Составление плана работ аудита

Руководитель аудиторской группы должен подготовить план аудита в качестве основы соглашения между аудиторской группой, проверяемой организацией и заказчиком аудита. План должен облегчить составление графика и координации действий по аудиту.

Степень подробности плана аудита должна отражать объем и сложность аудита. Так, подробности могут быть различными для первоначального и последующего аудита, а также для внутреннего и внешнего аудита. План аудита должен быть достаточно гибким, чтобы допускать изменения, например, изменение объема аудита, которое может оказаться необходимым по мере выполнения аудита на местах.

План аудита должен включать следующее:

• а) цели аудита;
• б) критерии аудита и любые справочные документы;
• в) объем аудита, включая идентификацию организационных и функциональных единиц и процессов, подлежащих проверке;
• г) дату и место, где должны осуществляться действия по аудиту на местах;
• д) ожидаемое время и продолжительность действий по аудиту на местах, включая совещания с руководством проверяемой организации и совещания аудиторской группы;
• е) роли и обязанности членов аудиторской группы и сопровождающих лиц;
• ж) выделение соответствующих ресурсов для критических областей аудита.

Если применимо, план аудита также должен включать следующее:

• з) идентификация представителя проверяемой организации при аудите;
• и) рабочий язык аудита и язык отчетных документов, если он отличается от языка аудитора и/или проверяемой организации;
• к) разделы отчета по аудиту;
• л) техническое обеспечение (поездки, оборудование на местах и т. д.);
• м) вопросы конфиденциальности;
• н) любые последующие аудиты.

План должен быть проанализирован и принят заказчиком аудита и представлен проверяемой организации до начала проведения аудита на местах.

Любые возражения со стороны проверяемой организации должны быть разрешены совместно руководителем аудиторской группы, проверяемой организацией и заказчиком аудита. Любой пересмотренный план аудита должен быть согласован вовлеченными сторонами до продолжения аудита.

Руководитель аудиторской группы, путем консультаций с аудиторской группой, должен установить ответственность каждого члена группы за проверку конкретных процессов, функций, площадок, областей или действий.

Члены аудиторской группы должны проанализировать соответствующую информацию, относящуюся к распределению обязанностей при проведении аудита, и подготовить рабочие документы, необходимые как ссылочный материал и для регистрации результатов аудита. Такие рабочие документы могут включать:

• а) контрольные перечни (чек-листы) и планы выборки для аудита; и
• б) формы для регистрации информации, такой как дополнительные свидетельства, наблюдения аудита и протоколы совещаний.

Использование чек-листов и форм не должно ограничивать объем действий по аудиту, который может изменяться в зависимости от информации, собранной в процессе аудита.

Рабочие документы, включая записи по результатам их использования, должны храниться по крайней мере до окончания аудита. Такие документы, содержащие конфиденциальную или запатентованную информацию, должны храниться в течение всего времени членами аудиторской группы с соблюдением соответствующих требований безопасности.