Принципи на одитиране
Принципите - те са седем:
- етичност
- безпристрастно представяне
- професионална добросъвестност
- опазване на професионалната тайна
- независимост
- подход, основан на доказателства
- подход, основан на риска
Запознавайки се с принципите трябва да насочим внимание към улавяне на духа или смисъла на всеки един принцип. Принципите не могат да се изпълняват точно и буквално като зададени изисквания. Принципите, чрез заложените в тях дух и смисъл, ни създават основа за практики по одитиране. Ако в практиката възникне ситуация или трябва да се реши въпрос, който не е възниквал и трябва да се намери решение или начин на действие за първи път, то един много добър ориентир може да бъде подходящия за случая принцип(и). Ако намереното решение се вписва в постановките на принцип(и), то с голяма вероятност то ще е адекватно и вярно.
Не може да се направи строго "разпределение", с което да се избира кой от принципите да се приложи в даден момент. В някаква степен всеки от принципите е приложим във всяка стъпка на одитния процес. Как и доколко става това - преценката е наша и трябва да си я намираме.
Какво ни говорят принципите?
Освен с буквалните си формулировки, както са дадени в стандарта, принципите могат да бъдат прочетени и със смисъл, намерен "между редовете" на стандарта. Ако е така, какво ни говорят?
Буквалните формулировки трябва да ги прочетем и осмислим.
Да опитаме да видим какво има между редовете.
(1) Етичност
От одитора се изисква взискателност към себе си - на професионална и на етична основа
Иска се внимание и уважително отношение към одитираните и към всички други участници.
С две думи - преди да си станал одитор трябва да си станал човек.
Това е причина този принцип негласно да е обявен за водещ. Стандартът го определя изрично като "Основа за професионализма". Да си го кажем направо - ако си скандалджия, болезнено мнителен, грубиян, натрапник, ако будалкаш и се извърташ, ако ... то не си одитор изобщо!
(2) Безпристрастно представяне
Вече знаем (в Част 2 на Записките), че по дефиниция одитът е документиран процес.
Този принцип налага документираното да отговаря точно на действителното.
Особено важно е това да се прилага при съставяне на констатации и заключения.
Има още два момента, с които този принцип е допълнен:
- значими пречки, възникнали в хода на одита се вписват в доклада. Одиторът не премълчава и не укрива проверки, които, така или иначе, не са били извършени поради някаква причина. Нататък информацията за неизпълнени проверки ще се ползва при планиране на следващ одит
- различаващи се мнения (между одитор/одитиран или между екип/организация) също се вписват в доклада
(3) Професионална добросъвестност
Важен елемент на тази "добросъвестност" е, че одиторските преценки са винаги обосновани.
Този принцип няма как да бъде нарушаван от професионални одитори от трета страна. Те чрез него си "вадят хляба". По-голяма опасност има вътрешните одитори, които иначе, когато не одитират, са специалисти, работници и служители - всеки на своето място - за деня на одит да имат нагласата, че това е ден за разтоварване и разнообразяване от скучната им "основна" работа. В деня, в който има одит, тези хора също имат задачи, които следва да се свършат професионално, с грижа и с разбиране, че се носи отговорност за изпълнение и резултати.
(4) Опазване на професионалната тайна
Става дума за сигурността, относима към всякаква информация, свързана с вътрешните одити.
За един одит - как е проведен и как е приключил - не се говори и не се споделя по неформални начини. За един одит се пишат документи и тези документи, в т.ч. може дори да става дума и за работните записки на одиторите, трябва да са защитени и се опазват от неправомерен достъп.
(5) Независимост
Вече знаем, че по дефиниция одитът е определен като независим процес.
Като достатъчен минимум се очаква одиторът да няма отговорности, свързани с резултатите от одитираната дейност. Или отговорности за дейността като цяло и изобщо. "Граван гарвану ..." не одитира :) Но има организации и фирми, съставени само от "гарвани" - типично за адвокати, спедитори, преводачи, софтуерни и друг подобен вид малки до средни фирми с крайно опростени и сплескани йерархично структури. При тях всички са с един и същ професионален профил и изпълняват един единствен вид дейности. Решението при тях може да бъде на база различни проекти (за софтуера), различни направления или методи (за спедитори), различни по характер дела (за давокати), различни езици (за преводачи) и т.н.
При описване на този принцип въображението на авторите на стандарта или се е изчерпало, или ги е домързяло да поясняват повече, поради което са написали (следва дословен цитат) - "При малки организации ... да се положат всички усилия за създаване на безпристрастност и за насърчаване на обективността".
Едно универсално и почти напълно гарантирано решение за безпристрастност и обективност е малката или среда организация да си повика външен експерт като одитор и да му плати за това. Друго решение може да е размяна на вътрешни одитори между добре познати и доверени помежду си организации на принципа "Ти на мене - аз на тебе"
(6) Подход, основан на доказателства
Отново от дефиницията за одит (в Част 2) ясно виждаме, че доказателствата са в основата на всичко в одитния процес.Целта на одита и критериите насочват къде да търсиш доказателства, а после остава само да ги оцениш (обективно!). Лесно се стига до извод, че колкото повече доказателства, толкова по-сигурни констатации и заключения... Но има нещо важно, което стандартът деликатно напомня (дословен цитат) - "Доказателствата от одит трябва да бъдат проверими. Обикновено те трябва да се основават на извадки от наличната информация, когато одитът се извършва с ограничена продължителност и ограничени ресурси." В това изказване под "наличната информация" явно се има предвид "тази която обектът на одит съдържа и/или може да предложи". И нека бъдем реалисти - винаги ресурсите, в т.ч. времето за одит са ограничени. С две думи - без извадки не може! Как се правят извадки - стандартът тук казва "... по подходящ начин", а нататък за извадките в стандарта е писано отделно и обширно. А ние бихме препоръчали този подходящ начин да бъде съобразен с чисто практически ориентири, за които може да стане дума по-нататък в тези Записки.
(7) Подход, основан на риска
Както за всяка една работа, така и при одитирането имаме рискове, носещи вреди, а има и възможности, водещи до ползи. Естествено балансът рискове/възможности може всеки път и за всяка ситуация да е различен и това ни ангажира да правим преценки в одитния процес. За всяка една дейност какви може да са рисковете и какви възможностите. Реакцията ни след едно добро и пълно опознаване на рисковете и възможностите следва да бъде такова планиране, което ще включи действия и мерки за регулиране на баланса вреди/ползи с идеята да се разчисти пътя за постигане на основния очакван резултат от един одит - постигане на целите на одита, а оттам и за постигане на целите на Програмата за одити
Програма за одити ...
Това ще е следващата тема... Ще видим, че е важно да има Програма, която да насочва одитите през годината така, че да дават полезни резултати
Няма коментари:
Публикуване на коментар