б) функціонування внутрішнього контролю протягом певного періоду.
28. Деякі процедури, що виконуються для отримання розуміння систем обліку і внутрішнього контролю можуть спеціально не плануватися як тести контролю, але можуть забезпечити аудиторськими доказами щодо ефективності організації та здійснення заходів внутрішнього контролю стосовно визначених тверджень, тобто слугувати за тести контролю. Наприклад, отримуючи розуміння систем бухгалтерського обліку і внутрішнього контролю щодо грошових коштів, аудитор може отримати докази ефективності процесу банківського звіряння шляхом запиту та спостереження.
29. Якщо аудитор доходить висновку, що процедури, виконані для отримання розуміння систем бухгалтерського обліку і внутрішнього контролю, також надають аудиторські докази стосовно відповідності організації та ефективності здійснення політики і процедур стосовно окремого твердження у фінансовому звіті, то аудитор може використати ці аудиторські докази (за умови їх достатності) для підтвердження оцінки ризику контролю як радше низького, ніж високого.
30. Тести контролю можуть містити:
• перевірку документів, які підтверджують операції та інші події, для отримання аудиторських доказів належного функціонування заходів внутрішнього контролю; це, наприклад, перевірка наявності дозволу на здійснення операції;
• запити щодо заходів внутрішнього контролю та спостереження за ними, що не залишають «аудиторського сліду», наприклад, визначення дійсного виконавця кожної функції, а не того, кому слід її виконувати;
• повторне застосування заходів внутрішнього контролю, наприклад, звіряння банківських рахунків для того, щоб упевнитися в їх правильному веденні суб’єктом господарювання.
31. Аудитор повинен одержати аудиторські докази шляхом проведення тестів контролю для підтвердження будь-якої оцінки ризику контролю як радше низького, ніж високого. Що нижча оцінка ризику контролю, то більше підтверджень аудитор має одержати щодо належної організації та ефективного функціонування систем бухгалтерського обліку та внутрішнього контролю.
32. У процесі отримання аудиторських доказів щодо ефективного функціонування заходів внутрішнього контролю аудитор розглядає, як їх застосовують, яка послідовність їх застосування протягом періоду, а також те, хто їх застосовував. Поняття ефективного функціонування припускає можливу появу відхилень. Відхилення від передбачених заходів контролю можуть бути спричинені змінами у складі основного персоналу, суттєвими сезонними коливаннями обсягів операцій та помилками внаслідок людського фактору. Якщо аудитор виявить відхилення, то він здійснює запити стосовно цих питань, зокрема, стосовно періодичності змін у складі працівників, які виконують ключові функції внутрішнього контролю. Після цього аудитор переконується в тому, що тести контролю належним чином охоплюють період, протягом якого відбулися зміни або коливання.
33. У середовищі комп’ютерних інформаційних систем цілі тестів контролю не відрізняються від цілей тестів контролю при ручній обробці даних, однак, деякі аудиторські процедури можуть змінюватись. Аудитор може вважати за необхідне віддати перевагу використанню комп’ютеризованих методів аудиту. Використання таких методів (наприклад, інструментів дослідження файлів або даних аудиторської перевірки) може бути доцільним, коли системи бухгалтерського обліку і внутрішнього контролю не надають наочного свідчення, яке б документально підтверджувало здійснення заходів внутрішнього контролю, запрограмованих у комп’ютерній системі бухгалтерського обліку.
34. На підставі результатів тестів контролю аудитор повинен оцінити організовані й функціональні заходи внутрішнього контролю, передбачені в попередній оцінці ризику контролю. Результатом оцінки відхилень може стати висновок аудитора щодо необхідності перегляду визначного рівня ризику контролю. У таких випадках аудитор повинен модифікувати характер, час та обсяг запланованих процедур по суті.
» следующая страница »
1 ... 202 203 204 205 206 207208 209 210 211 212 ... 242