Testarea dispozitivelor de control

Testarea controalelor (a se vedea alin. 16)

A29. organizația utilizatorului Auditor trebuie, în conformitate cu standardul ISA 330 <1> să dezvolte și să efectueze teste de control pentru colectarea de suficiente probe de audit despre eficiența operativă a mijloacelor relevante de control în anumite circumstanțe. În cadrul unei organizații de serviciu, această cerință se aplică atunci când:

(A) evaluarea riscurilor organizației auditor utilizatorilor de denaturare semnificativă include o așteptare că controalele firmei prestatoare de servicii sunt eficiente (de exemplu, organizația utilizatorului, auditorul intenționează să se bazeze pe eficiența operativă a controalelor organizației de serviciu pentru a determina natura, momentul și întinderea procedurilor de fond );

(B), singure sau împreună cu testele eficienței operaționale a controalelor într-o organizație de utilizator nu poate furniza suficiente probe de audit la nivel de aserțiune proceduri de fond.

A30. În cazul în care un raport de tip 2 este absent, auditorul organizației-utilizator poate contacta organizația de servicii prin intermediul organizației utilizatorului și să solicite auditorul organizației care pregătește un raport de tip 2, care include testarea eficienței operative a controalelor relevante, sau pentru procedurile din auditorul firmei prestatoare de servicii organizație de utilizator poate atrage un alt auditor, care va testa eficiența operațională a acestor controale. Organizarea auditor Utilizatorul poate, în colaborare cu organizația de serviciu să o viziteze și să efectueze teste ale controalelor relevante. Evaluarea riscurilor în Auditor al entității-utilizatorul se bazează pe combinarea tuturor probelor obținute ca urmare a activității unui alt auditor și conduce propriile proceduri organizației de utilizator de auditor.

documentul deschis complet