Единые требования к пониманию совокупностей внутреннего контроля и бухгалтерского учёта, и аудиторского риска и его составных частей находятся в федеральном правиле (стандарте) аудиторской деятельности № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом».
Под «совокупностью бухучёта» в стандарте знают упорядоченную совокупность сбора, обобщения и регистрации информации финансовом выражении об имуществе и движении и обязательствах организаций методом целого, постоянного и документального учета всех хозяйственных операций.
Термин «совокупность внутреннего контроля» свидетельствует совокупность организационных мер, процедур и методик, применяемых руководстводятвом какое количество лица в качестве средств для упорядоченного и действенного ведения денежно-хозяйственной деятельности, обеспечения сохранности активов, обнаружения, исправления и искажения информации и предотвращения ошибок, и своевременной подготовки точной денежной (бухгалтерской) отчетности.
Совокупность внутреннего контроля выходит за рамки тех вопросов, которые конкретно относятся к совокупности бухучёта, и включает контрольную среду.
Под контрольной средой понимаются действия и осведомлённость управления аудируемого лица, направленные на установление и поддержание совокупности внутреннего контроля, и познание важности таковой совокупности.
К процедурам контроля, принятым управлением аудируемого лица, относятся:
— подотчетность одних работников вторым;
— сверки и внутренние проверки данных по вопросам денежно-хозяйственной деятельности;
— сравнение результатов подсчета денежных средств, ценных бумаг и товарно-материальных запасов с бухгалтерскими записями (инвентаризация);
— сравнение данных, взятых из внутренних источников, с данными внешних источников информации;
— аудит аналитических оборотных ведомостей и счётов и арифметической точности записей;
— осуществление контроля за прикладными программами и компьютерными информационными совокупностями, а также при помощи установления контроля за трансформациями компьютерных программ и за доступом к файлам данных, за правом доступа при выводе и вводе информации из совокупности;
— ограничение доступа к записям и активам;
— анализ и сравнение денежных результатов с плановыми показателями.
В ходе аудита денежной отчетности аудитор уделяет внимание лишь тем конкретным процедурам и основным целям в совокупностях внутреннего контроля и бухгалтерского учёта, каковые имеют отношение к процессу подготовки денежной (бухгалтерской) отчетности. Понимание соответствующих качеств совокупностей бухучёта и внутреннего контроля наровне с оценкой неотъемлемого риска, риска средств контроля и учетом другой информации разрешает аудитору:
1. Выяснить виды возможных значительных искажений, каковые могут встретиться в денежной (бухгалтерской) отчетности;
2. Учитывать факторы, каковые воздействуют на риск появления значителенных искажений;
3. Разрабатывать надлежащие аудиторские процедуры.
В следствии взятого понимания совокупностей внутреннего контроля и бухгалтерского учёта, и тестов средств контроля аудитор может осознать, какие конкретно недочёты существуют в этих совокупностях. Аудитор в в первых рядахзумные сроки обязан уведомить (в письменной форме) лица и руководство соответствующего уровня о распознанных им существенных недочётах структуры либо функционирования совокупностей бухгалвнутреннего контроля и терского учёта. Но в случае если аудитор уверен в том, что информирование в устной форме есть более целесообразным, такое сообщение информации направляться отразить в рабочих документах аудитора. В сообщении принципиально важно подчернуть, что представлены лишь те недочёты, каковые стали известны аудитору на протяжении аудиторской проверки, и что проверка не предназначена для определения полной эффективности совокупностей внутреннего контроля и бухгалтерского учёта в отношении управленческих целей.
Senators, Ambassadors, Governors, Republican Nominee for Vice President (1950s Interviews)