En central del av planeringen handlar om att förstå var risker för fel kan uppstå i redovisningen och vilka kontroller företaget har infört för att hantera dessa risker. I Senseworks kan du arbeta strukturerat med att förstå och dokumentera företagets processer, från att identifiera relevanta processer i riskbedömningen till att testa kontrollernas effektivitet och använda resultatet i den fortsatta granskningen.
1. Skapa och anpassa processer
Börja i riskbedömningen för att lägga till en process. Du kan antingen välja en färdig processmall eller skapa en egen. När du har lagt till en process och kopplat den till relevanta kontogrupper behöver du fylla på med dokumentation.
2. Lägg till ett flöde
I förstå processer väljer du antingen en befintlig mall eller bygger ett eget flöde. Det går att ha flera flöden inom samma process, om ett företag till exempel har både kontantförsäljning och fakturaförsäljning kan de dokumenteras som separata flöden, eftersom de kan innebära olika risker och kontroller.
3. Lägg till dina steg
När du har lagt till ett flödet är det dags att lägga till vilka steg som genomförs i processen. Även här kan du välja från befintliga steg eller skapa egna.
Mallarna ska ses som inspiration och är alltid anpassningsbara utifrån hur det aktuella företaget faktiskt genomför processen.
4. Dags för walkthrough
En walkthrough är en riskbedömningsåtgärd där syftet är att verifiera att revisorns bild av processen stämmer med hur den fungerar i praktiken. Revisorn följer en transaktion eller händelse genom hela processen, från att den uppstår till att den är bokförd i räkenskaperna. Det görs genom att spåra ett eller några exempel och dokumentera det. Ofta är det i samband med en walkthrough som revisorn kan identifiera relevanta kontroller.
5. Identifiera och dokumentera kontroller
Du dokumenterar kontrollbeskrivning, vem som utför den, hur och när. Revisorn identifierar och förstår de kontroller som är relevanta för revisionen. Genom att koppla kontrollerna till rätt processteg skapas ett tydligt underlag för att bedöma om de kan användas i revisionen.
6. Bedöm utformning och införande
För varje kontroll ska du bedöma om den är ändamålsenligt utformad och om den har införts i verksamheten. Utan godkänd utformning och införande finns det ingen grund för att testa kontrollens effektivitet och förlita sig på kontrollen.
7. Testa kontrollens effektivitet
Om utformning och införande är godkänd, finns det möjlighet att testa kontrollens effektivitet. Du dokumenterar urval, testmetod och resultat. Kontrollen kan bedömas som Effektiv eller Ej effektiv. Om man avser att förlita sig på en kontroll behöver revisorn inhämta tillräckliga revisionsbevis för att kontrollen fungerat effektivt under hela den granskade perioden. Det kräver ett representativt urval och en formell testmetodik.
8. Justera kontrollrisken i riskbedömningen
Om en kontroll har testats och bedömts vara effektiv kan du manuellt justera kontrollrisken på påståendenivå i riskbedömningen. Justeringen görs aktivt av revisorn och sker inte automatiskt då riskbedömningen behöver uppdateras och sparas på nytt för att det ska ge effekt i siffergranskningen.
Gå till den aktuella kontogruppen i riskbedömningen. Där visas kopplade processer och kontroller för respektive räkenskapspåstående.
Om du bedömer att du kan förlita dig på en kontroll kan du uppdatera kontrollrisken under kombinerad risk. Kontrollrisken som justeras påverkar den kombinerade risken och ger ett tydligt underlag för att motivera vald granskningsstrategi.
Revisorn utformar granskningsåtgärder som svarar mot de bedömda riskerna. Ett strukturerat processarbete med dokumenterade kontroller och testresultat ger ett starkt underlag för att motivera varför substansgranskning kan göras i mer eller mindre utsträckning.
Processer kan återanvändas sedan mellan revisionsår, vilket innebär att du inte behöver starta från noll varje år. Istället uppdaterar du och justerar vid behov. Det sparar tid och skapar kontinuitet i dokumentationen, särskilt för kunder med stabila processer som förändras lite från år till år.
Tidigare användes granskningsåtgärder för att dokumentera processer. I och med det nya flödet ersätts dessa av den strukturerade processfunktionen. Det innebär att befintliga processåtgärder arkiveras och inte längre visas som aktiva åtgärder i uppdraget. Dokumentationen försvinner däremot inte, den finns kvar som borttagna åtgärder i en flik under aktiva granskningsåtgärder. Det betyder att du alltid kan:
Funktionen finns automatiskt i alla nya uppdrag som skapas men för befintliga uppdrag behöver du uppdatera metodiken om det är så att du vill välja in det nya processflödet för redan aktuell revision.
Gör såhär: