Kontrollien ohittamisen riskin vaikutukset sisäiseen valvontaan ja tilintarkastukseen
Kotiranta, Kare-Mikko (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022120526566
https://urn.fi/URN:NBN:fi:amk-2022120526566
Tiivistelmä
Opinnäytetyössä keskitytään sisäiseen valvontaan ja kontrolleihin sekä tilintarkastusprosessiin, joita käytetään tietoperustana kontrollien tarkastus ja testaus -oppaassa. Opas toteutettiin toimeksiantona tilintarkastusyhteisölle uusien tilintarkastusassistenttien ja -harjoittelijoiden tarkastustyön tueksi sekä muistutukseksi kokeneemmille tilintarkastustyötä tekeville henkilöille.
Sisäisen valvonnan ja kontrollien tietoperustassa käsitellään sisäinen valvonta kokonaisuutena sekä kontrollit osana sisäistä valvontaa. Kontrollit jaetaan niiden ominaisuuksien perusteella yritystason kontrolleihin, yleisiin tietotekniikkakontrolleihin, liiketoimintaprosesseihin liittyviin kontrolleihin sekä tietotekniikkasovelluksiin liittyviin kontrolleihin.
Tilintarkastuksen tietoperustassa käsitellään tilintarkastusprosessi kokonaisuutena sen kolmen eri vaiheen kautta. Tilintarkastusprosessi koostuu suunnittelusta, toteutuksesta ja päättämisestä. Tilintarkastus on säädetty toimiala ja tilintarkastusprosessi seuraa lainsäädännön lisäksi kansainvälisien tilintarkastusstandardien (International Standards of Auditing) ohjeistuksia ja määräyksiä.
Kontrollien ohittamisen riskiä kuvataan sisäisen valvonnan ja kontrollien näkökulmasta sekä tilintarkastuksen näkökulmasta.
Oppaassa käsitellään liiketoimintaprosesseittain mahdollisia riskitekijöitä, soveltuvia kontrollitoimia sekä tapoja, miten kontrolleja voidaan testata tilintarkastuksessa. Liiketoimintaprosessit jaotellaan niiden tyypin mukaan myynti-, osto-, palkka-, varasto- ja rahaprosesseihin. Oppaassa on lisäksi esimerkkitapauksia väärinkäytöksistä, jotka ovat mahdollistuneet puutteellisista kontrolleista sekä soveltuvat kontrollitoimet, joilla tapaukset olisi voitu estää tai havaita ajoissa.
Sisäisen valvonnan ja kontrollien tietoperustassa käsitellään sisäinen valvonta kokonaisuutena sekä kontrollit osana sisäistä valvontaa. Kontrollit jaetaan niiden ominaisuuksien perusteella yritystason kontrolleihin, yleisiin tietotekniikkakontrolleihin, liiketoimintaprosesseihin liittyviin kontrolleihin sekä tietotekniikkasovelluksiin liittyviin kontrolleihin.
Tilintarkastuksen tietoperustassa käsitellään tilintarkastusprosessi kokonaisuutena sen kolmen eri vaiheen kautta. Tilintarkastusprosessi koostuu suunnittelusta, toteutuksesta ja päättämisestä. Tilintarkastus on säädetty toimiala ja tilintarkastusprosessi seuraa lainsäädännön lisäksi kansainvälisien tilintarkastusstandardien (International Standards of Auditing) ohjeistuksia ja määräyksiä.
Kontrollien ohittamisen riskiä kuvataan sisäisen valvonnan ja kontrollien näkökulmasta sekä tilintarkastuksen näkökulmasta.
Oppaassa käsitellään liiketoimintaprosesseittain mahdollisia riskitekijöitä, soveltuvia kontrollitoimia sekä tapoja, miten kontrolleja voidaan testata tilintarkastuksessa. Liiketoimintaprosessit jaotellaan niiden tyypin mukaan myynti-, osto-, palkka-, varasto- ja rahaprosesseihin. Oppaassa on lisäksi esimerkkitapauksia väärinkäytöksistä, jotka ovat mahdollistuneet puutteellisista kontrolleista sekä soveltuvat kontrollitoimet, joilla tapaukset olisi voitu estää tai havaita ajoissa.