Відповідальність керівництва полягає у створенні та підтримці ефективної системи внутрішнього контролю. У рамках аудиту фінансових звітів аудитори повинні отримати розуміння системи внутрішнього контролю та визначити, чи функціонує система внутрішнього контролю, як передбачається. Аудитори переглядають внутрішній контроль, виконуючи покрокові інструкції для розуміння внутрішнього контролю та оцінки загального ризику суттєвих викривлень у фінансових звітах.
Документуйте класи операцій, які мають суттєвий вплив на фінансову звітність. Це класи операцій, які є ключовими для фінансової звітності, оскільки вони мають великий обсяг долара. Наприклад, грошові надходження та виплати грошових коштів завжди будуть ключовими для фінансових звітів, оскільки вони являють собою грошові кошти, що надходять та виходять з компанії. Для документування всіх значних класів транзакцій повинні існувати певні параметри (тобто поріг суттєвості), які встановлюють суму долара, що вважається значною для фінансових звітів. Після того, як всі значні класи транзакцій були ідентифіковані та задокументовані, клієнту пропонується надати опис процесів для кожного класу.
Документуйте розуміння системи внутрішнього контролю клієнта, використовуючи опис процедур для кожного важливого класу операцій, наданого клієнтом. Закон Сарбейнса Окслі призвів до значних змін у тому, як внутрішній контроль розробляється, документується, контролюється та підтримується. Отримана розширена документація (тобто, процесні карти), які керівництво повинна підтримувати, полегшує аудитору розуміння системи внутрішнього контролю клієнта. Аудитори використовують контрольні списки, блок-схеми, описи та анкети внутрішнього контролю для документування їхнього розуміння системи внутрішнього контролю клієнта.
Виберіть зразок транзакції з кожного значного класу транзакцій. Визначте, чи правильно проходить вибірка транзакцій через систему внутрішнього контролю відповідно до вашого розуміння і документацію про те, як система повинна працювати. Наприклад, аудитор вибирає операцію видачі готівки і відстежує її від початку до кінця через систему клієнта (тобто, від затвердженого запиту на замовлення на купівлю до виданого замовлення на купівлю, до документації доставки та перевірки товарів, до запису в кредиторську заборгованість, обробку та видачу платежу, перевірку на чек банку та виставлення на банківську виписку), відзначаючи та документуючи будь-які відхилення від документованих процедур внутрішнього контролю.
Обговоріть результати керівництва та поінформуйте керівництво про недоліки, які потребують негайної уваги. Документуйте будь-які зміни в оцінках ризику і чи змінився загальний ризик того, що суттєві викривлення у фінансовій звітності можуть мати місце, (змінився або збільшився). Задокументуйте висновки в робочих документах аудиту та виділіть будь-які висновки, які можуть бути представлені керівництву в управлінському листі, або які можуть будь-яким чином вплинути на думку аудитора.
