Audito rezultatų suvestinės tikslas – įsitikinti, kad surinkti pakankami ir tinkami audito įrodymai, leidžiantys atsakyti į audito klausimus pagal nustatytus kriterijus, pateikti svarbių pastebėjimų, išvadų ir rekomendacijų bei informaciją apie laukiamą poveikį ir pokyčių vertinimo rodiklius. Audito rezultatų suvestinė turi būti parengta iki audito ataskaitos projekto pateikimo peržiūrėti valstybės kontrolieriaus pavaduotojui, kuriam tiesiogiai pavaldus auditą atliekantis audito departamentas.
Audito rezultatų suvestinėje turi būti pateikta:
- Santrumpos ir sąvokos. Pateikiamos audito rezultatų suvestinėje vartojamos santrumpos ir sąvokų paaiškinimai (išnašose nurodomi sąvokų paaiškinimo šaltiniai).
- Pagrindinė informacija apie auditą: audito ID, audito objektas, tikslas, audituojamas (-i) subjektas (-ai), audituojamas laikotarpis, apribojimai.
- Audito įrodymų vertinimas:
- audito plane nurodyti klausimai;
- audito kriterijai;
- atsakymai į visų lygmenų klausimus pagal kiekvieną kriterijų nurodant:
- nustatytus nuokrypius (nurodoma ir tai, jeigu nuokrypių nenustatyta) nuo audito kriterijų (IT kontrolės priemonių trūkumus (pažeidžiamumus)), audito įrodymų santrauka ir atliktos procedūros, šaltiniai ir metodai, kuriais buvo gauti audito įrodymai;
- nustatytos neatitikties palyginimas su reikšmingumu – įvertinama, ar nustatytos neatitiktys (kiekviena atskirai arba kartu su kitomis, jei susijusios) reikšmingos kiekybiškai ir (ar) kokybiškai;
- nuorodos į atitinkamus darbo dokumentus;
- preliminarios išvados ir pastebėjimai, nurodant:
- apibendrintą atsakymą pagal kiekvieną klausimą;
- pastebėjimus pagal kiekvieną kriterijų;
- problemos / nuokrypio nuo kriterijaus priežastis ir pasekmes. Tais atvejais, kai auditorius negali pagrįsti priežasčių, tai turi būti nurodyta prie konkretaus audito klausimo ar kriterijaus;
- atsižvelgus į nustatytą reikšmingumą, ar pastebėjimus ir išvadą (-as) planuojama pateikti audito ataskaitoje ar rašte;
- preliminarios rekomendacijos. Taip pat nurodoma, ar rekomendaciją (-as) planuojama pateikti ataskaitoje ar rašte.
- Apibendrintas vertinimas – atsakymas į audito tikslą, ar IT bendrosios ir (ar) taikomųjų programų kontrolės priemonės yra veiksmingos.
- Laukiamas audito poveikis: turi būti nurodytas planuojamas audito poveikis; kiekvienai preliminariai rekomendacijai nurodomi: pokyčiai, jų tipas, vertinimo rodikliai ir matavimo vienetai, pateiktos pokyčiams vertinti pasirinktų rodiklių pradinės, siekiamos ir periodinės reikšmės, jų fiksavimo datos, duomenų šaltiniai ir rodiklio detalaus apskaičiavimo ar vertinimo aprašymas. Išsamiau apie audito poveikio vertinimą pateikiama Valstybinio audito poveikio vertinimo metodikoje.
Audito rezultatų suvestinės pagrindu rengiama audito ataskaita. Parengus audito rezultatų suvestinę, parengiamas audito užbaigimo grafikas.
Jeigu rengiant ir (ar) derinant audito ataskaitos projektą atsiranda poreikis patikslinti audito rezultatų suvestinę ir (ar) darbo dokumentus, tikslinimai atliekami pagal Audito ataskaitos projekto rengimo skiltyje pateiktus reikalavimus.
