حسابرس همچنین از نحوه اصلاح پردازش نادرست معاملات (برای مثال، وجود پرونده اقلام معلق خودکار و نحوه عمل واحد مورد رسیدگی برای اطمینان یافتن از حل و فصل به موقع اقلام معلق) و همچنین چگونگی اصلاح موارد نقض سیستم یا کنترلها، شناخت کسب می‌کند.

حسابرس از سیستم اطلاعاتی مرتبط با گزارشگری مالی واحد مورد رسیدگی متناسب با شرایط آن شناخت حاصل می‌کند. این امر شامل کسب شناخت از نحوه شروع معاملات در فرایندهای تجاری واحد مورد رسیدگی است. فرایندهای تجاری یک واحد مورد رسیدگی، فعالیت‌های طراحی شده برای توسعه، خرید، تولید، فروش و توزیع محصولات و خدمات آن، حصول اطمینان از رعایت قوانین و مقررات و ثبت اطلاعات، شامل اطلاعات حسابداری و گزارشگری مالی است.

حسابرس باید از نحوه اطلاع‌رسانی درباره وظایف و مسئولیت‌های گزارشگری مالی و موضوعات با اهمیت مرتبط با گزارشگری مالی توسط واحد مورد رسیدگی شناخت کسب کند. اطلاع‌رسانی شامل فراهم نمودن شناختی از وظایف و مسئولیت‌های افراد درارتباط با کنترل‌های داخلی حاکم بر گزارشگری مالی است و ممکن است به شکل دستورالعمل باشد. این امر شامل میزان شناخت کارکنان از ارتباط فعالیت‌های خود در سیستم اطلاعاتی گزارشگری مالی با کار دیگران و شیوه های گزارشگری موارد استثنا به رده بالاتر مناسب در داخل واحد مورد رسیدگی است. کانال‌های باز اطلاع‌رسانی می‌تواند این اطمینان را فراهم کند که موارد استثنا گزارش و پیگیری شده است. شناخت حسابرس از اطلاع ‌رسانی مربوط به گزارشگری مالی شامل اطلاع‌ رسانیهـای بین مدیران اجرایی و هیئت مدیره، بخصوص کمیته حسابرسی و همچنین اطلاع ‌رسانیهای برون سازمانی، مانند اطلاع ‌رسانی به مقامات قانونی، می‌شود.

۲-۱۶- فعالیت‌های کنترلی

حسابرس باید برای ارزیابی خطرهای تحریف با اهمیت در سطح ادعاها و همچنین طراحی روش های حسابرسی لازم در برخورد با خطرهای برآوردی، شناخت کافی از فعالیت‌های کنترلی کسب کند. فعالیت‌های کنترلی، خط‌مشی‌ها و روش‌هایی است که از اجرای دستورهای مدیریت، اطمینان می‌دهد، برای مثال، می‌توان به اقدامات انجام شده برای مقابله با خطرهایی که رسیدن به اهداف واحد مورد رسیدگی را تهدید می‌کند، اشاره کرد. فعالیت‌های کنترلی، اعم از پیش‌بینی شده در سیستم‌های دستی یا رایانه‌ای، اهداف متعددی دارد و در بخش‌ها و سطوح سازمانی مختلف اجرا می‌شود. نمونه هایی از فعالیت‌های کنترلی، شامل موارد مرتبط با موضوعات زیر است:

• • تصویب

• • بررسی‌های عملکرد

• • پردازش اطلاعات

• • کنترل‌های فیزیکی

• تفکیک وظایف

توجه اصلی حسابرس در کسب شناخت از فعالیت‌های کنترلی به نحوه پیشگیری یا کشف و اصلاح تحریفهای با اهمیت در ‌گروه‌های معاملات، مانده حساب‌ها یا موارد افشای اطلاعات توسط یک فعالیت کنترلی خاص، به تنهایی یا همراه با سایر فعالیت‌های کنترلی، است. فعالیت‌های کنترلی مرتبط با حسابرسی، مواردی است که حسابرس آن ها را برای کسب شناخت به منظور برآورد خطر تحریف با اهمیت در سطح ادعاها و طراحی و اجرای روش های حسابرسی لازم در برخورد با خطرهای برآوردی، ضروری تشخیص می‌دهد. در حسابرسی، شناخت همه فعالیت‌های کنترلی مرتبط با موارد عمده از هرگروه معاملات، مانده حساب‌ها و موارد افشا در صورت‌های مالی یا هر ادعای مربوط به آن ها ضرورت ندارد. تأکید حسابرس بر شناسایی و کسب شناخت از فعالیت‌های کنترلی مربوط به زمینه‌هایی است که به تشخیص حسابرس، احتمال وقوع تحریف با اهمیت در آن ها بیشتر است. هنگامی که فعالیت‌های کنترلی متعدد به هدف یکسانی می‌رسد، کسب شناخت از هریک از فعالیت‌های کنترلی مرتبط با چنین هدفی الزامی نیست.

حسـابرس اطلاعـات کسب شده از شنـاخت سـایر اجـزای کنتـرلهای داخلـی درباره وجود یا نبود فعالیت‌های کنترلی را برای تعیین ضرورت کسب شناخت بیشتر از فعالیت‌های کنترلی مورد توجه قرار می‌دهد. حسابرس در بررسی نحوه ارتباط فعالیت‌های کنترلی با حسابرسی، خطرهای شناسایی شده‌ای را که ممکن است به تحریف با اهمیت بینجامد، مورد توجه قرار می‌دهد.

حسابرس باید از نحوه برخورد واحد مورد رسیدگی با خطرهای ناشی از فناوری اطلاعات، شناخت کسب کند. استفاده از فناوری اطلاعات، نحوه اجرای فعالیت‌های کنترلی را تحت تأثیر قرار می‌دهد. حسابرس این موضوع را مورد توجه قرار می‌دهد که آیا واحد مورد رسیدگی با برقراری کنترل‌های عمومی و کاربردی فناوری اطلاعات، برخورد مناسبی با خطرهای ناشی از فناوری اطلاعات داشته است. از نظر حسابرس، کنترل‌های حاکم بر سیستم‌های اطلاعاتی هنگامی مؤثر است که درستی و ایمنی اطلاعات مورد پردازش این سیستم‌ها را حفظ کند.

کنترل‌های عمومی فناوری اطلاعات، خط‌مشی‌ها و روش‌هایی است که به سیستم‌های متعددی مربوط می‌شود و از طریق کمک به اطمینان یافتن از اجرای مناسب و مستمر سیستم‌های اطلاعاتی، کارکرد مؤثر کنترل‌های کاربردی را پشتیبانی می‌کند. کنترل‌های عمومی فناوری اطلاعات که درستی و ایمنی اطلاعات را حفظ می‌کند معمولاً شامل کنترل‌های مربوط به موارد زیر است:

• • عملیات مرکز داده ها و شبکه.

• • تحصیل، تغییر و نگهداری نرم‌افزار سیستم عامل.

• • ایمنی در برابر دسترسی غیر مجاز.

• تحصیل، توسعه و نگهداری سیستم کاربردی.

کنترل‌های کاربردی، روش های دستی یا خودکاری است که معمولاً در سطح عملیات تجاری اجرا می‌شود. کنترل‌های کاربردی می‌تواند ماهیت پیشگیری‌کنندگی یا کشف‌کنندگی داشته باشد و برای حصول اطمینان از درستی سوابق حسابداری طراحی می‌شود. از این‌رو، کنترل‌های کاربردی به روش های مورد استفاده در شروع، ثبت، پردازش و گزارش معاملات یا سایر اطلاعات مالی مربوط می‌شود. این کنترلها در کسب اطمینان از این که معاملات رخ داده‌اند، به تصویب رسیده‌اند و به طور کامل و درست ثبت و پردازش شده‌اند، کمک می‌کند. نمونه هایی از این کنترلها شامل کنترل داده های ورودی و کنترل شماره سریال همراه با پیگیری دستی گزارش‌های موارد استثنا یا اصلاح هنگام ورود داده‌هاست.

۲-۱۷- نظارت بر کنترلها

حسابرس باید از انواع فعالیت‌های عمده مورد استفاده واحد مورد رسیدگی برای نظارت بر کنترل‌های داخلی حاکم بر گزارشگری مالی، شامل موارد مرتبط با فعالیت‌های کنترلی مربوط به حسابرسی و نحوه شروع اقدامات اصلاحی واحد مورد رسیدگی درباره کنترل‌های آن، شناخت کسب کند.

نظارت بر کنترلها، فرایندی برای ارزیابی اثربخشی اجرای کنترل‌های داخلی در طول زمان است. این نظارت شامل ارزیابی طراحی و اجرای به موقع کنترلها و انجام اقدامات اصلاحی ضروری، متناسب با تغییرات در شرایط است. مدیریت، نظارت بر کنترلها را از طریق فعالیت‌های مستمر، ارزیابی های جداگانه، یا ترکیبی از هر دو، اعمال می‌کند. فعالیت‌های نظارتی مستمر اغلب در فعالیت‌های مستمر عادی واحد مورد رسیدگی تعبیه می‌شود و شامل فعالیت‌های معمول مدیریتی و سرپرستی می‌باشد.