ISO opslagsværk
Intern audit og auditprincipper
ISO OPSLAGSVÆRK
HVAD ER INTERN AUDIT?
En intern audit er – i modsætning til ekstern audit – virksomhedens egen vurdering af ledelsessystemets effektivitet. Jo mere upartisk en intern audit er, jo større værdi har den. Det kan derfor være en fordel for virksomheden at hyre en udefrakommende konsulent til at foretage audit, da resultatet ofte vil være mere brugbart og konstruktivt, hvis virksomheden får andre øjne på sit ledelsessystem og de faktiske aktiviteter.
DE SEKS AUDITPRINCIPPER
Auditprocessen er baseret på en række principper, der har til formål at sikre en effektiv og pålidelig audit.
Den gode audit understøtter ledelsens politikker og styring ved at fremlægge information, som indikerer, hvor der er mulighed for forbedring.
Et audit vil som oftest tage udgangspunkt i seks principper:
1) Integritet
Auditoren og personen, der leder auditprogrammet, bør altid:
o Udføre arbejdet på ærlig, omhyggelig og ansvarlig vis
o Tage hensyn til eventuelle lovkrav
o Udvise kompetence i forbindelse med auditering
o Være upartiske: de bør være retfærdige og fordomsfri i alle handlinger
o Være opmærksomme på ikke at nogen have indflydelse på deres dømmekraft
2. Ærlig fremstilling
Audittens resultater, konklusioner og rapporter skal altid afspejle aktiviteterne præcist og sandfærdigt. Eventuelle uoverensstemmende meninger eller hindringer oplevet i forbindelse med audit bør rapporteres.
3. Rettidig omhu
Auditorer bør altid være grundige i deres arbejde og udvise begrundet dømmekraft i alle auditsituationer.
4. Fortrolighed
Det er vigtigt, at auditoren vægter informationssikkerheden højt og beskytter den information, der opnås kendskab til i forbindelse med audit. Informationen bør ikke anvendes for personlig vinding eller på måder, der kan skade den auditeredes legitime interesser.
5. Uafhængighed
Auditor bør altid i størst muligt omfang handle uafhængigt af den aktivitet, der skal auditeres, og arbejdet skal udføres fordomsfrit og være fri for interessekonflikter. Ved intern audit bør den auditerende være uafhængig af driftslederne for funktionen, der skal auditeres.
Med henblik på at sikre, at audittens resultater og konklusioner udelukkende baseres på auditvidnesbyrd, er det vigtigt, at auditoren forbliver objektiv under hele auditprocessen.
6. Metode baseret på vidnesbyrd
Auditoren bør altid anvende en metode, som sikrer pålidelige og reproducerbare resultater. Metoden baseres på auditvidnesbyrd. Disse bør være mulige at verificere og vil som oftest være baseret på stikprøver af den tilgængelige information.
HVAD ER FORMÅLET MED INTERN AUDIT?
På en intern audit vurderes det, i hvor høj grad systemet lever op til henholdsvis virksomhedens og ISO-standardens krav, og om systemet er korrekt implementeret og vedligeholdt. Det er virksomhedens ansvar at planlægge, etablere, implementere og vedligeholde enten et eller flere auditprogrammer.
Disse skal omfatte hyppighed, metoder, ansvar, planlægningskrav og rapportering. Kriterier og omfang af en audit skal defineres for den enkelte audit.
Det er også virksomhedens ansvar at sikre en uvildig og objektiv audit, for eksempel ved at hyre en ekstern auditor.
Resultaterne af auditen skal videregives til den relevante ledelse, og der skal efter hvert audit iværksættes relevante korrigerende handlinger.