цель первоначального контакта:

а) определение каналов обмена информацией проверяемой организации;

б) подтверждение полномочий для проведения аудита;

в) предоставление информации по предлагаемому графику аудита;

г) получение разрешения на доступ к соответствующим документам;

д) определение правил обеспечения безопасности работ на месте;

е) определение подготовительных мероприятий к аудиту;

ж) согласование присутствия наблюдателей.

Прежде чем начать деятельность по аудиту на месте, анализируют документы проверяемой организации, записи, а также отчеты по предыдущим аудитам с целью определения соответствия системы документам и критериям аудита. Анализ должен учитывать размер, вид деятельности и сложность организации, а также цели и область аудита. В некоторых случаях этот анализ может быть отложен до начала проведения аудита на месте, если это не нанесет ущерба результативности проведения аудита. В других случаях может оказаться необходимым посетить место проведения аудита для получения необходимой информации.

Если документация признана неадекватной, то руководитель аудиторской группы должен проинформировать заказчика аудита, ответственных за управление программой аудита и проверяемую организацию. Необходимо принять решение по продолжению или приостановке аудита до тех пор, пока проблемы с документацией не будут разрешены.

Руководитель аудиторской группы должен подготовить план аудита для согласования с заказчиком аудита, аудиторской группой и проверяемой организацией. На основании плана уточняют сроки выполнения отдельных работ, предусмотренных планом. В плане аудита должны найти отражение область и уровень сложности аудита в зависимости, например, от того, первоначальный это или последующий аудит, внутренний или внешний аудит. План аудита должен быть достаточно гибким, чтобы по мере осуществления аудита на месте при необходимости можно было внести изменения, например в область аудита. План аудита должен включать:

а) цели аудита;

б) критерии аудита и ссылочные документы;

в) область аудита, включая идентификацию организационных и функциональных подразделений и процессов, которые будут проверяться;

г) даты и места проведения аудита;

д) ожидаемое время и продолжительность проведения аудита на месте, включая совещания с руководством проверяемой организации и совещания групп по аудиту;

е) роли и обязанности членов аудиторской группы и сопровождающих лиц;

ж) распределение соответствующих ресурсов по "критичным местам" проведения аудита.

и) определение представителей проверяемой организации для участия в аудите;

к) рабочий язык и язык отчета (акта) по аудиту там, где он отличается от родного языка аудитора и (или) проверяемой организации;

л) содержание отчета (акта) по аудиту;

м) материально-техническое обеспечение (средства передвижения, оборудование на месте и др.);

н) все, что касается обеспечения конфиденциальности;

о) любые действия по результатам аудита.

План должен быть проанализирован, принят заказчиком аудита и представлен проверяемой организации перед началом аудита на месте. Любые возражения со стороны проверяемой организации должны быть разрешены с руководителем аудиторской группы и заказчиком аудита.

Руководитель аудиторской группы должен распределить ответственность между членами группы за аудит конкретных процессов, подразделений, участков, областей или видов деятельности. Такое распределение должно учитывать потребность в независимости, компетентности аудиторов и результативном использовании ресурсов, а также различную ответственность аудиторов, стажеров и технических экспертов. Для достижения целей в процессе аудита могут быть сделаны изменения в распределении ответственности.

Члены аудиторской группы должны анализировать информацию, относящуюся к распределению ответственности, и готовить для регистрации результатов аудита рабочие документы: контрольные листы и планы выборок для аудита; формы для регистрации данных, таких как подтверждающие свидетельства, выводы аудита и протоколы совещаний.

Использование контрольных листов и форм не должно ограничивать объем проверок при аудите, которые могут измениться в результате анализа собранных во время аудита данных. Рабочие документы, включая записи, являющиеся результатом использования документов, следует хранить до завершения аудита.

Предварительное совещание проводят с руководством проверяемой организации или, где это возможно, с теми, кто отвечает за проверяемые подразделения или процессы. Как правило, при внутренних аудитах малых предприятий на предварительном совещании объявляют о том, что аудит начинается, и объясняют характер аудита. В других случаях предварительное совещание считают официальным и ведут регистрацию присутствующих на нем. В роли председателя должен быть руководитель аудиторской группы. На совещании необходимо выполнить следующее:

а) представить участников, включая их роль в аудите;

б) подтвердить цели, области, критерий аудита;

в) подтвердить график проведения аудита и другие соглашения с проверяемой организацией, связанные с аудитом (даты и время заключительного совещания, любые промежуточные совещания аудиторской группы и руководства проверяемой организации и дальнейшие изменения);

г) ознакомить с методами и процедурами аудита, включая информирование проверяемой организации о том, что свидетельства аудита будут основаны на выборках доступных данных и в аудите будет присутствовать элемент неопределенности;

д) подтвердить официальные каналы связи между аудиторской группой и проверяемой организацией;

е) подтвердить язык, используемый при аудите;

ж) подтвердить, что проверяемая организация будет информирована о ходе аудита во время его проведения;

и) подтвердить, что любые ресурсы и средства, необходимые аудиторской группе, будут доступны;

к) подтвердить обеспечение конфиденциальности;

л) подтвердить обеспечение безопасности работы, ознакомление с процедурами на случай чрезвычайной ситуации и обеспечение безопасности для аудиторской группы;

м) подтвердить наличие, роль и фамилии всех сопровождающих лиц;

н) ознакомить с методами составления отчетов, включая классификацию несоответствий;

о) информировать об условиях, при которых аудит может быть прекращен;

п) информировать о системе рассмотрения апелляций по проведению или заключениям по результатам аудита.

Свидетельство, полученное во время аудита, относительно предполагаемого непосредственного и существенного риска (например, связанного с безопасностью, охраной окружающей среды или качеством) должно быть без задержки доведено до сведения проверяемой организации и, если необходимо, заказчика аудита. Информация, выходящая за пределы области аудита, должна также приниматься во внимание и доводиться до сведения руководителя аудиторской группы, чтобы осуществить обмен информацией с проверяемой организацией и заказчиком аудита. Если свидетельство аудита указывает на невыполнимость целей аудита, руководитель аудиторской группы должен доложить проверяемой организации и заказчику о причинах принятия соответствующих мер, включающих корректировку и переутверждение плана аудита, изменение целей или области аудита, или прекращение аудита.

Во время аудита информация, относящаяся к целям аудита, области и критериям аудита, включая информацию, касающуюся взаимодействия между подразделениями, деятельности и процессов, должна быть собрана путем необходимых выборок и верифицирована. Свидетельством аудита может быть только информация, которая может быть верифицирована. Свидетельства аудита должны быть зарегистрированы и основано на выборках подходящих данных. Поэтому имеется элемент неопределенности при проведении аудита, и выводы аудита должны учитывать эту неопределенность. На рисунке 1 приведена блок-схема процесса, начиная от сбора информации до получения заключения по результатам аудита.

Рисунок 1 - Блок-схема процесса - от сбора информации до получения заключений по результатам аудита.

Методы сбора информации включают: опросы; наблюдения за деятельностью Наблюдение - (Observation) - наблюдение заключается в изучении процессов или процедур, выполняемых другими лицами, например, наблюдение, осуществляемое аудитором в процессе проведения персоналом организации инвентаризации запасов, или наблюдение за выполнением контрольных действий.; анализ документов. Выбранные источники информации зависят от области и комплексности аудита и включают в себя:

а) опросы работников;

б) наблюдения за деятельностью, окружающей производственной средой и условиями работы;

в) документы (политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешительные документы, спецификации, чертежи, контракты и заказы);

г) записи (протоколы) проверок, протоколы совещаний, отчеты (акты) по аудитам, записи по мониторингу программ и результаты измерений);

д) итоговые данные, показатели анализа и результативности;

е) информацию по программам выборочного исследования проверяемой организации и управлению выборками и процессами измерений;

ж) отчеты, источниками которых могут быть, например, обратная связь от потребителей, другая соответствующая информация, получаемая извне, оценки поставщиков;

и) компьютеризованные базы данных и веб-сайты.

Для получения выводов аудита, свидетельства аудита должны быть сопоставлены с критериями аудита. Выводы аудита указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы аудита могут определять возможности для улучшения.

Соответствия критериям аудита должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались аудиту. Если это предусмотрено планом аудита, отдельные выводы аудита о соответствии и подтверждающие их свидетельства также должны быть записаны. Несоответствия и подтверждающие их свидетельства аудита должны быть записаны и классифицированы (ранжированы). Они должны быть проанализированы с проверяемой организацией для подтверждения объективности свидетельств аудита. Необходимо устранить разногласия во мнениях по свидетельствам аудита и/или выводам аудита, а неразрешенные проблемы документально оформить.

Аудиторская группа до заключительного совещания должна выполнить следующее:

а) рассмотреть выводы аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;

б) согласовать заключения по результатам аудита с учетом неопределенности, присущей процессу аудита;

в) подготовить рекомендации, если это предусмотрено целями аудита;

г) обсудить действия по результатам аудита, если это входит в план аудита.

Заключения по результатам аудита должны содержать:

а) степень соответствия системы менеджмента критериям аудита;

б) результативность внедрения, поддержания и улучшения системы менеджмента;

в) возможности процесса анализа со стороны руководства для обеспечения постоянной пригодности системы менеджмента, ее адекватности, результативности и улучшения.

Если это определено целями аудита, то заключения по результатам аудита могут включать рекомендации относительно улучшений, взаимоотношений в бизнесе (предпринимательской деятельности), сертификации/регистрации или дальнейшей деятельности по аудиту.

Цель заключительного совещания, председателем которого является руководитель аудиторской группы, - представить выводы и заключения по аудиту таким образом, чтобы они были признаны проверяемой организацией, и, при необходимости, были согласованы сроки предоставления плана корректирующих и предупреждающих действий. Участники заключительного совещания должны представлять проверяемую организацию, заказчика аудита и другие стороны. Если это необходимо, руководитель аудиторской группы должен изложить свое мнение проверяемой организации относительно сложившихся во время аудита ситуаций, которые могут уменьшить доверие к заключениям по результатам аудита.

Во многих случаях, например, при внутреннем аудите (Приложение 3) малого предприятия на заключительном совещании просто сообщаются выводы и заключение по результатам аудита, других ситуациях при аудите совещание должно быть официальным с ведением протокола и списка присутствующих.

Любые разногласия по выводам и/или заключению по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, по возможности, разрешены. Если нет единого мнения, то это должно быть зарегистрировано. Если это предусмотрено целями аудита, то должны быть представлены рекомендации по улучшению с указанием, что они не носят обязательного характера.

Руководитель аудиторской группы отвечает за подготовку и содержание отчета (акта) по аудиту. Отчет (акт) по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту и должен включать ответы на следующие вопросы:

а) цели аудита;

б) область аудита, в частности, идентификация проверенных организационных и функциональных подразделений или процессов и охватываемый период времени;

в) идентификация заказчика аудита;

г) идентификация руководителя и членов аудиторской группы;

д) даты и места проведения аудита на месте;

е) критерии аудита;

ж) выводы аудита;

и) заключения по результатам аудита.

к) план аудита;

л) список представителей проверяемой организации;

м) итоги проведения аудита, включая неопределенности и/или любые встретившиеся препятствия при его проведении, которые могут уменьшить достоверность заключения по результатам аудита;

н) подтверждение достижения целей аудита в пределах области аудита в соответствии с планом аудита;

о) области, не охваченные аудитом, но находящиеся в области аудита;

п) неразрешенные противоречия между аудиторской группой и проверяемой организацией;

р) рекомендации по улучшению, если это предусмотрено целями аудита;

с) согласованный план действий по результатам аудита, при необходимости;

т) заявление о конфиденциальном характере содержимого отчета;

у) перечень рассылки отчета по аудиту.

Отчет (акт) по аудиту должен быть подготовлен в согласованные сроки. Если это невозможно, то о причинах задержки необходимо сообщить заказчику аудита и согласовать новый срок его подготовки. Отчет (акт) по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами программы аудита. Отчет (акт) по аудиту должен быть разослан получателям, определенным заказчиком аудита. Отчет (акт) по аудиту является собственностью заказчика аудита. Члены аудиторской группы и все, кто получает отчет (акт) по аудиту, должны соблюдать требования конфиденциальности содержимого отчета (акта).

Аудит считается завершенным, если все процедуры, предусмотренные планом аудита, выполнены, и утвержденный отчет (акт) по аудиту разослан.

Документы, имеющие отношение к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита, соглашением между сторонами и в соответствии с действующим законодательством, нормативными требованиями и требованиями контрактов.

Если это не предусмотрено законом, аудиторская группа и ответственные за управление программой аудита не должны раскрывать содержимого документов и другой информации, полученной во время аудита, или отчетов по аудиту любой другой стороне без ясного разрешения заказчика аудита и, где это требуется, разрешения проверяемой организации. Если необходимо раскрыть содержание документов аудита, заказчик аудита и проверяемая организация должны быть проинформированы об этом как можно скорее.

Заключения по результатам аудита могут указывать на необходимость корректирующих, предупреждающих действий или, при необходимости, действий по улучшению. Последующие действия не рассматривают как часть аудита, и вопрос об их проведении в согласованные сроки обычно решает проверяемая организация, которая должна информировать заказчика аудита о состоянии выполнения этих действий. Завершение и результативность корректирующих действий должны быть верифицированы Верификация - (от лат. verus -- истинный, facere -- делать) -- это подтверждение соответствия конечного продукта предопределённым эталонным требованиям или проверка, проверяемость, способ подтверждения каких-либо теоретических положений, алгоритмов, программ и процедур путем их сопоставления с опытными (эталонными или эмпирическими) данными, алгоритмами и программами.. Верификация может быть частью последующего аудита. Программа аудита может предусматривать выполнение определенных действий после аудита членами аудиторской группы, что может добавить ценность аудиту, учитывая опыт аудиторов. В таких случаях следует позаботиться об обеспечении независимости при проведении последующих аудитов.

Делись добром ;)