Как се планира конкретен одит?

Дейностите по конкретния одит се планират от ръководителя на екипа за одит/водещ одитор/, в зависимост от целите и обхвата на одита. Когато одитът е възложен на външен одитор, информацията във възлагането не е достатъчна за планиране на одита. В този случай, ръководителят на екипа за одит осъществява контакт с одитираната организация, за да:

  • обсъди и потвърди информацията за целите, обхвата, критериите, методите за одит и състава на екипа за одит;
  • поиска информация за системата за управление, подлежаща на одитиране;
  • поиска информация за определените при планирането на одитите рискове и възможности и дейностите за тяхното овладяване;
  • определи приложимите нормативни и други изисквания;
  • обсъди информация от предходни одити;
  • потвърди споразумението за разкриване и боравене с информация, представляваща професионална тайна;
  • обсъди изискванията за здраве и безопасност, достъп до местоположенията, включени в обхвата на одита и необходимостта от водачи;
  • определи областите, които представляват интерес, загриженост или риск за организацията по отношение на одита.

На практика информацията се обсъжда по телефон или електронна поща, като допълнително се предоставят документи на системата при спазване на условията за конфиденциалност. Важен момент на този етап е ръководителят на екипа за одит да събере достатъчно информация за планиране на одита, за готовността на организацията за провеждане на одита и за възможността за постигане на целите на одита.

Когато одитът е възложен на одитор от организацията, голяма част от необходимата информация за планирането на одита е предварително известна. Въпреки това, лицето управляващо програмата за одити обсъжда с ръководителя на екипа за одит подробностите относно предстоящия одит.

Преглед на документирана информация 

Независимо на кого е възложено провеждането на одита, за да бъде ефективно планирането се извършва преглед на събраната информация. Целта на прегледа е да се:

  • събере информация за дейностите, процесите на организацията и да се планират дейностите за одит;
  • придобие представа за обхвата на системата и да се определят потенциалните проблеми и слаби места;
  • събере необходимата информация за подготовка на документираната информация за одита.

Рискове и възможности при планиране на одита

На базата на събраната информация, ръководителят на екипа за одит трябва да определи рисковете и възможностите за постигане на целите на одита. Особено внимание се обръща на риска, свързан с въздействието на дейностите на одита върху нормалното протичане на дейностите и процесите на одитираната организация.

Рисковете и възможностите могат да произтичат от периода и графика на провеждане на одита, продължителност на отделните дейности, състав и компетентност на екипа за одит, разстояние, придвижване и достъп до местоположенията включени в обхвата, мерки за безопасност, методите на комуникация, методите за вземане на извадка и др.

План за одит

Резултатите от планиране на конкретния одит се документират чрез съставяне на план за одит. Планът се съставя от ръководителят на екипа за одит и включва информация за:

  • целите, обхвата и критериите на одита;
  • местоположения(физически и виртуални);
  • датите на одита, очаквано време и продължителност на отделните дейности;
  • методи за одит;
  • състава на екипа за одит, включително техните роли и отговорности;
  • разпределението на ресурсите.

В зависимост от спецификата на организацията и нейните правила, в плана за одит може да бъде включена информация за:

  • логистиката и средствата за обмен на информация;
  • опазването на професионалната тайна и сигурността на информацията;
  • работния език на одита;
  • съдържание на доклада от одит;
  • последващи дейности от предходен одит и др.

Планирането на дейностите за одит в плана трябва да е гъвкаво и да позволява изменения по време на одита.

Съставения план за одит се представя на одитираната организация или на нейния представител за съгласуване.

Възлагане на задачи на екипа

След съгласуване на плана за одит, ръководителят на екипа за одит възлага задачите на екипа за одит, така че всеки член на екипа да е наясно със своите отговорности по отношение на одитираните дейности, местоположения, време и продължителност, използвани ресурси.

Задачите се възлагат като се взема предвид компетентността на съответния одитор, неговата безпристрастност и независимост.

0 отговори на "Как се планира конкретен одит?"

Публикувай коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

© Качеството ЕООД. Всички права запазени

Изработка на уеб сайт от Vipe Studio