Ban quản lý có trách nhiệm thiết lập và duy trì một hệ thống kiểm soát nội bộ hiệu quả. Là một phần của kiểm toán báo cáo tài chính, kiểm toán viên được yêu cầu phải hiểu biết về hệ thống kiểm soát nội bộ và để xác định xem hệ thống kiểm soát nội bộ có hoạt động như dự định hay không. Kiểm toán viên xem xét các kiểm soát nội bộ bằng cách thực hiện các hướng dẫn để hiểu rõ về kiểm soát nội bộ và để đánh giá rủi ro chung của sai lệch trọng yếu đối với báo cáo tài chính.
Tài liệu về các loại giao dịch có ảnh hưởng đáng kể đến báo cáo tài chính. Đây là các loại giao dịch là chìa khóa cho báo cáo tài chính, bởi vì chúng có khối lượng đô la lớn. Ví dụ, các khoản thu tiền mặt và giải ngân tiền mặt sẽ luôn là chìa khóa cho báo cáo tài chính, bởi vì chúng đại diện cho tiền mặt ra vào công ty. Để ghi lại tất cả các lớp giao dịch quan trọng, phải có một số tham số đi qua (tức là ngưỡng trọng yếu) thiết lập số tiền được coi là đáng kể đối với báo cáo tài chính. Khi tất cả các lớp giao dịch quan trọng đã được xác định và ghi lại, khách hàng được yêu cầu cung cấp một mô tả về các quy trình cho mỗi lớp.
Tài liệu hiểu biết về hệ thống kiểm soát nội bộ của khách hàng bằng cách sử dụng mô tả quy trình cho từng lớp giao dịch quan trọng do khách hàng cung cấp. Đạo luật Sarbanes Oxley đã dẫn đến những thay đổi đáng kể đối với cách thức kiểm soát nội bộ được thiết kế, ghi chép, giám sát và duy trì. Tài liệu nâng cao kết quả (tức là, bản đồ quy trình) mà quản lý được yêu cầu để duy trì tạo điều kiện cho kiểm toán viên hiểu được hệ thống kiểm soát nội bộ của khách hàng. Kiểm toán viên sử dụng danh sách kiểm tra, sơ đồ, tường thuật và bảng câu hỏi kiểm soát nội bộ để ghi lại sự hiểu biết của họ về hệ thống kiểm soát nội bộ của khách hàng.
Chọn một giao dịch mẫu từ mỗi lớp giao dịch quan trọng. Xác định xem mẫu giao dịch có chính xác chảy qua hệ thống kiểm soát nội bộ theo sự hiểu biết của bạn và tài liệu về cách hệ thống nên hoạt động không. Ví dụ, kiểm toán viên chọn giao dịch giải ngân tiền mặt và theo dõi nó từ đầu đến cuối thông qua hệ thống của khách hàng (nghĩa là từ yêu cầu đặt hàng đã được phê duyệt đến đơn đặt hàng đã ban hành, đến chứng từ giao hàng và kiểm tra hàng hóa, đến ghi âm trong các tài khoản phải trả, để xử lý và phát hành thanh toán, cho séc thanh toán bù trừ ngân hàng và hiển thị trên bảng sao kê ngân hàng), lưu ý và ghi lại bất kỳ sai lệch nào từ các thủ tục kiểm soát nội bộ được ghi lại.
Thảo luận về kết quả của hướng dẫn với quản lý và thông báo cho quản lý về bất kỳ thiếu sót nào cần được quan tâm ngay lập tức. Tài liệu về bất kỳ thay đổi nào đối với các đánh giá rủi ro và liệu rủi ro tổng thể mà sự sai lệch trọng yếu trong báo cáo tài chính có thể xảy ra đã thay đổi theo bất kỳ cách nào (tăng hay giảm). Ghi lại các phát hiện trong các tài liệu công việc kiểm toán và nêu bật bất kỳ phát hiện nào có thể được trình bày cho ban quản lý trong thư quản lý hoặc có thể ảnh hưởng đến ý kiến kiểm toán theo bất kỳ cách nào.
