Tillbaka till manualer

Revision - Interna kontroller

Test av interna kontroller
För varje rutinbeskrivningssida finns möjlighet att göra en djupare test av de interna kontrollerna.
Om test av kontroller skall utföras markerar du kryssfältet ”Test av kontroller skall utföras”. Då blir ytterligare tre fält synliga på sidan där du dokumenterar din test.

Det första är tabellen ”Intern kontroll av normala risker”. Kolumnen ”Kontrolltyp” anger vilken typ av kontroll som avses (2).

Fältet ”Test av interna kontroller” blir även synligt lite längre ner på sidan. Här kan du notera själv, alternativt hämta de kontroller som skall granskas tillsammans med granskningsåtgärderna. För att hämta dessa klickar du på knappen ”Hämta interna kontroller”.

I fältet ”Resultat och slutsats från test av kontroller” noteras utfallet av testen.

Allmänna IT-kontroller
Denna sida är uppbyggd på samma sätt som de övriga sidorna under ”Rutinbeskrivningar” med följande undantag:
De applikationer som noterats på sidan ”IT-system” är alltid synliga.
I tabellen ”Programvaror som omfattas av de allmänna IT-kontrollerna” kan du för var och en av de registrerade programmen markera om de är ”Effektiva”. (Se mer info ovan under avsnittet ”IT-system”.)

Resterande fält på sidan avser granskning av generella IT-kontroller (2).  
Sidan avslutas med en slutsats.

Notera – Sidan ”Allmänna IT-kontroller” syns bara i trädvyn om du på sidan ”IT-system” har bockat i rutan ”Vi planerar att dokumentera och eventuellt testa allmänna IT-kontroller ytterligare” nertill på den sidan.
(Om företaget bara använder betrodda standardsystem går man i normalfallet inte vidare till den djupare testen.)


= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =      


Hänvisningar:
(1) Åtgärdsbank för rutinbeskrivningar (används endast i samband med test av intern kontroll)
Du finner åtgärdsbanken på fliken ”Åtgärdsbank rutinbeskrivningar” i anslutning till respektive rutinbeskrivningssida.

Denna speciella åtgärdsbank är utformad som en enkel trädstruktur enligt principen:
A) Vad kan gå fel?
                        B) Företagets kontroller som skall förhindra att något går fel.
                                                  C) Revisorns granskningsåtgärder för verifiering av kontrollerna.

För att välja ”Vad kan gå fel?” markerar du ett eller flera lämpliga alternativ på första nivån i trädet/fältet på höger sida. Därefter markerar du den eller de kontroller hos företaget som skall förhindra att det går fel. Detta gör du i andra nivån i trädet. Slutligen markerar du lämpliga granskningsåtgärder som skall utföras för att verifiera kontrollerna. Tredje nivån i trädet innehåller dessa.

I samband med markeringen i trädet kommer du att se att det skapas en liten sammanhängande struktur i det vänstra fältet på sidan. Den avspeglar förhållandet mellan dina valda Vad kan gå fel?, kontroller och granskningsåtgärder.

 
För redigering av Vad kan gå fel?, kontroller och åtgärder finns fem knappar längst ner på sidan. Med hjälp av dessa knappar kan du enkelt lägga till nya element i trädet eller ändra/ta bort existerande element.

(2) De olika typerna av kontroller är:

Manuella kontroller
Exempel på en rent manuell kontroll är att en behörig person i efterhand granskar större utbetalningar.

Manuella, IT-beroende kontroller
Manuella, IT-beroende kontroller är när underlag från systemet även granskas manuellt.

Applikationskontroller
Detta är kontroller som är direkt knutna till specifika applikationsprogram och transaktionstyper. Syftet är att förebygga och förhindra felaktiga registreringar i systemen.
Exempel: ”Alla anskaffningar av materiella anläggningstillgångar registreras”, ”Debet och kredit balanserar alltid”.

Generella kontroller
Basen för applikationskontrollerna kallas ”Generella kontroller” och hanterar områden såsom allmänna behörighets- och uppdateringsrutiner. Dessa granskas på sidan ”Allmänna IT-kontroller”.

= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =   

Revisionsstrategi
Till sidan, benämnd ”Revisionsstrategi/Sammanfattning”, hämtas uppgifter från tidigare skeden. Uppgifter som hämtas berör Nyckeltal, Väsentlighetstal, Intern kontroll och Riskanalys. Här dokumenterar man även Risk på rapportnivån (årsredovisningsnivån), Revisionsrisk/upptäcktsrisk, samt, vid behov, Stickprovs- och urvalsmetoder.
Sidan avslutas med ett fält där du noterar Sammanfattning med inriktning och omfattning.

Bedömning av väsentlighet och risk
Sidan utgör navet i programmet och är kopplad till mycket inbyggd logik. Överst till vänster på sidan ser du ditt valda belopp för väsentliga balans-/resultatposter. Till höger om detta finns två kryssfält för att dels dölja rader utan saldon samt dels filtrera fram väsentliga poster.

Notera - För att på enklast möjliga sätt ange uppgifterna för sidan rekommenderas att du använder den guide vilken du hittar genom att klicka på knappen ”Guide för väsentlighet och risk”.

Efter genomgång av Guiden gör man nödvändiga justeringar på posterna. Bedöm väsentligheten (risken) för varje post. Ta därvid även hänsyn till väsentliga transaktionsslag. Bedöm sedan inneboende risk och kontrollrisk för varje väsentlig post samt ange hur du vill att posterna skall granskas.
Notera dina gjorda bedömningar - speciellt då risk bedöms lägre än "hög".

Tabeller och textfält på sidan
Den övre tabellen visar rad för rad de olika posterna inklusive saldon.
För varje post/rad i tabellen går det att:
•    ange grad av väsentlighet,
•    ange inneboende risk samt kontrollrisk (utifrån dessa två värden beräknas värdet för den kombinerade risken).
I kolumnen ”B. risk” sätts automatiskt en bock om det finns en betydande risk knuten till posten.

Slutligen väljer du preliminärt omfattning av substansgranskningen. De tre nivåerna du kan välja mellan är:
1.  Kontroll mot årsredovisning
2.  Standard granskning
3.  Fördjupad granskning

Skillnaden mellan Standard och Fördjupad är antalet åtgärder som programmet föreslår. Du kan självklart välja att manuellt lägga till eller dra ifrån granskningsåtgärder efter behov.

Enligt ISA ska man bedöma risk på nivån räkenskapspåstående. För detta finns en tabell nere till vänster som visar de olika räkenskapspåståenden som hör samman med respektive post i den övre tabellen. Här går det att ange inneboende risk och kontrollrisk för vart och ett av räkenskapspåståendena för den post som är markerad i den övre tabellen.

Tips - Enklast gör du detta genom att högerklicka två gånger nere i tabellen och kan därmed ange inneboende risk och kontrollrisk för samtliga påståenden i två steg (i stället för fjorton).
 

Det finns en koppling mellan dessa två tabeller.
De högsta nivåerna av inneboende risk och kontrollrisk på nivån räkenskapspåstående länkas automatiskt till inneboende risk och kontrollrisk till den övre tabellen. Om man till exempel anger ”Hög” inneboende risk för räkenskapspåståendet ”Existens” för posten ”Kundfordringar” men låg inneboende risk för övriga räkenskapspåståenden kommer värdet i den övre tabellen ändå bli ”Hög”. Det högsta värdet väljs.

Tabellen ”Inneboende risk” visar de eventuella tidigare noterade risker som knutits till posten från någon av sidorna under ”Förståelse av företaget och dess miljö”. Även här visas om respektive risk är att anse som en betydande risk. I så fall finns en markering i kolumnen ”B. risk”.

I tabellen ”Vad kan gå fel?” görs en återkoppling mot utförd granskning under rubriken
Rutinbeskrivningar.

I textfältet ”Bedömning av risk per post” lämnar du i förekommande fall en kommentar till varför en viss post hanterats eller bedömts på ett visst sätt, t ex varför kontrollrisken anses som lägre än hög. Textfältet ”Bedömning av risk per räkenskapspåstående” används på motsvarande sätt men här på nivån räkenskapspåstående.

Sidan innehåller även ett fält där du ser slutsatsen från postens tillhörande rutinbeskrivning.

Övergripande revisionsstrategi
Dokumentet sammanställer automatiskt texter från avsnittet ”Riskbedömning” och även från avsnittet ”Allmänna revisionshandlingar” under avsnittet ”Riskhantering”. För att lättare hitta varifrån informationen kommer till dokumentet ”Övergripande revisionsstrategi”, har ”sidans namn i programmet” lagts in, inom parentes, före den hämtade texten. Efter att du upprättat dokumentet kan du redigera texten manuellt.
 

Riskhantering-->