изначення графіка проведення аудиту; складання листа - зобов'язання ( згоду на проведення перевірки) і укладення договору
. Планування . Цей етап необхідний для більш чіткого розподілу часу, підвищення ефективності аудиторської перевірки. На цьому етапі аудитор повинен вивчити систему бухобліку, систему внутрішнього контролю, рівень суттєвості та аудиторського ризику (ризик не виявлення помилок). Оцінка ризиків є однією з найбільш важливих і складних проблем внутрішнього аудиту.
На даному етапі також розробляється загальний план і програма аудиту. У загальному плані передбачається перелік аудиторських заходів із зазначенням ПІБ відповідального виконавця. На підставі загального плану аудиту складається програма аудиту, яка є розвитком загального плану. Програма аудиту являє детальний перелік змісту аудиторських заходів по розділах аудиту із зазначенням ПІБ виконавців, робітників документів і нормативних актів, на які спирається аудитор. p align="justify"> Першим кроком в розробках плану і програми є визначення потенційних помилок. З цією метою:
а) складається список основних видів помилок: недійсна операція; неточно або несвоєчасно зареєстрована операція; несанкціонована операція; невірно класифікована операція тощо;
б) розглядаються критичні стадії операційного циклу: підготовка, затвердження, реєстрація та санкціонування операції, обробка, коректування, контроль та оформлення відповідного документа;
в) оцінюється досвід проведення попередніх аудиторських перевірок даного об'єкта.
Далі аналізується опис об'єкта аудиту і визначається надійність існуючих систем контролю, що дозволяють запобігати або виявляти і виправляти помилки.
Розглядаються наступні ключові механізми контролю:
а) погодження і зіставлення наявних активів з активами, обсяг яких підтверджується первинними документами. Для цього передбачається проведення перевірок спеціального контрольного "файлу", з даними якого узгоджуються оброблювані дані, або пряме зіставлення вхідних даних з відповідними активами фахівцями, що займаються іншими операціями;
б) санкціонування на проведення даної операції визначається наявністю в електронній системі загальних процедур контролю безпеки даних, що не допускають проведення операцій, що не мають законної сили;
в) аналіз вихідних даних завжди виконується, принаймні, в деякій мірі, вручну. Метою такого аналізу є перевірка обгрунтованості і точності вихідних даних шляхом детального їх зіставлення з очікуваними результатами;
г) контроль доступу до активів (контроль за межі не санкціонованим і санкціонованим доступом). Особи, що володіють санкціонованим
доступом до активів, при...
