систем бухгалтерського обліку внутрішнього контролю щодо грошових коштів, аудитор може отримати докази ефективності процесу банківського звіряння шляхом запиту та спостереження.
Якщо аудитор доходить висновку, що процедури, виконані для отримання розуміння систем бухгалтерського обліку і внутрішнього контролю, також надають аудиторські докази стосовно відповідності організації та ефективності здійснення політики і процедур стосовно окремого твердження у фінансовому звіті, то аудитор може використати ці аудиторські докази (за умови їх достатності) для підтвердження оцінки ризику контролю як більш низького, ніж високого.
Тести контролю можуть містити:
Ø перевірку документів, які підтверджують операції та інші події, для отримання аудиторських доказів належного функціонування заходів внутрішнього контролю; це, наприклад, перевірка наявності дозволу на здійснення операції;
Ø запити щодо заходів внутрішнього контролю та спостереження за ними, що не залишають “аудиторського сліду”, наприклад, визначення дійсного виконавця кожної функції, а не того, кому слід її виконувати;
Ø повторне застосування заходів внутрішнього контролю, наприклад, звіряння банківських рахунків для того, щоб упевнитися в їх правильному веденні суб’єктом господарювання.
Аудитор повинен одержати аудиторські докази шляхом проведення тестів контролю для підтвердження будь-якої оцінки ризику контролю як більш низького, ніж високого. Що нижча оцінка ризику контролю, то більше підтверджень аудитор повинен одержати щодо належної організації та ефективного функціонування систем бухгалтерського обліку та внутрішнього контролю.
У процесі отримання аудиторських доказів щодо ефективного функціонування заходів внутрішнього контролю аудитор розглядає, як їх застосовують, яка послідовність їх застосування протягом періоду, а також те, хто їх застосовував. Поняття ефективного функціонування припускає можливу появу відхилень. Відхилення від передбачених заходів контролю можуть бути спричинені змінами у складі основного персоналу, суттєвими сезонними коливаннями обсягів операцій та помилками внаслідок людського фактору. Якщо аудитор виявить відхилення, то він здійснює запити стосовно цих питань, зокрема, стосовно періодичності змін у складі працівників, які виконують ключові функції внутрішнього контролю. Після цього аудитор переконується в тому, що тести контролю належним чином охоплюють період, протягом якого відбулися зміни або коливання.
У середовищі комп’ютерних інформаційних систем цілі тестів контролю не відрізняються від цілей тестів контролю при ручній обробці даних, однак деякі аудиторські процедури можуть змінюватись. Аудитор може вважати за необхідне віддати перевагу використанню комп’ютеризованих методів аудиту. Використання таких методів (наприклад, інструментів дослідження файлів або даних аудиторської перевірки) може бути доцільним, коли системи бухгалтерського обліку і внутрішнього контролю не надають наочного свідчення, яке б документально підтверджувало здійснення заходів внутрішнього контролю, запрограмованих у комп’ютерній системі бухгалтерського обліку.
На підставі результатів тестів контролю аудитор повинен оцінити, чи організовані й функціонують заходи внутрішнього контролю, передбачені в попередній оцінці ризику контролю. Результатом оцінки відхилень може стати висновок аудитора щодо необхідності перегляду визначеного рівня ризику контролю. У таких випадках аудитор повинен модифікувати характер, час та обсяг запланованих процедур по суті.
Якість і своєчасність аудиторських доказів
Певні типи аудиторських доказів, отримані аудитором, є достовірнішими за інші. Як правило, спостереження аудитора забезпечує більш достовірні аудиторські докази порівняно із запитами (наприклад, аудитор може одержати аудиторський доказ щодо належного розподілу обов’язків, спостерігаючи за особою, яка застосовує процедуру контролю, або здійснюючи