Išankstinio tyrimo tikslas – surinkti ir įvertinti informaciją apie nagrinėjamą veiklos ir IT sritį, nustatyti IT kontrolės priemonių rizikas, apsispręsti, ar tikslinga atlikti pagrindinį tyrimą.
Tinkamas planavimas padeda užtikrinti, kad:
- bus įvardytos aktualios ir svarbios IT kontrolės (bendrosios ir (ar) taikomųjų programų) priemonių rizikos, kurios toliau bus vertinamos pagrindinio tyrimo metu;
- audito ištekliai (finansiniai, žmogiškieji, materialiniai ir kiti) bus paskirstyti atsižvelgiant į riziką;
- auditas bus tinkamai organizuotas ir valdomas.
Išankstinio tyrimo metu pagrindinis dėmesys skiriamas susipažinti su audituojamo (-ų) subjekto (-ų) veikla ir IT aplinka, susijusia su audito objektu, atnaujinti arba patikslinti strateginio tyrimo metu identifikuotas ar nustatyti naujas galimas problemas ir (ar) rizikas, išsiaiškinti, ar bus galima jas audituoti (plačiau apie tai Audito planavimo skiltyse). Išankstinio tyrimo apimtis priklauso nuo auditoriaus žinių apie audituojamą subjektą ir objektą.
Planavimo procesą sudaro šie pagrindiniai etapai:
- inicijuojamas auditas;
- audituojamas subjektas oficialiu raštu informuojamas apie pradedamą auditą;
- parengiamas išankstinio tyrimo planas;
- surenkama informacija ir susipažįstama su audituojama sritimi, audituojamo subjekto vykdoma veikla, IT valdymu (IT kontrolėmis, ištekliais) ir kitais aktualiais klausimais;
- atliekamas IT bendrosios ir (ar) taikomųjų programų kontrolės priemonių įvertinimas, siekiant nustatyti rizikas (įgimta, IT kontrolės, neaptikimo rizika) ir įvertinti rizikos lygį;
- nustatomas reikšmingumas kiekybiniu ir (ar) kokybiniu atžvilgiu;
- atrenkami galimi IT kontrolės priemonių trūkumai (pažeidžiamumai) audituojamojo aplinkoje ir nustatomos audituotinos sritys, esant poreikiui ir turint visus reikiamus duomenis atliekama vienetų, kurie bus detaliai testuojami (pvz.: IT projektai, incidentai, pakeitimai, paslaugos), atranka. Išankstinio tyrimo rezultatai pateikiami išankstinio tyrimo rezultatų apibendrinimo dokumente;
- rengiamas audito planas, kuriame nurodomi audito objektas, tikslas, apimtis, apribojimai, audito klausimai, kriterijai, procedūros, metodai, suplanuojami audito ištekliai ir darbų terminai;
- su audituojamu subjektu aptariami išankstinio tyrimo rezultatai, audito kriterijai ir kita informacija;
- audito planas tvirtinamas ir audito subjektas informuojamas apie planavimo rezultatus.
Išankstiniam tyrimui kartu su audito plano parengimu paprastai skiriama apie 30 proc. viso auditui skirto laiko. Didžiąją dalį šio laiko reikėtų panaudoti pagrindiniam tyrimui atlikti.
Išankstinio tyrimo etapas baigiamas parengus išankstinio tyrimo rezultatų apibendrinimą. Jeigu nusprendžiama atlikti pagrindinį tyrimą, rengiamas audito planas. Jeigu nusprendžiama jo neatlikti, auditas baigiamas išankstinio tyrimo ataskaita. Išsamiau Išankstinio tyrimo ataskaitos rengimo, derinimo ir galutinės ataskaitos pateikimo skiltyje.
