Control Intern - ISA420

CONTROLUL INTERN

ISA 402 Considerente de audit referitoare la entitățiile care apelează la Organizațiilor de Servicii

Introducere

Scopul acestui standard internațional de audit (ISA) este de a stabili standarde și oferă îndrumări unui auditor în care entitatea folosește un serviciu organizare. Acest ISA descrie, de asemenea, rapoartele auditorilor organizației de servicii care pot fi obținute de auditorii entității.

Auditorul ar trebui să ia în considerare modul în care o entitate folosește o organizație de servicii și să vadă dacă afectează controlul intern al entității, astfel încât să identifice și să evalueze riscul declarații greșite materiale și pentru proiectarea și efectuarea auditului suplimentar proceduri.

Un client poate utiliza o organizație de servicii, cum ar fi una care execută tranzacții și menține responsabilitatea aferentă sau înregistrează tranzacțiile și procesele date conexe (de exemplu, o organizație de servicii de sisteme informatice). Dacă entitatea utilizează o organizație de servicii, anumite politici, proceduri și înregistrări întreținute de organizația de servicii poate fi relevant pentru auditul serviciului situații financiare ale clientului.

Raport privind proiectarea, implementarea și eficacitatea operațională a Control intern

1. O descriere a controlului intern al organizației de servicii, în mod obișnuit pregătit de conducerea organizației de servicii;

2. Un aviz al auditorului organizației de servicii potrivit căruia:

- Descrierea de mai sus este exactă;

- Controalele interne sunt concepute în mod adecvat pentru a atinge declararea lor obiective;

- Au fost implementate controalele interne;

- Controalele interne funcționează efectiv pe baza rezultate din testele controalelor. Pe lângă opinia din eficacitatea operațională, auditorul organizației de servicii ar fii identificați testele controalelor efectuate și rezultatele aferente.

Raportul auditorului organizației de servicii va conține în mod obișnuit restricții de utilizare (în general la conducere, organizația de servicii și serviciile sale) clienții și auditorii entității.

Auditorul ar trebui să ia în considerare sfera activității desfășurate de serviciu auditorul organizației și ar trebui să evalueze utilitatea și adecvarea rapoartelor emise de auditorul organizației de servicii.

În timp ce rapoartele de tip A pot fi utile auditorului în obținerea unui înțelegerea controlului intern, un auditor nu ar folosi astfel de rapoarte dovezi de audit despre eficacitatea operațională a controalelor.

În schimb, rapoartele de tip B pot furniza aceste dovezi de audit încă de la testele s-a efectuat controlul. Când un raport de tip B trebuie utilizat ca audit auditorul ar avea în vedere dovezi despre eficacitatea operațională a controalelor dacă controalele testate de auditorul organizației de servicii sunt relevante pentru tranzacțiile, soldurile conturilor și dezvăluirile entității și conexe ale entității afirmații și dacă testele de control ale auditorului organizației de servicii și rezultatele sunt adecvate. În ceea ce privește acestea din urmă, sunt două considerente cheie durata perioadei acoperite de testele auditorului organizației de servicii și perioada de la efectuarea acestor teste.

Pentru acele teste specifice de control și rezultate care sunt relevante, auditorul ar trebui să ia în considerare dacă natura, calendarul și amploarea acestor teste furnizează suficiente dovezi de audit adecvate cu privire la operare eficacitatea controlului intern pentru a sprijini riscurile evaluate de auditor de denaturare materială.

Când auditorul folosește un raport al auditorului unei organizații de servicii, nu trebuie să se facă nicio referire în raportul auditorului entității la raportul auditorului cu privire la organizația