вітності в цілому;
) специфічних операційних РСІ на рівні передумов підготовки фінансової звітності.
Перший підхід полягає в тому, що:
> кожен ризик розглядається окремо;
> аудитор ідентифікує всі засоби контролю, які відносяться до кожного окремому ризику.
У рамках другого підходу розробляється так звана матриця ризиків, яка дозволяє аудитору виявити:
> безліч взаємозалежностей, що існують між ризиками та засобами контролю;
> області, для яких внутрішній контроль сильний;
> області, для яких внутрішній контроль слабкий;
> ключові засоби контролю щодо багатьох ризиків (передумов), які повинні тестуватися на ефективність функціонування.
Етап 3. Розгляд вживаності засоби контролю
Для визначення того, чи застосовуються на практиці виявлення засоби контролю, аудитору недостатньо провести тільки опитування персоналу. Пояснюється це наступним: люди, як правило, можуть сподіватися на те, що передбачене СВК засіб контролю дійсно застосовується, але на практиці це не так. Документально описане засіб контролю, яке не застосовується на практиці або не працює належним чином при застосуванні, не має цінності для аудиту. p align="justify"> Оцінка фактичного застосування засобів контролю може проводитися за допомогою:
> опитування персоналу;
> спостереження або повторного виконання процедури;
> інспектування документів і звітів;
> простеження всередині інформаційної системи підготовки звітності відображення однієї або більше операцій (простежування не є тестом операційної ефективності засобу контролю).
Існує кілька причин для проведення спостережень за фу нкціонірованіем СВК. Це:
> зміна бізнес-процесів - з часом бізнес-процеси змінюються в силу переходу до виробництва нових продуктів (надання нових видів послуг), змін в персоналі або переходу на нові IT -програми;
> неправильний опис - персонал організації може пояснювати аудитору, як система повинна працювати, а не те, як вона працює на практиці;
> недолік інформації - деякі аспекти системи можуть бути ненавмисно недостатньо вивчені при отриманні розуміння СВК.
Перевірка вживаності засоби контролю являє аудиторські докази того, що виявлене засіб було застосовано в певний момент часу, але не розглядає операційну ефективність цього засобу. Свідоцтва операційної ефективності (якщо це передбачено стратегією аудиту та аудиторських підходом) будуть отримані в ході проведення тестів контролю, які розглядають докази стосовно дії засобу протягом певного періоду часу, напр...
