Auditprincipperne hjælper til gøre audit til et effektivt og pålideligt værktøj, der støtter ledelsens politikker og styringer ved at give informationer, som din virksomhed kan handle efter for at forbedre sin præstation.
Principperne er en forudsætning for, at auditkonklusioner bliver relevante og tilstrækkelige. Samtidig sikrer de at auditorer, der arbejder uafhængigt af hinanden, kan nå frem til ensartede konklusioner under ensartede forhold.
Auditprincipperne
Integritet
Grundlaget for professionalisme
Auditorer og den eller de personer, der leder et auditprogram, bør:
- udføre deres arbejde etisk forsvarligt, med ærlighed og ansvarlighed
- kun påtage sig auditaktiviteter, hvis de har kompetencerne til det
- udføre deres arbejde upartisk, dvs. være retfærdige og fordomsfri i alle handlinger
- være opmærksomme på enhver indflydelse, der kan udøves på deres dømmekraft under udførelsen af en audit.
Retfærdig fremstilling
Forpligtelse til at rapportere sandfærdigt og nøjagtigt
Auditresultater, auditkonklusioner og auditrapporter bør afspejle auditaktiviteterne sandfærdigt og nøjagtigt.
Væsentlige hindringer oplevet i løbet af audit samt ikke-afklarede divergerende meninger mellem auditteamet og den auditerede bør rapporteres.
Kommunikationen bør være sandfærdig, nøjagtig, objektiv, rettidig, tydelig og fuldstændig.
Rettidig professionel omhu
Grundighed og dømmekraft ved auditering
Auditorer bør udvise omhu i overensstemmelse med betydningen af den opgave, de udfører, og den tillid, som auditklienten og andre interessenter viser dem.
En vigtig faktor i udførelsen af deres arbejde med rettidig professionel omhu er at kunne udvise begrundet dømmekraft i alle auditsituationer.
Fortrolighed vedrørende informationssikkerhed
Auditorer bør udvise diskretion i anvendelsen og beskyttelsen af den information, de får kendskab til under udførelsen af deres opgaver.
Auditinformation bør ikke anvendes uhensigtsmæssigt for auditors eller auditklientens personlige vinding eller på en måde, der kan skade den auditeredes berettigede interesser.
Dette begreb omfatter korrekt håndtering af følsomme eller fortrolige oplysninger.
Uafhængighed
Grundlaget for upartisk audit og objektive auditkonklusioner
Auditorer bør, så vidt det er praktisk muligt, være uafhængige af den aktivitet, der auditeres, og bør i alle tilfælde handle på en måde, der er fri for partiskhed og interessekonflikt.
Ved interne audit bør auditorer være uafhængige af den funktion, der auditeres, hvis det er muligt. Auditorer bør forblive objektive under hele auditprocessen for at sikre, at auditresultater og auditkonklusioner kun baseres på auditvidnesbyrdet.
I mindre organisationer er det måske ikke muligt for interne auditorer at være fuldstændig uafhængige af den aktivitet, der auditeres, men der bør træffes foranstaltninger for at fjerne partiskhed og fremme objektivitet.
Metode baseret på vidnesbyrd
Rationel metode til i en systematisk auditproces at nå frem til pålidelige og reproducerbare auditkonklusioner
Auditvidnesbyrd bør være verificerbare.
De bør generelt være baseret på stikprøver af den tilgængelige information, idet en audit udføres i løbet af et begrænset tidsrum og med begrænsede ressourcer.
Stikprøveudtagning bør være hensigtsmæssig, da dette er tæt forbundet med den tillid, der kan tillægges auditkonklusionerne.
Risikobaseret tilgang
En tilgang til audit, der tager hensyn til risici og muligheder
Den risikobaserede tilgang bør i høj grad påvirke planlægningen, gennemførelsen og rapporteringen af audit for at sikre, at der ved audit fokuseres på problemstillinger, som er væsentlige for auditklienten, og for at nå målene for auditprogrammet.