Отговорността на ръководството е да създаде и поддържа ефективна система за вътрешен контрол. Като част от одита на финансовите отчети от одиторите се изисква да придобият разбиране за системата за вътрешен контрол и да определят дали системата за вътрешен контрол функционира по предназначение. Одиторите правят преглед на вътрешния контрол, като извършват стъпки за постигане на разбиране на вътрешния контрол и за оценка на общия риск от съществени неточности, отклонения и несъответствия във финансовите отчети.
Документирайте класовете сделки, които имат значителен ефект върху финансовите отчети. Това са класовете транзакции, които са ключови за финансовите отчети, защото те имат голям обем долар. Например паричните постъпления и плащанията в брой винаги ще бъдат ключови за финансовите отчети, защото те представляват паричните средства, които идват и излизат от компанията. За да се документират всички значими класове транзакции, трябва да има някои параметри, които трябва да преминат (т.е. праг на същественост), които установяват сума в долари, считана за значима за финансовите отчети. След като всички съществени класове транзакции бъдат идентифицирани и документирани, от клиента се изисква да предостави описание на процесите за всеки клас.
Документирайте разбирането на системата за вътрешен контрол на клиента, като използвате описанието на процедурите за всеки съществен клас сделки, предоставен от клиента. Законът Sarbanes Oxley доведе до значителни промени в начина на проектиране, документиране, наблюдение и поддържане на вътрешния контрол. Получената подобрена документация (т.е., карти на процеса), която се изисква от ръководството, улеснява одитора да придобие разбиране за системата на вътрешния контрол на клиента. Одиторите използват контролни списъци, диаграми, разкази и въпросници за вътрешен контрол, за да документират разбирането си за системата за вътрешен контрол на клиента.
Изберете примерна транзакция от всяка от значимите класове транзакции. Определете дали извадката от операции правилно преминава през системата за вътрешен контрол в съответствие с вашето разбиране и документацията за това как системата трябва да работи. Например, одиторът избира транзакция за изплащане на пари в брой и го проследява от началото до края чрез системата на клиента (т.е. от одобрена заявка за поръчка за доставка до издадената поръчка за покупка, до документацията за доставка и проверка на стоките, до записа в платими сметки, за обработка и издаване на плащане, за изчистване на чека от банката и за показване в банковото извлечение), отбелязване и документиране на отклонения от документираните процедури за вътрешен контрол.
Обсъдете резултатите от ръководството с ръководството и информирайте мениджмънта за всички недостатъци, които се нуждаят от незабавно внимание. Документирайте всички промени в оценките на риска и дали общият риск от съществени неточности, отклонения и несъответствия във финансовите отчети може да се промени по някакъв начин (увеличен или намален). Документирайте констатациите в одитните работни документи и посочете всички констатации, които могат да бъдат представени на ръководството в писмо за управление или които могат да повлияят по някакъв начин на одиторското мнение.
