С руководством проверяемой организации аудиторы проводят

Компания работает, получает неплохой доход и прибыль, имеет определенный успех на рынке. Во время работы не обходится без трудностей и ошибок. Выявить проблемные места, слабые и сильные стороны бизнеса, принять правильные, обоснованные решения и даже предотвратить возможные административные взыскания или судебные процессы помогает регулярный аудит финансово-хозяйственной деятельности. Что это такое, какой бывает аудит, как он проводится и в какой ситуации это является обязательным для фирмы, разбираем в сегодняшней статье.

Что такое аудит

Согласно пункту 3 статьи 2 Федерального Закона от 30.12.2008 г. «Об аудиторской деятельности» № 307-ФЗ, аудит – это независимая проверка бухгалтерской документации организации, проводимая для оценки достоверности финансовых отчетов за определенное время.

Говоря проще, в ходе аудита осуществляется проверка конкретного направления хозяйственно-экономической и финансовой деятельности предприятия с целью определения его эффективности, достоверности документации и ее соответствия нормативным актам с подведением итогов такого анализа в форме аудиторского заключения.

История аудита

Слово «аудит» произошло от латинского слова audio, т. е. «слышу». Предполагается, что потребность в аудиторской проверке возникла с появлением денежных и товарообменных отношений. Первые подтверждения проведения таких проверок датируются периодом с 1045 до 221 гг. до н. э.  на территории современного Китая. Китайцы в то время смогли выстроить общегосударственную финансовую систему, которая предполагала формирование четкого бюджета и полноценный аудит всех правительственных отраслей.

Большой вклад в развитие аудиторской сферы внесли афиняне. В 5 ст. до н. э. в Древней Греции был создан орган народного собрания, на который возлагался контроль всех доходов и расходов государства. Древние римляне, в свою очередь, придумали и внедрили систему составления документов учета. Работники, которые этим занимались, назывались «квесторами» и были обязаны отправлять свои отчеты в Рим, где проводились мероприятия, схожие с нынешней консалтинговой деятельностью.

В 1862 году в Великобритании регулирование аудита было предусмотрено на государственном уровне. В 1867 году закон о проверках компаний ревизорами был принят во Франции.

В XX столетии требования к аудиторским проверкам стали ужесточаться на фоне многочисленных требований инвесторов, которые теряли деньги из-за банкротств предприятий. Во второй половине прошлого века аудиторы стали не только осуществлять проверки, но и предлагать услуги для помощи в бухгалтерском учете, внедрять новые системы управления предприятием, контроля качества, автоматизации учета и выполнять иную смежную работу.

Интересные факты

• Термин «аудитор» появился в начале 14 века, он определялся должность человека, который специализировался на процедурах проверки.
• В древности бухгалтерский учет хоть и велся, однако ему практически не придавалось значения.
• В 12 столетии аудиторская проверка была проведена в Лондонском Сити.
• В 1130 году был создан архив Казначейства Англии и Шотландии.
• Мировой экономический кризис (30-е годы 20 века) привел к значительным изменениям в правовом регулировании аудита. В Америке появилась комиссия по контролю операций на бирже и ценным бумагам, которая фактически занималась аудитом.
• В России обязательными аудиторскими проверками (они носили название «ревизия») занимались ревизоры. Аудиторы появились в период правления Петра I, при этом слово «аудитор» трактовался как «слушающий». Ревизор и аудитор – две разных должности.
• Аудиторская деятельность в современной Российской Федерации получила правовой статус в 1993 году в силу выхода соответствующего закона.

Зачем собственнику аудит

Финансовая отчетность является подтверждением соблюдения фирмой законодательных требований в области финансов, отражает реальную картину эффективности бизнес-процессов и всей организации. Поэтому в регулярных аудиторских проверках заинтересованы в первую очередь владельцы бизнеса.

Аудиторская проверка позволяет предпринимателю:

• проверить, насколько верно и грамотно ведется финансовая, в том числе бухгалтерская отчетность на предприятии;
• убедиться в правильности ведения бизнеса;
• вовремя выявить и устранить возможные факты нарушения сотрудниками норм законодательства в области финансов и бухгалтерии;
• проконтролировать корректность отражения данных в отчетах;
• избежать вопросов со стороны налоговой, трудовой инспекции и иных контролирующих организаций.

Пользователями финансовой отчётности являются:

• руководители и сотрудники, их представители;
• инвесторы, их представители;
• подрядчики и поставщики;
• заказчики и покупатели;
• займодатели (в т. ч. банковские структуры);
• представители органов власти;
• представители общественности.

Виды аудита

Существует множество видов аудита, все они досконально изучены. Классифицируют аудиторские проверки по разным признакам. В этой статье постараемся привести максимально полный перечень их видов.

В зависимости от проверяющей стороны

• Внутренний аудит. Проводится специалистами штатной аудиторской службы либо штатного аудитора при наличии такого сотрудника в организации.
• Внешний аудит. Осуществляется сторонними аудиторскими компаниями или отдельными аудиторами по договору.

В зависимости от обязательности проведения

• Обязательный аудит. Является необходимым в случаях, предусмотренных законодательством, а также может проводиться по поручению государственных организаций.
• Инициативный аудит. Осуществляется по решению руководства компании на основании договора.

В зависимости от типа проверки

• Фактический аудит. Предполагает обязательное присутствие на объекте аудиторов с целью опроса сотрудников всех рангов, проведения процедуры инвентаризации.
• Камеральный или документальный аудит. Подразумевает изучение сводной и первичной бухгалтерской документации без присутствия эксперта на объекте.

В зависимости от решаемых задач

• Производственный, он же управленческий аудит. Оценка управления организацией, эффективности производства, производительности, финансовых инвестиций, совершенствование качества деятельности, связанной с производством.
• Аудит финансовой отчетности. Анализ и оценка финансовых документов и иных материалов на предмет их соответствия правилам бухучета и другим общепринятым критериям.
• Аудит хозяйственной деятельности. Комплексный анализ конкретных направлений деятельности предприятия.
• Аудит на соответствие требованиям. Проверка хозяйственной и финансовой работы организации с целью контроля ее соответствия требованиям законодательства или установленным правилам.
• Специальный аудит. Проверка соблюдения правил, норм и установленных процедур при решении определенных вопросов в рамках деятельности фирмы.

В зависимости от времени реализации

• Первоначальный аудит. Проводится впервые для данной компании.
• Согласованный аудит. Проводится в организации повторно или регулярно.
• Оперативный аудит. Короткая проверка, по результатам которой дается общая оценка состояния внутренних дел бизнеса.

В зависимости от характера проверки

• Системно-ориентированный аудит. Выполняется с учетом данных о системе внутриорганизационного контроля.
• Подтверждающий аудит. Нужен, чтобы оценить и подтвердить достоверность бухгалтерской, финансовой документации.
• Аудит на основе риска. Работа аудитора сосредоточена в сферах, в которых присутствует невысокий риск.

В зависимости от метода

• Сплошной аудит. Подробно проверяется вся финансовая и бухгалтерская отчетность.
• Выборочный аудит. В рамках аудита проверке подлежит лишь малая часть необходимых отчетных документов.
• Комбинированный аудит. Детальной проверке подлежат отдельные рискованные операции, все остальные рутинные операции проверяются выборочно.

Виды услуг аудита

Аудиторские услуги также делятся на виды. Вот большинство из направлений работы аудиторов:

Виды аудиторских услуг	Что проверяют
Общие
Финансовый аудит	Экономическое состояние субъекта
Инвестиционный аудит	Показатели профессиональных членов инвестиционных фондов, участников рынка ценных бумаг
Промышленный аудит	Объемы и качество выполняемых или выполненных работ
Управленческий аудит	Система управления коммерческой, производственной, социальной деятельностью предприятия
Узкоспециализированные
Налоговый аудит	Налоговая и бухгалтерская отчетность
Операционный аудит	Хозяйственные операции, хозяйственная система, методы ее функционирования, целевые программы, сметы
Аудит отдела продаж	Процесс работы системы продаж в комплексе
Аудит расходов	Финансовые показатели субъекта из отчетности в разрезе расходов
Кадровый аудит или аудит персонала	Эффективность имеющейся на предприятии системы управления персоналом
Аудит сайта	Содержание интернет ресурсов
PR аудит	Внутренние и внешние коммуникации компании / проекта / PR-акции
Экологический аудит	Соблюдение требований в сфере экологической безопасности, охраны окружающей среды и экологического менеджмента
Юридический / правовой аудит	Финансовая деятельность в сравнении с предписанными законами, правилами или условиями
Ценовой аудит	Экономические, технологические, технические характеристики товара, услуги, работы инвестиционного проекта

Методы аудита

Аудиторы в своей работе практикуют использование различных методов сбора информации и проведения проверок разными путями. Все они регламентированы внутренними правилами компании или прописаны в нормативных актах. При выборе того или иного метода эксперты руководствуются поставленными целями и задачами в рамках договоренностей с аудируемой организацией.

Методы фактического контроля:

• инвентаризация или присутствие аудитора при ее проведении;
• визуальные наблюдения:
  • анкетирование;
  • обследование объектов;
  • тестирование;
  • хронометраж;
  • иллюстрация рабочего процесса;
  • служебное расследование;
• экспертные оценки:
  • эксперименты;
  • экспертизы;
  • контрольный замер или запуск;
  • химико-лабораторный анализ;
  • технологический контроль.

Документальные методы:

• исследование документов на предмет:
  • содержания;
  • оформления;
  • соответствия законодательству в последней редакции;
• информационное моделирование:
  • аналитические проверки;
  • встречные проверки;
  • обратный счет;
  • взаимный контроль операций;
  • логические проверки;
  • прослеживание;
  • контрольные сличения;
• камеральные проверки для определения фактов взаимоувязки данных учета с бухгалтерской, финансовой и прочей отчетностью.

Расчетно-аналитические методы:

• экономический анализ;
• статистические расчеты;
• экономико-математические методы.

Общенаучные методы:

• законы формальной и диалектической логики:
  • единства и борьбы противоположностей;
  • перехода количественных изменений в качественные;
  • противоречия;
  • тождества;
  • отрицания отрицания;
  • исключенного третьего;
• категории диалектической логики:
  • дедукция;
  • синтез;
  • анализ;
  • индукция;
  • аналогия;
  • абстрагирование;
  • эксперимент;
  • моделирование;
• общенаучные подходы:
  • комплексность;
  • объективность;
  • историчность;
  • системность.

Нормативно-правовые методы:

• гражданско-общественные;
• административно-правовые.

Собственные методы:

• методы существенности;
• специальные методы.

Эмпирические методы:

• сводки;
• группировки;
• средних величин;
• рядов динамики;
• индексов;
• элиминирования;
• детализации;
• балансового метода;
• графического метода.

Заимствованные методы:

• бухгалтерского учёта;
• теории вероятности;
• эконометрики;
• математических методов анализа;
• статистики;
• менеджмента;
• информационных технологий;
• теории денег и др.

Понятие аудиторской проверки

Аудиторская проверка – это комплекс мероприятий по сбору, оценке, анализу аудиторских доказательств с последующим выражением аудиторской оценки в виде заключения (для обязательных проверок) или отчета о достоверности данных, эффективности и корректности работы экономического субъекта (организации), а также рекомендациями по ликвидации возможных сложностей.

Чаще всего аудиторская проверка требуется после смены главного бухгалтера, собственника компании или состава ее учредителей.

Не стоит путать термины «аудиторская проверка» и «аудиторская деятельность» – это два разных понятия. Под аудиторской деятельностью подразумевают все аудиторские услуги, включая проверки и сопутствующие виды работ.

Этические принципы аудита:

• открытость и честность;
• объективность;
• тщательность и компетентность;
• конфиденциальность;
• профессиональное поведение.

Нормативная база, которой руководствуются аудиторы:

• МСА – международные стандарты аудиторской деятельности (действуют с 2018 года);
• стандарты организации (не должны противоречить МСА);
• ФСАД – федеральные стандарты аудиторской деятельности до законодательного принятия МСА (ранее 2018 года);
• кодекс профессиональной этики аудиторов.

Цели и задачи аудиторских проверок

Аудит, инициированный самой организацией, проводится с целями и ради выполнения задач, которые ставит руководство или собственник аудируемого субъекта. Вот некоторые примеры задач и целей, с которыми осуществляется инициативный аудит.

• проверка достоверности финансовой, бухгалтерской, налоговой отчетности;
• выявление возможных фактов злоупотребления руководящими сотрудниками;
• оценка учетной политики на предмет актуальности;
• анализ договоров на предмет гражданско-правовых и налоговых рисков;
• анализ кредиторской и дебиторской задолженности, всех денежных потоков, выявление причин недополучения денежных средств;
• проверка наличия налоговых рисков, анализ резервов, получение рекомендаций по их улучшению.

Обязательный аудит проводится с целью получения аудиторского заключения и предоставления его заинтересованным лицам, а также в контролирующие и надзорные органы. Такое заключение является подтверждением достоверности прилагаемых бухгалтерских бумаг.

Чтобы при проведении обязательного аудита получить максимум пользы, рекомендуется разработать и предоставить аудиторам индивидуальное техническое задание, в которое будут включены дополнительные проверки и процедуры, осуществляемые в интересах компании.

При этом может проводиться не только стандартный, но и системный комплексный аудит. Он более глубокий и обширный, а также проводится в несколько этапов, что позволяет по мере выявления ошибок сразу их устранять.

Кто такой аудитор и как его выбрать

Аудитор – это компания или независимый специалист, который осуществляет проверку финансово-хозяйственной деятельности предприятия за конкретный период с целью защиты владельца бизнеса и всего общества от недостоверной информации.

Согласно Федеральному Закону «Об аудиторской деятельности», аудитор имеет право предоставлять следующие услуги:

1. Постановка бухгалтерского учета в организации, ведение, составление, восстановление бухгалтерской отчётности, консультирование бухгалтеров и руководителей по бухгалтерским вопросам.
2. Постановка налогового учета, ведение, составление, восстановление налоговых деклараций и расчетов, консультирование по вопросам уплаты налогов и налогообложения.
3. Управленческое консультирование по вопросам ведения финансово-хозяйственной деятельности, включая реорганизацию и приватизацию экономического субъекта.
4. Оценочная деятельность.
5. Внедрение информационных технологий, автоматизация бухгалтерского учета.
6. Юридическая помощь в рамках аудиторской деятельности, в т. ч. юрист предоставляет правовые консультации, представление интересов клиента при обращении в таможенные органы, налоговую инспекцию, органы местного самоуправления и государственной власти, административные и гражданские суды.
7. Составление бизнес-планов, разработка инвестиционных проектов, их анализ.
8. Экспериментальная и научно-исследовательская работа в сферах, которые связаны с аудиторской деятельностью, распространение их результатов в бумажном и электронном вариантах.
9. Обучение в сферах, связанных с деятельностью аудиторов.

Отличие аудиторов от ревизоров прежде всего во взаимоотношениях с клиентом, подходе к работе и выводам, которые делаются по результатам проверки.

Аудитор не только проверяет показатели и документы аудируемого лица, но и инициирует способы оптимизации внутренних процессов, устранения ошибок, а также оказывает ряд иных полезных для клиента услуг.

В настоящее время обязательный аудит можно заказать исключительно в независимом аудиторском агентстве. Такая организация должна состоять в СРО и присутствовать в реестре, который размещен на сайте Минфина.

Выбирают аудиторскую фирму акционеры или владельцы бизнеса. Также на общем собрании должны быть установлены сроки проведения проверки. Размер оплаты услуг аудиторской организации утверждается на совете директоров ООО или АО.

В каких случаях аудит обязателен

Случаи проведения аудиторской проверки в обязательном порядке регламентируются Федеральным Законом «Об аудиторской деятельности». Согласно ему, проведению обязательного аудита подлежат:

• акционерные общества (АО);
• объединения страховщиков и страховые компании;
• банки и кредитные организации;
• негосударственные фонды;
• клиринговые фирмы;
• биржи и профессиональные участники рынка ценных бумаг;
• организаторы торговли;
• компании с суммой активов на балансе свыше 60 млн рублей на конец предыдущего года;
• предприятия, получившие в предыдущем году выручку от сделок в сумме более 400 млн руб. (экспортные пошлины, акцизы и НДС не учитываются).

Если компания подпадает хотя бы под одну их указанных категорий, в ней должен проводиться обязательный аудит.

Как проводится аудиторская проверка

Проведение аудиторской проверки имеет множество особенностей: от планирования и выбора аудиторской компании до непосредственного сбора информации и подведения итогов. В этом разделе статьи рассмотрим все, что касается этого процесса.

Когда проводить проверку

Конкретные сроки проведения обязательного аудита на законодательном уровне не установлены. В статьях прописано лишь, в какие сроки юридические лица обязаны предоставлять заключения по обязательному аудиту: до 31 декабря, следующего за отчетный год, но не позднее 10 рабочих дней с момента получения документа.

Желательно проводить аудит заранее. Рекомендуется получить аудиторское заключение до итогового годового собрания акционеров, на котором собственникам предоставляется отчетность. Для акционерных обществ (АО) предельный срок такого собрания – 30 июня, для ООО – 30 апреля.

Чтобы была возможность вносить корректировки в документацию по итогам аудита, лучше планировать поэтапный аудит в течение года. Установлен срок для исправления отчетности – до 10 рабочих дней после внесения изменений в документ учета и не позже срока проведения годового собрания. Корректировать утвержденную отчетность нельзя.

Инициативный аудит может проводиться в любое время по желанию руководства компании. Форма, объекты и сроки проверки также носят свободную форму.

Подготовка к будущей аудиторской проверке

Сдача ежегодной отчетности требует точности и достоверности всех данных. Чтобы убедиться в этом и избежать санкций из-за ошибок в отчетах, а также успеть сдать их в срок, многие компании предпочитают приглашать в помощь бухгалтеру независимых аудиторов.

Подготовка к аудиту предполагает:

• приведение в соответствие первичных документов;
• оформление бухгалтерской отчетности;
• проверку наличия всех необходимых форм в отчетности.

Список документов, предоставляемых для проверки, не регламентируется, даже если речь идет о процедуре обязательного аудита. Аудитор перед началом проверки предоставляет перечень необходимых бумаг. В него могут входить приказы, накладные, расчетные ведомости, акты, налоговые и даже учредительные документы. При этом он может запросить посмотреть абсолютно любые бумаги предприятия для отслеживания данных о себестоимости и иных показателей.

Этапы аудиторской проверки

Порядок аудиторской проверки предприятий прописан в нормативных документах МСА 200 и МСА 300. Он актуален как для обязательного, так и для инициативного аудита финансовой отчетности (в т. ч. бухгалтерской), но в остальных случаях аудиторы тоже руководствуются этими стандартами с поправками на перечень проверяемых документов.

Выделяют 6 этапов проведения аудиторской проверки:

1. Предварительное планирование. На первоначальном этапе аудитор:

• знакомится с организацией, которую предстоит проверять;
• уточняет цели и задачи;
• определяет обязанности и фронт работ;
• согласовывает с руководством заказчика функции и сроки проверки, формы отчета;
• уточняет необходимость составления аудиторского заключения;
• подбирает специалистов, которые ранее уже работали с подобным бизнесом и хорошо подготовлены;
• согласовывает стоимость услуг.

1. Составление плана и программы аудита. Это необходимо для повышения эффективности проверки и ускорения процесса. Здесь учитываются виды работы и последовательность их выполнения с оглядкой на то, в каком именно состоянии находится система внутреннего контроля организации.
2. Подписание договора. На основании плана заключается договор между аудитором и аудируемым лицом на проведение проверки. Составляется техническое задание, в нем должен быть отражен ранее согласованный фронт работ.
3. Аудиторская проверка. В рамках непосредственных работ аудитор:

• Изучает содержание учредительных документов предприятия, разрешения, лицензии;
• оценивает, насколько корректно прописана учетная политика организации, учитываются ли нюансы ее деятельности;
• руководствуясь специальными методиками и инструментами, проводит выборочную проверку расчетов, регистров налогового и бухгалтерского учета, первичной документации, аналитических справок;
• проводит контрольную инвентаризацию, если на фирме числится много имущества;
• анализирует показатели бухгалтерской, налоговой отчетности, проверяет их на соответствие данным учета;
• оценивает деятельность организации на соответствие ее документации требованиям законодательства.

В процессе проведения данных работ представители аудиторских организаций собирают аудиторские доказательства, которые позднее лягут в основу заключения и рекомендаций.

1. Выводы и рекомендации. По итогам аудита специалисты предоставляют заказчику информацию обо всех недостатках, ошибках, пропусках, уведомляют о том, есть ли налоговые риски. Сообщают о возможных последствиях для компании и дают рекомендации по устранению проблем и снижению рисков. Допускается как письменная (отчет), так и устная форма предоставления такой информации по договоренности с заказчиком. Как правило, письменный отчет включает:

• используемые методы аудита;
• рекомендации по корректировкам политики учета, которые могут сказаться на бухгалтерской, финансовой отчетности;
• предложения и советы по изменениям отчетности;
• выявленные нюансы и неточности (ошибки, необоснованные действия сотрудников, руководства и т. д.), на которые стоит обратить внимание;
• точное название документа, в котором обнаружена проблема;
• ссылка на документ, который регламентирует этот вопрос;
• возможные санкции в случае неустранения нарушений;
• рекомендации по исправлению нарушения.

1. Аудиторское заключение. Выдается заказчику по итогам аудиторской проверки. В нем приводится официальная оценка состояния бумаг и достоверности представленных в отчетах данных. В заключении отсутствуют конкретные выявленные проблемы и рекомендации, делаются лишь общие выводы.

Если аудит проводится с присутствием специалистов в офисе компании, важно предоставить им рабочие места и открыть доступ к информационным системам предприятия в режиме гостя (без возможности вносить изменения).

Как выбрать аудиторскую компанию

На рынке аудиторских услуг высокая конкуренция, поэтому выбирать фирму, которая будет проводить аудиторскую проверку, необходимо тщательно. Приводим в статье основные моменты, которые помогут найти и выбрать хорошую аудиторскую контору.

• Рейтинги аудиторских групп и компаний. В них данные за прошлый год публикуются в середине текущего года.
• Стоимость аудита. Следует придерживаться золотой середины, не пытаясь сильно сэкономить, но и не переплачивая за бренд или лишние процедуры.
• Рекомендации. Сарафанное радио в этой сфере работает очень хорошо. Письменные рекомендации почти всегда являются подтверждением профессионализма аудиторов.

Профессиональная аудиторская фирма обычно имеет штатную команду аудиторов, предлагает большой перечень услуг и активно делится своим опытом. Желательно разглядеть эти черты до заключения договора.

Что такое аудиторское заключение

Выше в статье мы писали, что по итогам проверки может выдаваться аудиторское заключение. Разберем, что же это такое.

Аудиторское заключение – это официальный документ, выдаваемый аудитором аудируемому лицу по итогам проведения аудита и содержащий мнение аудитора в установленной форме о достоверности финансовой (бухгалтерской) отчетности предприятия.

Заключение содержит:

• наименование: «Аудиторское заключение»;
• адресат, для которого предназначен документ, например, акционеры АО, участники ООО, другие лица;
• информацию о проверяемом субъекте: наименование, номер гос. регистрации, местонахождение;
• информация об аудиторской фирме / индивидуальном аудиторе: наименование фирмы или ФИО аудитора, номер гос. регистрации, местонахождение, номер в реестре, контакты для связи и т. д.;
• список аудируемых документов за заданный период (с указанием периода);
• информация о работах, которые были проведены при аудите для выражения мнения о достоверности отчетности;
• мнение аудитора или аудиторской компании о достоверности финансовой (в т. ч. бухгалтерской) отчетности проверяемой фирмы с указанием обстоятельств, влияющих на ее достоверность;
• результаты аудита в соответствии с законодательством;
• дата выдачи аудиторского заключения.

Существует несколько видов аудиторских заключений.

• Немодифицированное мнение или безусловно положительное – выражается, когда отчетность полностью отражает фактическое положение дел и соответствует всем правилам.
• Модифицированное мнение – делится на:
  • мнение с оговоркой – проверка показала факты искажения статей отчетности или в ходе нее не было получено достаточно оснований, чтобы подтвердить их отсутствие;
  • отрицательное мнение – были обнаружены значительные искажения, которые затрагивают несколько форм отчетности;
  • отказ от выражения мнения – по факту аудита не были получены доказательства, достаточные для выражения мнения о комплексном и существенном влиянии невыявленных искажений отчетности.

Даже если аудитор отказывается выражать мнение по итогам проверки, это считается полноценным аудиторским заключением.

Стандарты и нормативные документы аудиторской деятельности

Деятельность аудиторских контор строго регулируется со стороны законодательства. Ниже рассмотрим четырехуровневую систему нормативных документов.

Документы 1-го уровня:

• Указы Президента России;
• Постановления Правительства России;
• Законодательные акты РФ.

Документы 2-го уровня:

• Федеральные стандарты (правила) РФ с едиными требованиями к порядку ведения аудиторской деятельности, оценке качества и оформлению аудита и сопутствующих услуг, порядку подготовки специалистов и оценки их квалификации. 11 правил первой и второй очереди утверждены Правительством России и являются обязательными.

Документы 3-го уровня:

• Внутренние стандарты профессиональных аудиторских объединений;
• Нормативные акты отдельных ведомств и министерств РФ по осуществлению и организации аудита.

Документы 4-го уровня:

• Собственные стандарты аудиторских фирм или индивидуальных аудиторов, которые разрабатываются с учетом своей практики и нормативных актов предыдущих трех уровней.

Вот основные нормативные документы, которыми регламентирована аудиторская деятельность в РФ:

• Федеральный Закон от 03.07.2016 N 360-ФЗ (О внесении сведений о членстве в СРО и о результатах обязательного аудита);
• Постановление Правительства РФ от 11.06.2015 N 576 (Об утверждении Положения о признании международных стандартов аудита подлежащими применению на территории России);
• Приказ Минфина РФ от 05.08.2015 N 122н (Об утверждении Порядка проведения экспертизы применимости документов, содержащих международные стандарты аудита, на территории России);
• Информационное сообщение Минфина России от 01.12.2015 (О международных стандартах аудита);
• Федеральный Закон от 30 декабря 2008 г. N 307-ФЗ (Об аудиторской деятельности);
• Федеральный Закон от 01.12.2014 N 403-ФЗ (О выполнении требования к количеству членов саморегулируемой организации аудиторов);
• Федеральный Закон от 30.12.2008 307-ФЗ (Статья 18. Требования к членству в саморегулируемой организации аудиторов);
• Федеральные правила (стандарты) аудиторской деятельности в РФ;
• Правила (стандарты) аудиторской деятельности, одобренные Комиссией по аудиторской деятельности при Президенте России.

Какие ошибки чаще всего находят аудиторы

Проводя аудит финансового состояния организации, специалисты находят многочисленные погрешности и ошибки. К самым частым из них относятся:

• бесконтрольное формирование бухгалтерской отчетности или недостаточный контроль за этим процессом;
• составление бухгалтерской отчетности за год без предварительной инвентаризации;
• несоблюдение периодичности и сроков проведения инвентаризации, порядка фиксации ее результатов в документах;
• несоблюдение сотрудниками порядка ведения учета, прописанного в учетной политике фирмы;
• не предусмотрены резервы (по отпускам, сомнительных долгам, под удешевление материальных ценностей);
• отсутствует резервный капитал у АО и других организаций, устав которых предусматривает его создание.

Часто задаваемые вопросы

Да, часто аудит инициирует само предприятие (его руководитель или собственник). Обычно его проводят при смене главного бухгалтера, директора, а также когда есть сомнения в корректности ведения учета и его достоверности.

Да КоАП предусматривает штраф в случае первичного отсутствия обязательного аудиторского заключения в размере от 5 до 10 тыс. руб. для должностных лиц. Если нарушение повторяется, сумма достигает 20 000 руб. или применяется дисквалификация должностного лица на срок от 1 до 2 лет.

При непредоставлении аудиторского заключения акционерам предусмотрен штраф для компании от 500 до 700 тыс. руб., для руководителя – от 20 до 30 тыс. руб.

Также за несвоевременное раскрытие информации или ее непредоставление (в случае непередачи в налоговый орган и неразмещения в Едином федеральном реестре сведений о фактах деятельности экономических субъектов) предусмотрены финансовые санкции. Сумма составляет от 5 до 10 тыс. руб. При повторном нарушении – от 10 до 50 тыс. руб. или дисквалификация работника на срок от 1 до 3 лет.

Аудит может проводиться независимой аудиторской конторой, в штате которой есть специалисты-аудиторы. Для осуществления такой деятельности аудитор должен сдать экзамен, получить аттестат и вступить в СРО.

Аудируемая компания имеет право поставить собственные задачи перед аудитором, которые дополнят и расширят обязательную проверку. Таким образом, фирма сможет получить не только аудиторское заключение, но и комплексную информацию по интересующим вопросам, а также рекомендации по устранению возможных недочетов.

Заключение

Аудит – это не просто способ отчитаться о деятельности компании перед контролирующими и надзорными органами. Это реальная возможность провести комплексное исследование финансовой, бухгалтерской работы на предприятии, получить детальный разбор каждой проблемы с профессиональными рекомендациями по ее устранению. Специализированные аудиторские конторы имеют лицензию и несут ответственность за результаты своей работы и выданные заключения. Поэтому, выбирая фирму, которая будет проводить проверку, важно делать ставку на профессиональных специалистов.

Нашли ошибку в тексте? Выделите нужный фрагмент и нажмите
ctrl
+
enter

Аудиторская проверка — комплексная работа, направленная на изучение финансовой и экономической деятельности компании. Выполняется специальным аудиторским органом на базе предоставленных отчетов. Во время проверки аудитор изучает нюансы бизнес-деятельности, правила внутреннего контроля, главные события за определенный период, выполнение субъектом норм законодательства, правильность инвентаризации остатков и другие нюансы. Ниже рассмотрим правовые особенности аудиторской проверки, законодательную базу, правила и последствия отказа от таких действий.

Законодательная база

Аудиторская проверка — неизменный этап в деятельности крупных и небольших предприятий, подразумевающий проверку на факт следования действующим правилам и нормам законодательства. В зависимости от ситуации работа проводится в определенный период (обязательная) или по желанию руководителей (добровольная). По результатам контроля можно судить о правильности сведений по балансу и финансам предприятия.

Аудиторской проверкой занимаются специальные структуры и индивидуальные специалисты, работающие на основании договора на проведение аудиторской проверки. К работе допускаются субъекты, прошедшие обучение и имеющие на руках соответствующий аттестат. В штате проверяющего предприятия должно быть от трех специалистов, состоящих в СРО. При выполнении своих обязанностей аудиторы действуют на базе ФЗ №307 и ряда других документов.

Если говорить в целом, аудиторская проверка выполняется с учетом ряда правил:

1. Стандарты — международные (МСА), отраслевые, федеральные (ФСАД).
2. Внутренние кодексы.
3. ФЗ №№ 307, 395, 402, 315.
4. Постановление Правительства России под номерами 696, 576.
5. Приказы Минфина РФ — №46н, №16н, №90н, №99н, №90н, №147н, №122н.

Основным документом считается МСА, который обязателен для индивидуальных специалистов и аудиторских фирм, а также проверяющих компаний. МСА стоит на ступень выше других стандартов, установленных Минфином, Правительством и СРО аудиторов.

Виды аудиторских проверок

На практике выделяется два типа аудиторских проверок. Первый (обязательный) проводится по плану, а второй (добровольный) выполняется без привязки к определенной дате по желанию руководства организации.

Обязательный аудит

Такой контроль проводится с периодичностью раз в год для АО разных видов и вне зависимости от результатов работы. Кроме того, ежегодный аудит обязателен для предприятий, разместивших ценные бумаги на торгах. По ФЗ №49 организатор последних без пояснения причин может отказать в доступе активов к продаже, что внесет изменения в необходимость ежегодной аудиторской проверки.

Обязательный аудит также характерен для следующих предприятий:

• кредитные структуры
• управляющие фирмы
• негосударственные ПФ
• политические партии (в зависимости от объемов финансовой деятельности)
• МФО
• страховые и клиринговые фирмы
• БКИ и т. д.

При определении необходимости обязательной аудиторской проверки часто оцениваются финансовые результаты предприятия и отражения бухотчетности. Вне зависимости от ситуации обязательный аудит не применяется по отношению таких субъектов:

• ИП
• внебюджетные фонды (федеральные, муниципальные)
• с/х кооперативы
• унитарные компании

Подробные сведения по отношению к компаниям, подлежащим обязательной аудиторской проверке, приведены ФЗ №307, а также в ряде других законов и кодексов. Указанный перечень не является окончательным. Он периодические корректируется в зависимости от ситуации в экономической и финансовой сфере государства.

Добровольный аудит

Компании, для которых не обязательна аудиторская проверка, вправе провести ее по собственной инициативе. Такой вид аудита называют добровольным, внеочередным или инициативным. Подобные проверки также организуются в АО по просьбе держателей акций, имеющих на руках от 10% и более ценных бумаг.

Распространенные причины добровольного аудиторского контроля:

• проверка работы финансового руководителя, главбуха, управляющих структур
• выполнение требований банков, госструктур, инвесторов, контрагентов
• подготовка компании к сертификации
• привлечение нового главбуха и передача бумаг
• реорганизация бизнеса, подготовка к купле-продаже

Актуальность проведения проверки определяет руководство компании на базе состояния бухучета и ряда других норм. Периодичность проведения добровольного аудита может быть любой, но при выполнении работы соблюдаются стандарты и порядок, действующие на законодательном уровне.

Этапы

Аудиторская проверка — трудоемкий процесс, подразумевающий прохождение нескольких этапов, начиная с подготовки, заканчивая выдачей заключения и его передачей в Росстат. Отдельно рассмотрим шаги обязательного и инициативного аудита:

1. Планирование (подготовка). Разрабатываются стратегические и тактические действия по аудиторской проверки, определяется график и программа, формируется группа аудиторов. Анализируются общие данные о деятельности предприятия в хозяйственной и финансовой сфере, а также данные о внешних и внутренних факторах.
2. Сбор и анализ информации. На этом шаге изучается первичная документация, регистры бухучета, устав, правильность вычислений, учетная политика предприятия. Полученная информация анализируется с позиции соблюдения требований и норм. Оформляются рекомендации по устранению имеющихся недостатков, оказавших влияние на результаты работы предприятия. Готовые отчеты с указанием ошибок передаются руководителю проверяемой фирмы.
3. Создание заключения аудиторской организации. На базе собранных данных формируется итоговый результат проверки касательно финансовой отчетности проверяемого субъекта. Оформляется заключение, которое условно делится на немодифицированное и модифицированное. Первое выдается при соответствии отчетности реальной ситуации в предприятии, а второе при выявлении значительных отклонений и невозможности предоставления доказательств об отсутствии ошибок. Мнение аудитора может быть отрицательным или с оговоркой. Также возможен отказ в его предоставлении.
4. Передача заключения аудиторской фирмы в Росстат. С начала 2014-го все проверяемые компании обязаны передавать результаты проверки аудиторов в статистический орган. Они направляются вместе с бухотчетностью, которая требует обязательного контроля. Срок передачи до 10 суток с момента передачи отчета аудиторской фирмы и не позже 31 декабря текущего года.

По статистике предоставление отрицательного заключения или отказ от его передачи является редким случаем. В среднем мнение с оговоркой выражается в 20-25% случаев, негативное заключение выдается в 0,5%. В остальных ситуациях проверяющую компанию ожидает позитивное решение.

По закону аудиторская фирма обязана информировать проверяемый орган о допущенных ошибках. Владелец компании, получив информацию о нарушениях, обязан их устранить или передать проверяющим дополнительные сведения с информацией о причинах таких изменений.

Что ждет за отказ от аудиторской проверки

Организация, подлежащая обязательному аудиту, должна помнить об ответственности за невыполнение такой работы. В определенных обстоятельствах могут наказываться компании, которые проходят добровольную проверку. Выделим основные нарушения и последствия:

1. Несвоевременная передача заключения аудиторов в орган статистики. Наказание за такое действие предусмотрено в статье 19.7 КоАП РФ. Нарушение влечет за собой штрафные санкции от 100 до 300 р для граждан, 300-500 р для субъектов при должности, а также 3000-5000 р для юридических лиц. Нарушение может быть умышленным или сделанным по неосторожности.
2. Отказ от публикации заключения аудиторов на офсайте АО в Сети в определенный законом период. Наказание за такое нарушение прописано в КоАП (ст. 15.19). В таком случае предприятие наказывается штрафом от 0,7 до 1,0 млн р, а лица при должности — 30-50 т. р.
3. Отказ от внесения данных о результатах аудиторской проверки или их несвоевременная передача. Ответственность за такое нарушение предусмотрено в КоАП РФ (ст. 14.25). В зависимости от ситуации размер штрафа составляет от 5 до 50 т. р. При повторном нарушении возможна дисквалификация на период от 1 до 3 лет.
4. Отсутствие заключения аудиторов в период, установленный для хранения. Ответственность предусмотрена в КоАП РФ (ст. 15.11). В ней прописано, что такое нарушение влечет за собой штраф в размере от 5 до 10 т. р. При повторном совершении правонарушения штраф увеличивается до 20 т. р.

Уполномоченные органы следят за соблюдением требований законодательства и наказывают провинившиеся компании штрафом или дисквалификацией на определенный период.

Итоги

Аудиторская проверка — неизменный атрибут деятельности компаний, направленный на оценку правильности ведения финансово-хозяйственной деятельности. По результатам работы формируется заключение с информацией о соответствии данных в документах предприятия действующим нормам и правилам. Несоблюдение требований законодательства в отношении аудиторской проверки чревато наказанием в виде штрафов или дисквалификации на определенный срок.

Аудиторская проверка подразумевает проверку правильности ведения бухгалтерского учета и составления бухгалтерской отчетности.

Аудиторская проверка — это проверка бухгалтерской (финансовой) отчетности организации в целях выражения мнения о ее достоверности. По результатам аудиторской проверки организация получает аудиторское заключение. Однако официально понятия аудита относится именно к финансовым проверкам и определено в Законе «Об аудиторской деятельности».

Основные задачи аудита

• Организация эффективной финансово-хозяйственной деятельности.
• Налаживание продуктивного взаимодействия с контрагентами.
• Предупреждение появления существенных нарушений.
• Снижение количества убытков.
• Обеспечение соответствия деятельности закону.

Проверка достоверности информации, изложенной в документах. Внутренний аудит нужен, прежде всего, руководителю компании. Результаты проверки помогут оптимизировать производство. Результат аудиторской проверки – объективный и независимый.

Проведение аудита позволяет:

• вовремя обнаружить проблемы в бухгалтерском учете и налогообложении;
• снизить налоговые и юридические риски;
• подтвердить или опровергнуть финансовые и правовые факты;
• найти способ исправить ошибки;
• избежать доначислений налогов и штрафов.

Проведение аудита является обязательной процедурой для следующих организаций:

• организаций с организационно-правовой формой акционерного общества;
• кредитных, страховых организаций, бюро кредитных историй, обществ взаимного страхования, товарных или фондовых бирж, инвестиционных или
  государственных внебюджетных фондов, а также фондов, источниками средств которых являются добровольные отчисления физических и юридических лиц;
• организаций, у которых объем выручки от продажи продукции (продажи товаров, выполнения работ, оказания услуг) за предыдущий год превышает 800 млн. рублей (за исключением сельскохозяйственных кооперативов и их союзов);
• предприятий, сумма активов баланса которых на конец года, предшествовавшего отчетному, превышает 400 млн. рублей;
• застройщиков, осуществляющих долевое строительство;
• микрофинансовых компаний.

Для других предприятий (например, общества с ограниченной ответственностью — ООО) необходимо учитывать общие критерии (п. 1 ст. 5 № 307-ФЗ).

Любое использование материалов допускается только при наличии гиперссылки.

Как проходит процедура?

Подготовительный этап

На этом этапе проведения аудита разрабатывается стратегия и тактика проведения аудиторской проверки предприятия, согласовывается с клиентом программа и график проверки, проводятся работы по организации взаимодействия со структурными подразделениями организации, формируется группа аудиторов, которые будут проводить проверку и проводится ряд других подготовительных мероприятий. Подготовка позволяет получить информацию о деятельности организации, ее специфике, что позволит определить проблемные направления в работе и более качественно, эффективно провести аудиторскую проверку.

Сбор и анализ информации

На этом этапе аудиторы анализируют первичную документацию, учетную политику, регистры бухгалтерского учета, договоры с контрагентами, финансовые операции, бухгалтерскую отчетность. Проверка осуществляется на предмет правильности отражения информации в бухгалтерском учете, соответствия законодательству всех операций. В ходе аудиторской проверки выявляются ошибки и неточности, разрабатываются рекомендации по их устранению.

Составление заключения

По завершению аудиторской проверки аудитор формирует аудиторское заключение — специальный документ, в котором содержится информация о достоверности данных, содержащихся в отчетности субъекта хозяйствования.

Виды аудита

Обязательный аудит

Обязательный аудит проводится в случаях:

• если организация имеет организационно-правовую форму акционерного общества;
• если ценные бумаги организации допущены к организованным торгам;
• если организация является кредитной, страховой, клиринговой организацией, бюро кредитных историй, организацией, являющейся профессиональным участником рынка ценных бумаг, обществом взаимного страхования, организатором торговли, негосударственным пенсионным или иным фондом, управляющей компанией акционерного инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда;
• если объем выручки от продажи продукции (продажи товаров, выполнения работ, оказания услуг) организации за предшествовавший отчетному год превышает 800 млн. руб. или сумма
• активов бухгалтерского баланса по состоянию на конец предшествовавшего отчетному года превышает 400 млн. руб.;
• в иных случаях, предусмотренных федеральными законами.

Инициативный аудит

Проведение инициативной аудиторской проверки предприятия осуществляется по запросу клиента за любой отрезок времени и в тех объемах, которые будут установлены инициаторами аудита. Возможно провести как проверку всего учета, так и отдельных участков учета или расчетов по конкретному налогу, а также определить период, который подлежит проверке. Инициаторами аудита могут выступать собственники, руководитель, главный бухгалтер организации.

Аудит помогает выявить риски и на основе рекомендаций специалистов принять правильные административные решения.

Налоговый аудит

Налоговый аудит помогает проконтролировать правильность расчета налогов на случай возможной налоговой проверки, а также в иных случаях. Аудиторы помогут обнаружить и исправить ошибки в расчете налогов.

Аудиторское заключение

Аудиторское заключение — это специальный документ, в котором выражается мнение эксперта о достоверности представленной в бухгалтерской отчетности информации и правильности ведения на предприятии бухучета.

Основные определения и положения, относящиеся к данному заключению, отражены в федеральном стандарте аудита №6. Этот норматив устанавливает форму и содержание заключения аудитора.

В соответствии с ним в заключении должны присутствовать:

• Наименование документа.
• Название адресата, которому представляется заключение. Это может быть собственник компании, собрание акционеров и т. д.
• Основные сведения аудитора — в этой части фиксируется информация по аудиторской фирме, которая занималась проверкой. Ее наименование, реквизиты, правоустанавливающие документы.
• Информация о субъекте, в отношении которого проводится аудиторская проверка. Указывается название фирмы, ее реквизиты, адреса и т. д.
• Вводная часть — отражает информацию о периоде, за который рассматривается отчетность, ее состав, а также ответственность сторон.
• Описание объема осуществляемого аудита.
• Выражение мнения аудитора о представленной отчетности — обозначается стандартными фразами о достоверности бухгалтерской отчетности.
• Дата заключение и виза аудиторов, осуществляющих проверку.

Нормативная база

Аудиторская деятельность (аудиторские услуги) осуществляется в соответствии с Федеральным законом от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности».

Виды аудиторских услуг, в том числе перечень сопутствующих аудиту услуг, определены Приказом Минфина России от 09.03.2017 № 33н.

Аудит может проводить аудиторская организация или индивидуальный аудитор, внесенные в реестр, который можно найти на сайте Минфина.

ВЕРНУТЬСЯ К ПЕРЕЧНЮ ДОКУМЕНТОВ ❯

Скачать ГОСТ Р ИСО 19011-2021 в формате:

.pdf

Скачать

Предисловие

1. Подготовлен Федеральным автономным учреждением «Национальный институт аккредитации» (ФАУ НИА) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2. Внесен Техническим комитетом по стандартизации ТК 079 «Оценка соответствия»
3. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 21 апреля 2021 г. № 261-ст
4. Настоящий стандарт идентичен международному стандарту ИСО 19011:2018 «Руководящие указания по проведению аудитов систем менеджмента» (ISO 19011:2018 «Guidelines for auditing management systems». IDT).
   Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5—2012 (пункт 3.5)
5. Взамен ГОСТ Р ИСО 19011—2012

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru).

© ISO, 2018 — Все права сохраняются
© Стандартинформ, оформление, 2021

В Российской Федерации настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии.

Введение

С момента публикации второго издания стандарта в 2011 г. выпущен ряд новых стандартов на системы менеджмента, многие из которых имеют общую структуру, идентичные основные требования и общие термины и определения. В результате возникла необходимость рассмотреть расширенный подход к проведению аудиту систем менеджмента, а также предоставить организациям руководящие указания более общего характера. Результаты аудита могут обеспечить входные данные для аналитической стороны бизнес-планирования а также могут внести вклад в определение потребностей в улучшении и деятельности.

Аудит можно проводить по целому ряду критериев, взятых в отдельности или в сочетании, включая, но не ограничивая, следующие:

• требования, определенные в одном или нескольких стандартах на системы менеджмента;
• политики и требования, установленные соответствующими заинтересованными сторонами;
• законодательные и нормативные правовые требования;
• один или несколько процессов системы менеджмента, определенные организацией и другими сторонами;
• план(ы) системы менеджмента, касательно обеспечения конкретных результатов системы менеджмента (например, план качества, план проекта).

Настоящий стандарт обеспечивает руководящие указания для организаций всех размеров и типов и для аудита различных областей и масштабов, включая аудиты, выполняемые большими аудиторскими группами, обычно для более крупных организаций, а также аудиты, выполняемые одним аудитором как для мелких, так и для крупных организаций. Эти руководящие указания следует адаптировать по области, сложности и масштабу программы аудита.

Данный стандарт уделяет особое внимание «внутренним аудитам» (аудит первой стороны) и аудитах, проводимых организациями у своих внешних поставщиков и иных внешних заинтересованных сторон (аудиты второй стороны).

Данный стандарт также можно использовать для внешнего аудита, выполняемого с целью, отличной от сертификации систем менеджмента третьей стороной. В стандарте ИСО/МЭК 17021-1 представлены требования к аудиту систем менеджмента для сертификации третьей стороной; данный стандарт может также представить дополнительные полезные руководящие указания (см. таблицу 1).

Таблица 1 — Различные типы аудита

Для упрощения понимания текста данного стандарта предпочительно употребление «система менеджмента» в единственном числе, при этом пользователь может адаптировать внедрение руководящих указаний к своей собственной ситуации. Это касается также выражений «физическое лицо» и «физические лица», «аудитор» и «аудиторы».

Настоящий стандарт предназначен для использования широким кругом потенциальных пользователей, включая аудиторов организации, внедряющие системы менеджмента, и организации, в которых необходимо провести аудиты по системам менеджмента согласно договорным или нормативным правовым требованиям. Пользователи данного стандарта могут, в то же время, применять эти руководящие указания для разработки своих собственных требований, касающихся аудита.

Руководящие указания, приведенные в данном стандарте, также можно использовать для декларирования о соответствии, они могут быть полезными для организаций, занимающихся обучением аудиторов или сертификации персонала.

Руководящие указания в настоящем стандарте довольно гибкие. Как указано в различных пунктах по тексту, их использование может различаться в зависимости от размера и уровня развития системы менеджмента организации. Также принимается во внимание характер и сложность организации, подвергаемой аудиту, а также цели и область аудита.

Настоящий стандарт распространяется также на подход к комбинированному аудиту, в случае, когда проверяются две или более систем менеджмента в различных областях совместно. Там, где несколько систем менеджмента объединены в одну систему, принципы и процессы аудита будут такие же, как при проведении комбинированного аудита (иногда называемого интегрированным аудитом).

Данный стандарт обеспечивает руководящие указания по управлению программой аудита, по планированию и проведению аудитов систем менеджмента, а также по компетентности и оценке аудитора и аудиторской группы.

В настоящем стандарте представлены руководящие указания по проведению аудита систем менеджмента, включая принципы проведения аудита, управление программой аудита и проведение аудитов систем менеджмента, а также руководящие указания по оценке компетентности лиц. участвующих в процессе аудита, включая деятельность лица (лиц), осуществляющего управление программой аудита, аудиторов и аудиторских групп.

Стандарт применим ко всем организациям, которым необходимо планировать и проводить внутренний или внешний аудит систем менеджмента или управлять программой аудита.

Положения настоящего стандарта могут применяться и для других типов аудита при условии, что будет уделено особое внимание вопросам, связанным с требуемым для этих целей уровнем специальной компетентности.

Нормативные ссылки в данном стандарте отсутствуют.

В настоящем стандарте применены следующие термины и определения.

Организации ИСО и МЭК ведут терминологические базы данных для применения в стандартизации по следующим ссылкам:

• онлайн-платформа ISO: https://www.iso.org/obp;
• IEC Electropedia: https://www.electropedia.org/

3.1. аудит (audit): систематический, независимый и документированный процесс установления объективного свидетельства (3.8) и его объективного оценивания для получения степени соответствия критериям аудита (3.7).

Примечания:
1. Внутренние аудиты, иногда называемые «аудитами первой стороны», проводятся обычно самой организацией или от ее имени.
2. Внешние аудиты включают так называемые «аудиты второй стороны» и «аудиты третьей стороны». Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороны проводятся внешними независимыми аудиторскими организациями, такими, как организации, осуществляющие сертификацию/регистрацию соответствия или государственные органы.

[ИСО 9000:2015, 3.13.1, измененный — примечания также изменены]

3.2. комплексный аудит (combined audit): аудит (3.1), проводимый в одной проверяемой организации (3.13) для двух и более систем менеджмента (3.18) одновременно.

Примечание — Если две или более систем менеджмента объединены в одну систему менеджмента, эту систему называют интегрированной системой менеджмента.

[ИСО 9000:2015, 3.13.2, измененный]

3.3. совместный аудит (joint audit): аудит (3.1), проводимый в одной проверяемой организации (3.13) двумя и более проверяющими организациями.

[ИСО 9000:2015, 3.13.3]

3.4. программа аудита (audit programme): мероприятия по проведению одного или нескольких аудитов (3.1), запланированные на конкретный период времени и направленные на достижение конкретной цели.

[ИСО 9000:2015, 3.13.4, измененный — в определение добавлена формулировка]

3.5. область аудита (audit scope): объем и границы аудита (3.1).

Примечания:
1. Область аудита обычно включает в себя описание физических и виртуальных мест проведения аудита, функций, структурных единиц, видов деятельности и процессов, а также охваченный период времени.
2. Виртуальное место проведения аудита — это место, где организация выполняет услуги, используя онлайн среду, разрешая физическим лицам, независимо от физического местоположения, исполнять процессы.

[ИСО 9000:2015, 3.13.5, измененный — примечание 1 изменено, примечание 2 добавлено]

3.6. план аудита (audit plan): описание действий и мероприятий по проведению аудита (3.1).

[ИСО 9000:2015. 3.13.6]

3.7. критерии аудита (audit criteria): совокупность требований (3.23), используемых как основа для сравнения с ними объективного свидетельства (3.8).

Примечания:
1. Если критерии аудита являются правовыми (включая законодательные или нормативные правовые) требованиями, слова «соответствие» и «несоответствие» часто используют в обнаружениях аудита (3.10).
2. Требования могут включать политики, процедуры, рабочие инструкции, правовые требования, обязательства по контрактам и т.д.

[ИСО 9000:2015, 3.13.7. измененный — изменено определение и добавлены примечания 1 и 2]

3.8. объективное свидетельство (objective evidence): данные, подтверждающие наличие или истинность чего-либо.

Примечания:
1. Объективное свидетельство может быть получено путем набгоодения. измерения, испытания или другим способом.
2. Объективное свидетельство для цели аудита (3.1) обычно включает записи, изложение фактов или другую информацию, которые имеют отношение к критериям аудита (3.7) и могут быть проверены.

[ИСО 9000:2015, 3.8.3]

3.9. свидетельство аудита (audit evidence): записи, изложение фактов или другая информация, связанные с критериями аудита (3.2) и перепроверены.

[ИСО 9000:2015, 3.13.8]

3.10. обнаружения аудита (audit findings): результаты оценивания собранных свидетельств аудита (3.9) по отношению к критериям аудита (3.7).

Примечания:
1. Обнаружения аудита могут указывать на соответствие (3.20) или несоответствие (3.21).
2. Обнаружения аудита могут помочь в идентификации рисков, возможностей для улучшения или записи общепризнанной надлежащей практики.
3. Если критерии аудита выбираются из законодательных или нормативных правовых требований, обнаружения аудита сводятся к соответствию или несоответствию.

[ИСО 9000:2015,3.13.9. измененный — изменены примечания 2 и 3]

3.11. заключение по результатам аудита (audit conclusion): выход аудита (3.1) после рассмотрения целей аудита и всех обнаружений аудита (3.10).

[ИСО 9000:2015,3.13.10]

3.12. заказчик аудита (audit client): организация или лицо, заказавшее аудит (3.1).

Примечание — В случае внутреннего аудита заказчиком аудита также может быть проверяемая организация (3.13) или лицо (лица), несущее(ие) ответственность за управление программой аудита. Запросы на внешний аудит могут поступать от таких организаций, как регулирующие органы, стороны контракта, потенциальные или существующие заказчики.

[ИСО 9000:2015.3.13.11, измененный — добавлено примечание 1]

3.13. проверяемая организация (auditee): организация, в целом или частями подвергающаяся аудиту.

[ИСО 9000:2015,3.13.12, измененный]

3.14. аудиторская группа (audit team): один или несколько лиц. проводящих аудит (3.1), при необходимости, поддерживаемые техническими экспертами (3.16).

Примечания:
1. Один аудитор (3.15) из аудиторской группы (3.14) назначается руководителем группы.
2. Аудиторская группа может включать аудиторов-стажеров.

[ИСО 9000:2015, определение 3.13.14]

3.15. аудитор (auditor): лицо, которое проводит аудит (3.1).

[ИСО 9000:2015,3.13.15]

3.16. технический эксперт (technical expert): лицо, которое предоставляет специальные знания или опыт аудиторской группе (3.14).

Примечания:
1. Специальные знания или опыт относятся к организации, процессам или деятельности, товарам, услугам, отрасли знаний, подвергаемым аудиту (3.1) или к языку и культуре.
2. Технический эксперт не имеет полномочий аудитора (3.14) в аудиторской группе (3.15).

[ИСО 9000:2015,3.13.16. измененный — изменены примечания 1 и 2]

3.17. наблюдатель (observer): лицо, сопровождающее аудиторскую группу (3.14), но не участвующее в аудите (3.15).

[ИСО 9000:2015,3.13.17. измененный]

3.18. система менеджмента (management system): совокупность взаимосвязанных или взаимодействующих элементов организации для разработки политик, целей, и процессов (3.24) для достижения этих целей.

Примечания:
1. Система менеджмента может относиться к одному или нескольким аспектам деятельности, например, менеджмент качества, финансовый менеджмент или экологический менеджмент.
2. Элементы системы менеджмента определяют структуру организации, роли и ответственность, планирование, функционирование, политики, практики, правила, убеждения, цели и процессы для достижения этих целей.
3. Область применения системы менеджмента может охватывать всю организацию, определенные функции организации, определенные части организации, одну или более функций в группе организаций.

[ИСО 9000:2015. определение 3.5.3, измененный — удалено примечание 4]

3.19. риск (risk): влияние неопределенности.

Примечания:
1. Влияние выражается в отклонении от ожидаемого результата — позитивном или негативном.
2. Неопределенность является состоянием, связанным с недостатком, даже частично, информации, понимания или знания о событии, его последствиях или вероятности.
3. Риск часто определяют по отношению к потенциальным событиям (как определено в Руководстве ИСО 73:2009, 3.5.1.3) и их последствиям (как определено в Руководстве ИСО 73:2009.3.6.1.3), или к их комбинации.
4. Риск часто выражается в терминах комбинации последствий события (включая изменения в обстоятельствах) и связанных с ними вероятностей (как определено в Руководстве ИСО 73:2009, 3.6.1.1) возникновения.

[ИСО 9000:2015, 3.7.9, измененный — удалены примечания 5 и 6]

3.20. соответствие (conformity): выполнение требования (3.23).

[ИСО 9000:2015, 3.6.11, измененный — удалено примечание 1]

3.21. несоответствие (nonconformity): невыполнение требования (3.23).

[ИСО 9000:2015, 3.6.9, измененный — удалено примечание 1]

3.22. компетентность (competence): способность применять знания и умения для достижения намеченных результатов.

[ИСО 9000:2015, 3.10.4. измененный — удалено примечание 1]

3.23. требование (requirement): потребность или ожидание, которое установлено, обычно предполагается или является обязательным.

Примечания:
1. Слова «обычно предполагается» означают, что эго общепринятая практика организации и заинтересованных сторон, что рассматриваемые потребности или ожидания предполагаются.
2. Установленным является такое требование, которое определено, например, в документированной информации.

[ИСО 9000:2015, 3.6.4, измененный — удалены примечания 3.4, 5 и 6]

3.24. процесс (process): совокупность взаимосвязанных или взаимодействующих видов деятельности, использующая входы для получения намеченного результата.

[ИСО 9000:2015, 3.4.1. измененный — удалены примечания]

3.25. результаты деятельности (performance): измеримый итог.

Примечания:
1. Результаты деятельности могут относиться к количественным и качественным полученным данным.
2. Результаты деятельности могут относиться к менеджменту действий, процессам (3.24), продукции, услугам, системам или организациям.

[ИСО 9000:2015, 3.7.6, измененный — удалено примечание 3]

3.26. результативность (effectiveness): степень реализации запланированной деятельности и достижения запланированных результатов.

[ИСО 9000:2015, 3.7.11. измененный — удалено примечание 1]

Процесс проведения аудита основан на соблюдении нескольких принципов. Эти принципы помогают аудиту быть результативным и надежным инструментом следования политике менеджмента и использования средств контроля, обеспечивая информацией, на основе которой организация может улучшать результаты своей деятельности. Приверженность этим принципам является предпосылкой для получения заключений аудита, соответствующих, и достаточных для того, чтобы аудиторы, работающие независимо друг от друга, делали аналогичные заключения в аналогичных обстоятельствах.

Руководящие указания, приведенные в разделах 5 — 7, основаны на семи следующих принципах.

a) Честность: основа профессионализма

Аудиторам и руководителю программы аудита следует:

• выполнять свою работу честно, старательно и ответственно;
• проводить аудит только тогда, когда это позволяет их компетентность;
• выполнять свою работу беспристрастно, т. е. оставаться справедливым и непредубежденным во всех своих действиях;
• быть осмотрительным к любым влияниям, которые могут быть оказаны на их мнения при выполнении аудита.

b) Беспристрастное представление: обязательство представлять правдивые и точные отчеты

В обнаружениях аудита, заключениях и отчетах по аудиту следует правдиво и точно отражать действия по аудиту. Существенные препятствия, встреченные в процессе аудита, а также неразрешенные мнения и разногласия между аудиторской группой и проверяемой организацией следует отражать в отчетах. Сообщения должны быть правдивыми, точными, объективными, своевременными, четкими и полными.

c) Должная профессиональная осмотрительность: прилежание и обдуманность решений при проведении аудита

Аудиторам следует проявлять должную тщательность в соответствии с важностью задачи, которую они выполняют, и доверием, которое им оказывает заказчик аудита и другие заинтересованные стороны. Важным фактором в выполнении их работы с должной профессиональной тщательностью является способность принимать обдуманные решения в любых ситуациях в процессе аудита.

d) Конфиденциальность: защита информации

Аудиторам следует проявлять осторожность при использовании и защите информации, полученной в ходе выполнения своих обязанностей. Информацию, полученную при аудите, не следует использовать в корыстных целях аудитора или заказчика аудита, либо таким способом, который нанесет ущерб законным интересам проверяемой организации. Эта концепция включает надлежащее обращение с конфиденциальной и требующей особого отношения информацией.

e) Независимость: основа беспристрастности аудита и объективности заключений аудита

Аудиторам следует быть независимыми от деятельности, подлежащей аудиту всегда, где это осуществимо, и во всех случаях действовать независимо от пристрастий и конфликта интересов. При проведении внутренних аудитов аудиторам следует быть независимыми от проверяемых функций, если это осуществимо. Аудиторам следует сохранять объективность в процессе аудита, чтобы обеспечить уверенность, что обнаружения и заключения аудита основаны только на свидетельствах аудита.

Для небольших организаций невозможно обеспечить, чтобы внутренние аудиторы были полностью независимыми от деятельности, подвергаемой аудиту, однако следует приложить все силы, чтобы избежать предвзятости и соблюсти объективность.

f) Подход, основанный на свидетельстве, рациональный метод достижения надежных и воспроизводимых заключений аудита в систематическом процессе аудита

Свидетельство аудита должно быть проверяемым. Оно, в общем, должно быть основано на выборках имеющейся информации, поскольку аудит проводится в ограниченный период времени и с ограниченными ресурсами. Следует применять соответствующие выборки, так как это связано с уровнем доверия к заключению по аудиту.

g) Риск-ориентированный подход: подход, учитывающий риски и возможности

Риск-ориентированный подход должен оказывать существенное влияние на планирование, проведение и отчетность по аудитам, чтобы обеспечить уверенность, что аудит сфокусирован на вопросах, имеющих значение для заказчика аудита и для достижения целей программы аудита.

Следует разработать программу аудита, которая может включать аудиты, ориентированные на один или несколько стандартов на системы менеджмента или иные требования, проводимые либо отдельно, либо в совокупности (комбинированный аудит).

Объем программы аудита следует устанавливать, исходя из размера и характера проверяемой организации, а также из характера, функциональности, сложности, типа рисков и возможностей, и уровня развития систем(ы) менеджмента, подлежащих(ей) аудиту.

Функциональность системы менеджмента может оказаться даже более сложной, когда большинство важных функций отдано сторонним исполнителям и управляются под руководством других организаций. Особое внимание следует обратить на то, где именно принимаются наиболее важные решения и как формируется высшее руководство системы менеджмента.

В том случае, если у организации имеется несколько мест/площадок (например, в разных странах) или в случае, когда большинство важных функций отдано сторонним исполнителям и управляются под руководством других организаций, особое внимание следует обратить на проектирование, планирование и валидацию программы аудита.

В случае организаций меньшего масштаба или менее сложных организаций программа аудита может быть сокращена соответствующим образом.

Чтобы понять среду проверяемой организации, программа аудита должна принять во внимание:

• цели организации;
• соответствующие внешние и внутренние факторы;
• потребности и ожидания соответствующих заинтересованных сторон;
• требования к защите и конфиденциальности информации.

Планирование программы внутреннего аудита и, в некоторых случаях программы аудита внешних поставщиков, может способствовать достижению иных целей для организации.

Лицо(а), осущесталяющее(ие) управление программой аудита, должмо(ы) обеспечить целостность аудита и отсутствие постороннего влияния, оказываемого на аудит.

Приоритет следует отдать распределению ресурсов и методов к вопросам в системе менеджмента, связанным с более высоким риском и более низким уровнем итогов деятельности.

Для управления программой аудита должны выбираться компетентные работники.

Программа аудита должна включать информацию и определять ресурсы, необходимые для организации и эффективного и результативного проведения аудита в рамках установленного времени. Информация должна включать:

a) цели программы аудита;

b) риски и возможности, связанные с программой аудита (см. 5.3), и действия по обращению с ними;

c) объем (глубина охвата, границы места проведения) каждого аудита в рамках программы аудита;

d) график (число/продолжительность/частота проведения) аудитов;

e) типы аудитов, например внутренний или внешний;

f) критерии аудита;

g) методы аудита, которые должны применяться;

h) критерии для выбора членов аудиторской группы;

i) соответствующая документированная информация.

Некоторые из этих сведений могут быть недоступны до тех пор, пока не будет завершено более детальное планирование аудита.

Для достижения целей программы аудита ее выполнение следует подвергать мониторингу и измерениям (см. 5.6). Программу аудита следует анализировать, чтобы определить необходимость внесения изменений и потенциальные возможные улучшения (см. 5.7).

Рисунок 1 иллюстрирует последовательность операций процесса управления программой аудита.

Рисунок 1 — Схема последовательности действий для управления программой аудита

Примечания:
1. Этот рисунок иллюстрирует применение цикла Планирование — Исполнение — Проверка — Принятие необходимых мер в данном стандарте.
2. Нумерация раздела/подраздела относится к соответствующим разделам/подразделам данного стандарта.

Заказчику аудита следует обеспечить постановку целей, чтобы определить направления планирования и проведения аудита, а также следует обеспечить эффективное исполнение программы. Цели программы аудита должны согласовываться со стратегией развития заказчика аудита и поддерживать политику и цели системы менеджмента заказчика аудита.

Эти цели могут быть основаны на рассмотрении следующих вопросов:

а) потребности и ожидания соответствующих заинтересованных сторон, как внешних, так и внутренних;

b) характеристики и требования к процессам, продукции, услугам и проектам, и всем изменениям в этих характеристиках и требованиях;

c) требования систем менеджмента;

d) необходимость оценки внешних поставщиков;

e) уровень результатов деятельности проверяемой организации и уровень развития систем(ы) менеджмента, отражаемого соответствующими индикаторами (показателями) результатов деятельности (например, ключевые показатели деятельности, KPI), возникновение несоответствий или случаев отказа, инцидентов или жалоб заинтересованных сторон;

f) идентифицированные риски и возможности проверяемой организации;

Примеры целей программы аудита включают следующее:

• выяснить возможности улучшения системы менеджмента и ее результатов;
• оценить способность проверяемой организации установить свою среду;
• оценить способность проверяемой организации определять риски и возможности, а также вырабатывать, и осуществлять действия по эффективному обращению с ними;
• соответствовать всем уместным требованиям, например нормативным правовым требованиям, обязательствам о соответствии, требованиям к сертификации соответствия стандарту на систему менеджмента;
• получить и поддерживать уверенность в возможностях внешнего поставщика;
• определить постоянную пригодность, адекватность и результативность системы менеджмента проверяемой организации;
• оценить совместимость и согласованность целей системы менеджмента со стратегическим направлением развития организации.

Существуют риски и возможности, связанные со средой проверяемой организации, которые могут быть связаны с программой аудита и влиять на достижение ее целей. Руководителю программы аудита следует определить и представить заказчику аудита риски и возможности, учитываемые при разработке программы аудита и требований к ресурсам, так чтобы на них можно было соответствующим образом отреагировать. Могут существовать риски, связанные:

a) с планированием, например неудачной постановкой соответствующих целей аудита и определением объема, числа, продолжительности, места проведения и графика аудитов;

b) ресурсами, например отведением недостаточного периода времени, нехваткой оборудования и/или недостаточной подготовкой к разработке программы аудита или проведению аудита;

c) выбором аудиторской группы, например недостаточной общей компетентностью для эффективного проведения аудитов;

d) обменом информацией, например неэффективными процессами/каналами внешней/внутренней связи;

e) исполнением программы, например неэффективной координацией аудитов в рамках программы аудита, или недоучетом защиты и конфиденциальности информации;

f) контроль документированной информации, например неэффективное определение необходимой документированной информации, требующейся аудиторам и соответствующим заинтересованным сторонам, ненадежная защита записей аудита для демонстрации результативности программы;

g) мониторингом, анализом и улучшением программы аудита, например неэффективным мониторингом выходов (результатов) программы аудита;

h) доступностью и сотрудничеством с проверяемой организацией и доступностью свидетельств, которые должны быть отобраны.

Возможности для улучшения программы аудита могут включать:

• возможность проведения комплексного аудита за одно посещение;
• минимизацию времени и расстояний доставки до места (проведения аудита);
• обеспечение соответствия уровня компетентности аудиторской группы с уровнем компетентности, необходимым для достижения целей аудита;
• совмещение дат проведения аудита с наличием на месте основного состава проверяемой организации.

5.4.1. Роли и ответственности лица (лиц), осуществляющего(их) управление программой аудита

Лицу(ам), осуществляющему(им) управление программой аудита, следует:

a) установить объем программы аудита в соответствии с поставленными целями (см. 5.2) и известными ограничениями;

b) определить внешние и внутренние проблемы, риски и возможности, которые могут повлиять на программу аудита, и осуществить целенаправленные мероприятия, включив эти мероприятия в соответствующие виды аудиторской деятельности, в зависимости от рассматриваемого случая;

c) обеспечить выбор групп аудита, обладающих необходимой компетентностью для проведения аудита, определив их обязанности, ответственность и полномочия, и поддержку лидерства, по мере необходимости;

d) разработать все необходимые процессы, включая процессы:

• для координации и планирования всех аудитов в рамках программы аудита;
• разработки целей аудита, области применения и критериев, определения методов аудита и подбора аудиторской группы;
• оценки аудиторов;
• разработки внешних и внутренних процессов коммуникации, по мере необходимости;
• разрешения споров и обращения с жалобами;
• действий после аудита, если необходимо;
• предоставления отчетов заказчику аудита и соответствующим заинтересованным сторонам, в зависимости от конкретного случая;

е) определить и обеспечить снабжение всеми необходимыми ресурсами;

f) обеспечить подготовку и хранение соответствующей документированной информации, включая записи по программе аудита;

g) отслеживать, анализировать и улучшать программу аудита;

h) предоставить программу аудита заказчику и, при необходимости, всем заинтересованным сторонам.

Лицу(ам), осуществляющему(им) управление программой аудита, следует запросить ее одобрение у заказчика аудита.

Лицу(ам), осуществляющему(им) управление программой аудита, следует обладать необходимой компетентностью для эффективного и результативного управления программой и связанными с нею рисками и возможностями, а также внешними и внутренними проблемами, включая знания в следующих областях:

a) принципы (см. раздел 4), методы и процессы аудита (см. А.1 и А.2);

b) стандарты по системе менеджмента, другие соответствующие стандарты и ссылочные/руководящие документы;

c) сведения, касающиеся проверяемой организации и ее среды (например, внешние и внутренние проблемы, соответствующие заинтересованные стороны и их потребности и ожидания, деловая деятельность, продукция, услуги и процессы проверяемой организации);

d) применяемые нормативные и правовые требования и другие требования, касающиеся деятельности проверяемой организации.

При необходимости могут быть рассмотрены знания управления рисками, управления проектами и процессами, а также информационные и коммуникационные технологии.

Лицу(ам), осуществляющему(им) управление программой аудита, следует участвовать в соответствующей деятельности по постоянному профессиональному совершенствованию, в целях поддержания необходимой компетентности для управления программой аудита.

Лицу(ам), осуществляющему(им) управление программой аудита, следует определить объем программы аудита. Он может меняться в зависимости от сведений, предоставленных проверяемой организацией в отношении ее среды (см. 5.3).

Примечание — В определенных случаях, в зависимости от структуры проверяемой организации или ее деятельности, программа аудита может включать только отдельный аудит (например, в случае небольшого проекта или организации).

Другие факторы, влияющие на объем программы аудита, могут включать следующее:

a) цель, область и продолжительность каждого аудита и количество предполагаемых аудитов, включая способ отчетности и, если необходимо, действия по результатам аудита;

b) стандарты по системе менеджмента или иные применяемые критерии;

c) количество, значимость, сложность, схожесть и места деятельности, подлежащей аудиту;

d) факторы, влияющие на эффективность системы менеджмента;

е) применимые критерии аудита, такие как мероприятия, запланированные для внедрения стандартов на системы менеджмента, законодательные правовые и договорные требования и другие требования, которые организация обязуется выполнять;

f) результаты предшествующих внутренних и внешних аудитов и анализов со стороны руководства, если требуется;

g) результаты анализа предыдущей программы аудита;

h) язык, вопросы культуры и социальные вопросы;

i) проблемы заинтересованных сторон, такие как жалобы потребителей или несоблюдение законодательных и нормативных требований, других требований, которые организация обязуется выполнять, или проблемы в цепи поставок;

j) существенные изменения в среде проверяемой организации или в ее деятельности и соответствующих рисках и возможностях;

k) применяемые информации и технологии по обмену информацией в поддержку аудита, в частности, использование методов дистанционного аудита (см. А.16);

l) внешние и внутренние события, такие как несоответствие продукции или услуг, утечка информации, происшествия, влияющие на здоровье и безопасность, криминальные действия или экологические происшествия;

m) риски и возможности предпринимательства, включая действия по обращению с ними.

При определении ресурсов для программы аудита, лицу(лицам), осуществляющему(им) управление программой аудита, следует рассмотреть:

a) финансы и время, необходимые для разработки, внедрения, управления и улучшения аудиторской деятельности;

b) методы аудита (см. А.1);

c) наличие аудиторов и технических экспертов, обладающих надлежащей компетентностью для целей конкретной программы аудита для формирования группы;

d) объем программы аудита (см. 5.4.3) и риски и возможности программы аудита (см. 5.3);

e) затраченное время и стоимость транспорта для доставки аудиторов, расходы на их размещение, проживание и другие нужды;

f) влияние разницы во времени;

g) наличие информационных и коммуникационных технологий (например, технических ресурсов, требуемых для создания дистанционного аудита с использованием технологий, поддерживающих дистанционное взаимодействие);

h) наличие требуемых инструментов, технологий и оборудования;

i) наличие необходимой документированной информации, в соответствии с установленным при разработке программы аудита объемом (см. А.5);

j) требования, относящиеся к благоприятности условий проведения аудита, включая какие-либо проверки персональных данных и оборудования (например, проверка анкетных данных, средства индивидуальной защиты, специальная одежда для соблюдения режима «чистая комната»).

5.5.1. Общие положения

Как только программа аудита разработана (см. 5.4.3) и определены необходимые ресурсы (см. 5.4.4) необходимо выполнить оперативное планирование и координацию всей деятельности в рамках программы.

Лицу(ам), осуществляющему(им) управление программой аудита, следует:

a) довести до сведения заинтересованных сторон относящиеся к ним части программы аудита, включая связанные с ней риски и возможности и периодически извещать их о ее исполнении с использованием установленных каналов внешней и внутренней коммуникации;

b) определить цели, области и критерии для каждого отдельного аудита;

c) выбрать методы аудита (см. А.1);

d) координировать и разработать график аудитов и другой деятельности, связанной с программой аудита;

е) обеспечить необходимую компетентность аудиторской группы (см. 5.5.4);

f) предоставить необходимые индивидуальные и общие ресурсы аудиторской группе (см. 5.4.4);

g) обеспечить проведение аудитов в соответствии с программой аудита, управлять рисками, возможностями и проблемами (т.е. неожиданными событиями) по мере их возникновения при реализации программы аудита;

h) обеспечить управление и сохранность соответствующей документированной информацией, касающейся аудиторской деятельности, и ее ведения;

i) определить и проводить операционный контроль (см. 5.6), необходимый для мониторинга программы аудита;

j) анализировать программу аудита для того, чтобы, определить возможности для ее улучшения (см. 5.7).

5.5.2. Определение целей, области и критериев конкретного аудита

Каждый отдельный аудит следует основывать на определенных целях, области и критериях. Они должны быть согласованы с общими целями программы аудита.

Цели аудита определяют, что должно быть достигнуто с помощью отдельного аудита, и могут включать в себя следующее:

a) определение степени соответствия проверяемом системы менеджмента, или ее частей критериям аудита;

b) оценка возможности системы менеджмента обеспечить соответствие законодательным, нормативно-правовым требованиям, договорным требованиям, а также другим требованиям, которые организация обязуется выполнять;

c) оценка эффективности системы менеджмента при достижении намеченных результатов;

d) идентификация возможностей для потенциального улучшения системы менеджмента;

e) оценка пригодности и соответствия системы менеджмента в отношении среды и стратегического направления проверяемой организации;

f) оценка способности системы менеджмента установить и достичь целей, эффективно реагировать на риски и возможности в изменяющейся среде, включая выполнение соответствующих действий.

Область аудита должна соответствовать программе и целям аудита. Она включает такие факторы, как местоположение, функции, деятельность и процессы, подлежащие аудиту, а также сроки проведения аудита.

Критерии аудита используются в качестве ссылки, относительно которой определяется соответствие. Они могут включать одно или более критериев из следующего: проводимую политику, процессы, процедуры, нормы, соблюдаемые критерии, включая цели законодательные и нормативные требования, требования к системе менеджмента, информацию, включающую среду и риски, и возможности, определенные проверяемой организацией (включая требования соответствующих внешних и внутренних заинтересованных сторон), правила в проверяемой сфере или другие запланированные организационные моменты.

В случае изменения целей, области или критериев аудита программу аудита следует, при необходимости, скорректировать и сообщить об этом заинтересованным сторонам для утверждения, если требуется.

Если аудит проводится одновременно в более чем одной сфере деятельности, то важно, чтобы цели, области и критерии аудита были согласованы с программой аудита для каждой сферы. Некоторые сферы могут иметь область применения, которая отражает деятельность всей организации, а другие могут отражать деятельность только части организации.

5.5.3. Выбор и определение методов аудита

Лицу(ам), осуществляющему(им) управление программой аудита, следует выбрать и определить методы эффективного и результативного проведения аудита в зависимости от определенных целей, области и критериев аудита.

Аудит можно проводить непосредственно на месте, удаленно или комбинировано. Применение этих методов следует соответствующим образом сбалансировать, основываясь, в том числе, на рассмотрении сопутствующих рисков и возможностей.

Там, где две или более проверяющие организации проводят совместный аудит одной проверяемой организации, лицам, осуществляющим управление разными программами аудита, следует согласовать методы аудита и рассмотреть вопросы обеспечения ресурсами и планирования аудита. Если в проверяемой организации действуют две или более систем менеджмента в различных сферах деятельности, то программа аудита может включать комплексные аудиты.

Лицу(ам), осуществляющему(им) управление программой аудита, следует назначить членов аудиторской группы, включая руководителя группы и технических экспертов, необходимых для конкретного аудита.

Аудиторскую группу следует формировать с учетом компетентности, необходимой для достижения целей отдельного аудита в рамках определенной области. Если имеется только один аудитор, ему следует исполнять все применяемые обязанности руководителя группы.

Примечание — Раздел 7 содержит руководящие указания по определению компетентности, необходимой для членов аудиторской группы, и описывает процессы оценивания аудиторов.

Чтобы гарантировать общую компетентность аудиторской группы, необходимо выполнить следующие шаги:

• определение компетентности, необходимой для достижения целей аудита;
• отбор членов аудиторской группы осуществлять таким образом, чтобы группа в целом обладала необходимой компетентностью.

При принятии решения в отношении численности и состава группы для конкретного аудита, следует учесть;

a) общую компетентность аудиторской группы, необходимую для достижения целей аудита, принимая во внимание область и критерии аудита;

b) сложность аудита;

c) является ли аудит комплексным или совместным;

d) выбранные методы аудита;

e) обеспечение беспристрастности и объективности во избежание конфликта интересов в процессе аудита;

f) способность членов аудиторской группы эффективно работать и взаимодействовать с представителями проверяемой организации и соответствующими заинтересованными сторонами;

g) внешние и внутренние факторы, такие как язык аудита и социальные и культурные характеристики проверяемой организации. Эти вопросы могут рассматриваться самим аудитором, если он обладает соответствующим умением, или совместно с техническим экспертом, также учитывают необходимость в переводчиках.

h) тип и сложность процессов, подлежащих аудиту.

Там, где целесообразно, руководителю программы аудита следует обсудить с руководителем аудиторской группы состав этой группы.

Если необходимая компетентность не обеспечивается аудиторами в группе, в нее следует включить дополнительно технических экспертов необходимой квалификации.

В группу можно включить аудиторов-стажеров, которые должны работать под руководством аудитора.

В процессе аудита может потребоваться пересмотр состава группы, например в случае конфликта интересов или возникновения сомнений в компетентности. Такие ситуации следует обсудить с соответствующими сторонами (например, руководителем группы, лицом(ами), осуществляющим(ими) управление программой аудита, заказчиком аудита или проверяемой организацией) до внесения каких-либо изменений.

Лицу(ам), осуществляющему(им) управление программой аудита, следует назначить руководителя по проведению отдельного аудита.

Назначение следует сделать заранее, чтобы до начала аудита оставалось достаточно времени для эффективного планирования аудита.

Чтобы обеспечить эффективное проведение конкретного аудита, руководителю аудиторской группы следует предоставить следующую информацию в отношении:

a) цели аудита;

b) критерии аудита и любую относящуюся к делу документированную информацию;

c) область аудита, включая идентификацию организации и ее функций и процессов, подлежащих аудиту;

d) методы и процессы аудита;

е) состав аудиторской группы;

f) сведения для контактов с проверяемой организацией, места проведения аудита, даты и продолжительность проведения аудита;

g) распределение необходимых ресурсов для проведения аудита;

h) информацию, необходимую для оценки и рассмотрения выявленных рисков и возможностей для достижения целей аудита;

i) информацию, которая помогает руководителю группы при взаимодействии с проверяемой организацией для повышения результативности программы аудита.

Информация для назначения, при необходимости, также должна включать, следующее:

• рабочий язык и язык для отчетов по аудиту, если он отличается от языка аудитора или языка проверяемой организации;
• требуемое содержание отчета по аудиту и кому он должен быть представлен;
• вопросы, относящиеся к конфиденциальности и защите информации, если требуется программой аудита;
• все меры, касающиеся здоровья, безопасности и условий труда аудиторов;
• требования к доставке или доступу к удаленным объектам;
• требования к режиму безопасности и предоставлению прав доступа;
• все действия, которые следуют проверить, например действия по итогам предыдущего аудита;
• координирование с другой деятельностью по аудиту, например когда разные аудиторские группы проверяют схожие или связанные процессы в разных местах или в случае совместного аудита.

При проведении совместного аудита, важно достичь согласия среди организаций, проводящих аудиты, до его начала, относительно конкретных обязанностей каждой стороны, особенно с учетом полномочий назначенного руководителя аудиторской группы по данному аудиту.

5.5.6. Управление результатами выполнения программы аудита

Лицу(ам), осущестапяющему(им) управление программой аудита, следует обеспечить выполнение следующих мероприятий;

a) оценка достижения целей для каждого отдельного аудита в рамках программы аудита;

b) анализ и утверждение отчетов по аудиту касательно полноты охвата области и достижения целей аудита;

c) анализ результативности действий, предпринятых для решения вопросов по обнаружениям аудита;

d) представление отчетов по аудиту соответствующим заинтересованным сторонам;

е) определение необходимости дополнительных аудитов.

Руководителю программы аудита следует рассмотреть, при необходимости:

• доведение результатов аудита и передовой практики до сведения других подразделений организации;
• применение указанного выше для других процессов.

5.5.7. Управление записями по программе аудита и их сохранение

Лицу(ам), осуществляющему(им) управление программой аудита, следует обеспечить создание записей по аудиту, управление ими и их поддержание для демонстрации выполнения программы аудита. Следует установить процессы по обеспечению требуемой конфиденциальности и защиты информации, связанных с записями по аудиту.

Записи могут включать следующее:

a) записи, касающиеся программы аудита, такие как:

• график проведения аудитов;
• цели и объем программы аудита;
• риски и возможности, связанные с программой аудита, и соответствующие внешние и внутренние факторы;
• анализ результативности программы аудита;

b) записи, касающиеся каждого аудита, такие как:

• планы и отчеты по аудиту;
• объективные свидетельства и обнаружения аудита;
• отчеты о несоответствии;
• отчеты о коррекциях и корректирующих действиях;
• отчеты о последующих действиях;

c) записи, касающиеся группы, выполняющей аудит, по таким вопросам, как:

• результаты оценки компетентности и деятельности членов аудиторской группы;
• критерии выбора аудиторских групп и членов аудиторской группы и формирование групп;
• поддержание и повышение уровня компетентности.

Форма и степень подробности записей должны демонстрировать, что цели программы аудита достигнуты.

Лицу(ам), осуществляющему(им) управление программой аудита, следует обеспечить проведение оценки:

a) выполнен ли график и достигнуты ли цели программы аудита;

b) деятельности членов аудиторской группы, включая ее руководителя и технических экспертов;

c) способности аудиторских групп выполнить план аудита;

d) обратной связи с заказчиками аудита, проверяемыми организациями, аудиторами, техническими экспертами и другими причастными сторонами;

e) достаточности и адекватности документированной информации во всем процессе аудита.

Некоторые факторы могут определять необходимость изменения программы аудита. В их число могут быть включены:

• обнаружения аудита;
• демонстрируемый уровень эффективности и зрелости системы менеджмента проверяемой организации;
• результативность программы аудита;
• область аудита или область программы аудита;
• система менеджмента проверяемой организации;
• стандарты и другие требования, которые организация обязуется выполнять;
• внешние поставщики;
• выявленные конфликты интересов;
• требования заказчиков аудита.

Лицу(ам), осуществляющему(им) управление программой аудита, и заказчику аудита следует проанализировать программу аудита, чтобы определить, достигнуты ли ее цели. Выводы, полученные при анализе программы аудита, следует применять как входные данные для процесса постоянного совершенствования программы.

Лицу(ам), осуществляющему(им) управление программой аудита, следует рассмотреть следующее:

• результаты общего исполнения программы аудита;
• идентификация областей и возможностей для улучшения;
• внесение изменений в программу аудита, при необходимости;
• анализ непрерывного повышения квалификации аудиторов в соответствии с 7.6;
• отчет о результатах программы аудита и обсуждение с заказчиком аудита и соответствующими заинтересованными сторонами, насколько это уместно.

При проведении анализа программы аудита следует рассмотреть следующее:

a) реэультаты и тенденции, определенные в ходе мониторинга программы аудита;

b) соответствие процессам программы аудита и соответствующую документированную информацию;

c) меняющиеся потребности и ожидания соответствующих заинтересованных сторон;

d) записи по программе аудита;

e) альтернативные или новые методы аудита;

f) альтернативные или новые методы оценки аудиторов;

g) эффективность мер реагирования на риски, и возможности, а также на внутренние и внешние факторы, связанные с программой аудита;

h) вопросы конфиденциальности и информационной безопасности, связанной с программой аудита.

В данном разделе содержатся руководящие указания по подготовке и проведению конкретного аудита как части программы аудита. На рисунке 2 представлен обзор типовой схемы проведения аудита.

Степень, в которой положения данного раздела применимы, зависит от целей и области конкретного аудита.

6.2.1. Общие положения

Ответственность за проведение аудита следует оставить за назначенным руководителем аудиторской группы (см. 5.5.5) до завершения аудита (см. 6.6).

Чтобы инициировать аудит, следует рассмотреть шаги, описанные на рисунке 1, однако их последовательность может отличаться в зависимости от проверяемой организации, процессов и конкретных обстоятельств аудита.

6.2.2. Установление контакта с проверяемой организацией

Руководителю аудиторской группы следует обеспечить установление контакта с проверяемой организацией, чтобы:

a) подтвердить каналы связи с представителями проверяемой организации;

b) подтвердить полномочия на проведение аудита;

c) предоставить соответствующую информацию о целях, области, критериях, методах аудита, а также о составе аудиторской группы, включая технических экспертов;

d) обратиться с заявкой на получение соответствующей информации для целей планирования, включая информацию о рисках и возможностях, определенных организацией и способы работы с ними;

e) определить применяемые законодательные и нормативные правовые требования, а также требования, соответствующие деятельности, процессам, продукции и услугам проверяемой организации;

f) подтвердить соглашение с проверяемой организацией в отношении степени раскрытия и обработки конфиденциальной информации;

g) разрабатывать мероприятия, необходимые для проведения аудита, включая график;

h) определить положения, связанные с местоположением проверяемой организации, в отношении доступа, здоровья и безопасности, режима секретности, конфиденциальности и т. п.;

i) согласовать вопрос о присутствии наблюдателей и необходимости в сопровождающих или переводчиках для аудиторской группы;

j) определить области, которые предоставляют интерес, вызывают озабоченность или представляют риски проверяемой организации в связи с конкретным аудитом;

k) решить проблемы в отношении состава аудиторской группы с проверяемой стороной или заказчиком аудита.

6.2.3. Определение возможности проведения аудита

Осуществимость аудита следует определить для того, чтобы получить обоснованную уверенность, что цели аудита могут быть достигнуты.

Для определения осуществимости следует рассмотреть такие факторы, как наличие:

a) достаточной и надлежащей информации для планирования и проведения аудита;

b) соответствующего сотрудничества со стороны проверяемой организации;

c) необходимого времени и ресурсов для проведения аудита.

Примечание — Ресурсы включают адекватную и подходящую информационную и коммуникационную технологию.

Там, где аудит неосуществим, заказчику аудита следует предложить альтернативу по согласованию с проверяемой организацией.

6.3.1. Выполнение анализа документированной информации

Следует проанализировать соответствующую документированную информацию на систему менеджмента проверяемой организации, чтобы:

• собрать информацию для понимания функций проверяемой организации и подготовки к аудиту и разработке рабочих документов (см. 6.3.4), например на процессы, функции;
• составить общее представление об объеме документированной информации, чтобы определить возможное соответствие критериям аудита, возможные проблемные области, такие, как недостатки, упущения или конфликты.

В документированную информацию следует включить, но не ограничиваясь этим: документы на систему менеджмента и записи системы менеджмента, а также отчеты о предыдущих аудитах. При анализе документов следует учитывать среду проверяемой организации, включая ее размер, характер и сложность, а также связанные с этим риски и возможности. Также следует использовать область, критерии и цели аудита.

Примечание — Руководящие указания по проверке информации представлены в А.5.

6.3.2. Планирование аудита

6.3.2.1. Риск — ориентированный подход к планированию

Руководителю аудиторской группы следует принять риск-ориентированный подход для планирования аудита на основе информации, содержащейся в программе аудита и в документированной информации, предоставленной проверяемой организацией.

При планировании аудита следует учесть риски аудиторской деятельности в отношении процессов проверяемой организации и обеспечить основу для соглашения между заказчиком аудита, аудиторской группой и проверяемой организацией в отношении проведения аудита. Планирование должно обеспечить эффективный график и координацию проведений аудита, чтобы достигнуть цель аудита эффективно.

Подробность плана аудита должна отражать область и сложность аудита, а также риск недостижения целей аудита. При разработке плана аудита руководителю аудиторской группы следует рассмотреть:

a) состав аудиторской группы и ее общую компетентность;

b) подходящие методы выборки (см. А.6);

c) возможности повышения результативности и эффективности аудиторской деятельности;

d) риски при достижении целей аудита, связанные с неэффективным планированием аудита;

e) риски для проверяемой организации, создаваемые аудитом.

Риски для проверяемой организации могут возникать вследствие присутствия членов аудиторской группы, влияющих на обеспечение требований в области охраны труда, экологии и качества, и их присутствие может представлять определенную угрозу для продукции, услуг, персонала или инфраструктуры проверяемой организации (например, из-за загрязнений в чистых помещениях).

Для комплексных аудитов особое внимание следует уделять взаимодействиям между рабочими процессами и конкурирующими целями и приоритетами различных систем менеджмента.

6.3.2.2. Подробности планирования аудита

Масштаб и содержание плана аудита могут быть различными, например, для первоначального и последующих аудитов, а также для внутреннего и внешнего аудитов. План аудита должен быть достаточно гибким, чтобы можно было вносить в него изменения, которые могут стать необходимыми в процессе проведения аудита.

В плане аудита следует отразить или дать ссылки на следующее:

a) цели аудита;

b) область аудита, включая идентификацию организации и ее функции, а также процессы, подлежащие аудиту;

c) критерии аудита и всю представленную на рассмотрение документированную информацию;

d) места (физические и виртуальные), даты, ожидаемые сроки и продолжительность аудиторской деятельности, включая встречи с руководством проверяемой организации;

e) необходимость для аудиторской группы ознакомиться с оборудованием и процессами проверяемой организации (например, проведя поездку по объектам или путем применения информационной и коммуникационной технологии);

f) методы аудита, которые предполагается использовать, включая объем выборки при аудиторской проверке, которая необходима для получения достаточного аудиторского свидетельства;

g) функции и обязанности членов аудиторской группы, а также сопровождающих лиц и наблюдателей;

h) распределение необходимых ресурсов на основе анализа рисков и возможностей, связанных с проверяемой деятельностью организации.

В плане аудита следует учесть, если это приемлемо, следующее:

• определение представителя проверяемой организации для аудита;
• рабочий язык и язык отчетов по аудиту, если он отличается от языка аудитора и/или от языка проверяемой организации;
• вопросы, которые следует отразить в отчете по аудиту;
• мероприятия, касающиеся логистики и связи, включая конкретные мероприятия е отношении мест, где будет проводиться аудит;
• все конкретные меры, которые предполагается предпринять, чтобы учесть влияние рисков на достижение целей аудита и возникающие возможности;
• вопросы, связанные с конфиденциальностью и защитой информации;
• все действия по результатам предшествующего аудита или других источников, например полученных уроков, анализа проектов;
• все действия по результатам запланированного аудита;
• координацию с деятельностью других аудиторов в случае совместного аудита.

План аудита следует представить проверяемой организации. Все вопросы в отношении плана аудита следует решить между руководителями аудиторской группы, проверяемой организации и при необходимости, лицом(ам), осуществляющим(ими) управление программой аудита.

6.3.3. Распределение работы среди членов аудиторской группы

Руководителю аудиторской группы, при консультации с членами группы, следует распределить обязанности и назначить лиц, ответственных за конкретные процессы, действия, функции или места проведения аудита и, соответственно, полномочия для принятия решений. Такие назначения следует проводить с учетом беспристрастности и объективности аудиторов, их компетентности, эффективности использования ресурсов, а также различных функций и обязанностей аудиторов, стажеров и технических экспертов.

Руководителю аудиторской группы следует, по необходимости, проводить короткие совещания аудиторской группы, чтобы распределить рабочие задания и решить вопрос о возможных изменениях.

Изменения в рабочие задания могут быть внесены в процессе аудита, чтобы обеспечить достижение целей аудита.

Членам аудиторской группы следует подобрать и проанализировать информацию, касающуюся их заданий, и подготовить необходимую документированную информацию для аудита, используя соответствующие носители. Документированная информация для аудита может включать, но не ограничиваясь, следующее:

a) контрольные перечни вопросов (чек-листы) на физических или электронных носителях;

b) планы выборок для аудита;

c) аудиовизуальную информацию.

Применением этих носителей не следует ограничивать объем аудиторской деятельности, которая может измениться в результате информации, собранной в процессе аудита.

Примечание — Руководящие указания по подготовке рабочих документов приведены в А.13.

Документированную информацию, подготовленную и полученную в ходе аудита, следует хранить, по крайней мере, до завершения аудита, или столько времени, сколько указано в программе аудита. Сохранение документированной информации после завершения аудита описано в 6.6. Членам аудиторской группы следует всегда должным образом защищать документированную информацию, созданную в процессе аудита и включающую конфиденциальную или частную информацию.

6.4.1. Общие положения

Аудиторская деятельность обычно осуществляется в определенной последовательности, как показано на рисунке 1. Эта последовательность может меняться в зависимости от обстоятельств конкретного аудита.

6.4.2. Распределение ролей и обязанностей, сопровождающих и наблюдателей

Сопровождающие и наблюдатели могут находиться с аудиторской группой с одобрения руководителя группы, заказчика аудита и/или проверяемой организации, если требуется. Они не должны оказывать влияние или вмешиваться в ход аудита. Если это невозможно гарантировать, руководителю аудиторской группы следует дать право отказать наблюдателям присутствовать во время определенных видов аудиторской деятельности.

Для наблюдателей все вопросы доступа, здоровья и безопасности, охраны окружающей среды, конфиденциальности и защиты информации следует оговаривать с заказчиком аудита и проверяемой организацией.

Сопровождающие, назначаемые проверяемой организацией, должны помогать аудиторской группе и подчиняться ее руководителю или аудитору, к которому их прикрепляют. В обязанности сопровождающих следует включить:

a) помощь аудиторам в определении работников для проведения опроса и согласование время и места проведения интервью;

b) организация доступа в конкретные места проверяемой организации;

c) обеспечение того, чтобы правила для специфики конкретного местоположения, касающиеся доступа, здоровья и безопасности, охраны окружающей среды, защиты конфиденциальности и другие были известны и принимались во внимание членами аудиторской группы и наблюдателям и любые риски были учтены;

d) наблюдение за ходом аудита от имени проверяемой организации, когда это целесообразно;

e) пояснения или содействие в сборе информации, когда это необходимо.

6.4.3. Проведение вступительного заседания

Цель такого заседания заключается в следующем:

a) подтвердить согласие всех сторон (например, проверяемой организации, аудиторской группы) с планом аудита;

b) представить аудиторскую группу и разъяснить их функции;

c) удостовериться в том, что запланированный аудит может быть выполнен.

Открывающее аудит заседание следует проводить вместе с руководством проверяемой организации и, где необходимо, с лицами, ответственными за функции или процессы, подлежащие аудиту.

На заседании следует обеспечить возможность задавать вопросы.

Степень детализации должна соответствовать осведомленности проверяемой организацией о процессе аудита. Во многих случаях, например при проведении внутреннего аудита в небольших организациях, вступительное заседание может просто состоять из сообщения о том, что проводится аудит, и из объяснения характера этого аудита.

В других случаях заседание может быть официальным, и списки присутствующих следует сохранять. Заседание следует проводить под председательством руководителя аудиторской группы. На заседании следует, соответственно, обсудить:

• других участников, включая наблюдателей, сопровождающих лиц и переводчиков, с указанием их роли в аудите;
• методы проведения аудита для управления рисками в организации из-за присутствия членов аудиторской группы.

Следует рассмотреть подтверждение следующих вопросов, в зависимости от обстоятельств:

• целей, области, критериев аудита;
• плана проведения аудита, и другие относящиеся к делу соглашения с проверяемой организацией, например в отношении даты и времени проведения заключительного заседания, всех промежуточных заседаний аудиторской группы и руководства проверяемой организации и необходимости каких-либо изменений;
• официальных каналов связи между аудиторской группой и проверяемой организацией;
• языка, используемого при аудите;
• информируемость проверяемой организации и о ходе аудита во время его проведения;
• наличие ресурсов и средств, необходимых аудиторской группе;
• вопросы, связанные с конфиденциальностью и защитой информации;
• соответствующие мероприятия обеспечения доступа здоровья и безопасности, защиты, безопасности в чрезвычайной ситуации для аудиторской группы и другие меры;
• работа на объекте, который может повлиять на проведение аудита.

Следует рассмотреть представление информации по следующим вопросам, в зависимости от обстоятельств:

• способы сообщения обнаружений аудита, включая критерии для их классификации, если таковые имеются;
• условия, при которых аудит может быть прекращен;
• как поступать с обнаружениями аудита в процессе его проведения;
• системе обратной связи от проверяемой организации по поводу обнаружений или заключений аудита, включая жалобы или апелляции.

6.4.4. Обмен информацией в ходе аудита

В ходе аудита может потребоваться разработка официальных процедур по обмену информацией внутри аудиторской группы, а также с проверяемой организацией, заказчиком аудита и, возможно, внешними заинтересованными сторонами (например, регулирующими органами), особенно тогда, когда законодательные и нормативные правовые требования предписывают обязательную отчетность о несоответствиях.

Аудиторской группе следует периодически собираться для обмена информацией, оценки хода аудита и, в случае необходимости, перераспределению заданий между членами аудиторской группы.

Во время аудита руководителю аудиторской группы следует периодически информировать о ходе аудита и обо всех возникающих вопросах и значимых обнаружениях проверяемую организацию и заказчика аудита, по обстоятельствам. Свидетельство, полученное во время аудита, относительно предполагаемого непосредственного и существенного риска, должно быть представлено без задержки проверяемой организации и, если необходимо, заказчику аудита. Все, важное, но выходящее за рамки области аудита, следует фиксировать и сообщать руководителю аудиторской группы для возможной передачи заказчику аудита и проверяемой организации.

В случае, когда имеющееся свидетельство аудита указывает на недостижимость целей аудита, аудиторской группы следует сообщить заказчику аудита и проверяемой организации о причинах этого, с тем чтобы определить соответствующее действие. Такое действие может включать изменение плана аудита, изменение целей или области аудита или его прекращение.

Любую необходимость изменений плана аудита, которая становится очевидной в ходе его выполнения, следует анализировать и утверждать должным образом как лицу(ам), осуществляющему(им) управление программой аудита, так и проверяемой организации.

6.4.5. Наличие и доступ к информации по аудиту

Методы, выбранные для аудита, зависят от определенных целей, области и критериев, а также от продолжительности и месте проведения аудита. Место проведения аудита — это место нахождения требуемой для конкретного аудита информации, доступное для аудиторской группы. Сюда могут быть включены физические и виртуальные местоположения.

Где, когда и как получить информацию является важным вопросом для аудита. Это не зависит от того, где создана, используется и/или хранится информация. Методы аудита необходимо определять на основе этих вопросов (см. таблицу А.1). При аудите можно использовать несколько методов. Обстоятельства аудита могут диктовать необходимость изменения методов в процессе аудита.

6.4.6. Анализ документированной информации в ходе проведения аудита

Следует проанализировать относящуюся к аудиту документированную информацию проверяемой организации, чтобы:

• определить соответствие системы критериям аудита в части документирования;
• собрать информацию необходимую для проведения аудита.

Примечание — Руководящие указания по проверке информации приведены в А.5.

Анализ информации может сочетаться с другой аудиторской деятельностью и продолжаться в процессе аудита, при условии, что это не повредит эффективности аудита.

Если документированная информация не могла быть представлена в сроки, установленные в программе аудита, то руководителю группы следует уведомить об этом лицо (лиц), осуществляющее(их) управление программой аудита, и проверяемую организацию. В зависимости от целей и области аудита следует принять решение, продолжать аудит или приостановить процесс до разрешения вопросов, связанных с документированной информацией.

6.4.7. Сбор и проверка информации

Во время аудита информация, относящаяся к целям, области и критериям аудита, включая информацию, касающуюся взаимосвязей между функциями, деятельностью и процессами, должна быть собрана путем соответствующих выборок и проверена.

Примечания
1. Информацию по проверке см. в А.5.
2. Руководящие указания по выборкам см. в А.6.

Только информация, которая может быть проверена в той или иной степени, может быть свидетельством аудита. При низкой степени подтверждения информации аудитору следует использовать профессиональные навыки для определения степени надежности, которая позволит принять информацию в качестве свидетельства аудита. Свидетельства аудита, приводящие к обнаружениям аудита, должны быть записаны. Если при сборе объективного свидетельства аудиторская группа узнает о новых или изменившихся обстоятельствах, или рисках, или возможностях, их следует соответствующим образом учесть.

На рисунке 2 представлен обзор типового процесса от сбора информации до получения заключений по аудиту.

Рисунок 2 — Обзор типового процесса сбора и проверки данных

Методы сбора информации включают, но не ограничиваясь, следующее:

• опросы;
• наблюдения;
• анализ документированной информации.

Примечание 3 — Руководящие указания по выбору источников информации и наблюдению приведено в А.14.
Примечание 4 — Руководящие указания по посещению мест проверяемой организации приведено в А.15.
Примечание 5 — Руководящие указания по проведению опросов интервью приведено в А.17.

6.4.8. Формирование обнаружений аудита

Свидетельство аудита следует оценивать по критериям аудита, чтобы получить обнаружения аудита. Обнаружения аудита могут показать соответствие или несоответствие критериям аудита.

Если указано в плане аудита, отдельные обнаружения аудита следует включить как соответствующие критериям и как часть надлежащей практики вместе с подтверждающим их свидетельством, возможностями улучшения и рекомендациями для проверяемой организации.

Несоответствия и подтверждающее их свидетельство аудита необходимо зафиксировать.

Несоответствия могут классифицироваться в зависимости от среды организации и ее рисков. Эта оценка может быть количественной (например, от 1 до 5) или качественной (например, незначительное, значительное). Их следует проанализировать совместно с проверяемой организацией, чтобы получить подтверждение, что свидетельство аудита является точным и что несоответствия поняты. Следует принять все меры для согласования различающихся мнений в отношении свидетельства аудита или обнаружений аудита, а неразрешенные пункты зарегистрировать в отчете по аудиту.

Аудиторской группе следует провести совещание, необходимое для анализа обнаружений аудита на определенных этапах в ходе аудита.

Примечания
1. Дополнительные руководящие указания по идентификации и оценке обнаружений аудита приведены в А.18.
2. Соответствие или несоответствие критериям аудита, относительно законодательных и договорных требований или иных требований, иногда называют как соблюдение или несоблюдение.

6.4.9. Подготовка заключений по аудиту

6.4.9.1. Подготовка к заключительному заседанию

Аудиторская группа до заключительного заседания должна осуществить следующие мероприятия:

а) рассмотреть обнаружения аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;

b) согласовать заключения аудита с учетом неопределенности, присущей процессу аудита;

с) подготовить рекомендации, если это предусмотрено в плане аудита;

d) обсудить последующие действия, если потребуется.

6.4.9.2. Содержание заключений по аудиту

Заключения по аудиту могут охватывать следующие вопросы:

а) степень соответствия критериям аудита и работоспособность системы менеджмента, включая результативность системы менеджмента в достижении запланированных результатов, идентификации рисков и результативности действий, выполненных проверяемой организацией в отношении рисков;

b) результативное внедрение, поддержание и улучшение системы менеджмента;

с) достижение целей аудита, охват области аудита и выполнение критериев аудита;

d) аналогичные выводы, сделанные в различных областях, которые прошли аудит с целью идентификации тенденций.

Если внесено в план аудита, по заключениям аудита можно дать рекомендации по улучшению или по будущей аудиторской деятельности.

6.4.10. Проведение заключительного заседания

Заключительное заседание следует провести, чтобы представить обнаружения и заключения аудита.

Заключительное заседание следует проводить под председательством руководителя аудиторской группы в присутствии руководства проверяемой организации и при участии, по необходимости;

• ответственных за функции или процессы, которые прошли аудит;
• заказчика аудита;
• других членов аудиторской группы;
• других заинтересованных сторон, определенных заказчиком аудита и/или проверяемой организацией.

Если это необходимо, руководителю аудиторской группы следует информировать проверяемую организацию относительно ситуаций, возникших во время аудита, которые могут уменьшить доверие к заключениям аудиту. Если это определено в системе менеджмента или по соглашению с заказчиком аудита, участники должны договориться о временных рамках для представления плана действий по реагированию на обнаружения аудита.

Уровень детализации должен учитывать эффективность системы менеджмента в достижении целей проверяемой организацией, включая рассмотрение ее среды и рисков и возможностей.

На заключительном заседании следует принять во внимание осведомленность проверяемой организации в процессе проведения аудита, чтобы обеспечить надлежащий уровень детализации для участников.

Для некоторых ситуаций заседание может быть официальным, с ведением протокола, регистрацией присутствующих и с сохранением их списка. В других случаях, например при внутренних аудитах, заключительное заседание менее формально и может включать только сообщение об обнаружениях и заключениях аудита.

Если уместно, на заключительном заседании можно пояснить проверяемой организации следующее;

a) что собранное свидетельство аудита было основано на выборке из имеющейся информации и не обязательно является полностью репрезентативным для общей результативности процессов проверяемой организации:

b) способ подготовки отчетности;

c) согласованный процесс обработки обнаружений аудита;

d) возможные последствия неправильной обработки обнаружений аудита;

e) представление обнаружений и заключений аудита таким образом, чтобы это было понятно и принято к сведению руководством проверяемой организации;

f) все виды деятельности после аудита (например, выполнение и анализ корректирующих действий, рассмотрение жалоб, процесс апелляции).

Все мнения, расходящиеся относительно обнаружений и заключений по аудиту, следует обсудить между собой аудиторской группе вместе с проверяемой организацией и. по возможности, прийти к соглашению. В противном случае следует записать эти мнения.

Если это входит в цели аудита, могут быть представлены рекомендации по улучшению. Следует подчеркнуть, что рекомендации не являются обязательными.

6.5.1. Подготовка отчета по аудиту

Руководителю аудиторской группы следует составить отчет о заключениях по аудиту в соответствии с программой аудита. Отчет по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту и включать или иметь ссылки:

a) цели аудита;

b) область аудита, в частности, идентификацию организации (аудитируемой) и функциональных подразделений или процессов, подлежащих аудиту;

c) идентификация заказчика аудита;

d) идентификация аудиторской группы и участников от проверяемой организации в аудите;

e) даты и места проведения аудита;

f) критерии аудита;

g) обнаружения аудита и соответствующее свидетельство аудита;

h) заключения аудита;

i) заявление о степени соответствия критериям аудита;

j) все неразрешенные спорные вопросы между аудиторской группой и проверенной организацией;

k) то, что аудиты по характеру связаны с выборками; это имеет риск получения и изучения нерепрезентативного свидетельства аудита.

Отчет по аудиту может также включать или давать ссылки на следующее, насколько уместно:

• план аудита, включая график проведения;
• краткое описание процесса аудита, включая все возникшие препятствия, которые могут снизить достоверность заключений аудита;
• подтверждение того, что цели аудита достигнуты в рамках области аудита и в соответствии с планом аудита;
• все неохваченные части в области аудита, включая все факторы наличия свидетельства, ресурсов или конфиденциальности с соответствующими обоснованиями;
• краткое описание заключений аудита и основные обнаружения аудита, подтверждающие эти заключения;
• выявленная положительная практика;
• согласованный план последующих действий, если таковые имеются;
• заявление о конфиденциальном характере содержания отчета;
• любые последствия для программы аудита или последующих аудитов.

6.5.2. Рассылка отчета по аудиту

Отчет по аудиту следует подготовить в согласованные сроки. В случае задержки о причинах задержки следует сообщить проверяемой организации и лицу(ам), осуществляющему(им) управление программой аудита.

Отчет по аудиту следует датировать, проанализировать и утвердить в соответствии с программой аудита.

Отчет по аудиту следует разослать соответствующим заинтересованным сторонам, определенным в программе аудита или планом аудита.

При рассылке отчета необходимо предусмотреть соответствующие меры по обеспечению конфиденциальности.

Аудит считается завершенным, когда все запланированные мероприятия аудита выполнены или достигнуто иное соглашение с заказчиком аудита (например, в случае непредвиденных обстоятельств, которые мешают завершению аудита в соответствии с планом).

Документированную информацию, имеющую отношение к аудиту, следует хранить или уничтожить на основании договоренности между участвующими сторонами в соответствии с программой аудита и действующими требованиями.

Если это не предусмотрено законом, аудиторская группа и лицо(а), осуществляющее(ие) управление программой аудита, не должны раскрывать информацию, полученную во время аудита, или содержание отчетов по аудиту любой другой стороне без прямого разрешения заказчика аудита и, где это требуется, разрешения проверяемой организации. Если потребовалось раскрыть содержание документов аудита, заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.

Уроки аудита необходимо использовать в процессе идентификации рисков и возможностей для программы аудита и проверяемой организации.

Результаты аудита могут, в зависимости от целей аудита, указывать на необходимость коррекции, корректирующих действий или на возможности улучшения. Такие мероприятия обычно, решаются и предпринимаются проверяемой организацией в согласованные сроки. Как правило, проверяемая организация держит руководителя программы аудита и/или аудиторскую группу в курсе этих действий.

Следует верифицировать завершение и результативность этих действий. Эта верификация может быть частью последующего аудита. Результаты можно сообщить руководителю программы аудита, заказчику аудита для анализа менеджмента.

Доверие к процессу аудита и его способности достигнуть поставленные цели зависят от компетентности тех, кто участвует в планировании и проведении аудитов, включая аудиторов и руководителей аудиторских групп. Компетентность следует оценивать систематически путем учета личных качеств и способности к применению знаний и навыков, полученных при обучении, опыте работы, аудиторской подготовке и опыте работы в качестве аудитора. При этом следует также учитывать требования программы аудита и ее цели. Некоторые знания и навыки, описанные в 7.2.3, являются общими для аудиторов, проверяющих любые системы менеджмента; другие являются специфичными для отдельных дисциплин системы менеджмента. Нет необходимости в том, чтобы каждый аудитор в группе имел одинаковую компетентность; в то же время общая компетентность группы должна быть достаточной для достижения целей аудита.

Оценку компетентности аудитора следует планировать, выполнять и документировать, чтобы обеспечить результат, являющийся объективным, последовательным, честным и надежным. Процесс оценивания должен включать четыре основных этапа, а именно:

a) определить требуемую компетентность для выполнения потребностей программы аудита;

b) установить критерии оценки;

c) выбрать подходящий метод оценки;

d) выполнить оценку.

Результат процесса оценивания следует использовать как основу:

• для отбора членов аудиторской группы (в соответствии с 5.4.4);
• определения потребности в повышении компетентности (например, дополнительное обучение);
• постоянной оценки деятельности аудиторов.

Аудиторам следует развивать, поддерживать и повышать свою компетентность путем постоянного профессионального развития и регулярного участия в аудитах (см. 7.6).

Процесс оценивания аудиторов и руководителей аудиторском группы описан в 7.3, 7.4 и 7.5.

Аудиторы и руководители аудиторской группы должны проходить оценку по критериям, установленным в 7.2.2 и 7.2.3, а также по критериям, указанным в 7.1.

Компетентность, требуемая от руководителя программы аудита, описана в 5.4.2.

7.2.1. Общие положения

При принятии решения о необходимой компетентности для выполнения аудита, знаниях и навыках аудитора следует учитывать:

a) размер, характер и сложность, продукцию, услуги и процессы организации, подлежащей аудиту;

b) методы аудита;

c) аспекты системы менеджмента, подлежащей аудиту;

d) сложность и процессы системы менеджмента, подлежащей аудиту;

e) типы и уровни рисков и возможностей, связанных с системой менеджмента;

f) цели и объем программы аудита;

g) неопределенность в достижении целей аудита;

h) другие требования, такие как предъявляемые заказчиком аудита и другими заинтересованными сторонами, где это уместно.

Эту информацию следует согласовать с данными, приведенными в 7.2.3.

Аудиторам следует обладать необходимыми качествами, позволяющими им действовать в соответствии с принципами аудита, как описано в разделе 4. Аудиторам следует демонстрировать профессиональные качества в процессе аудита.

Желаемые профессиональные качества включают:

a) этичность, т. е. порядочность, правдивость, искренность, честность и рассудительность;

b) открытость ума, т. е. желание прислушиваться к альтернативным идеям или точкам зрения;

c) дипломатичность, т. е. тактичность при работе с людьми;

d) наблюдательность, т. е. активное наблюдение физического окружения и деятельности;

е) проницательность, т. е. знание и способность понимания ситуаций;

f) гибкость, т. е. способность быстро адаптироваться к различным ситуациям;

g) упорство, т. е. настойчивость и стремление к достижению целей;

h) решительность, т. е. способность принимать своевременные решения на основе логических умозаключений и анализа;

i) уверенность в себе, т. е. способность действовать и функционировать независимо, в то же время эффективно взаимодействовать с другими;

j) настойчивость, т. е. способность действовать ответственно и не нарушать этики, даже если такое поведение не всегда будет популярным и иногда может привести к разногласиям и конфронтации;

k) готовность к совершенствованию, т. е. желание учиться в разных ситуациях;

l) восприимчивость к культуре, т. е. внимание и уважение культуре проверяемой организации;

m) контактность, т. е. умение эффективно взаимодействовать с другими, включая членов аудиторской группы и персонал проверяемой организации.

7.2.3.1. Общие положения

Аудиторы должны обладать:

a) знаниями и навыками, необходимыми для достижения намеченных результатов аудитов, в которых им придется участвовать;

Ь) общей компетентностью, а также определенным уровнем знаний и навыков, в конкретных отраслях экономической деятельности и дисциплинах систем менеджмента.

Руководителям аудиторских групп следует иметь дополнительные знания, необходимые для обеспечения руководства группой.

7.2.3.2. Общие знания и навыки аудиторов по системам менеджмента

Аудиторам следует обладать знаниями и навыками в областях, указанных ниже.

а) Принципы проведения аудита, процедуры и методы: знания и навыки в этой области позволяют аудитору гарантировать, что аудиты проводятся последовательно и методично.

Аудитору следует уметь следующее:

• понимать типы рисков и возможностей, связанных с аудитом и принципы подхода на основе оценки рисков для аудита;
• эффективно планировать и организовывать работу;
• проводить аудит в рамках согласованного графика;
• отдавать приоритет более важным вопросам и сосредоточиваться на них;
• эффективно, в устной и письменной формах обмениваться информацией (лично или через переводчика);
• собирать информацию посредством эффективного опроса, слушания, наблюдения и анализа документов, записей и данных;
• понимать уместность и последствия использования техники выборки для аудита;
• понимать и учитывать мнение технических экспертов;
• проводить аудит от начала и до конца, включая взаимодействия с другими процессами и различными функциями, в зависимости от обстоятельств;
• проверять соответствие и точность собранной информации;
• подтверждать достаточность и приемлемость свидетельства аудита, чтобы подтвердить обнаружения и заключения аудита;
• оценивать те факторы, которые могут влиять на достоверность обнаружений и заключений аудита;
• документировать деятельность и обнаружения аудита и подготавливать соответствующие отчеты по аудиту;
• сохранять конфиденциальность и защиту информации.

b) Стандарты на системы менеджмента и другие ссылочные документы: знания и навыки в этой области позволяют аудитору разобраться в области аудита и применять его критерии, а также охватить следующее:

• стандарты на системы менеджмента или другие нормативные документы или руководящие указания, используемые для разработки критериев или методов аудита;
• применение стандартов на системы менеджмента проверяемой организацией и другими организациями;
• взаимосвязь и взаимодействие между процессами системы менеджмента;
• понимание важности и приоритета нескольких стандартов или ссылочных документов;
• применение стандартов или ссылочных документов в различных ситуациях аудита.

c) Организация и ее среда: знания и навыки в этой области, позволяют аудитору понимать структуру аудитируемой организации, ее цели и практические методы менеджмента, а также охватить следующее:

• потребности и ожидания соответствующих заинтересованных сторон, оказывающих влияние на систему менеджмента;
• тип организации, методы руководства, размер, структуру, функциональные подразделения, а также взаимоотношения;
• общие концепции бизнеса и управления, процессы и соответствующую терминологию, включая планирование, бюджет и управление персоналом;
• культурные и социальные аспекты проверяемой организации.

d) Применяемые законодательные и нормативно-правовые требования, а также другие требования: знания и навыки в этой области позволяют аудитору знать и работать с учетом требований организации. Знания и навыки, касающиеся юрисдикции или деятельности проверяемой организации, ее процессов, продукции и услуг, должны охватывать:

• законодательные и нормативно-правовые требования и устанавливающие их органы;
• основную официальную терминологию;
• заключение договоров и ответственность.

Примечание — Знание законодательных и нормативных правовых требований не подразумевает юридической экспертизы, а аудит системы менеджмента не следует считать аудитом соблюдения законодательных требований.

7.2.3.3. Компетентность аудиторов в конкретном секторе или по конкретным дисциплинам

Командам аудита следует обладать совокупной компетентностью е области систем менеджмента и отраслей экономической деятельности, подходящей для проведения аудита конкретных видов систем менеджмента и отраслей экономической деятельности.

Знания и навыки аудиторов по определенным дисциплинам или в определенной отрасли включают следующее:

a) требования и принципы системы менеджмента, и их применение;

b) основные принципы дисциплин(ы) и сектора(ов), установленные стандартами на системы менеджмента, применяемыми проверяемой стороной;

c) применение методов, техники, процессов и практики связанных с определенной дисциплиной или сектором, позволяющих аудиторской группе оценить соответствие в рамках определенной области аудита и получить соответствующие обнаружения и заключения аудита;

d) принципы, методы и техника менеджмента рисков, касающиеся определенных дисциплин и сектора, так чтобы аудитор мог определить и оценить риск и возможности, связанными с целями аудита.

Для того чтобы обеспечить результативность и эффективное проведение аудита, руководителю аудиторской группы следует иметь компетентность:

a) в планировании аудита и постановка задач согласно конкретной компетентности отдельных членов аудиторской группы;

b) обсуждении стратегических вопросов с высшим руководством проверяемой организации, чтобы определить рассматривались ли эти вопросы при оценивании их рисков и возможностей;

c) разработке и поддержании контактов между членами аудиторской группы с целью сотрудничества:

d) управлении процессом аудита, включая:

• эффективное использование ресурсов в процессе аудита;
• управление неопределенностью достижения целей аудита;
• охрану здоровья и безопасность членов аудиторской группы в ходе аудита, включая обеспечение соблюдения аудиторами соответствующих требований к охране здоровья, безопасности и защите;
• направление деятельности членов аудиторской группы;
• указание направлений работы и предоставление руководящих указаний аудиторам-стажерам;
• предотвращение и разрешение конфликтов и проблем, которые могут возникнуть в процессе аудита, включая конфликты внутри аудиторской группы, по мере необходимости;

e) представлении аудиторской группы при обмене информацией с лицом(ами), осуществляющим(ими) управление программы аудита, заказчиком аудита и проверяемой организацией;

f) руководстве группой при подготовке заключений аудита;

g) подготовке и оформлении отчета по аудиту.

7.2.3.5. Знания и навыки для проведения аудита нескольких разных систем менеджмента

При проведении аудитов систем менеджмента нескольких дисциплин, члену группы аудита следует обладать пониманием взаимодействий и синергии между разными системами менеджмента.

Руководителям аудиторских групп следует понимать требования каждого из стандартов на систему менеджмента и осознавать границы своих знаний и навыков в каждой из дисциплин.

Примечание — Аудиты по нескольким дисциплинам систем менеджмента, проводимые одновременно, могут представлять собой комбинированный аудит или аудит интегрированной системы менеджмента, охватывающей несколько дисциплин.

7.2.4. Достижение компетентности аудитора

Компетентность аудитора можно приобрести, используя сочетание следующих способов:

a) освоение обучающих программ, которые охватывают общие знания и навыки аудитора;

b) приобретение опыта на соответствующей технической, управленческой или профессиональной должности, включая опыт суждения, принятия решений, решения проблем и обмена информацией с руководителями, специалистами, коллегами, заказчиками и другими заинтересованными сторонами;

c) образование/подготовка и опыт в конкретной дисциплине и секторе системы менеджмента, которые вносят вклад в развитие общей компетентности;

d) приобретение опыта аудита под наблюдением аудитора компетентного по той же дисциплине.

Примечание — Успешное окончание курса подготовки будет зависеть от типа курса. Для курсов с экзаменами это может означать успешную сдачу экзаменов. Для других курсов — участие и прохождение программы курса.

7.2.5. Компетентность руководителя аудиторских групп

Руководителю аудиторской группы следует приобрести дополнительный опыт для расширения компетентности, приведенной в 7.2.3.4. Этот дополнительный опыт следует приобрести, работая под руководством и на основе руководящих указаний другого руководителя команды аудита.

Критерии должны быть качественными (например, такими, которые демонстрируют личные качества, знания или эффективность навыков при обучении или на рабочем месте) и количественными (такими, как стаж работы и образование, количество проведенных аудитов, часов подготовки по аудиту).

Оценивание следует проводить, используя два или более методов, выбранных по таблице 2. При использовании таблицы 2, необходимо отметить следующее:

a) указанные методы представляют спектр вариантов и могут не подходить к любой ситуации;

b) различные методы могут отличаться друг от друга надежностью;

c) следует использовать сочетание методов, чтобы обеспечить объективный, последовательный, беспристрастный и надежный результат.

Таблица 2 — Методы оценивания аудиторов

Информацию, собранную о данном аудиторе, следует сопоставить с критериями, указанными в 7.2.3. Если оцениваемый аудитор, участие которого предполагается в программе аудита не соответствует этим критериям, то ему следует пройти дополнительную подготовку, обучение, поработать и приобрести дополнительный опыт по аудиту и снова пройти оценивание.

Аудиторам и руководителям групп по аудиту следует постоянно повышать свою компетентность.

Аудиторам следует поддерживать свою компетентность в области аудита посредством регулярного участия в аудитах систем менеджмента и непрерывного профессионального развития. Это может быть достигнуто посредством дополнительного опыта работы, обучения, самообразования, наставничества, посещения совещаний, участия в семинарах и конференциях или другой деятельности.

Лицу(ам), осуществляющему(им) управление программой аудита, следует создать необходимый механизм постоянного оценивания результатов деятельности аудиторов и руководителей аудиторских групп.

Для постоянного профессионального развития следует учитывать:

a) изменения потребностей отдельных лиц и организации, ответственной за проведение аудита;

b) развитие практики аудита, включая применение соответствующих технологий;

c) соответствующие стандарты, включая руководящие/подтверждающие документы и другие требования;

d) изменения в отрасли или направлениях системы менеджмента.

Дополнительные руководящие указания для аудиторов по планированию и проведению аудита

Аудит можно проездить с использованием ряда методов аудита. В данном приложении можно найти объяснение наиболее часто применяемых методов аудита. Методы, выбранные для аудита, зависят от определенных целей, области и критериев аудита, а также его продолжительности и места проведения. Также следует учитывать компетентность аудитора и неопределенность, возникающую в результате применения методов аудита. Применение различных методов аудита и их комбинаций могут оптимизировать эффективность и результативность процесса аудита и его результатов.

Проведение аудита включает взаимодействие лиц с проверяемой системой менеджмента и технологию, используемую для осуществления аудита. В таблице А.1 показаны примеры методов аудита, которые можно использовать, по отдельности или в сочетании, чтобы достичь целей аудита. Если аудит включает использование аудиторской группы, состоящей из нескольких человек, то можно одновременно использовать дистанционные методы и методы, применяемые на месте.

Примечание — Дополнительную информацию по выездам на место см. в А.15.

Ответственность за эффективное применение методов аудита в отношении любого аудита на стадии планирования ложится либо на лицо(лиц), осуществляющее(их) управление программой аудита, либо на руководителя аудиторской группы. Руководитель группы несет ответственность за проведение собственно аудита.

Осуществимость удаленного аудита может зависеть от нескольких факторов (например, от уровня риска в достижении целей аудита, от уровня доверия между аудитором и персоналом проверяемой организации и от нормативных правовых требований).

На уровне программы аудита следует обеспечить применимость и сбалансированность методов дистанционного аудита и методов аудита на месте, чтобы гарантировать удовлетворительное достижение целей программы аудита.

Применение «процессного подхода» является требованием для всех стандартов ИCO на системы менеджмента в соответствии с Директивами ИСО/МЭК Директивы, часть 1, приложение SL. Аудиторам следует понимать, что проведение аудита системы менеджмента является проведением аудита процессов организации и их взаимодействия по одному или более стандартам на системы менеджмента. Согласованные и предсказуемые результаты достигаются более эффективно и результативно, когда деятельность понятна и управляется как взаимосвязанные процессы, функционирующие как связанная система.

А.З. Профессиональное суждение

В ходе процесса аудита аудиторам следует использовать профессиональное суждение (умение правильно разбираться) и избегать концентрации на конкретных требованиях каждого раздела стандарта в достижении предполагаемого результата системы менеджмента. Некоторые разделы стандарта ISO на системы менеджмента нелегко применить к аудиту способом сравнения набора критериев с содержанием процедуры или рабочей инструкции. В таких ситуациях аудиторам следует использовать свое профессиональное суждение для определения, удовлетворены ли требование такого раздела в целом.

А.4. Достижение результатов

Аудиторам следует сфокусироваться на предполагаемом результате системы менеджмента на всем протяжении процесса аудита. Несмотря на то, что сами процессы и то, что они достигнуты важны результаты системы менеджмента и ее выполнение являются тем, что имеет значение. Также важно учесть уровень интеграции различных систем менеджмента и их предполагаемые результаты.

Отсутствие процесса или документации может иметь значение для организаций с высоким риском или сложной организации, но не имеет значение в других организациях.

По мере целесообразности, аудиторам следует рассмотреть, дает ли информация достаточно объективное свидетельство, чтобы продемонстрировать соблюдение требований, и является ли:

a) полной (все ожидаемое содержание включено в документированную информацию);

b) правильной (содержание соответствует другим заслуживающим внимание источникам, таких как стандарты и регламенты);

c) последовательной (документированная информация последовательна сама по себе и согласована с другими документами в данной области);

d) современной (содержание актуально).

Также следует рассмотреть, обеспечивает ли проверяемая информация эффективное объективное свидетельство, позволяющее продемонстрировать соответствие требованиям.

Если информация представлена в виде, отличном от ожидаемого (например, другими сотрудниками, на других носителях), следует оценить надежность свидетельства.

Особое внимание необходимо уделить защите информации в соответствии с применяемыми регламентами о защите данных (в частности, для информации, которая находится вне области аудита, но также содержится в документе).

А.6.1. Общие положения

Аудиторская выборка происходит в том случае, когда непрактично или экономически нецелесообразно изучать всю имеющуюся информацию во время аудита, например записи слишком многочисленны или слишком разбросаны географически, чтобы оправдать проверку каждой единицы из всей совокупности. Аудиторская выборка большой совокупности является процессом выбора менее чем 100 % единиц из общего имеющегося набора данных (совокупности), чтобы получить и оценить свидетельство о какой-либо характеристике этой совокупности с целью сформулировать заключение в отношении всей совокупности.

Цель аудиторской выборки заключается в предоставлении аудитору информации, которой будет достаточно, чтобы убедить его в возможности достижения целей аудита.

Риск, связанный с аудиторской выборкой, заключается в том, что выборки могут быть не представленными для совокупности, из которой они выбраны и, таким образом, заключение аудитора может быть тенденциозным и отличным от заключения, которое он мог бы сделать после изучения всей совокупности. Могут возникать другие риски в зависимости от изменчивости в пределах совокупности, из которой делают выборку, и выбранного метода.

Аудиторская выборка обычно включает следующие шаги:

а) постановку целей для выборки;

b) выбор объема и состава совокупности, из которой делают выборку;

c) выбор метода выборки;

d) определение объема выборки;

e) осуществление аудиторской выборки;

f) сбор, оценка, составление отчетов и документирование результатов.

В ходе выборки следует уделять внимание качеству имеющихся данных, поскольку выборка недостаточных и неточных данных не дает обеспечить полезный результат. Отбор соответствующей выборки следует проводить на основе методов выборки и типа требуемых данных, например, чтобы сделать вывод о конкретной модели поведения или вывести заключение по совокупности.

В отчете о сделанной выборке можно учесть объем выборки, метод отбора и оценки, сделанные на основе выборки, а также уровень доверия к выборке.

Для аудита можно использовать либо выборку, основанную на умении правильно разбираться (см. А.6.2) либо статистическую выборку (см. А.6.3).

А.6.2. Выборка на основе суждений

Выборка на основе суждений (профессионального мнения) опирается на компетентность и опыт аудиторской группы (см. раздел 7).

Для выборки на этой основе можно рассмотреть следующее:

a) опыт предшествующего аудита в рамках области аудита;

b) сложность требований (включая законодательные и нормативные правовые требования) для достижения целей аудита;

c) сложность и взаимодействие процессов организации и элементов системы менеджмента;

d) степень изменения технологии, человеческого фактора или системы менеджмента;

e) предварительно идентифицированные основные области рисков и возможностей для улучшения;

f) результат мониторинга систем менеджмента.

Недостатком выборки на основе суждения правильно разбираться является невозможность выполнить статистическую оценку эффекта неопределенности в обнаружениях аудита и сделанных заключений.

Если принято решение об исполъзовании статистической выборки, то план выборки следует основывать на целях аудита и того, что известно о характеристиках всей совокупности, из которой берется выборка.

Для составления плана статистической выборки используется процесс проведения выборки на основе теории вероятности. Выборка на основе характерного признака используется в том случае, когда существует только два возможных результата для каждой выборки (например, верно/неверно или принимается/не принимается). Выборка на основе переменной используется в том случае, когда выборка производится в непрерывном диапазоне значений.

В плане выборки следует учитывать, будут ли полученные выборки изучаться на основе признака или на основе переменной. Например, при оценке соответствия готовых форм требованиям, установленным процедурой, можно использовать метод на основе признака. При изучении встречающихся случаев, касающихся безопасности пищевых продуктов или ряда нарушений безопасности, более подходящим будет метод на основе переменной.

Элементы, которые могут влиять на план выборки аудита, следующие:

a) среда, размер характер и сложность организации;

b) число компетентных аудиторов;

c) частота проведения аудитов;

d) продолжительность отдельного аудита;

e) любой требуемый извне доверительный уровень;

f) возникновение нежелательных и/или неожиданных событий.

При разработке плана статистической выборки уровень риска при выборке, который аудитор хотел бы принять, является важным вопросом. Этот уровень часто называют приемлемым доверительным уровнем. Например, риск выборки, равный 5 %, соответствует приемлемому доверительному уровню 95 %. Риск выборки, равный 5 %, означает, что аудитор желает принять риск того, что 5 из 100 (или 1 из 20) проверяемых элементов не будут отражать реальных значений, которые были бы найдены при проверке всей совокупности в целом.

Если используется статистическая выборка, аудиторам следует соответствующим образом документировать проделанную работу. Сюда может входить описание совокупности, из которой предполагается сделать выборку, критерии выборки, используемые для оценки (например, того, что является приемлемой выборкой), статистические параметры и методы, которые были использованы, количество оцененных элементов выборки и полученные результаты.

А.7. Аудит соблюдения требований в рамках системы менеджмента

Аудиторская группа должна рассмотреть, насколько эффективны в проверяемой организации процессы:

а) идентификации законодательных и нормативных правовых требований, и других требований, которые необходимо выполнять;

b) управление деятельностью, продукцией и услугами для достижения выполнения этих требований;

c) оценивание своего статуса выполнения этих требований.

В дополнение к общим руководящим указаниям, приведенным в данном стандарте, при оценивании процессов, выполняемых проверяемой организацией для обеспечения соответствия установленным требованиям, аудиторской группе следует учесть в отношении проверяемой организации:

1) наличие у нее эффективного процесса идентификации изменений в соблюдении требований и рассмотрения их как части управления изменениями;

2) наличие у нее компетентных сотрудников для управления процессами соответствия;

3) ведение и предоставление организацией соответствующей документированной информации о статусе соответствия, согласно требованиям регулирующих органов или иных заинтересованных сторон;

4) включение требований к соответствию в свою программу внутреннего аудита;

5) принятие мер а отношении ряда примеров несоответствия;

6) рассмотрение результатов деятельности по соблюдению требований в анализе со стороны руководства.

А.8. Аудит среды организации

Многие стандарты на системы менеджмента требуют, чтобы организация определила свою среду, включая потребности и ожидания соответствующих заинтересованных сторон и внешние и внутренние факторы. Для этого организация может использовать различные способы стратегического анализа и планирования.

Аудиторам следует подтвердить, что подходящие процессы разработаны и они для этого используются эффективно, так чтобы их результаты обеспечили надежную основу для определения области применения и разработки системы менеджмента. Для этого аудиторам следует рассмотреть объективное свидетельство, касающееся следующего:

a) используемого процесса(ов) или метода(ов);

b) пригодности и компетентности сотрудников, занятых а процессе (процессах);

c) результатов процесса(ов);

d) применения результатов к определению области и развитию системы менеджмента;

e) периодического анализа среды организации, если уместно.

Аудиторы должны обладать конкретными знаниями в определенной области и пониманием инструментов управления, которые могут использоваться организацией, чтобы оценить результативность процессов, используемых для определения среды организации.

А.9. Аудит руководства и выполнение обязательств

Многие стандарты на системы менеджмента расширили требования к высшему руководству.

Эти требования включают демонстрацию руководством обязательств и руководящей роли в связи с взятием на себя ответственности за эффективность системы менеджмента и за выполнение ряда обязательств. Сюда входят задачи, которые высшее руководство должно решать само или передать для решения другим сотрудникам то, что может быть передано.

Аудиторам следует получить объективное свидетельство о той степени, в какой вовлекается высшее руководство в принятие решений относительно системы менеджмента и о том, как оно демонстрирует выполнение обязательства по обеспечению результативности системы менеджмента. Это может быть достигнуто анализом результатов от соответствующих процессов (например, политики, цепей, имеющихся ресурсов, обмена информацией, связями с высшим руководством), посредством опроса штатных сотрудников, чтобы определить степень вовлечения высшего руководства.

Аудиторам следует также стремиться опросить высшее руководство, чтобы подтвердить его адекватное понимание вопросов, связанных с определенной дисциплиной, относящейся к системе менеджмента, вместе со средой, их организации, так чтобы они смогли получить предполагаемые результаты от системы менеджмента организации.

Аудиторам следует не только сосредоточиться на руководстве на уровне высшего руководства, но также проверить руководство и выполнение им обязательств на других уровнях, насколько это уместно.

А.10. Аудит рисков и возможностей

Определение и управление рисками и возможностями организации может быть включено, как часть задания конкретного аудита. Основные цели для такого задания аудита заключаются:

• в гарантировании достоверности процесса (процессов) идентификации рисков и возможностей;
• обеспечении правильного определения и управления рисками и возможностями;
• анализе работы организации с определенными рисками и возможностями.

Аудит подхода организации к определению рисков и возможностей не следует проводить как самостоятельное направление. Следует осуществлять такую деятельность во время аудита системы менеджмента, включая момент опроса высшего руководства. Аудитору следует действовать в соответствии со следующими этапами и собирать объективное свидетельство следующим образом:

а) входы, используемые организацией, для определения своих рисков и возможностей, включая:

• анализ внешних и внутренних факторов;
• стратегическое направление организации;
• заинтересованные стороны, связанные с системой менеджмента по конкретной дисциплине, и их требования;
• потенциальные источники риска, например, экологические аспекты и угрозы безопасности и т.д.

Ь) метод оценивания рисков и возможностей, которые могут различаться по дисциплинам и секторам.

Подход организации к своим рискам и возможностям, включая уровень риска, который она желает принять, и способы контроля рисков, потребует применения профессиональной оценки аудитора.

А.11. Жизненный цикл

Некоторые конкретные системы менеджмента требуют применения жизненного цикла, перспективного для продукции и услуг организации. Аудитору следует рассмотреть это как требование принять подход на основе жизненного цикла. Перспектива жизненного цикла включает рассмотрение контроля и влияния, оказываемого организацией на разных этапах жизненного цикла их продукции и услуг. Этапы жизненного цикла включают приобретение сырья, проектирование, производство, транспортирование/поставку, использование, окончание срока эксплуатации и утилизация отходов. Такой подход способствует определению организацией тех областей, где при рассмотрении области применения, она может минимизировать свое воздействие на окружающую среду, обеспечивая одновременно дополнительную привлекательность организации. Аудитору следует использовать свою профессиональную оценку в отношении способа применения организацией перспективы жизненного цикла с точки зрения ее стратегии и следующего.

a) срок службы продукции или услуги;

b) влияние организации на цепь снабжения;

c) длина цепи снабжения;

d) технологическая сложность продукции.

Если в организации объединено несколько систем менеджмента в одну систему для удовлетворения потребностей организации, аудитору следует внимательно следить за всеми перекрытиями, касающимися жизненного цикла.

А.12. Аудит цепи снабжения

Может потребоваться аудит цели снабжения на соответствие определенным требованиям. Следует разработать программу аудита поставщиков с соответствующими критериями аудита для данного типа поставщика и внешних провайдеров. Область аудита цепи снабжения может отличаться, например для полного аудита системы менеджмента, аудита отдельного процесса, аудита продукции, аудита конфигурации.

При подготовке рабочих документов аудита аудиторской группе следует рассмотреть указанные ниже вопросы для каждого документа:

a) какая запись по аудиту будет создана с использованием данного рабочего документа;

b) какие действия по аудиту связаны с данным конкретным рабочим документом;

c) кто является пользователем данного рабочего документа;

d) какая информация необходима для подготовки данного рабочего документа.

Для комплексных аудитов рабочие документы следует разрабатывать, чтобы избежать дублирования действий по аудиту посредством:

• группирования аналогичных требований из различных критериев;
• координации содержания соответствующих контрольных листов и анкет.

Рабочие документы по аудиту следует составлять так, чтобы учесть все элементы системы менеджмента в рамках области аудита, и чтобы их можно было представлять на любом носителе.

Выбранные источники информации могут быть разными в зависимости от области и сложности аудита и могут включать следующее:

a) опросы сотрудников и других лиц;

b) наблюдения за деятельностью, окружающей производственной средой и рабочими условиями;

c) документированную информацию, такую как политики цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, технические требования, чертежи, контракты и заказы;

d) записи, такие как записи о проведенных инспекциях, протоколы заседаний, отчеты по аудитам, записи программы мониторинга и результаты измерений;

e) сводки данных, анализы данных и показатели результатов деятельности;

f) информацию о планах выборки проверяемой организации и о любых процедурах для осуществления управления процессами выборки и измерений;

g) отчеты из других источников, например, информация от потребителей, обзоры, поступающие от внешних организаций и результаты измерений, полученные внешними организациями, другая соответствующая информация от внешних сторон и рейтинги внешних поставщиков;

h) базы данных и сайты;

i) имитацию и моделирование.

Чтобы свести х минимуму взаимовлияние деятельности по аудиту и рабочих процессов проверяемой организации и обеспечить охрану здоровья и безопасность аудиторской группы во время посещения, следует рассмотреть следующее:

a) планирование посещения;

• обеспечить разрешение и доступ к тем частям проверяемой организации, которые необходимо посетить в соответствии с областью аудита;
• представить соответствующую информацию для аудиторов по технике безопасности, охране здоровья (например, карантин), профессиональной гигиене и производственной безопасности, культурным нормам и рабочим часам для посещения, включая требуемую и рекомендуемую вакцинацию и допуски, если используются;
• подтвердить у проверяемой организации наличие необходимых средств индивидуальной защиты (РРЕ) для аудиторской группы, если они необходимы;
• подтвердить договоренности с проверяемой организацией в отношении использования мобильных средств связи, камер, включая запись информации, например фотографий площадок и оборудования, скриншоты или фотокопии документов, видеозаписи деятельности или интервью с учетом безопасности и конфиденциальности;
• за исключением специальных незапланированных аудитов, обеспечить информирование посещаемых работников о целях и области аудита;

b) деятельность на месте:

• избегать ненужного вмешательства в рабочие процессы;
• обеспечить надлежащее использование аудиторской группой средств индивидуальной защиты (РРЕ);
• сообщить членам группы о действиях в чрезвычайных ситуациях (например, об аварийных выходах, пунктах сбора);
• спрограммировать обмен информацией во избежание дезорганизации;
• подобрать размер аудиторской группы и количество сопровождающих лиц и наблюдателей согласно области аудита, чтобы избежать вмешательства в рабочие процессы, по мере возможности;
• не трогать и не включать никакое оборудование без специального разрешения, несмотря на компетентность и лицензию;
• в случае инцидентов во время посещения руководителю аудиторской группы следует проанализировать ситуацию с проверяемой организацией и, в случае необходимости, с заказчиком аудита, и достичь соглашения в отношении прерывания, пересмотра графика или продолжения аудита;
• при копировании документов любого типа на любом носителе спрашивать разрешение, заранее и учитывать проблемы безопасности и конфиденциальности;
• делая записи, избегать сбора личной информации, если этого не требуют цели или критерии аудита;

c) деятельность по виртуальному аудиту:

• обеспечить использование аудиторской группой согласованного удаленного доступа к протоколам, включая требуемые устройства, программное обеспечение и т.д.;
• при снятии копий скриншотов с документов любого типа спрашивать разрешение заранее и учитывать проблемы безопасности и конфиденциальности и избегать записи персональных данных лиц без их разрешения;
• в случае инцидентов при удаленном доступе руководителю аудиторской группы следует проанализировать ситуацию с проверяемой организацией и, в случае необходимости, с заказчиком аудита, и достичь соглашения в отношении прерывания, пересмотра графика или продолжения аудита;
• использовать поэтажные планы удаленного места а качестве ссылочных документов;
• во время перерывов в аудите сохранять конфиденциальность данных.

Требуется рассмотреть вопрос о хранении информации и свидетельства аудита независимо от типа носителя, позже, как только отпадет необходимость в их использовании.

Аудиты виртуальной деятельности проводят, когда организация выполняет работы или предоставляет услуги, используя онлайн-среду, позволяющую лицам, независимо от физического местонахождения, вести процессы (например, компания интернет, «компьютерное облако»). Аудит виртуального местонахождения иногда называют виртуальным аудитом. Дистанционный аудит использует технологию сбора данных, интервью проверяемой организации и т.д., когда методы опроса при личной встрече («лицом к лицу») невозможны или нежелательны.

Виртуальный аудит применяет правила стандартного процесса аудита, используя технологию поверки объективного свидетельства. Проверяемой организации и аудиторской группе следует обеспечить требования к подходящей технологии виртуального аудита, которая может включать:

• гарантию использования аудиторской группой согласованных протоколов дистанционного доступа, включая требуемое оборудование, программное обеспечение и т.д.;
• проведение технических проверок перед аудитом для решения технических вопросов;
• обеспечение составления плана и его передачу в случае непредвиденных обстоятельств (например, прерывание доступа, использование альтернативной технологии), включая положение о дополнительном времени аудита а случае возникновения необходимости.

В компетентного аудитора следует включить:

• технические навыки использования соответствующего электронного оборудования и другой технологии в ходе аудита;
• опыт проведения виртуальных заседаний для проведения дистанционного аудита.

При проведении и открытии заседания или проведении виртуального аудита аудитору следует рассмотреть следующие вопросы:

• риски, связанные с виртуальным и дистанционным аудитом;
• использование поэтажных планов и схем удаленных мест, а качестве ссылки или отображения электронных данных;
• содействие в предотвращении прерываний и приостановок за счет помех;
• заблаговременный запрос разрешения на скриншоты документов или любых видов затеей с учетом конфиденциальности и защиты информации;
• обеспечение конфиденциальности и защиты информации в перерывах в процессе аудита, например при отключении микрофонов, постановке камер на паузу.

Опросы являются одним из важнейших средств сбора информации и их следует осуществлять так, чтобы это было привязано к ситуации и конкретному опрашиваемому работнику, либо при личном общении, либо с помощью средств связи. В то же время, аудитор должен учитывать приведенное ниже:

a) опросы следует проводить среди персонала соответствующего уровня и соответствующих должностей, выполняющих работу или задачи в рамках области аудита;

b) опросы обычно следует проводить в обычное рабочее время и, если целесообразно, на обычном рабочем месте опрашиваемого работника;

c) следует создать непринужденную обстановку для опрашиваемого лица до и во время опроса;

d) опрашиваемым следует объяснить причины для проведения опроса и составления заметок;

e) опросы можно начать с просьбы опрашиваемого лица описать свою работу;

f) следует тщательно подбирать тип вопросов (например, открытый опрос, закрытый опрос, наводящие вопросы, метод позитивной оценки ситуации);

g) осознание ограниченности невербального общения в виртуальной среде; следует сосредоточиться на типе вопросов, чтобы использовать при поиске объективного свидетельства;

h) результаты опросов следует суммировать и анализировать вместе с опрашиваемым лицом;

i) следует поблагодарить опрашиваемый персонал за участие и сотрудничество.

А.18.1. Определение обнаружений аудита

При определении обнаружений аудита необходимо учитывать:

a) работу по итогам записей и заключений предшествующих аудитов;

b) требования заказчика аудита;

c) точность, существенность и правомерность объективного свидетельства для подтверждения обнаружений аудита;

d) степень, в которой запланированная аудиторская деятельность реализуется и достигаются запланированные результаты;

е) обнаружения, выходящие за пределами обычной практики, или возможности для улучшения;

f) объем выборки;

g) распределение обнаружений аудита по категориям (если имеются).

А.18.2. Записи о соответствии

Для записей о соответствии необходимо учесть следующее:

a) описание критериев аудита, по которым показано соответствие, или ссылку на них;

b) свидетельство аудита в подтверждение соответствия и результативности, если уместно;

c) декларацию о соответствии, если применяется.

А.18.3. Записи о несоответствии

Для записей о несоответствии необходимо учесть следующее:

a) описание критериев аудита или ссылку на них;

b) свидетельство аудита;

c) декларацию о несоответствии;

d) соответствующие обнаружения аудита, если применимо.

А.18.4. Работа с обнаружениями аудита, связанными с набором критериев

В процессе аудита возможно сделать обнаружения, связанные с набором критериев. Там, где аудитор делает обнаружение по одному критерию в комплексном аудите, ему следует учитывать возможное воздействие на соответственные или аналогичные критерии других систем менеджмента.

В зависимости от договоренностей с заказчиком аудита аудитор может сделать:

а) либо отдельные обнаружения по каждому критерию; либо

b) одно обнаружение, объединяющее ссылки на множественные критерии.

В зависимости от договоренностей с заказчиком аудита, аудитор может указать проверяемой организации, как реагировать на обнаружения аудита.

ВЕРНУТЬСЯ К ПЕРЕЧНЮ ДОКУМЕНТОВ ❯

МЕЖДУНАРОДНЫЙ СТАНДАРТ КОНТРОЛЯ КАЧЕСТВА 1

«КОНТРОЛЬ КАЧЕСТВА В АУДИТОРСКИХ ОРГАНИЗАЦИЯХ, ПРОВОДЯЩИХ АУДИТ И ОБЗОРНЫЕ ПРОВЕРКИ ФИНАНСОВОЙ ОТЧЕТНОСТИ, А ТАКЖЕ ВЫПОЛНЯЮЩИХ ПРОЧИЕ ЗАДАНИЯ, ОБЕСПЕЧИВАЮЩИЕ УВЕРЕННОСТЬ, И ЗАДАНИЯ ПО ОКАЗАНИЮ СОПУТСТВУЮЩИХ УСЛУГ»

Введение

Сфера применения настоящего стандарта

1.         Настоящий Международный стандарт контроля качества (МСКК) устанавливает обязанности аудиторской организации в области ее системы контроля качества аудита и обзорных проверок финансовой отчетности, а также прочих заданий, обеспечивающих уверенность, и сопутствующих услуг. Настоящий МСКК следует рассматривать вместе с соответствующими этическими требованиями.

2.         Дополнительные стандарты и рекомендации по вопросам обязанностей персонала аудиторской организации в отношении процедур контроля качества по конкретным видам проводимых проверок содержатся в других официальных документах Совета по международным стандартам аудита и заданий обеспечивающих уверенность (официальное название на сайте IFAC The International Auditing and Assurance Standards Board®(IAASB®) Совет по международным стандартам аудита и заданий, обеспечивающих уверенность). МСА 220[1], например, описывает процедуры контроля качества при проведении аудита финансовой отчетности.

3.         Система контроля качества включает в себя политику, направленную на достижение цели, установленной в пункте 11, и соответствующих процедур, необходимых для внедрения и мониторинга их соблюдения.

Порядок применения настоящего стандарта

4.         Настоящий МСКК применяется всеми организациями профессиональных бухгалтеров в отношении аудита и обзорных проверок финансовой отчетности, а также прочих заданий, обеспечивающих уверенность, и заданий, связанных с оказанием сопутствующих услуг. Характер и объем политики и процедур, разрабатываемых той или иной конкретной аудиторской организацией для соблюдения настоящего МСКК, будет зависеть от различных факторов, таких как размер и характеристики деятельности аудиторской организации, а также от того, является ли она частью сети.

5.         Настоящий МСКК устанавливает цель аудиторской организации при соблюдении данного стандарта и содержит требования, призванные обеспечить достижение аудиторской организацией этой цели. Кроме того, он содержит соответствующие указания в форме рекомендаций по применению и прочих пояснительных материалов, описанных далее в пункте 8, и вводную часть, определяющий контекст, необходимый для надлежащего понимания данного стандарта, а также определения.

6.         Эта цель определяет контекст, в котором устанавливаются требования настоящего МСКК, и предназначена для содействия аудиторской организации:

• в понимании того, что именно необходимо выполнить;
• в принятии решения о том, следует ли предпринять дополнительные меры для достижения данной цели.

7.         Требования настоящего МСКК изложены с применением глагола «должен».

8.         Там, где это необходимо в рекомендациях по применению и прочих пояснительных материалах приводятся дальнейшие пояснения соответствующих требований и даются рекомендации по их выполнению. В частности, они могут содержать:

• более подробные указания, уточняющие значение того или иного требования и его сферы применения;
• примеры политики и процедур, которые могут оказаться уместными в конкретных обстоятельствах.

Несмотря на то, что эти рекомендации по применению сами по себе не являются требованиями, они имеют значение для правильного применения соответствующих требований стандарта. Эти рекомендации по применению и прочие пояснительные материалы могут также содержать исходную информацию по вопросам, рассматриваемым в настоящем МСКК. Когда это уместно, в материалы по применению и прочие пояснительные материалы включаются дополнительные соображения, касающиеся специфики аудиторских организаций государственного сектора или малых аудиторских организаций. Эти дополнительные соображения помогают правильному применению соответствующих требований настоящего МСКК. Тем не менее они не ограничивают и не сужают обязанности аудиторской организации по применению и соблюдению требований, содержащихся в настоящем МСКК.

9.         Раздел «Определения», включает описание значений некоторых терминов, принятых для целей настоящего Международного стандарта контроля качества. Они приведены для содействия в последовательности применения и толкования настоящего МСКК и не предполагают замены определений, которые могут устанавливаться в законах, нормативных актах или других документах для иных целей. Термины, определенные в настоящем МСКК, включены в Словарь терминов, относящихся к Международным стандартам, выпущенным Советом по международным стандартам аудита и заданий, обеспечивающих уверенность, в составе Сборника международных стандартов контроля качества, аудита и обзорных проверок, прочих заданий, обеспечивающих уверенность, и заданий по оказанию сопутствующих услуг, опубликованного МФБ. Словарь терминов также содержит описание других терминов, встречающихся в настоящем МСКК, и это призвано способствовать последовательности при толковании и переводе.

Дата вступления в силу

10.      Системы контроля качества в соответствии с требованиями настоящего МСКК должны быть созданы до 15 декабря 2009 года.

Цель

11.      Цель аудиторской организации состоит в том, чтобы внедрить и поддерживать систему контроля качества, позволяющую этой организации получить разумную уверенность в том, что:

(a)       аудиторская организация и ее персонал соблюдают профессиональные стандарты и применимые правовые и нормативные требования;

(b)       заключения и отчеты, выпущенные организацией или руководителями заданий, носят надлежащий характер в конкретных обстоятельствах.

Определения

12.      В настоящем МСКК следующие термины имеют приведенные ниже значения:  

(a)       дата заключения – дата, выбранная практикующим специалистом для датирования заключения;

(b)       документация по заданию – записи о выполненной работе, полученных результатах и сделанных практикующим специалистом выводах (иногда используются иные термины, такие как «рабочие документы» или «рабочие материалы»)

(c)        руководитель задания[2]– партнер или иной сотрудник аудиторской организации, который отвечает за задание и его выполнение, а также за выпускаемое от имени аудиторской организации заключение и которому предоставлены, если необходимо, надлежащие полномочия профессиональной организацией, юридическим лицом или органом регулирования;

(d)       проверка качества выполнения задания – процесс, выполненный по состоянию на или до даты заключения и призванный объективно оценить значимые суждения аудиторской группы и ее выводы, сделанных при формулировании заключения. Процесс проверки качества выполнения задания предназначен для аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам, и других заданий, при их наличии, для которых, как установила аудиторская организация, требуется проверка качества выполнения задания;

(e)        лицо, осуществляющее проверку качества выполнения задания– партнер, иной сотрудник аудиторской организации, стороннее лицо надлежащей квалификации, или группа таких лиц, никто из которых не входит аудиторской группы, с достаточным и надлежащим опытом и полномочиями, позволяющими объективно оценить значимые суждения, которые сделаны аудиторской группой, и выводы, к которым она пришла при формулировании заключения;

(f)        аудиторской группа – все партнеры и сотрудники, выполняющие конкретное задание, а также любые лица, привлеченные аудиторской организацией или организацией, входящей в сеть, которые выполняют процедуры в рамках данного задания. При этом данный термин не относится к внешним экспертам, привлеченным аудиторской организацией или организацией, входящей в сеть; Понятие «аудиторская группа» также включает работников службы внутреннего контроля клиента, которые непосредственно участвуют в выполнении аудиторского задания, когда внешний аудитор соблюдает требования МСА 610 (пересмотренного, 2013 г.) [3];

(g)        аудиторская организация – индивидуально практикующий специалист, партнерство, или корпорация, или другая организация профессиональных бухгалтеров;

(h)       инспектирование – процедуры, предназначенные для обеспечения доказательств соблюдения аудиторскими группами политики и процедур контроля качества, установленных в организации в отношении завершенных заданий.

(i)         организация, ценные бумаги которой допущены к организованным торгам – организация, акции, долевые или долговые инструменты которой котируются или включены в котировальные списки на какой-либо признанной фондовой бирже либо предлагаются к продаже в соответствии с регламентами признанной биржи или иной аналогичной организации;

(j)        мониторинг – процесс, предусматривающий непрерывный анализ и оценку системы контроля качества аудиторской организации, в том числе периодическое инспектирование на выборочной основе завершенных аудиторских заданий, с целью обеспечить аудиторской организации разумную уверенность в том, что ее система контроля качества работает эффективно;

(k)       организация, входящая в сеть – аудиторская организация, которая принадлежит сети;

(l)         сеть – крупная структура, которая:

(i)        нацелена на сотрудничество,

(ii)       в явной форме нацелена на извлечение прибыли или разделение затрат либо предусматривает общих владельцев, общий контроль или общих членов руководства, общую внутреннюю политику и процедуры контроля качества, общую бизнес-стратегию, использование общего фирменного наименования или значительной части профессиональных ресурсов;

(m)      партнер – любое физическое лицо, имеющие полномочия возложить на аудиторскую организацию обязательства по оказанию профессиональных услуг;

(n)       персонал – партнеры и сотрудники;

(o)       профессиональные стандарты – выпущенные Советом по Международным стандартам аудита и заданий, обеспечивающих уверенность, стандарты заданий, как определено Советом по Международным стандартам аудита и заданий, обеспечивающих уверенность в «Предисловии к международным стандартам контроля качества, аудита, обзорных проверок, прочих заданий, обеспечивающих уверенность, и заданий по оказанию сопутствующих услуг», а также соответствующие этические требования;

(p)       разумная уверенность – в контексте настоящего Международного стандарта контроля качества: высокая степень уверенности, но не абсолютная уверенность;

(q)       соответствующие этические требования – этические требования, предъявляемые аудиторской группе и лицам, осуществляющим проверку качества выполнения задания, к которым обычно относят части A и Б Кодекса этики профессиональных бухгалтеров Совета по международным стандартам этики бухгалтеров (Кодекс СМСЭБ), а также более строгие требования национального законодательства;

(r)        сотрудники – не входящие в состав партнеров нанятые аудиторской организацией профессионалы, включая экспертов;

(s)        стороннее лицо надлежащей квалификации – лицо, которое не является сотрудником организации, обладающее квалификацией и способностями, чтобы действовать в качестве руководителя задания, например, партнер другой организации или сотрудник (с соответствующим опытом), состоящий либо в профессиональном объединении бухгалтеров, члены которого могут проводить аудит и обзорные проверки финансовой информации прошедших периодов или выполнять иные задания, обеспечивающие уверенность, или задания, по оказанию сопутствующих услуг, либо в организации, оказывающей соответствующие услуги по контролю качества.

Требования

Применение и соблюдение соответствующих требований  

13.      Для понимания цели настоящего МСКК и правильного применения его требований, сотрудники аудиторской организации, отвечающие за внедрение и поддержание системы контроля качества аудиторской организации, должны понимать текст настоящего стандарта в полном объеме, включая руководство по применению и прочие пояснительные материалы.

14.      Аудиторская организация должна соблюдать каждое требование настоящего Международного стандарта контроля качества за исключением случаев, когда в конкретных обстоятельствах аудиторской организации то или иное требование не имеет отношения к оказываемыми ею услугам в отношении аудита и обзорных проверок финансовой отчетности, а также в отношении заданий, обеспечивающих уверенность, и заданий по оказанию сопутствующих услуг (см. пункт A1).

15.      Эти требования предназначены для обеспечения возможности достижения аудиторской организацией цели, установленной в настоящем Международном стандарте контроля качества. Поэтому, предполагается, что надлежащее применение этих требований должно обеспечить достаточные предпосылки для достижения цели. Однако поскольку обстоятельства могут значительно различаться, а все возможные варианты предусмотреть невозможно, для достижения заявленной цели аудиторская организация должна проанализировать имеются ли вопросы или обстоятельства, которые потребуют разработки дополнительных политики и процедур, помимо требуемых настоящим стандартом.

Элементы системы контроля качества

16.      Аудиторская организация должна создать и поддерживать систему контроля качества, которая включает политику и процедуры, по каждому из следующих элементов:

(a)       ответственность руководства за качество в самой аудиторской организации;

(b)       соответствующие этические требования;

(c)        принятие и продолжение отношений с клиентами, принятие и выполнение конкретных заданий;

(d)       кадровые ресурсы;

(e)        выполнение задания;

(f)        мониторинг.

17.      Аудиторская организация должна документально оформить свои политику и процедуры и довести их до сведения персонала аудиторской организации (см. пункты A2–A3).

Ответственность руководства за качество внутри аудиторской организации

18.      Аудиторская организация должна разработать политику и процедуры, нацеленные на создание благоприятных условий для развития такой корпоративной культуры, в рамках которой при выполнении заданий важнейшим является качество. Такие положения внутренней политики и процедуры должны предусматривать необходимость принятия на себя генеральным директором аудиторской организации (или лицом на аналогичной должности) или, если это предусмотрено, управляющим комитетом партнеров аудиторской организации (или аналогичным управляющим органом) конечной ответственности за систему контроля качества в этой аудиторской организации (см. пункты A4–A5).

19.      Аудиторская организация должна установить политику и процедуры, чтобы любое лицо или лица, на которое или на которых генеральным директором или управляющим комитетом партнеров аудиторской организации возложена ответственность за оперативное управление системой контроля качества аудиторской организации, обладали достаточным и надлежащим опытом и способностями, а также необходимыми полномочиями для выполнения этих обязанностей (см. пункт A6).

Соответствующие этические требования

20.      Аудиторская организация должна внедрить политику и процедуры, призванные обеспечить ее разумную уверенность в том, что как сама организация, так и персонал соблюдают соответствующие этические требования (см. пункты A7–A10).

Независимость

21.      Аудиторская организация должна внедрить политику и процедуры, призванные обеспечить ее разумную уверенность в том, что сама организация, ее сотрудники и, когда это применимо, иные лица, на которых распространяются требования независимости (включая сотрудников аудиторской организации, входящей в сеть) сохраняют независимость, когда это требуется соответствующими этическими требованиями. Такие политика и процедуры должны позволять организации (см. пункт A10):

(a)       доводить свои требования независимости до ее сотрудников и, где это применимо, до иных лиц, на которых они распространяются;

(b)       выявлять и оценивать обстоятельства и отношения, создающие угрозы независимости, и принимать надлежащие меры для устранения этих угроз или их уменьшения до приемлемого уровня путем применения мер предосторожности или, если это необходимо, через отказ от дальнейшего выполнения задания, когда отказ разрешается применимыми законами или нормативными актами.

22.      Такие политика и процедуры должны требовать (см. пункт A10):

(a)       предоставления аудиторской организации руководителем задания необходимой информации о выполняемых для клиентов заданий, в том числе об объеме услуг, чтобы аудиторская организация имела возможность оценить в целом их влияние, если таковое имеет место, на требования в отношении независимости;

(b)       своевременного уведомления аудиторской организации персоналом об обстоятельствах и взаимоотношениях, вызывающих угрозу независимости, для возможности принятия надлежащих мер;

(c)        накопления значимой информации и доведения ее до сведения соответствующих сотрудников, чтобы:

(i)                    аудиторская организация и ее сотрудники могли быстро определить, соблюдают ли они требования к независимости;

(ii)           аудиторская организация могла поддерживать в актуальном состоянии свои документы, имеющие отношение к независимости;

(iii)          аудиторская организация могла принять надлежащие меры по выявленным угрозам независимости, превышающим приемлемый уровень.

23.      Аудиторская организация должна внедрить политику и процедуры, призванные обеспечить ее разумную уверенность в том, что она уведомлена о нарушениях требований независимости, а также предоставить ей возможность принять надлежащие меры для разрешения таких ситуаций. Эти политика и процедуры должны включать требования к (см. пункт A10):

(a)       персоналу, который должен своевременно уведомлять аудиторскую организацию о ставших известными нарушениях требований к независимости;

(b)       аудиторской организации, которая должна своевременно сообщать о выявленных нарушениях этих политики и процедур:

(i)             руководителям аудиторского задания, который должен совместно с организацией принять меры по выявленному нарушению;

(ii)            другому персоналу соответствующего уровня в аудиторской организации и, когда это уместно, в сети, а также лицам, на которых распространяются требования к независимости, то есть до тех, кто обязан принимать надлежащие меры;

(c)       руководителям задания и иным лицам, упомянутыми в подпункте 23(b)(ii) о незамедлительном информировании аудиторской организации, в случае необходимости, о мерах, принятых ими для разрешения возникших проблем, чтобы организация могла определиться, следует ли ей предпринимать дальнейшие действия.

24.      Не менее одного раза в год аудиторская организация должна получать письменное подтверждение соблюдения ее политики и процедур в области независимости от всего персонала организации, который обязан быть независимым в соответствии с этическими требованиями (см. пункты A10–A11).

25.      Аудиторская организация должна внедрять политику и процедуры (см. пункт A10):

(a)       устанавливающие критерии определения необходимости принятия мер предосторожности для снижения угрозы близкого знакомства, к приемлемо низкому уровню в тех случаях, когда в течение длительного времени при выполнении заданий, обеспечивающих уверенность, привлекаются одни и те же старшие сотрудники аудиторской организации;

(b)       требующие в соответствии с применимыми этическими требованиями при проведении аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам, по истечении определенного времени проводить ротацию руководителя аудиторского задания и лиц, отвечающих за контроль качества выполнения задания, а также, где это применимо, иных лиц, на которых распространяются требования о ротации (см. пункты A12–A17).

Принятие и продолжение отношений с клиентами, принятие и выполнение конкретных заданий

26.      Аудиторская организация должна внедрять политику и процедуры по принятию и продолжению отношений с клиентами, принятию и выполнению конкретных заданий, призванные обеспечить ее разумную уверенность в том, что она примет решение о продолжении отношений и выполнения задания только в тех случаях, когда:

(a)       компетентна для проведения конкретного задания и обладает соответствующими возможностями, включая время и ресурсы (см. пункты A18, A23);

(b)       в состоянии выполнить соответствующие этические требования;

(c)        провела анализ честности конкретного клиента и не обладает информацией, позволяющей сделать вывод о том, что он недостаточно честен (см. пункты A19–A20, A23).

27.      Такие политика и процедуры должны содержать следующие требования:

(a)       аудиторская организация до принятия задания от нового клиента, при решении вопроса о целесообразности продолжения существующего задания, а также при рассмотрении вопроса о принятии нового задания от существующего клиента должна собрать информацию, которая которую она считает необходимой в конкретных обстоятельствах (см. пункты A21, A23);

(b)       если при принятии решения о выполнении задания от нового или существующего клиента выявлен потенциальный конфликт интересов, аудиторская организация должна определить, уместно ли принять данное задание;

(c)        если выявлены проблемы, аудиторская организация принимает решение принять клиента или продолжить отношения с ним либо принять или продолжить определенное задание, аудиторская организация должна задокументировать, каким образом были решены выявленные проблемы.

28.      Аудиторская организация должна внедрять политику и процедуры в отношении продолжения выполнения задания и отношений с клиентами, в которых рассматриваются обстоятельства, когда организация получает информацию, которая, будь она доступна ранее, привела отказу аудиторской организации от данного задания. Такие политика и процедуры должны включать рассмотрение следующих вопросов:

(a)       профессиональные и юридические обязанности применительно к данным обстоятельствам, в том числе, обязана ли организация отчитываться лицу или лицам, которые ее назначили, или, в некоторых случаях, регулирующим органам;

(b)       возможность отказа от выполнения задания или отказа от выполнения задания с одновременным отказом от продолжения отношений с конкретным клиентом (см. пункты A22–A23).

Кадровые ресурсы

29.      Аудиторская организация должна внедрить политику и процедуры, призванные обеспечить ее разумную уверенность в том, что она располагает персоналом достаточной численности имеющем соответствующую компетентность, и обладающим квалификацией и приверженностью принципам этики, необходимым для:

(a)       выполнения заданий в соответствии с профессиональными стандартами и применимыми правовыми и нормативными требованиями;

(b)       обеспечения возможности выпуска аудиторских заключений, являющихся надлежащими в данных обстоятельствах (см. пункты A24–A29).

Назначение аудиторских групп

30.      Аудиторская организация должна возложить ответственность за каждое задание на руководителя задания и разработать политику и процедуры, которые требуют:

(a)       чтобы информация об имени и функциях руководителя задания сообщались ключевым членам руководства и лицам, отвечающим за корпоративное управление;

(b)       чтобы руководитель аудиторского задания обладал соответствующей компетентностью, способностями и полномочиями, позволяющими ему выступать в этом качестве;

(c)        чтобы обязанности руководителя задания были ясно определены и доведены до его сведения (см. пункт A30).

31.      Аудиторская организация должна также установить политику и процедуры по назначению надлежащего персонала с необходимой компетентностью и способностями для:

(a)       выполнения заданий в соответствии с профессиональными стандартами и применимыми правовыми и нормативными требованиями;

(b)       обеспечения аудиторской организации или руководителей проверок возможностью выпуска аудиторских заключений, соответствующих конкретным обстоятельствам (см. пункт A31).

Выполнение задания

32.      Аудиторская организация должна внедрить политику и процедуры, призванные обеспечить ее разумную уверенность в том, что задания выполняются в соответствии с профессиональными стандартами и применимыми законодательными и нормативными требованиями и что аудиторская организация или руководитель аудиторского задания выпускают заключения, соответствующие конкретным обстоятельствам. Такие политика и процедуры должны включать:

(a)       вопросы, значимые для поддержания постоянного качества выполнения заданий (см. пункты A32–A33);

(b)       ответственность и обязанности по осуществлению надзора за выполнением задания (см. пункт A34);

(c)        ответственность и обязанности по проверке качества выполнения задания (см. пункт A35).

33.      Политика и процедуры аудиторской организации в части ответственности за проверку результатов работы должны устанавливать необходимость проверки работы менее опытных членов аудиторской группы более опытными ее членами.

Консультации

34.      Аудиторская организация должна внедрить политику и процедуры, призванные обеспечить ее разумную уверенность в том, что:

(a)       по сложным или спорным вопросам проводятся надлежащие консультации;

(b)       для проведения надлежащих консультаций имеются достаточные ресурсы;

(c)        характер и объем консультаций, а также выводы, сделанные по их результатам, документируются и согласовываются как лицом, запросившим консультацию, так и лицом, ее предоставившим;

(d)       выводы, сделанные по результатам консультаций, реализуются на практике (см. пункты A36–A40).

Проверка качества выполнения задания

35.      Аудиторская организация должна внедрять политику и процедуры, которые требуют для соответствующих заданий проводить проверку качества выполнения задания, обеспечивающую объективную оценку значимых суждений, выработанных аудиторской группой при выполнении задания и выводов, к которым пришла группа при формулировании заключения. Такие политика и процедуры должны:

(a)       требовать проведения проверки качества выполнения задания при аудите финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам;

(b)       устанавливать критерии, по которым должны оцениваться все остальные аудиторские и обзорные проверки финансовой информации прошедших периодов, а также прочие задания, обеспечивающие уверенность, и задания по оказанию сопутствующих услуг, определяющие необходимость проводить проверку качества выполнения задания (см. пункт A41);

(c)        требовать проведения проверки качества выполнения задания для всех проверок, соответствующих критериям, установленным для целей соблюдения пункта 35(b).

36.      Аудиторская организация должна внедрять политику и процедуры, определяющие характер, сроки и объем проверки качества выполнения задания. Такие политика и процедуры должны содержать требование, в соответствии с которым заключение по результатам задания не может датироваться более ранним днем, чем день завершения проверки качества выполнения этого задания (см. пункты A42–A43).

37.      Аудиторская организация должна внедрять политику и процедуры, требующие включать в проверку качества выполнения задания:

(a)       обсуждение значимых вопросов с руководителем аудита;

(b)       обзор финансовой отчетности или иной проверяемой информации и предлагаемого заключения;

(c)        выборочную проверку аудиторской документации в отношении значимых суждений, принятых аудиторской группой, и сделанных ею выводов;

(d)       оценку сделанных при составлении заключения выводов и анализа того, является ли предлагаемое заключение надлежащим (см. пункт A44).

38.      При проведении аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам, аудиторская организация должна внедрять политику и процедуры, требующие, чтобы при проверке качества выполнения задания рассматривались также следующие вопросы:

(a)       оценку аудиторской группой независимости аудиторской организации в отношении конкретного аудита;

(b)       наличие или отсутствие в ходе выполнения задания надлежащих консультаций по вопросам, вызвавшим расхождение во мнениях, или по иным сложным или спорным вопросам, а также выводы, сделанные по результатам этих консультаций;

(c)        оценку того, отражает ли выбранная для обзора документация выполненную работу в отношении значимых суждений, а также подтверждает ли она сделанные выводы (см. пункты A45–A46).

Критерии соответствия лиц, осуществляющих проверку качества выполнения задания

39.      Аудиторская организация должна внедрять политику и процедуры, в отношении порядка назначения лиц, осуществляющих проверку качества выполнения задания и определения их соответствия установленным критериям путем:

(a)       установления уровня профессиональной квалификации, необходимой для того, чтобы выступать в этом качестве, включая соответствующий опыт и полномочия (см. пункт A47);

(b)       определения степени, до которой лицо, осуществляющее проверку качества выполнения задания может консультировать по вопросам данного задания без ущерба для собственной объективности (см. пункт A48).

40.      Аудиторская организация должна внедрить политику и процедуры, призванные поддерживать объективность лица, осуществляющего проверку качества выполнения задания (см. пункты A49–A51).

41.      Политика и процедуры аудиторской организации должны предусматривать возможность замены лица, осуществляющего проверку качества выполнения задания, в случаях, когда способность этого лица объективно выполнять проверку качества выполнения задания может оказаться под угрозой.

Документирование проверки качества выполнения задания

42.      Аудиторская организация должна внедрять политику и процедуры документирования проверки качества выполнения задания, требующие документального подтверждения того, что:

(a)       выполнены все процедуры, требуемые политикой аудиторской организации по проверке качества выполнения задания;

(b)       проверка качества выполнения задания была завершена на дату заключения или до этой даты;

(c)        лицу, осуществляющему проверку качества выполнения задания, не известно ни о каких неразрешенных вопросах, которые дали бы ему основания полагать, что значимые суждения, сделанные аудиторской группой, и выводы, к которым она пришла, оказались ненадлежащими.

Расхождения во мнениях

43.      Аудиторская организация должна внедрять политику и процедуры по рассмотрению и разрешению разногласий внутри аудиторской группы с консультантами и, где это применимо, между руководителем аудиторского задания и лицом, осуществляющим проверку качества по заданию (см. пункты A52–A53).

44.      Такие политика и процедуры должны требовать, чтобы:

(a)       сделанные выводы были оформлены документально и реализованы при выполнении задания;

(b)       заключение не было датировано до разрешения спорного вопроса.

Документация по заданию

Завершение формирования окончательных файлов по заданию

45.      Аудиторская организация должна внедрять политику и процедуры, требующие от аудиторских групп своевременно завершить окончательное формирование файла по заданию после завершения работы над заключениями по заданию (см. пункты A54–A55).

Конфиденциальность, надежное хранение, целостность, доступность и возможность извлечения документации по заданию

46.      Аудиторская организация должна внедрить политику и процедуры, обеспечивающие конфиденциальность, надежное хранение, целостность, доступность и возможность извлечения документации по заданию (см. пункты A56–A59).

Хранение документации по заданию

47.      Аудиторская организация должна внедрить политику и процедуры, требующие хранить документацию в течение такого времени, достаточного для удовлетворения потребностей самой аудиторской организации или для соответствия требованиям законов или нормативных актов (см. пункты A60–A63).

Мониторинг

Мониторинг политики и процедур контроля качества аудиторской организации

48.      Аудиторская организация должна организовать процесс мониторинга, призванный обеспечить ее разумную уверенность в том, что ее политика и процедуры, относящиеся к системе контроля качества, актуальны, достаточны и функционируют эффективно. Эти меры должны:

(a)       включать непрерывный анализ и оценку системы контроля качества аудиторской организации, включая периодическое инспектирование по крайней мере одного завершенного задания для каждого руководителя задания;

(b)       предусматривать требования по возложению ответственности за процесс мониторинга на партнера, или партнеров, или иных лиц с достаточным и надлежащим опытом и полномочиями в аудиторской организации для того, чтобы принять на себя эту ответственность;

(c)        предусматривать требование того, чтобы лица, участвующие в выполнении задания или в проверке качества выполнения задания, не привлекались к инспектированию этого задания (см. пункты A64–A68).

Оценка выявленных недостатков, сообщение о них и их устранение

49.      Аудиторская организация должна оценить последствия недостатков, выявленных в результате процесса мониторинга, и определить, являются ли они:

(a)       единичными случаями, которые не обязательно указывают на то, что система контроля качества аудиторской организации недостаточна, чтобы обеспечить ее разумную уверенность в том, что эта организация соответствует профессиональным стандартам и применимым правовым и нормативным требованиям и что выпускаемые аудиторской организацией или руководителями проверок заключения носят надлежащий характер в конкретных обстоятельствах;

(b)       систематическими, повторяющимися или иными значительными недостатками, требующими принятия немедленных мер по их исправлению.

50.      Аудиторская организация должна сообщить соответствующим руководителям проверок и прочему персоналу, имеющему к этому отношение, о недостатках, выявленных в результате процесса мониторинга, и о рекомендациях по принятию надлежащих мер для их устранения (см. пункт A69).

51.      Рекомендации по принятию надлежащих мер для устранения выявленных недостатков должны включать одну или более из числа описанных ниже:

(a)       принятие надлежащих мер для устранения недостатков в отношении отдельного задания или отдельного сотрудника;

(b)       доведение результатов до лиц, ответственных за профессиональную подготовку и повышение квалификации персонала;

(c)        внесение изменений в политику и процедурах контроля качества;

(d)       применение мер дисциплинарного воздействия на тех, кто не соблюдает политику и процедуры аудиторской организации, в особенности на тех, кто нарушает их систематически.

52.      Аудиторская организация должна внедрять политику и процедуры, в которых предусматриваются случаи, когда результаты процедур мониторинга указывают на то, что заключение может оказаться ненадлежащим, либо что в ходе выполнения задания были пропущены определенные процедуры. Такие политика и процедуры должны требовать от аудиторской организации определения того, какие дальнейшие меры необходимо предпринять, чтобы обеспечить соблюдение соответствующих профессиональных стандартов и применимых правовых и нормативных требований, а также рассмотрения вопроса о необходимости получения юридической консультации.

53.      Аудиторская организация должна не реже одного раза в год сообщать результаты мониторинга ее системы контроля качества руководителям проверок и прочим лицам аудиторской организации, имеющим к этому отношение, включая генерального директора аудиторской организации или, если уместно, управляющий комитет партнеров. Сообщаемая информация должна быть достаточной, чтобы позволить организации и указанным лицам принять своевременные и надлежащие меры там, где это необходимо в соответствии с их установленными функциями и обязанностями. Сообщаемая информация должна включать:

(a)       описание выполненных процедур мониторинга;

(b)       выводы, сделанные по результатам этих процедур мониторинга;

(c)        где это уместно, описание систематических, повторяющихся или иных значительных недостатков и принятых мер по устранению или исправлению этих недостатков.

54.      Некоторые аудиторские организации ведут свою деятельность в составе сети и в целях унификации могут внедрять некоторые из процедур мониторинга в рамках сети. В тех случаях, когда аудиторские организации в рамках единой сети ведут свою деятельность на основе единых политики и процедур мониторинга, призванных обеспечить соблюдение настоящего Международного стандарта контроля качества, и эти аудиторские организации полагаются на такую систему мониторинга, политики и процедуры сетевой аудиторской организации должны требовать, чтобы:

(a)       не реже одного раза в год сеть доводила до сведения лиц надлежащего уровня в аудиторских организациях этой сети информацию о масштабах, объемах и результатах процесса мониторинга;

(b)       сеть незамедлительно сообщала обо всех выявленных недостатках в системе контроля качества заинтересованным лицам соответствующей организации или организаций, входящих в сеть, чтобы можно было принять необходимые меры,

                для того, чтобы руководители проверок в организациях, входящих в сеть, могли полагаться на соответствующие результаты внедренного в данной сети процесса мониторинга.

Жалобы и заявления

55.      Аудиторская организация должна внедрить политику и процедуры, призванные обеспечить ее разумную уверенность в том, что, она надлежащим образом рассматривает:

(a)       жалобы и заявления о том, что выполненная аудиторской организацией работа не соответствует профессиональным стандартам и применимым правовым и нормативным требованиям;

(b)       заявления о несоблюдении требований системы контроля качества аудиторской организации.

           В рамках этого процесса аудиторская организация должна создать четко определенные способы передачи информации для сотрудников организации, чтобы они могли, не боясь преследования, сообщить о своих опасениях (см. пункт A70).

56.      Если при проведении расследований по материалам жалоб и заявлений выявляются недостатки в содержании или функционировании политики и процедур контроля качества аудиторской организации или случаи несоблюдения требований системы контроля качества аудиторской организации одним или многими лицами, аудиторская организация должна принять надлежащие меры, изложенные в пункте 51 (см. пункты A71–A72).

Документация системы контроля качества

57.      Аудиторская организация должна внедрить политику и процедуры, требующие наличия надлежащей документации, обеспечивающей доказательства функционирование каждого элемента ее системы контроля качества (см. пункты A73–A75).

58.      Аудиторская организация должна внедрить политику и процедуры, требующие хранения документации в течение времени, достаточного для того, чтобы лица, выполняющие процедуры мониторинга, могли оценить соблюдение организацией требований ее системы контроля качества, или в течение более длительного времени, если это требуется законами или нормативными актами.

59.      Аудиторская организация должна внедрить политику и процедуры, требующие документирования жалоб и заявлений, а также и ответов на них.

***

Руководство по применению и прочие пояснительные материалы

Применение и соблюдение соответствующих требований

Особенности малых аудиторских организаций (см. пункт 14)

A1.      Настоящий МСКК не требует соблюдения тех требований, которые не применимы в конкретной ситуации, например, в случае индивидуально практикующего специалиста, не имеющего сотрудников. При отсутствии сотрудников требования настоящего МСКК, такие как требования к политике и процедурам по назначению надлежащего персонала в аудиторскую группу (см. пункт 31), в отношении обязанности по текущим проверкам качества (см. пункт 33) и в отношении ежегодного информирования о результатах мониторинга руководителей заданий аудиторской организации (см. пункт 53), не применимы.

Элементы системы контроля качества (см. пункт 17)

A2.      Обычно доведение политики и процедур контроля качества до сотрудников аудиторской организации предусматривает описание политики и процедур контроля качества, а также целей, для достижения которых они установлены, и информирования о том, что каждый сотрудник несет персональную ответственность за качество и поэтому должен соблюдать эти политику и процедуры. Побуждение сотрудников организации к тому, чтобы они информировали о своих соображениях или опасениях по вопросам контроля качества, подтверждает важность получения обратной связи по работе системы контроля качества аудиторской организации.

Особенности малых организаций

A3.      Документирование и распространение политики и процедур в малых аудиторских организациях может быть менее формализованным и детальным по сравнению с крупными аудиторскими организациями.

Ответственность руководства за качество внутри аудиторской организации

Продвижение внутренней корпоративной культуры качества (см. пункт 18)

A4.      Руководители аудиторской организации и пример, который они подают, оказывают значительное влияние на внутреннюю корпоративную культуру аудиторской организации. Продвижение внутренней корпоративной культуры, ориентированной на достижение качества, зависит от ясных, последовательных и систематических действий и заявлений представителей всех уровней руководства аудиторской организации, подчеркивающих важность политики и процедур контроля качества аудиторской организации и необходимость требований:

(a)       выполнения работы в соответствии с профессиональными стандартами, а также применимыми правовыми и нормативными требованиями;

(b)       выпуска надлежащих в конкретных обстоятельствах аудиторских заключений.

Такие действия и заявления способствуют поддержанию культуры, в рамках которой признается и вознаграждается работа высокого качества. Эти действия и заявления могут доводиться до сотрудников на обучающих семинарах, совещаниях, во время формальных и неформальных обсуждений, в заявлениях о миссии организации, в информационных внутренних корпоративных изданиях или в служебных записках, и т.п. Они могут быть составной частью внутренней документации и учебных материалов аудиторской организации, а также могут быть учтены в процедурах аттестации партнеров и сотрудников таким образом, чтобы подчеркивать и укреплять позицию организации в отношении первостепенной важности качества и практических способов его достижения.

A5.      Особенно важную роль в продвижении внутренней корпоративной культуры, основанной на качестве, играет необходимость признания руководителями аудиторской организации того факта, что стратегия организации подчинена безусловному требованию достижения качества во всех выполняемых организацией заданиях. Продвижение такой внутренней корпоративной культуры включает:

(a)       установление политики и процедур, направленных на решение вопросов оценки результативности, его вознаграждения и карьерного продвижения (включая систему материального поощрения) со стороны аудиторской организации по отношению к ее сотрудникам, демонстрирующих безусловную приверженность организации качеству;

(b)       возложение ответственности на руководство таким образом, чтобы коммерческие соображения не преобладали над вопросами качества выполняемых работ;

(c)       обеспечение достаточных ресурсов для развития, документирования и поддержания политики и процедур контроля качества аудиторской организации.

Назначение ответственных за функционирование системы контроля качества аудиторской организации (см. пункт 19)

A6.      Достаточный и надлежащий опыт и способности дают возможность лицу или лицам, отвечающим за систему контроля качества аудиторской организации, выявлять и понимать проблематику, связанную с контролем качества и разрабатывать соответствующие политику и процедуры. Необходимые полномочия позволяют этому лицу или лицам реализовывать данные политику и процедуры.

Соответствующие этические требования  

Соблюдение соответствующих этических требований (см. пункт 20)

A7.      Кодекс СМСЭБ устанавливает основополагающие принципы профессиональной этики, которые включают:

(a)       честность;

(b)       объективность;

(c)       профессиональную компетентность и должную тщательность;

(d)       конфиденциальность;

(e)       профессиональное поведение.

A8.      Часть Б Кодекса СМСЭБ иллюстрирует, как концептуальные основы должны применяться в конкретных ситуациях. Она приводит примеры таких мер предосторожности, которые могут быть уместными для предотвращения угроз соблюдению нейтрализации угроз соблюдению основополагающих принципов, а также примеры ситуаций, когда не существует таких мер предосторожности, которые могли бы устранить соответствующие угрозы.

A9.      Эти основополагающие принципы укрепляются, в частности, за счет:

• руководства аудиторской организации;
• обучения и переподготовки;
• мониторинга;
• процесса, предназначенного для случаев несоблюдения принципов.

Определение «организации», «сети» и «организации, входящей в сеть» (см. пункты 20–25)

A10.   Определения «организации», «сети» или «организации, входящей в сеть» в соответствующих этических требованиях могут отличаться от принятых в настоящем Международном стандарте контроля качества. Например, Кодекс СМСЭБ определяет «организацию» как:

(a)       индивидуально практикующего специалиста, партнерство или корпорацию профессиональных бухгалтеров;

(b)       организацию, которая контролирует таких лиц через владение, управление или иным образом;

(c)        организацию, которая контролируется такими лицами через владение, управление или иным образом.

Кодекс СМСЭБ также содержит указания в отношении таких терминов, как «сеть» и «организация, входящая в сеть».

При соблюдении требований пунктов 20–25 определения, приведенные в соответствующих этических требованиях, применяются в той мере, в какой это необходимо для того, чтобы истолковать эти этические требования.

Письменное подтверждение (см. пункт 24)

A11.Письменное подтверждение может быть составлено в бумажной или электронной форме. Получая подтверждение и принимая необходимые меры в ответ на информацию, указывающую на несоблюдение, аудиторская организация демонстрирует сотрудникам важность, актуальность и очевидность вопросов независимости.

Угроза, обусловленная знакомством (см. пункт 25)

A12.   В Кодексе СМСЭБ рассматривается угроза, обусловленная знакомством, которая может возникнуть в случае привлечения одних и тех же старших сотрудников организации для выполнения заданий, обеспечивающих уверенность, в течение длительного времени, а также меры предосторожности, которые могут оказаться уместными для нейтрализации таких угроз.

A13.   Определение надлежащих критериев для нейтрализации угрозы, обусловленной знакомством, может включать такие вопросы, как:

• характер задания, включая степень, в которой она связана с вопросами, представляющими общественный интерес;
• продолжительность работы старших сотрудников организации в рамках данного задания.

Примеры принимаемых мер предосторожности включают ротацию старших сотрудников организации или требование проведения проверки качества выполнения задания.

A14.   В Кодексе СМСЭБ признается, что угроза, обусловленная знакомством, особенно актуальна в контексте аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам. Для этих случаев аудита Кодекс СМСЭБ требует проведения ротации ключевого партнера по аудиту[4]по истечении заранее установленного срока, обычно не более семи лет, и приводит соответствующие стандарты и указания. Требования национального законодательства могут устанавливать более короткие сроки проведения ротации.

Особенности аудиторских организаций государственного сектора

A15.   Независимость аудиторов государственного сектора может обеспечиваться мерами законодательного регулирования. Однако угрозы независимости все равно могут существовать, несмотря на меры законодательного регулирования, предназначенные для ее защиты. Поэтому при разработке соответствующих политики и процедур, требуемых пунктами 20–25, аудитор организаций государственного сектора может принять во внимание требования, возникающие при оказании услуг государственному сектору, и решать вопросы по нейтрализации угроз независимости в этом контексте.

A16.   Организации, ценные бумаги которых допущены к организованным торгам, упоминаемые в пунктах 25 и A14, в государственном секторе не столь распространены. Однако могут существовать иные организации государственного сектора, которые являются значительными в силу их размера, сложности или аспектов общественного интереса, которые вследствие этого охватывают широкий круг заинтересованных сторон. Поэтому могут возникать ситуации, когда аудиторская организация на основе ее политики и процедур контроля качества определяет, что организация государственного сектора является значительной для расширения процедур контроля качества.

A17.   В государственном секторе порядок назначения и срок полномочий аудитора, являющегося руководителем аудиторского задания может устанавливаться законодательно. В результате строгое соблюдение требования ротации руководителя аудиторского задания, предусмотренного для организации, ценные бумаги допущены к организованным торгам, может оказаться невозможным. Тем не менее для тех организаций государственного сектора, которые считаются значительными, как это отмечается в пункте A16, общественным интересам может отвечать установление аудиторскими организациями политики и процедур, направленные на соответствие духу требований о проведении ротации руководителя аудиторского задания.

Принятие и продолжение отношений с клиентами, принятие и выполнение конкретных заданий

Уровень подготовки, возможности и ресурсы (см. пункт 26(a))

A18.   Рассмотрение вопроса о том, обладает ли аудиторская организация должным уровнем подготовки, возможностями и ресурсами для выполнения нового задания от нового или уже имеющегося клиента, предполагает анализ конкретных требований по данному заданию и специализацией, а также знаний и опыта действующих партнеров и персонала всех соответствующих уровней, включая следующие аспекты:

• обладают ли сотрудники организации знанием соответствующих отраслей или предметных областей;
• обладают ли сотрудники организации опытом применения соответствующих нормативных требований или требований к отчетности либо возможностью получить необходимую квалификацию;
• обладает ли аудиторская организация достаточным количеством сотрудников с необходимым уровнем подготовки и способностями;
• есть ли возможность привлечения экспертов в случае необходимости;
• имеются ли, где это применимо, лица, отвечающие критериям и требованиям для выполнения проверки качества выполнения задания;
• в состоянии ли аудиторская организация завершить задание, в срок, установленный для выпуска отчетности.

Честность клиента (см. пункт 26(c))

A19.   Вопросы, которые необходимо проанализировать, в отношении честности клиента включают, например:

• информацию о личности и деловой репутации основных собственников клиента, ключевых членов руководства и лиц, отвечающих за корпоративное управление;
• сведения о характере деятельности данного клиента, включая его практику деловых отношений;
• информацию об отношении основных собственников клиента, ключевых членов ее руководства и лиц, отвечающих за корпоративное управление, к таким вопросам как агрессивное толкование стандартов финансовой отчетности и внутренняя контрольная среда;
• занимает ли клиент агрессивную позицию, нацеленную на снижение вознаграждения аудиторской организации до возможно низкой величины;
• имеются ли признаки необоснованного ограничения в объеме работ;
• имеются ли признаки возможного участия клиента в отмывании денежных средств или иных уголовно наказуемых деяниях;
• причины, по которым предлагается назначить данную аудиторскую организацию, а не повторно назначить предыдущую аудиторскую организацию;
• сведения о личности и деловой репутации связанных сторон.

Объем знаний, которыми будет обладать аудиторская организация относительно честности клиента, обычно будет расти в условиях продолжающихся отношений с этим клиентом.

A20.   Источниками информации, полученной аудиторской организацией по этим вопросам, могут быть:

• общение с существующими и предыдущими лицами, которые оказывают или оказывали клиенту профессиональные бухгалтерские услуги, в соответствии с применимыми этическими требованиями, а также обсуждение данных вопросов с прочими третьими лицами;
• запросы сотрудникам других организаций или третьим лицам, таким как банки, юристы и другие организации, работающие в той же отрасли;
• поиск по соответствующим базам данных.

Продолжение отношений с клиентами (см. пункт 27(a))

A21.   Принятие решения о продолжении отношения с клиентом, предполагает анализ значимых вопросов, возникавших в ходе текущего или предшествующего выполнения задания, и их последствий. Например, клиент мог начать расширять свою деятельность в области, в которой у аудиторской организации нет необходимых знаний и опыта.

Отказ от выполнения задания (см. пункт 28)

A22.   Политика и процедуры по порядку отказа от выполнения задания или отказа с одновременным разрывом отношений с клиентом отражают следующие вопросы:

• обсуждение с соответствующим руководством клиента, а также с лицами, отвечающими за корпоративное управление, надлежащих мер, которые могла бы принять аудиторская организация на основании соответствующих фактов и обстоятельств;
• если аудиторская организация приходит к выводу, что целесообразно отказаться от выполнения задания, обсуждение с соответствующим руководством клиента, а также с лицами, отвечающими за корпоративное управление, отказа от выполнения задания или отказа с одновременным разрывом отношений с клиентом, а также причин этого отказа;
• рассмотрение вопроса о наличии профессионального, юридического или нормативного требования к аудиторской организации продолжать выполнение задания либо сообщить регулирующим органам об отказе от выполнения задания, или об отказе от выполнения задания или отказе с одновременным разрывом отношений с клиентом, а также о причинах отказа;
• документирование значимых вопросов, консультаций, выводов и оснований для выводов.

Особенности аудиторских организаций государственного сектора (см. пункты 26–28)

A23.   В государственном секторе назначение аудиторов может происходить в соответствии с процедурами, установленными законом. Следовательно, некоторые требования и соображения относительно принятия и продолжения отношений с клиентами и принятия и выполнения определенных заданий в том виде, как они изложены в пунктах 26–28 и A18–A22 могут оказаться неприемлемыми. Тем не менее установление описанных политики и процедур может обеспечить аудиторов государственного сектора ценной информацией при выполнении оценки рисков и при исполнении обязанностей по составлению отчетов и заключений.

Кадровые ресурсы (см. пункт 29)

A24.   Вопросы, связанные с сотрудниками, имеющие отношение к относящимся к кадровым ресурсам политике и процедурам аудиторской организации, включают, например:

• набор персонала;
• оценка результатов работы;
• способности, включая время на выполнение текущих поручений;
• компетентность;
• развитие карьеры;
• продвижение по службе;
• вознаграждение;
• оценку потребностей сотрудников.

            Эффективные процессы и процедуры набора помогают аудиторской организации отбирать сотрудников, обладающих честностью, способных повышать свой уровень подготовки и квалификации, необходимые для выполнения работ аудиторской организацией, а также обладающих соответствующими качествами для квалифицированного выполнения работ.

A25.   Уровень подготовки можно повышать различными способами, включая следующие:

• профессиональное образование;
• непрерывное профессиональное развитие, включая обучение;
• практический опыт;
• наставничество со стороны более опытных сотрудников, например, других членов аудиторской группы;
• обучение независимости для сотрудников, обязанных соблюдать требование независимости.

A26.   Непрерывное поддержание компетентности сотрудников аудиторской организации в значительной степени зависит от надлежащего уровня непрерывного профессионального развития, позволяющего сотрудникам поддерживать свои знания и квалификацию. Эффективные политика и процедуры подчеркивают необходимость непрерывной подготовки для сотрудников всех уровней аудиторской организации и обеспечивают необходимые для этого учебные ресурсы и помощь, дающие возможность сотрудникам развивать и поддерживать необходимый уровень компетентности и квалификации.

A27.   Аудиторская организация может воспользоваться услугами стороннего лица надлежащей квалификации, например, когда у организации отсутствуют внутренние технические и учебные ресурсы.

A28.   Процедуры оценки результатов работ, вознаграждения и продвижения по службе должны учитывать и поощрять усилия по развитию и поддержанию уровня подготовки и соблюдения принципов этики. Конкретные шаги, которые может предпринять аудиторская организация для развития и поддержания уровня подготовки и соблюдения принципов этики, включают:

• доведение до сотрудников ожиданий аудиторской организации в отношении эффективности работы и приверженности принципам этики;
• обеспечение возможности персонала в получении оценки и консультаций по вопросам работы, достижений и развития карьеры;
• оказание помощи сотрудникам в понимании того, что продвижение на более ответственные должности зависит, среди прочего, от качества работы и приверженности принципам этики и что несоблюдение политики и процедур аудиторской организации может привести к мерам дисциплинарного воздействия.

Особенности малых организаций

A29.   Размер и конкретные обстоятельства аудиторской организации влияют на построение процесса аттестации в аудиторской организации. В частности, малые аудиторские организации могут применять менее формальные методы проведения оценки результатов работы их сотрудников.

Назначение аудиторских групп

Руководители заданий (см. пункт 30)

A30.   Политика и процедуры могут включать системы отслеживания объема работы и степени доступности руководителей аудиторских заданий, призванные обеспечить этих должностных лиц достаточным временем для надлежащего исполнения их обязанностей.

Аудиторская группа (см. пункт 31)

A31.   Назначение организацией аудиторских групп и необходимый уровень контроля предусматривает, например, анализ наличия у аудиторской группы:

• понимания и практического опыта выполнения аналогичных по характеру и сложности заданий, приобретенных посредством соответствующей профессиональной переподготовки и участия в выполнении заданий;
• понимания профессиональных стандартов и применимых правовых и нормативных требований;
• технических знаний и опыта, включая знание соответствующих информационных технологий;
• знания отраслей, в которых ведут свою деятельность клиенты;
• способности применять профессиональное суждение;
• понимания политики и процедур контроля качества аудиторской организации.

Выполнение задания

Поддержание постоянного качества выполнения заданий (см. пункт 32(a))

A32.   Аудиторская организация содействует поддержанию постоянного качества выполнения заданий посредством установления соответствующих политики и процедур. Во многих случаях это достигается посредством применения руководств в печатном или в электронном виде, компьютерных программ или иных стандартизированных форм документов, а также отраслевых руководств или справочных тематических материалов. В них могут рассматриваться следующие вопросы:

• организация инструктажа аудиторских групп, чтобы добиться понимания членами групп целей их работы;
• процессы, обеспечивающие соблюдение применимых стандартов выполнения заданий;
• процессы осуществления надзора за выполнением задания, обучения персонала и наставничества;
• методы проведения проверки качества выполненной работы, выработанных значимых суждений и формы выпускаемого заключения;
• надлежащее документирование выполненных работ, сроков и объема проверки качества;
• процессы по поддержанию политики и процедур в актуальном состоянии.

A33.   Правильная организация командной работы и обучения помогает менее опытным членам аудиторской группы ясно понимать цели порученных работ.

Надзор за выполнением задания (см. пункт 32(b))

A34.   Надзор за выполнением задания включает следующее:

• наблюдение за ходом выполнения задания;
• анализ компетентности и квалификации отдельных членов группы, наличия достаточного времени для выполнения порученных им работ, понимания ими полученные инструкции, а также соответствия выполняемых работ запланированному подходу к конкретному заданию;
• рассмотрение значимых вопросов, возникающих в ходе проводимого задания, анализ их значимости и соответствующее изменение запланированного подхода;
• выявление вопросов для консультаций или рассмотрения более опытными членами группы в ходе ее проведения.

Проверка качества выполнения задания (см. пункт 32(c))

A35.   Проверка качества выполнения задания включает анализ рассмотрения следующих вопросов:

• соответствует ли выполненная работа профессиональным стандартам и применимым правовыми и нормативным требованиям;
• поднимались ли значимые вопросы для дополнительного рассмотрения;
• проводились ли надлежащие консультации; задокументированы ли их выводы и приведены в исполнение;
• существует ли необходимость пересмотреть характер, сроки и объем выполненной работы;
• подтверждает ли выполненная работа сделанные выводы, задокументирована ли она надлежащим образом;
• достаточны ли полученные доказательства и подтверждают ли они выводы, сделанные в заключении;
• достигнуты ли цели всех процедур данного задания.

Консультации  (см. пункт 34)

A36.   Консультации включают проведение на соответствующем профессиональном уровне с лицами внутри или за пределами аудиторской организации, обладающими соответствующими специальной квалификацией.

A37.   В ходе консультаций используются соответствующие ресурсы для проведения исследований, а также коллективный опыт и профессиональные знания специалистов аудиторской организации. Консультации способствуют повышению качества и применению профессионального суждения. Признание роли консультаций в политике и процедурах аудиторской организации способствует формированию такой культуры, которая поощряет консультации и ориентирует сотрудников на получение консультаций по сложным и спорным вопросам.

A38.   Эффективность консультаций по значимым техническим, этическим и прочим вопросам как в самой аудиторской организации, так и, где это применимо, за ее пределами достигается в тех случаях, когда консультанты:

• получают информацию обо всех значимых фактах, позволяющую им предоставить обоснованную консультацию;
• обладают соответствующим статусом и квалификацией,

когда выводы, сделанные по результатам консультаций, надлежащим образом задокументированы и применены на практике.

A39.   Достаточно полная и подробная документация по консультациям с другими специалистами, в ходе которых рассматривались сложные или спорные вопросы, помогает понять:

• вопрос, по поводу которой запрашивалась консультация;
• результаты консультации, включая все принятые решения, обоснование этих решений и то, каким образом они были реализованы.

Особенности малых организаций

A40.   Организация, нуждающаяся во внешней консультации, например, та или иная аудиторская организация, не обладающая не обладающая надлежащими собственными ресурсами, может воспользоваться консультационными услугами, предоставляемыми:

• другими организациями;
• профессиональными организациями и регулирующими органами;
• коммерческими организациями, оказывающими соответствующие услуги по контролю качества.

Анализ квалификации и возможностей внешнего консультанта до заключения договора на предоставление консультационных услуг позволяет аудиторской организации определить, обладает ли внешний консультант надлежащей квалификацией.

Проверка качества выполнения задания

Критерии проведения проверки качества выполнения задания (см. пункт 35(b))

A41.   Критерии определения проверок, помимо аудита финансовой отчетности организаций, чьи ценные бумаги допущены к организованным торгам, по которым следует провести проверку качества, могут включать, например:

• характер конкретного задания, в том числе насколько она связана с вопросами, представляющими общественный интерес;
• выявление необычных обстоятельств или рисков по заданию или классу заданий;
• наличие законодательного или нормативного требования проведения проверки качества выполнения задания.

Характер, сроки и объем проверки качества выполнения задания (см. пункты 36-37)

A42.   Заключение по заданию не подписывается до завершения проверки качества выполнения задания. Однако документирование проверки качества выполнения задания может быть завершено уже после даты заключения.

A43.   Своевременное проведение проверки качества выполнения задания на соответствующих этапах в ходе выполнения задания позволяет оперативно решать значимые вопросы, и лицо, осуществляющее проверку качества выполнения задания, может убедиться в этом на дату заключения или до этой даты.

A44.   Объем проверки качества выполнения задания может зависеть также от уровня сложности аудита, от того, является ли аудируемое лицо организацией, ценные бумаги которой допущены к организованным торгам, а также от риска того, что может быть выпущено заключение, не являющееся надлежащим в конкретных обстоятельствах. Проведение проверки качества выполнения задания не снижает ответственности руководителя задания.

Проверка качества выполнения задания организации, ценные бумаги которой допущены к организованным торгам (см. пункт 38)

A45.   Перечень дополнительных вопросов для возможного рассмотрения в ходе проверки качества выполнения задания организации, ценные бумаги которой допущены к организованным торгам, которые актуальны для оценки выработанных аудиторской группой по проведению аудита значимых суждений, включает следующее:

• значительные риски, выявленные в ходе выполнения задания, а также меры, принимаемые в ответ на эти риски;
• выработанные суждения, особенно в отношении существенности и значительных рисков;
• значимость и соотношение исправленных и неисправленных искажений, выявленных в ходе выполнения задания;
• вопросы, о которых следует сообщить руководству и лицам, отвечающим за корпоративное управление, а также, если это применимо, иным лицам, таким как регулирующие органы.

Данные вопросы в зависимости от обстоятельств могут рассматриваться в ходе проверки контроля качества аудита и обзорных проверок финансовой отчетности прочих организаций, а также прочих заданий, обеспечивающих уверенность, и заданий по оказанию сопутствующих услуг.

Особенности аудиторских организаций государственного сектора

A46.   Некоторые организации государственного сектора, несмотря на то, что они не являются организациями, ценные бумаги которых допущены к организованным торгам, как это описано в пункте A16, могут быть достаточно значимыми, что вызывает необходимость проведения проверки качества выполнения задания.

Критерии, которым должны соответствовать лица, осуществляющие проверку качества выполнения задания

Достаточная и надлежащая профессиональная компетентность, опыт и полномочия (см. пункт 39(a))

A47.   Решение вопроса о том, какой уровень профессиональной компетентности, опыта и полномочий считать достаточным и надлежащим, зависит от обстоятельств конкретного задания. Например, лицом, осуществляющим проверку качества выполнения задания по аудиту финансовой отчетности организации, ценные бумаги которой допущены к организованным торгам, вероятнее всего будет лицо с достаточным и надлежащим опытом и полномочиями для того, чтобы выступать в качестве руководителя проверки финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам.

Консультации с лицом, осуществляющим проверку качества выполнения задания (см. пункт 39(b))

A48.   Руководитель задания может проводить консультации с лицом, осуществляющим проверку контроля качества выполнения задания в ходе выполнения задания, например, для того, чтобы установить, что какое-либо из суждений, выработанных руководителем задания, окажется приемлемым для лица, осуществляющего проверку качества выполнения задания. Такие консультации позволяют избежать выявления расхождений во мнениях на завершающей стадии выполнения задания и не приводят к невозможности лица, осуществляющего проверку качества выполнения задания, выполнять свои обязанности. Если характер и объем консультаций становятся значительными, объективность лица, осуществляющего проверку качества выполнения задания, может оказаться под угрозой, если только аудиторская группа, а также само лицо, осуществляющее проверку контроля качества, не предпримут необходимые меры для обеспечения объективности. В случае, когда это невозможно, для выполнения функций лица, осуществляющего проверку качества выполнения задания, либо лица, оказывающего консультации, может быть назначен другой сотрудник самой организации или стороннее лицо надлежащей квалификации.

Объективность лица, осуществляющего проверку качества выполнения задания (см. пункт 40)

А49.   Аудиторская организация должна внедрить политику и процедуры, призванные обеспечивать объективность лица, осуществляющего проверку качества выполнения задания. Следовательно, такие политика и процедуры должны предусматривать, что лицо, осуществляющее проверку качества выполнения задания:

• не назначается руководителем задания, если это возможно;
• не принимает участия в выполнении задания в период проведения контроля качества выполнения задания;
• не принимает решений за аудиторскую группу;
• не подвергается влиянию других аспектов, которые могли бы поставить под угрозу объективность ревизора.

Особенности малых организаций

A50.   В организациях с небольшим количеством партнеров может оказаться практически неосуществимым, чтобы руководитель аудиторского задания не участвовал в выборе лица, осуществляющего проверку качества выполнения задания. В тех случаях, когда индивидуально практикующие специалисты или малые аудиторские организации выявляют необходимость проверки контроля качества выполнения задания, могут быть привлечены на договорной основе сторонние лица надлежащей квалификации. В качестве альтернативы некоторые индивидуально практикующие специалисты или малые аудиторские организации могут счесть целесообразным использовать для проведения проверки качества выполнения задания другие организации. Когда аудиторская организация привлекает по договору сторонних лиц надлежащей квалификации, применяются требования пунктов 39–41 и рекомендации пунктов A47–A48.

Особенности аудиторских организаций государственного сектора

A51.   В государственном секторе назначаемый в установленном законом порядке аудитор (например, Генеральный аудитор или иное лицо, обладающее соответствующей квалификацией и назначаемое от имени и по поручению Генерального аудитор) может выступать в роли, аналогичной той, которую исполняет руководитель аудиторского задания и нести всю полноту ответственности за проведение аудита в государственном секторе. В таких обстоятельствах, если это применимо, выбор лица, осуществляющего проверку качества выполнения задания, осуществляется с учетом требования в независимости от аудируемой организации и способности лица, осуществляющего проверку качества выполнения задания, обеспечить объективную оценку.

Расхождения во мнениях (см. пункт 43)

A52.   Эффективные процедуры способствуют выявлению разногласий во мнениях на ранних стадиях, дают четкие указания по предпринимаемым дальнейшим шагам и требуют документирования принятых решений по разногласиям во мнениях и применения сделанных выводов.

A53.   Процедуры по разрешению таких разногласий могут включать проведение консультаций с другим практикующим специалистом или организацией, либо с профессиональной организацией или с органом государственного регулирования.

Документация по заданию

Завершение формирования файла по заданию (см. пункт 45)

A54.   Предельные сроки завершения формирования файла по заданию по некоторым особым видам заданий могут устанавливаться законами или нормативными актами. Если предельные сроки законами или нормативными актами не установлены, пункт 45 требует от аудиторской организации установить такие предельные сроки, которые отражают необходимость своевременно завершить окончательное формирование файла по заданию. Например, в случае аудита предельный срок обычно не превышает 60 дней после даты аудиторского заключения.

A55.   Когда два или более заключения выпускаются по информации, полученной из одной организации, политика и процедуры аудиторской организации в отношении предельных сроков формирования файла по заданию должны применяться отдельно к каждому отчету, как если бы оно составлялось в рамках отдельного задания. Например, это могут быть случаи, когда аудиторская организация сначала выпускает аудиторское заключение о финансовой информации компонента для целей консолидации группы, а затем аудиторское заключение о той же финансовой информации для обязательной финансовой отчетности.

Конфиденциальность, надежное хранение, целостность, доступность и возможность поиска документации по заданию (см. пункт 46)

A56.   Соответствующие этические требования устанавливают для сотрудников аудиторской организации обязанность всегда сохранять конфиденциальность информации, содержащейся в документации по заданию, за исключением случаев, когда конкретный клиент предоставил полномочия раскрыть информацию иному лицу, либо когда существует юридическая или профессиональная обязанность по раскрытию информации. Законы или нормативные акты могут накладывать на сотрудников аудиторской организации дополнительные обязанности по сохранению конфиденциальности клиентской информации, особенно, когда это касается персональных данных.

A57.   Независимо от того, составлена ли документация по заданию в бумажной форме, в электронной форме или на другом носителе, ее целостность, доступность или возможность отыскания исходных данных может оказаться под угрозой, если документация может быть изменена, дополнена или удалена без ведома аудиторской организации, или если документация может оказаться безвозвратно утрачена или повреждена. Следовательно, средства контроля, которые разрабатывает и внедряет аудиторская организация во избежание несанкционированного изменения или утраты документации по заданию, могут включать меры:

• возможности установления того, когда и кем была создана, изменена или проверена документация по заданию;
• защита целостности информации на всех этапах выполнения задания, в особенности, когда имеет место совместный доступ к информации внутри аудиторской группы, а также когда информация пересылается третьим лицам через Интернет;
• предупреждение внесения несанкционированных изменений в документацию по заданию;
• предоставление доступа к документации по заданию членам аудиторской группы, а также иным уполномоченным лицам в той мере, в какой это необходимо для надлежащего исполнения ими своих обязанностей.

A58.   Средства контроля, которые разрабатывает и внедряет аудиторская организация для сохранения конфиденциальности, надежного хранения, целостности, доступности и возможности поиска документации по заданию, могут включать:

• использование членами аудиторской группы пароля для ограничения доступа к электронной документации по заданию и предоставления его только авторизованным пользователям;
• применение надлежащих процедур резервного копирования электронной документации по заданию на соответствующих этапах в ходе выполнения задания;
• использование процедуры предоставления членам аудиторской группы соответствующего доступа к документации по заданию в начале аудиторского задания, работы с ними в ходе выполнения задания, и их упорядочивания по завершении выполнения задания;
• использование процедур по ограничению доступа, обеспечению надлежащей выдачи и конфиденциального хранения печатных копий документации.

A59.   По практическим соображениям оригиналы бумажных документов можно сканировать для последующего включения в файл по заданию. В таких случаях процедуры аудиторской организации, призванные обеспечивать целостность, доступность, и возможность поиска документации, могут требовать от членов аудиторских групп:

• создавать сканированные копии, которые отражают все содержание оригиналов бумажных документов, включая рукописные подписи, ссылки и примечания;
• включать сканированные копии в состав дела по заданию и по мере необходимости присваивать им индексы и подтверждать соответствующими подписями;
• обеспечивать при необходимости возможность извлечения и распечатывания отсканированных копий.

Могут существовать правовые, нормативные или иные основания для хранения аудиторской организацией оригиналов бумажных документов, которые были сканированы.

Хранение документации по заданию (см. пункт 47)

A60.   Задачи аудиторской организации по хранению документации по заданию и сроки ее хранения варьируются в зависимости от характера заданию и конкретных обстоятельств: например, нужна ли документация по заданию для того, чтобы обеспечить накопление информации по вопросам, которые будут иметь значение для выполнения последующих заданий. Сроки хранения могут также зависеть от прочих факторов, таких как наличие в местном законодательстве или нормативных актах конкретных предписаний по срокам хранения документации по заданиям либо наличие общепринятых сроков хранения документов в данной юрисдикции, в отсутствие конкретных правовых или нормативных требований.

A61.   Сроки хранения обычно составляют для документов аудиторских заданий — не менее пяти лет с даты аудиторского заключения или с даты аудиторского заключения о финансовой отчетности группы, если последнее было подписано позднее.

A62.   Процедуры, которые устанавливает аудиторская организация для хранения документации по заданию, включают те, которые позволяют обеспечить выполнение требования пункта 47 в течение всего срока хранения, например:

• обеспечить возможность поиска документации по заданию и доступа к ним в течение всего периода хранения, особенно в случае электронной документации, поскольку применяемые информационные технологии с течением времени может модернизироваться или заменяться новой;
• обеспечить в необходимых случаях запись изменений, внесенных в документацию по заданию после завершения формирования соответствующих файлов;
• обеспечить возможность доступа и ознакомления с документами для уполномоченных сторонних лиц для целей контроля качества или для иных целей.

Право собственности на документацию по заданию

A63.   За исключением случаев, прямо оговоренных законами или нормативными актами, документация по заданию является собственностью аудиторской организации. Аудиторская организация может по своему усмотрению раскрывать клиентам отдельные фрагменты или выдержки из документации по заданию при условии, что такое раскрытие не ставит под угрозу обоснованность выполненных процедур или, в случае обеспечительных проверок, независимости аудиторской организации или ее сотрудников.

Мониторинг

Мониторинг политики и процедур контроля качества в аудиторской организации (см. пункт 48)

A64.   Целью мониторинга соблюдения требований политики и процедур контроля качества является оценка:

• приверженности профессиональным стандартам и применимым правовым и нормативным требованиям;
• того, была ли система контроля качества разработана надлежащим образом и была ли она эффективно внедрена;
• надлежащего применения политики и процедуры контроля качества, так что выпускаемые организацией или руководителями аудиторских заданий заключения всегда носят надлежащий характер в конкретных обстоятельствах.

A65.   Непрерывный анализ и оценка системы контроля качества включают следующие вопросы:

• анализ:

○      последних изменений в профессиональных стандартах и применимых правовых и нормативных требованиях и, если уместно, того, как они отражаются в политике и процедурах аудиторской организации;

○      письменного подтверждения соблюдения политики и процедур по обеспечению независимости;

○      непрерывного повышения квалификации, включая обучение;

○      решений, относящихся к принятию и продолжению отношений с клиентами и выполнению конкретных заданий;

• определение необходимых мер по устранению недостатков и совершенствованию системы, включая обеспечение обратной связи для изменения политики и процедур аудиторской организации, касающиеся повышение квалификации и обучение;
• доведение до соответствующих сотрудников организации информации о выявленных недостатках в системе, в степени понимания системы или соблюдения ее требований;
• последующие меры, принимаемые соответствующими сотрудниками аудиторской организации с целью оперативного внесения необходимых изменений в политику и процедуры контроля качества.

A66.   Политика и процедуры в отношении периодичности инспектирования могут, например, устанавливать трехгодичный цикл. Способ организации цикла инспектирования, включая сроки отбора конкретных заданий, зависит от многих факторов, таких как:

• размер аудиторской организации;
• количество и географическое расположение офисов;
• результаты предшествующих процедур мониторинга;
• уровень полномочий как сотрудников, так и офисов (например, уполномочены ли отдельные офисы проводить инспектирование или полномочия на проведение инспектирования есть только у головного офиса);
• характер и сложность организационной структуры и осуществляемой деятельности аудиторской организации;
• риски, связанные с клиентами и заданиями аудиторской организации.

A67.   Процесс инспектирования включает выбор отдельных заданий, причем некоторые из них могут быть выбраны без предварительного уведомления группы. При определении объема проводимых инспекций организация может учесть объем или выводы независимой внешней программы инспектирования. Однако независимая внешняя программа инспектирования не является заменой собственной программы мониторинга аудиторской организации.

Особенности малых организаций

A68.   В случае малых аудиторских организаций возможно, что выполнение процедур мониторинга придется выполнять лицам, которые отвечают за разработку и внедрение политики и процедур контроля качества аудиторской организации, или которые, возможно, участвуют в проведении проверки контроля качества задания по данному заданию. Организация с небольшим числом сотрудников может обратиться к стороннему лицу надлежащей квалификации или к другой организации и воспользоваться их услугами для проведения инспекции и прочих процедур мониторинга. Кроме того, аудиторская организация может договориться об объединении ресурсов с другими организациями, для содействия осуществлению мониторинга.

Информирование о недостатках (см. пункт 50)

A69.   Отчеты о выявленных недостатках лицам, не являющимся руководителями соответствующих проверок, не обязательно должны содержать указание на конкретное рассматриваемое задание, хотя в некоторых случаях такое указание может потребоваться для надлежащего исполнения обязанностей лицами, не являющимися руководителями проверок.

Жалобы и заявления

Источник жалоб и заявлений (см. пункт 55)

A70.   Жалобы и заявления (за исключением явно необоснованных) могут поступать как из самой организации, так и извне. Они могут подаваться сотрудниками организации, ее клиентами или иными третьими лицами. Они могут быть получены членами аудиторской группы или другими сотрудниками организации.

Политика и процедуры расследования (см. пункт 56)

A71.   Политика и процедуры, установленные для расследования жалоб и заявлений, могут содержать требования, о том, что партнер, рассматривающий жалобу или заявление:

• обладает достаточным и надлежащим опытом;
• наделен соответствующими полномочиями в аудиторской организации;
• не был задействован при выполнении данного задания.

Партнер, рассматривающий жалобу или заявление, может при необходимости привлекать внутреннего юриста.

Особенности малых организаций

A72.   В случаях аудиторских организаций с небольшим количеством партнеров может оказаться практически неосуществимым привлечение для надзора за ходом расследований партнера, который бы не участвовал в выполнении данного задания. Такие малые аудиторские организации и индивидуально практикующие специалисты могут для проведения расследований жалоб и заявлений воспользоваться услугами стороннего лица надлежащей квалификации или другой организации.

Документация системы контроля качества (см. пункт 57)

A73.   Форма и содержание документации, подтверждающей функционирование элементов системы контроля качества, является предметом суждения и зависит от ряда факторов, включая следующие:

• размер аудиторской организации и количество офисов;
• характер и сложность организационной структуры и осуществляемой деятельности аудиторской организации.

Например, в крупных организациях для документирования таких вопросов, как подтверждение независимости, оценки результативности и результаты мероприятий по мониторингу, могут использоваться электронные базы данных.

A74.   Надлежащая документация по относящимся к мониторингу вопросам включает, например, отражение:

• процедуры мониторинга, включая процедуру отбора выполненных заданий для проведения инспекции;
• результата оценки:

○      приверженности профессиональным стандартам и применимым правовым и нормативным требованиям;

○      того, была ли система контроля качества разработана надлежащим образом и была ли она эффективно внедрена;

○      того, применяются ли надлежащим образом политика и процедуры контроля качества аудиторской организации, так что выпускаемые организацией или руководителями проверок заключения всегда носят надлежащий характер с учетом конкретных обстоятельств;

• идентификации выявленных недостатков, оценки их воздействия и основания для определения того, следует ли принять дополнительные меры, и если да, то какие.

Особенности малых организаций

A75.   Малые аудиторские организации могут применять менее формализованные методы для документирования систем контроля качества, такие как записи, выполненные вручную, контрольные перечни и формы.