Efektyvus informavimas ir komunikavimas turi esminę reikšmę VSS veiklos vykdymui ir valdymui. Patikimos ir aktualios informacijos būtina sąlyga – greitas sandorių ir įvykių registravimas ir tinkamas klasifikavimas. Susijusi informacija turi būti identifikuojama, kaupiama ir perduodama tokia forma ir tokiu laiku, kad darbuotojai galėtų atlikti vidaus kontrolės veiksmus ir kitas pareigas. Informacinės sistemos teikia ataskaitas, kuriose yra veiklos, finansinė ir nefinansinė informacija. Tai ne tik vidaus duomenys, bet informacija apie išorės įvykius, veiklą ir sąlygas, būtina sprendimams priimti ir ataskaitoms rengti. Komunikavimas turi būti apimantis visas VSS sudėtines dalis ir visą struktūrą. Be to, reikalinga efektyvi komunikacija su išorės šalimis. Nagrinėdamas informavimą ir komunikavimą, auditorius turėtų nustatyti, ar įstaigoje yra sukurtos informacinių sistemų kontrolės procedūros, o komunikavimas apima visą VSS.
Vadovaudamasis 2315-ojo TAAIS 25 d. reikalavimais, auditorius turi suprasti informacinę sistemą ir komunikaciją, susijusią su finansinių ataskaitų rengimu. Šiuo tikslu jis turi atlikti rizikos įvertinimo procedūras, kurių metu turi suprasti (A), įvertinti (B) ir nustatyti (C):
| A) suprasti |
| a) subjekto informacijos apdorojimo veiklą, įskaitant jo duomenis ir informaciją, tokiai veiklai naudojamus išteklius ir politikas, kuriose apibūdinami su reikšmingomis ir svarbiomis apskaitos sritimis susiję toliau pateikti dalykai: |
| 1) kaip informacija perduodama (how information flows) subjekto informacinėje sistemoje, įskaitant kaip:
a) inicijuojamos ūkinės operacijos ir kaip informacija apie jas registruojama, apdorojama, koreguojama (jei būtina), įtraukiama į didžiąją knygą ir pateikiama finansinėse ataskaitose; b) informacija apie įvykius ir sąlygas, išskyrus ūkines operacijas (pvz., informacija apie poataskaitinius įvykius, su neapibrėžtųjų įsipareigojimų vertinimu susijusios informacijos tvarkymas ir vertinimas, informacijos apie susijusius teisės aktų reikalavimų pasikeitimas tvarkymas ir vertinimas), fiksuojama, apdorojama ir atskleidžiama finansinėse ataskaitose; |
| 2) apskaitos įrašus, specifines finansinių ataskaitų sąskaitas ir kitus įrašus, susijusius su informacijos perdavimu informacinėje sistemoje (pvz., log failai); |
| 3) finansinės atskaitomybės procesą, kuriuo remiantis rengiamos subjekto finansinės ataskaitos, įskaitant atskleidžiamą informaciją; |
| 4) subjekto išteklius, įskaitant IT aplinką, susijusius su pirmiau 1-3 punktuose nurodytais dalykais; |
| b) kaip subjektas komunikuoja reikšmingus dalykus, kurie reikalingi rengiant finansines ataskaitas ir kurie susiję su ataskaitų rengimo pareigomis informacinėje sistemoje ir kituose vidaus kontrolės sistemos komponentuose šiems asmenims: |
| 1) asmenims subjekto viduje, įskaitant tai, kaip komunikuojama apie metinių ataskaitų rinkinio rengimo vaidmenis ir pareigas; |
| 2) vadovybei ir už valdymą atsakingiems asmenims; |
| 3) išorės šalims, pvz., priežiūros institucijoms. |
| B) įvertinti, ar |
| ar informacinė sistema ir komunikacija yra tinkama parengti metinių ataskaitų rinkinį pagal taikomą finansinės atskaitomybės tvarką. |
| C) nustatyti, ar |
| buvo aptiktas vienas ar keli kontrolės priemonių trūkumai (pvz., taikomos politikos neatitinka subjekto pobūdžio ir aplinkybių) ir priimti profesinį sprendimą, ar šie trūkumai (atskirai ar kartu su kitais trūkumais) yra reikšmingi. |
Remdamasis atliktu darbu ir įgytu supratimu apie audito objektą, grupę ar subjektą ir jų aplinką, taikomą finansinės atskaitomybės tvarką ir nustatęs reikšmingas apskaitos sritis, auditorius jau gali nustatyti pradinius lūkesčius, kurios apskaitos sritys gali būti svarbios apskaitos sritys. Remdamasis nustatytomis reikšmingomis ir tikėtinai svarbiomis reikšmingomis apskaitos sritimis, auditorius gali nustatyti, kiek jis turi suprasti subjekto informacinę sistemą.
Siekdamas suprasti subjekto informacinę sistemą, auditorius turėtų išsiaiškinti, kaip subjektas inicijuoja sandorius ir fiksuoja informaciją. Kartu jis gali apimti informaciją apie subjekto politikas, skirtas atitikties ir veiklos tikslams siekti, nes tokia informacija yra svarbi rengiant metinių ataskaitų rinkinį. Be to, kai kurie subjektai gali turėti glaudžiai integruotas informacines sistemas, todėl kontrolės priemonės gali būti parengtos taip, kad vienu metu galima būtų pasiekti finansinės atskaitomybės, atitikties ir veiklos tikslus bei kelis tikslus vienu metu.
Be to, siekiant suprasti subjekto informacinę sistemą taip pat gali būti svarbu suprasti apie išteklius, kurie bus naudojami subjekto informacijos apdorojimo veikloje (pavyzdžiui, suprasti, ar yra pakankamai išteklių, ar pareigos tinkamai atskirtos, kokia atitinkamą darbą atliekančių asmenų kompetencija).
Siekdamas suprasti informacinę sistemą, auditorius kartu aiškinasi IT aplinką, svarbią ūkinių operacijų perdavimui ir informacijos apdorojimui subjekto informacinėje sistemoje, nes dėl subjekto naudojamų IT taikomųjų programų arba kitų IT aplinkos aspektų gali kilti su IT naudojimu susijusi rizika (tai išsamiau nagrinėjama Susipažinimo su IT ir jų vertinimo skiltyje).
Metinių ataskaitų rinkinio rengimui svarbią informacinę sistemą sudaro procedūros ir politikos, apskaitos ir patvirtinamieji dokumentai, parengti ir skirti:
Atkreiptinas dėmesys į tai, kad tuo metu, kai auditorius aiškinasi, kaip informacija, susijusi su svarbiomis apskaitos sritimis perduodama į subjekto informacinę sistemą, joje apdorojama ir iš jos perduodama, jis gali susipažinti ir identifikuoti auditui aktualias IS ar taikomąsias programas, kas išsamiau aptariama Susipažinimo su IT ir jų vertinimo skiltyje.
Subjekto veiklos procesai apima veiklą, skirtą:
Įgyvendinant šiuos procesus, informacinė sistema registruoja bei apdoroja ūkines operacijas ir teikia apie jas ataskaitas. Informacijos kokybė turi įtakos vadovybės gebėjimui priimti tinkamus sprendimus dėl subjekto veiklos valdymo ir kontrolės bei parengti patikimas finansines ataskaitas.
Auditorius gali susipažinti su informacine sistema įvairiais būdais, pavyzdžiui:
Komunikacija, reikalinga suprasti su subjekto vidaus kontrolės sistema susijusias funkcijas ir pareigas, gali būti vykdoma naudojant politikos vadovus, apskaitos ar finansinės atskaitomybės vadovus ir memorandumus. Be to, komunikuoti ir elektroninėmis priemonėmis, žodžiu arba vadovybės veiksmais.
Komunikuodamas apie su finansine atskaitomybe susijusias funkcijas, pareigas ir svarbius dalykus, subjektas išaiškina konkrečias funkcijas ir pareigas, susijusias su finansinių ataskaitų rengimui svarbia subjekto vidaus kontrolės sistema. Komunikuojant gali būti nurodomi tokie dalykai kaip darbuotojų supratimas apie tai, kaip jų veikla informacinėje sistemoje yra susijusi su kitų darbuotojų darbu, ir subjekto atitinkamo aukštesnio lygio darbuotojų informavimo apie išimtis būdai.
Atliekant grupės auditą, grupės auditorius privalo suprasti, kaip grupės vadovybė komunikuoja reikšmingus dalykus, kurie praverčia rengiant grupės metinių atskaitų rinkinį. Siekdama užtikrinti finansinės informacijos vienodumą ir palyginamumą, grupės vadovybė dažniausiai duoda subjektams nurodymus (pvz., komunikuoja apie finansinės atskaitomybės politiką), kuriuose būna išsamiai apibūdinti finansinės atskaitomybės procesai arba gali būti nurodytos bendrai visoje grupėje taikomos politikos. Supratimas apie grupės vadovybės nurodymus turi įtakos grupės finansinių ataskaitų reikšmingo iškraipymo rizikos nustatymui ir įvertinimui, pvz., dėl netinkamų nurodymų gali padidėti iškraipymų tikimybė, nes kyla rizika, kad ūkinės operacijos yra netinkamai įrašomos ar apdorojamos arba apskaitos metodai yra netinkamai taikomi.
Grupės auditoriaus supratimas apie grupės informacinę sistemą ir komunikaciją gali apimti šiuos dalykus:
Grupės auditoriaus supratimą apie nurodymus ar politikas gali apimti tokius dalykus:
Siekdamas suprasti, kaip informacija, susijusi su svarbiomis apskaitos sritimis perduodama į subjekto informacinę sistemą, joje apdorojama ir iš jos perduodama, auditorius taip pat gali identifikuoti kontrolės priemones, kurios turi būti identifikuotos vadovaujantis 2315-ojo TAAIS 26 d. a punktą.