Програмата за одит се съставя от лицето, което отговаря за нейното управление. При съставяне на програмата за одит лицето определя:
-
обхвата на програмата за одит;
-
външните и вътрешни обстоятелства, които влияят на програмата за одит;
-
рисковете и възможностите и действия за тяхното овладяване;
-
състава на екипа за одит, необходимата обща компетентност за целите на одита и задачите, отговорностите и правомощията на членовете на екипа;
-
необходимите за целите на програмата ресурси;
-
подходящата документирана информация за изпълнението на програмата за одит.
Лицето, което управлява програмата за одит отговаря за осигуряване на:
-
екипа за одит;
-
необходимите процеси за координиране и планиране на одитите през годината, определяне на целите, обхвата и критериите, методите на одит, на обмен на информация, на оценяване на одитори, решаване на спорове, дейности след одита;
-
ресурсите;
-
документирана информация;
-
наблюдение, преглед и подобряване на програмата за одит;
-
разпространение на програмата на клиента на одита и съответните заинтересовани страни.
Компетентността на лицето, управляващо програмата за одит включва знания за:
-
принципите на одит, процесите и методите;
-
стандартите за системи за управление, както и други стандарти/ръководства и документи, свързани със съответната система;
-
информация за одитираната организация и нейния контекст;
-
приложими изисквания на нормативни актове и други изисквания, свързани с дейностите на одитираната организация;
-
управление на риска, проекти и процеси;
-
информационни и комуникационни технологии.