истеми внутрішнього контролю, що діє в економічного суб'єкта, і робить оцінку самої системи внутрішнього контролю. Система внутрішнього контролю ефективна, якщо своєчасно попереджає про виникнення недостовірної інформації, а також виявляє її. Оцінюючи ефективність системи внутрішнього контролю, аудиторська організація повинна зібрати достатню кількість аудиторських доказів.
При підготовці загального плану і програми аудиту аудиторської організації слід встановити прийнятні для неї рівень істотності й аудиторський ризик, що дозволяють вважати бухгалтерську звітність достовірної. Плануючи аудиторський ризик, аудиторська організація визначає невід'ємний (внутрішньогосподарський) ризик бухгалтерської звітності і ризик засобів контролю, які притаманні цій звітності незалежно від аудиту економічного суб'єкта. З урахуванням встановлених ризиків і рівня суттєвості аудиторська організація виявляє значимі для аудиту області і планує необхідні аудиторські процедури. У процесі аудиту можуть виникнути обставини, що впливають на зміну аудиторського ризику і рівня суттєвості, встановлені при плануванні.
Складаючи загальний план і програму аудиту, аудиторської організації варто враховувати ступінь автоматизації обробки облікової інформації, що також дозволить точніше визначити обсяг і характер аудиторських процедур. При цьому вона незалежна у виборі прийомів і методів аудиту, відображених в загальному плані, але несе повну відповідальність за результати своєї роботи відповідно з даним загальним планом.
Результати проведених аудиторською організацією процедур при підготовці загального плану і програми слід детально документувати, оскільки вони служать підставою для планування аудиту і можуть використовуватися протягом всього процесу аудиту.
У процесі проведення аудиторської перевірки у аудиторської організації можуть виникнути підстави для перегляду окремих галузей загального плану. Внесені в план зміни, а також причини змін аудитору варто докладно документувати.
У загальному плані необхідно передбачити терміни проведення аудита і скласти графік його проведення, підготовки звіту (письмової інформації керівництву економічного суб'єкта) і аудиторського висновку. У процесі планування необхідно врахувати: реальні трудовитрати; рівень суттєвості; проведені оцінки ризиків аудиту.
При розробці загального плану аудиту аудитору необхідно брати до уваги: ​​
а) діяльність аудируемого особи, в тому числі:
- загальні економічні фактори і умови в галузі, що впливають на діяльність аудируемого особи;
- особливості аудируемого особи, його діяльності, фінансовий стан, вимоги до його фінансової (бухгалтерської) або іншої звітності, включаючи зміни, що відбулися з дати попередньої аудиту;
- загальний рівень компетентності керівництва;
б) системи бухгалтерського обліку і внутрішнього контролю, у тому числі:
- облікову політику, прийняту аудіруемим особою, та її зміни;
- вплив нових нормативних правових актів у області бухгалтерського обліку на відображення у фінансовій (бухгалтерської) звітності результатів фінансово-господарської діяльності аудируемого особи;
- плани використання в ході аудиторської перевірки тестів засобів контролю та процедур перевірки по суті;
в) ризик і істотність, в тому числі:
- очікувані оцінки властивого ризику і ризику засобів контролю, визначення найбільш важливих областей для аудиту;
- встановлення рівнів суттєвості для аудиту;
- можливість (у тому числі на основі аудиту минулих років) істотних спотворень або шахрайських дій;
- виявлення складних областей бухгалтерського обліку, в тому числі таких, де результат залежить від суб'єктивного судження бухгалтера, наприклад, при підготовці оціночних показників;
г) характер, тимчасові рамки і обсяг процедур, в тому числі:
- відносну важливість різних розділів обліку для проведення аудиту;
- вплив на аудит наявності комп'ютерної системи ведення обліку та її специфічних особливостей;
- існування підрозділу внутрішнього аудиту аудируемого особи та її можливий вплив на процедури зовнішнього аудиту;
д) координацію і напрямок роботи, поточний контроль і перевірку виконаної роботи, в тому числі:
- залучення інших аудиторських організацій до перевірці філій, підрозділів, дочірніх компаній аудируемого особи;
- залучення експертів;
- кількість територіально відокремлених підрозділів одного аудируемого обличчя і їх просторову віддаленість один від одного;
- Кількість і кваліфікацію фахівців, необхідних для роботи з даними аудіруемим особою;
е) інші аспекти, в тому числі:
- можливість того, що допущення про безперервність діяльності аудируемого особи може опинитися під питанням;
- обставини, що вимагають особливої вЂ‹вЂ‹уваги, наприклад, існування афілійованих осіб;
...