W ostatnich latach w organizacjach pojawia się coraz więcej funkcji przeprowadzających różnego rodzaju kontrole. Można wymienić np. odpowiedzialnych za kwestie Compliance lub Inspektora Ochrony Danych (IOD). Audytorzy mogą odbierać to jako pewien konflikt interesów pomiędzy jednostką audytu a innymi funkcjami, jako ograniczanie ich zakresu działalności. Jednakże dobrą praktyką jest współpraca w osiągnięciu wspólnego celu, czyli zapewnienie zgodności i prawidłowości funkcjonowania organizacji. Osoby zajmujące w/w stanowiska posiadają wiedzę merytoryczną, ale nie zawsze mają wystarczającą wiedzę pozwalającą na efektywne i skuteczne przeprowadzenie kontroli. Audytorzy mogą zostać poproszeni o wsparcie w kwestiach organizacyjnych i/lub o zapewnienie know how audytowego. Warunki współpracy audytora z innymi funkcjami kontrolnymi warto jest określić przed rozpoczęciem danego projektu kontrolnego. Może się to odbywać na podstawie dokumentu zwanego „Zapotrzebowaniem na audyt ”. Osoba chcąca przeprowadzić kontrolę przy wsparciu audytorów powinna złożyć takie zapotrzebowanie do Zarządzającego Audytem. Ewentualne dalsze uzgodnienia zależą od organizacji i procedur audytu. Celem utworzenia takiego dokumentu jest jasne określenie odpowiedzialności za poszczególne etapy / czynności w zadaniu audytowym.

Dokument taki powinien określać: zleceniodawcę, przedmiot i zakres audytu, termin i czas trwania audytu, proponowany skład zespołu audytowego, osobę upoważnioną do potwierdzenia zakończenia realizacji audytu, informację co powinien zapewnić zlecający (np. dostęp do dokumentacji, systemów, danych, inne).

Dodatkowo warto ująć w Zapotrzebowaniu informację, kto pokrywa koszty takiego specjalnego audytu, np. koszty delegacji audytorów oraz informację o ewentualnych wymaganiach dotyczących specjalistycznych umiejętności audytorów do przeprowadzenia wskazanej kontroli.

Realizację zakresu audytu specjalnego warto podzielić i uszczegółowić, kto odpowiada za realizację poszczególnych czynności (zleceniodawca, audytor czy obie strony wspólnie). Rozpisanie szczegółowego zakresu może wyglądać następująco:

  • przegląd dokumentacji roboczej,
  • przygotowanie specjalnych pytań audytowych,
  • przeprowadzenie wywiadów audytowych,
  • analiza dokumentacji dostarczonej przez audytowanego,
  • przygotowanie wstępnego raportu z audytu i rejestru niezgodności,
  • dystrybucja wstępnego raportu do audytowanego,
  • uzgodnienie planów działań naprawczych z audytowanym,
  • przygotowanie finalnego raportu z audytu i rejestru niezgodności,
  • monitorowanie statusu realizacji.

Dokument powinien zawierać datę i podpis zgłaszającego zapotrzebowanie oraz decyzję o akceptacji zapotrzebowania Zarządzającego Audytem wraz z datą i podpisem.