45. Якщо, відповідно до параграфу 108 МСА 315, аудитор визначив, що оцінений ризик суттєвого викривлення на рівні тверджень є значним, і аудитор планує довіряти ефективності процедур контролю, призначених зменшити цій значний ризик, аудиторові слід отримати аудиторські докази ефективності цих процедур контролю на основі тестів контролю, виконаних у поточному періоді. Чим вищий ризик суттєвого викривлення, тим більше аудиторських доказів отримує аудитор стосовно того, що відповідні процедури контролю функціонують ефективно. Відповідно, хоча аудитор часто розглядає інформацію, одержану у попередніх аудиторських перевірках, під час розробки тестів контролю для зниження значного ризику, він не довіряє аудиторським доказам, отриманим у попередній аудиторській перевірці щодо ефективності процедур контролю за такими ризиками, а, навпаки, отримує аудиторські докази ефективності процедур контролю за такими ризиками у поточному періоді.
Обсяг тестів контролю
46. Аудитор планує тести контролю для отримання достатніх і відповідних аудиторських доказів того, що процедури контролю функціонували ефективно протягом періоду довіри. Питання, які аудитор може розглядати при визначенні обсягу тестів контролю, включають такі:
• частоту виконання контролю суб’єктом господарювання протягом періоду;
• тривалість часу протягом періоду аудиторської перевірки, коли аудитор довіряє операційній ефективності контролю;
• доречність та достовірність аудиторських доказів, які потрібно отримати при підтвердженні того, що контроль запобігає або виявляє та виправляє суттєві викривленні на рівні тверджень;
• обсяг отримання аудиторських доказів від тестів інших процедур контролю, пов’язаних з твердженням;
• ступінь, до якого аудитор планує довіряти операційній ефективності контролю при оцінці ризику (і отже, скоротити процедури по суті, виходячи з довіри до такого контролю);
• очікувані відхилення від процедур контролю.
47. Чим більше аудитор довіряє операційній ефективності процедур контролю при оцінці ризику, тим більший обсяг тестів контролю. Крім того, аудитор збільшує обсяг тестів контролю згідно із збільшенням величини відхилення від процедур контролю. Проте аудитор розглядає, чи свідчить величина відхилення про недостатність контролю для зменшення ризику суттєвого викривлення на рівні тверджень до ризику, оціненого аудитором. Якщо очікується, що величина очікуваного відхилення буде надто високою, аудитор може вирішити, що тести контролю щодо конкретного твердження можуть бути неефективними.
48. Завдяки послідовності, яка властива обробці за допомогою ІТ, аудиторові може виявитися непотрібним збільшувати обсяг тестування автоматизованого контролю. Автоматизований контроль має функціонувати послідовно, поки програма (включаючи таблиці, файли або інші постійні дані, які використовує програма) не змінюється. Якщо аудитор визначає, що автоматизований контроль функціонує за призначенням (це можна зробити під час первинного впровадження контролю або пізніше), аудитор розглядає виконання тестів для визначення того, що контроль продовжує функціонувати ефективно. Такі тести можуть включати визначення того, що зміни програми не вносяться без виконання відповідних процедур контролю за змінами програми, що для обробки операцій застосовується санкціонована версія програми, та що ефективні інші загальні заходи контролю. Такі тести також можуть складатися з визначення того, що зміни до програм не були зроблені, як може бути у випадку, коли суб’єкт господарювання застосовує пакет прикладних програм, не змінюючи або не обслуговуючи їх. Наприклад, аудитор може перевірити запис адміністрування захистом ІТ для отримання аудиторських доказів того, що протягом періоду не було несанкціонованого доступу.
» следующая страница »
1 ... 191 192 193 194 195 196197 198 199 200 201 ... 242