Susipažįstant su audituojamo subjekto (grupės ir atrinktų komponentų) veikla auditoriui rekomenduojama:
susipažinti su teisės aktais, reglamentuojančiais audituojamo subjekto veiklą ar veiklos sritį, ir išnagrinėti juos. Atlikdamas finansinį auditą, auditorius turi vertinti, ar laikomasi teisės aktų, vadovaudamasis 2250-ojo TAAIS reikalavimais, todėl planavimo etape svarbu nustatyti ir įvertinti reikšmingą iškraipymo riziką, kylančią dėl teisės aktų nesilaikymo (išsamiau – Atitikties teisės aktams vertinimo skiltyje);
susipažinti su strateginiais planais, jų tikslais, uždaviniais, priemonėmis ir projektais, kuriais įgyvendinami uždaviniai;
susipažinti su vykdomomis biudžeto programomis, jų integravimu į kitų institucijų ir įstaigų programas (tarpinstitucinėmis programomis), pavaldžių įstaigų vykdomomis programomis;
nustatyti finansavimo metodus ir šaltinius;
susipažinti su vidaus administraciniais teisės aktais: nuostatais (įstatais), darbo reglamentais, vidaus tvarkos aprašais, įsakymais ir kt., nustatyti, ar jie neprieštarauja norminiams teisės aktams;
susipažinti su audituojamo subjekto valdymo struktūra, geografiniu išdėstymu;
susipažinti su žiniasklaidoje pateikiama informacija, visuomenės nuomonės apklausomis;
susipažinti su internete pateikiama informacija apie audituojamą subjektą ir jo veiklą;
įvertinti kitą, auditoriaus nuomone, reikšmingą informaciją, susijusią su audituojamo subjekto veikla.
Susipažindamas su pirmiau įvardinta informacija, auditorius turi nuolat savęs klausti, ar kurie nors dalykai gali didinti iškraipymų atsiradimo tikimybę.
Vadovaudamasis 2600-ojo TAAIS 30 d. a p., grupės auditorius privalo suprasti grupę ir jos aplinką ir įvertinti:
grupės struktūros sudėtingumą. Sudėtingos struktūros dažnai lemia veiksnius, dėl kurių gali padidėti jautrumas reikšmingo iškraipymo rizikai. VK atveju sudėtingos struktūros grupėms yra priskiriamos valstybės grupė ir nacionalinio metinių ataskaitų grupė;
geografines vietoves, kuriose grupė vykdo veiklą. Kai grupė vykdo veiklą keliose geografinėse vietovėse, jautrumas reikšmingo iškraipymo rizikai gali padidėti;
grupės IT aplinkos struktūrą ir sudėtingumą. Dažnai sudėtinga IT aplinka lemia veiksnius, dėl kurių gali padidėti jautrumas reikšmingų iškraipymų rizikai, pvz., grupėje gali būti įdiegta sudėtinga IT aplinka dėl kelių IT sistemų, kurios nėra integruotos dėl neseniai atliktų įsigijimų ar jungimų. Todėl gali būti ypač svarbu suprasti, kokia sudėtinga yra IT aplinkos apsauga, įskaitant IT taikomųjų programų, duomenų bazių ir kitų IT aplinkos aspektų pažeidžiamumą. Grupė taip pat gali pavesti savo IT aplinkos aspektus vienam ar keliems išorės paslaugų teikėjams;
svarbius su teisine baze susijusius veiksnius. Skirtingi įstatymai ar kiti teisės aktai gali lemti veiksnius, dėl kurių gali padidėti jautrumas reikšmingų iškraipymų rizikai;
nuosavybės formą ir savininkų tarpusavio santykius ir santykius su kitais asmenimis ar subjektais, įskaitant susijusias šalis;
grupės operacijų ar veiklos pobūdį ir tai, kiek jie panašūs visos grupės mastu; skirtingų grupės komponentų veiklos ir operacijų skirtumus ir panašumus. Išsiaiškinus, kiek grupės operacijos ar veikla panašios, gali būti lengviau nustatyti reikšmingo iškraipymo riziką, kuri panaši visuose komponentuose, ir parengti tinkamą atsaką
kitą, auditoriaus nuomone, reikšmingą informaciją, susijusią su grupe ir jos aplinka.
Susipažįstant su grupe, jos komponentais ir jų aplinka informacijos šaltiniai gali būti (sąrašas nėra baigtinis):
grupės vadovybės teikiama informacija, įskaitant patvirtintus tvarkos aprašus;
bendravimas su grupės, prireikus ir komponento, vadovybe;
bendravimas su ankstesniu auditoriumi, ankstesnio audito medžiagos peržiūrėjimas;
komponentų finansinių ir biudžeto vykdymo ataskaitų rinkiniai;
komponentų strateginiai veiklos planai;
komponentams audito pradžioje ar eigoje siunčiami klausimynai.
Atliekant rizikos įvertinimo procedūras auditoriaus atliktas pradinis audito sričių ir komponentų vertinimas peržiūrimas ir esant poreikiui patikslinamas. Tai atlikti auditoriui gali padėti darbo dokumentavimas Rizikos vertinimo darbo dokumente, kuris pateiktas Šablonų skiltyje.
