а) опросы работников;
б) наблюдения за деятельностью, окружающей производственной средой и условиями работы;
в) документы (политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешительные документы, спецификации, чертежи, контракты и заказы);
г) записи (протоколы) проверок, протоколы совещаний, отчеты (акты) по аудитам, записи по мониторингу программ и результаты измерений);
д) итоговые данные, показатели анализа и результативности;
е) информацию по программам выборочного исследования проверяемой организации и управлению выборками и процессами измерений;
ж) отчеты, источниками которых могут быть, например, обратная связь от потребителей, другая соответствующая информация, получаемая извне, оценки поставщиков;
и) компьютеризованные базы данных и веб-сайты.
Для получения выводов аудита, свидетельства аудита должны быть сопоставлены с критериями аудита. Выводы аудита указывают на соответствие или несоответствие критериям аудита. Если это определено целями аудита, выводы аудита могут определять возможности для улучшения.
Соответствия критериям аудита должны быть обобщены с указанием мест расположения, подразделений или процессов, которые подвергались аудиту. Если это предусмотрено планом аудита, отдельные выводы аудита о соответствии и подтверждающие их свидетельства также должны быть записаны. Несоответствия и подтверждающие их свидетельства аудита должны быть записаны и классифицированы (ранжированы). Они должны быть проанализированы с проверяемой организацией для подтверждения объективности свидетельств аудита. Необходимо устранить разногласия во мнениях по свидетельствам аудита и/или выводам аудита, а неразрешенные проблемы документально оформить.
Аудиторская группа до заключительного совещания должна выполнить следующее:
а) рассмотреть выводы аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;
б) согласовать заключения по результатам аудита с учетом неопределенности, присущей процессу аудита;
в) подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудить действия по результатам аудита, если это входит в план аудита.
Заключения по результатам аудита должны содержать:
а) степень соответствия системы менеджмента критериям аудита;
б) результативность внедрения, поддержания и улучшения системы менеджмента;
в) возможности процесса анализа со стороны руководства для обеспечения постоянной пригодности системы менеджмента, ее адекватности, результативности и улучшения.
Если это определено целями аудита, то заключения по результатам аудита могут включать рекомендации относительно улучшений, взаимоотношений в бизнесе (предпринимательской деятельности), сертификации/регистрации или дальнейшей деятельности по аудиту.
Цель заключительного совещания, председателем которого является руководитель аудиторской группы, - представить выводы и заключения по аудиту таким образом, чтобы они были признаны проверяемой организацией, и, при необходимости, были согласованы сроки предоставления плана корректирующих и предупреждающих действий. Участники заключительного совещания должны представлять проверяемую организацию, заказчика аудита и другие стороны. Если это необходимо, руководитель аудиторской группы должен изложить свое мнение проверяемой организации относительно сложившихся во время аудита ситуаций, которые могут уменьшить доверие к заключениям по результатам аудита.
Во многих случаях, например, при внутреннем аудите (Приложение 3) малого предприятия на заключительном совещании просто сообщаются выводы и заключение по результатам аудита, других ситуациях при аудите совещание должно быть официальным с ведением протокола и списка присутствующих.
Любые разногласия по выводам и/или заключению по результатам аудита между аудиторской группой и проверяемой организацией должны быть обсуждены и, по возможности, разрешены. Если нет единого мнения, то это должно быть зарегистрировано. Если это предусмотрено целями аудита, то должны быть представлены рекомендации по улучшению с указанием, что они не носят обязательного характера.
Руководитель аудиторской группы отвечает за подготовку и содержание отчета (акта) по аудиту. Отчет (акт) по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту и должен включать ответы на следующие вопросы:
а) цели аудита;
б) область аудита, в частности, идентификация проверенных организационных и функциональных подразделений или процессов и охватываемый период времени;
в) идентификация заказчика аудита;
г) идентификация руководителя и членов аудиторской группы;
д) даты и места проведения аудита на месте;
е) критерии аудита;
ж) выводы аудита;
и) заключения по результатам аудита.
к) план аудита;
л) список представителей проверяемой организации;
м) итоги проведения аудита, включая неопределенности и/или любые встретившиеся препятствия при его проведении, которые могут уменьшить достоверность заключения по результатам аудита;
н) подтверждение достижения целей аудита в пределах области аудита в соответствии с планом аудита;
о) области, не охваченные аудитом, но находящиеся в области аудита;
п) неразрешенные противоречия между аудиторской группой и проверяемой организацией;
р) рекомендации по улучшению, если это предусмотрено целями аудита;
с) согласованный план действий по результатам аудита, при необходимости;
т) заявление о конфиденциальном характере содержимого отчета;
у) перечень рассылки отчета по аудиту.
Отчет (акт) по аудиту должен быть подготовлен в согласованные сроки. Если это невозможно, то о причинах задержки необходимо сообщить заказчику аудита и согласовать новый срок его подготовки. Отчет (акт) по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами программы аудита. Отчет (акт) по аудиту должен быть разослан получателям, определенным заказчиком аудита. Отчет (акт) по аудиту является собственностью заказчика аудита. Члены аудиторской группы и все, кто получает отчет (акт) по аудиту, должны соблюдать требования конфиденциальности содержимого отчета (акта).
Аудит считается завершенным, если все процедуры, предусмотренные планом аудита, выполнены, и утвержденный отчет (акт) по аудиту разослан.
Документы, имеющие отношение к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита, соглашением между сторонами и в соответствии с действующим законодательством, нормативными требованиями и требованиями контрактов.
Если это не предусмотрено законом, аудиторская группа и ответственные за управление программой аудита не должны раскрывать содержимого документов и другой информации, полученной во время аудита, или отчетов по аудиту любой другой стороне без ясного разрешения заказчика аудита и, где это требуется, разрешения проверяемой организации. Если необходимо раскрыть содержание документов аудита, заказчик аудита и проверяемая организация должны быть проинформированы об этом как можно скорее.
Заключения по результатам аудита могут указывать на необходимость корректирующих, предупреждающих действий или, при необходимости, действий по улучшению. Последующие действия не рассматривают как часть аудита, и вопрос об их проведении в согласованные сроки обычно решает проверяемая организация, которая должна информировать заказчика аудита о состоянии выполнения этих действий. Завершение и результативность корректирующих действий должны быть верифицированы[8]. Верификация может быть частью последующего аудита. Программа аудита может предусматривать выполнение определенных действий после аудита членами аудиторской группы, что может добавить ценность аудиту, учитывая опыт аудиторов. В таких случаях следует позаботиться об обеспечении независимости при проведении последующих аудитов.
Аудиторские организации и индивидуальные предприниматели могут, помимо проведения аудиторских проверок оказывать сопутствующие аудиту услуги. В статье 1 Федерального закона № 307-ФЗ "Об аудиторской деятельности" приводиться перечень таких сопутствующих услуг. Аудиторским организациям и индивидуальным аудиторам запрещается заниматься какой-либо иной предпринимательской деятельностью, кроме проведения аудита и оказания сопутствующих ему услуг.
Под сопутствующими услугами понимаются:
1. Постановка, восстановление и ведение бухгалтерского учета, составление финансовой (бухгалтерской) отчетности, бухгалтерское консультирование.
Постановка учета - разработка системы учета с нуля (когда создается новое предприятие); восстановление бухгалтерского учета - восстановление системы учета после какого-либо катастрофического события (пожара, вируса и т.д.); ведение бухгалтерского учета - иногда выгоднее обратиться в аудиторскую компанию для ведения учета, если предприятие небольшое. В данном случае между предприятием и аудиторской компанией заключается договор на ведение бухгалтерского учета, что дает определенные гарантии предприятию, оговаривается ответственность; составление бухгалтерской отчетности - в данном случае аудитор составляет отчетность предприятия и берет на себя хлопоты, связанные с предоставлением отчетности в ГНИ;
бухгалтерское консультирование - в ходе работы, практического у любого бухгалтера возникают разнообразные вопросы, за их разрешением можно обратиться в аудиторскую компанию.