Auditprocessen er baseret på syv principper

Ref. ISO 19011:2018

7 Audit Principper ISO 19011 2018 Intern Leverandør

 

De syv auditprincipper kan hjælpe dig til at gøre dine audit til et effektivt og pålideligt værktøj, der støtter op om din virksomheds politikker og ledelse.

De informationer du får gennem dine audit, er input til ledelsens evaluering og du kan samtidig bruge dem til løbende at forbedre din virksomheds præstationsevne.

 

Ved at overholde disse 7 principper kan du sikre dig at dine auditkonklusioner bliver relevante, tilstrækkelige og ensartede.

Principperne for auditprocessen lyder som følgende:

 1. Integritet
 2. Ærlig fremstilling
 3. Rettidig omhu
 4. Fortrolighed
 5. Uafhængighed
 6. Metode baseret på vidnesbyrd
 7. Risikobaseret tankegang.

Integritet: Grundlaget for professionalisme

Auditorer og den person, der leder auditprogrammet, bør:

 • udføre deres arbejde med ærlighed, omhu og ansvarlighed
 • observere og overholde eventuelt gældende lovmæssige krav
 • udvise kompetence under udførelsen af deres arbejde
 • udføre deres arbejde upartisk, dvs. være retfærdige og fordomsfri i alle handlinger
 • være opmærksomme på enhver indflydelse, der kan udøves på deres dømmekraft under udførelsen af en audit.

Ærlig fremstilling: Forpligtelse til at rapportere sandfærdigt og nøjagtigt

Auditresultater, auditkonklusioner og auditrapporter bør afspejle auditaktiviteterne sandfærdigt og nøjagtigt. Væsentlige hindringer oplevet i løbet af audit samt ikke-afklarede divergerende meninger mellem auditteam og den auditerede bør rapporteres.

Kommunikationen bør være sandfærdig, nøjagtig, objektiv, rettidig, tydelig og fuldstændig.

Rettidig omhu: At udvise grundighed og dømmekraft ved udførelsen af audit

Auditorer bør udvise omhu i overensstemmelse med betydningen af den opgave, de udfører, og den tillid, som auditklient og andre interessenter viser dem.

En vigtig faktor i udførelsen af deres arbejde med professionel omhu er at kunne udvise begrundet dømmekraft i alle auditsituationer.

Fortrolighed: Informationssikkerhed

Auditorer bør udvise diskretion i anvendelsen og beskyttelsen af den information, de får kendskab til under udførelsen af deres opgaver.

Auditinformation bør ikke anvendes upassende for auditors eller auditklientens personlige vinding eller på en måde, der kan skade den auditeredes legitime interesser. Dette begreb omfatter korrekt håndtering af følsomme eller fortrolige oplysninger.

Uafhængighed: Grundlaget for upartisk audit og objektive auditkonklusioner

Auditorer bør, så vidt det er praktisk muligt, være uafhængige af den aktivitet, der auditeres, og bør i alle tilfælde handle på en måde, der er fri for fordomme og interessekonflikt.

Ved interne audit bør auditorer være uafhængige af driftslederne for den funktion, der auditeres. Auditorer bør forblive objektive under hele auditprocessen for at sikre, at auditresultater og auditkonklusioner kun baseres på auditvidnesbyrd.

I mindre virksomheder er det måske ikke muligt for interne auditorer at være fuldstændig uafhængige af den aktivitet, der auditeres, men der bør træffes alle foranstaltninger for at fjerne fordomme og fremme objektivitet.

Metode baseret på vidnesbyrd:

Rationel metode til i en systematisk auditproces med det formål at nå frem til pålidelige og reproducerbare auditkonklusioner.

Auditvidnesbyrd bør være verificerbare. De vil generelt være baseret på stikprøver af den tilgængelige information, idet en audit udføres i løbet af et begrænset tidsrum og med begrænsede ressourcer.

Stikprøveudtagningen bør være hensigtsmæssig, da dette er tæt forbundet med den tillid, der kan tillægges auditkonklusionerne.

Risikobaseret tankegang: En tilgang til audit der inddrager risici og muligheder.

Den risikobaserede tankegang bør have stor indflydelse når en audit planlægges, udføres og at rapporteres.

På den måde kan det sikres at en audit er fokuserer på det, der er vigtigt for auditklienten og for at nå auditprogrammets mål.

[signoff]

Spørgsmål og kommentarer er velkomne