Аудит системы внутреннего контроля
В рамках выполнения аудита системы внутреннего контроля в программе IT Audit документируется выполнение следующих аудиторских процедур:
- Изучение контрольной среды аудируемого лица (п. 14 МСА 315)
- Изучение системы оценки рисков аудируемым лицом (п. 15, 16, 17 МСА 315)
- Изучение информационной системы, связанной с финансовой отчетностью (п. 18, 19 МСА 315)
- Изучение контрольных действий аудируемого лица (п. 20, 21 МСА 315)
- Изучение мониторинга средств контроля аудируемого лица (п. 22, 23, 24 МСА 315)
По результатам рассмотрения системы внутреннего контроля производится расчет риска средств контроля.
Данные документы расположены в разделе Аудит системы внутреннего контроля аудируемого лица. По результатам заполнения данных документов аудитор оценивает риск средств контроля (производится качественная оценка)
Выявленные при заполнении документа риски существенного искажения вносятся в общий список рисков (Карта рисков) по разделу "Аудит бухгалтерской отчетности".
4. Оценка риска существенного искажения и аудиторского риска на уровне отчетности
В документ Оценка риска существенного искажения и аудиторского риска на уровне отчетности переносятся результирующие данные из рабочих документов по оценке рисков:
- Ключевые элементы понимания деятельности организации и ее окружения (рассчитывается неотъемлемый риск)
- Рассмотрение системы внутреннего контроля (оценивается риск средств контроля)
- Расчет риска необнаружения
Рабочие документы по рискам автоматически заполняется переменными
При создании рабочего документа программа автоматически заполняет переменные (наименование клиента, наименование проекта, руководитель задания, логотип аудиторской компании и т.д.), выделенные серым цветом
В столбце "Содержание ответа" выбирается необходимый вариант или вносится собственный. При необходимости документ изменяется в текстовом редакторе.
Порядок заполнения документа переменными приведен на странице Справки:
- Создание файла (рабочего документа) по процедуре при заполнении которого не используются данные бухгалтерского учета
- Групповое создание рабочих документов
Оценка выявленных рисков
Документирование выявленных рисков и их оценка производится в модуле Риски программы IT Audit:
- на уровне отчетности и на уровне предпосылок (п. 5 МСА 315)
- по видам операций (п. 25, п. 26, А122 МСА 315)
- по бизнес-процессам (бизнес-риски) (п. 11, п. А21, п. А37, А40 МСА 315)
Процедуры по планированию аудита в программе IT Аудит