Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются. Обычно контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур:
• проверка выполнения;
• проверка наличия и состояния активов;
• разделение обязанностей. Наделение разных сотрудников полномочиями санкционирования операций (выдачи разрешения на совершение операции), регистрации операций в учете и хранения активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.
Примерами разделения обязанностей является разделение обязанностей по подготовке отчетов, их просмотру, согласованию и утверждению, а также по утверждению и проверке документов.
Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.
Оценив надежность информационной системы, контрольной среды и прочих составляющих, аудитор получает возможность оценить надежность системы внутреннего контроля (РК) на уровне бухгалтерской отчетности в целом. Из оценки надежности системы внутреннего контроля вытекает оценка контрольного риска RК (RК = 1 – РК). При качественной оценке контрольного риска (низкий, средний или высокий риск) целесообразно использование указанных выше рабочих документов, приведенных в приложении 5.
Далее рассмотрим осуществление оценки риска необнаружения RНО. Из федеральных стандартов и литературных данных следует, что риск RНО определяется следующими факторами:
• профессионализмом и квалификацией аудитора;
• информированностью аудитора о проверяемой организации;
• видом источников аудиторских доказательств;
• объемом выборки;
• видом аудиторских процедур.
При качественной оценке (риск низкий, средний или высокий) риск необнаружения для отчетности в целом может быть оценен с помощью анализа указанных выше факторов путем использования рабочих документов, приведенных в приложении 6.
Осуществив оценку компонентов (неотъемлемого риска, контрольного риска и риска необнаружения), аудитор далее получает возможность