چهارمين استاندارد اجراء عمليات حسابرسى عملياتى به‌شرح زير است:


حسابرسان بايد شناختى از کنترل‌هاى مديريت واحد مورد رسيدگى به‌دست آورند. هرگاه کنترل‌هاى مديريت از لحاظ هدف حسابرسى بااهميت باشد. حسابرسان بايد به منظور پشتيبانى از قضاوت خود نسبت به آن کنترل‌ها، شواهد کافى گردآورى کنند.


مديريت سازمان، مسئول استقرار سيستم کنترل‌هاى مديريت مؤثر است. تعويض مديران اجرائى در واحدهاى دولتى به‌علت تغييرات پيوسته در مراجع قانونى منتخب در سازمان‌هاى اداري، نياز به کنترل‌هاى مديريت مؤثر را افزايش مى‌دهد.


کنترل‌هاى مديريت، در مفهوم فراگير آن، شامل طرح سازماني، روش‌ها و رويه‌هاى مصوب مديريت به منظور دستيابى به هدف‌هاى سازمان است. کنترل‌هاى مديريت شامل فرآيندهاى برنامه‌ريزي، سازماندهي، هدايت و کنترل عمليات طرح است. اين کنترل‌ها شامل سيستم‌هاى اندازه‌گيري، گزارشگرى و نظارت بر عملکرد طرح است. به منظور کمک به حسابرسان در شناخت دقيق‌تر کنترل‌هاى مديريت و تشخيص اهميت آنها از لحاظ هدف‌هاى حسابرسي، کنترل‌هاى مديريت به‌شرح زير طبقه‌بندى شده است:

عمليات طرح

کنترل‌هاى مربوط به عمليات طرح شامل خط‌‌‌مشى‌ها و روش‌هائى است که مديريت به منظور حصول اطمينان معقول از دستيابى به هدف‌هاى طرح به مرحله اجراء گذاشته است. شناخت اين کنترل‌ها مى‌تواند حسابرسان را در شناخت عمليات طرح که عوامل توليد را به ستانده تبديل مى‌کند، يارى دهد.

اعتبار و قابليت اتکاء اطلاعات

کنترل‌هاى مربوط به اعتبار و قابليت اتکاء اطلاعات شامل خط‌مشى‌ها و روش‌هائى است که مديريت به منظور حصول اطمينان معقول از گردآورى و نگهدارى اطلاعات معتبر و قابل اتکاء و افشاء منصفانه آن در گزارش‌ها به مرحله اجراء گذاشته است. اين کنترل‌ها به مديريت اطمينان مى‌دهد که گردآورى اطلاعات معتبر و قابل اتکاء درباره طرح‌ها به‌نحو مناسبى انجام مى‌شود. شناخت اين کنترل‌ها به حسابرسان در موارد زير کمک مى‌کند:


- ارزيابى خطر عدم اعتبار و قابليت اتکاء اطلاعات جمع‌آورى شده.


- طراحى آزمون‌هاى مناسب در مورد اطلاعات.

رعايت قوانين و مقررات

کنترل‌هاى مربوط به رعايت قوانين و مقررات شامل خط‌مشى‌ها و روش‌هائى است که مديريت به منظور حصول اطمينان معقول از صرف منابع طبق قوانين و مقررات، به مرحله اجراء گذاشته است. شناخت کنترل‌هاى مربوط به رعايت آن دسته از قوانين و مقرراتى که از نظر حسابرسان، بااهميت تشخيص داده مى‌شوند مى‌تواند حسابرسان را در ارزيابى خطر اعمال غيرقانونى يارى دهد.

حفاظت از منابع

کنترل‌هاى مربوط به حفاظت از منابعِ در اختيار، شامل خط‌مشى‌ها و روش‌هائى است که مديريت به منظور حصول اطمينان منطقى از حفاظت از منابع در مقابل حيف و ميل، سرقت و سوءاستفاده به مرحله اجراء گذاشته است. کسب شناخت از اين کنترل‌ها مى‌تواند حسابرسان را در برنامه‌ريزى حسابرسى باصرفه اقتصادى و کارآئى يارى رساند.


کسب شناخت حسابرسان دربارهٔ کنترل‌هاى مديريت مى‌تواند از طريق پرس‌وجو، مشاهدهٔ عيني، رسيدگى به اسناد و دفاتر يا بررسى گزارش‌هاى ساير حسابرسان صورت گيرد. روش‌هاى مورد عمل حسابرسان دربارهٔ کسب شناخت از کنترل‌هاى مديريت در انواع حسابرسى‌ها با يکديگر متفاوت است. عامل مؤثر در تعيين حدود اين روش‌ها، ميزان دانش و آگاهى حسابرسان دربارهٔ کنترل‌هاى مديريت است که در حسابرسى‌هاى دوره‌هاى قبل به‌دست آورده‌اند. هم‌چنين، نياز به کسب شناخت از کنترل‌هاى مديريت به جنبه‌هاى خاص طرح بستگى خواهد داشت که در تدوين هدف، دامنه رسيدگى و روش اجراء عمليات مورد توجه حسابرسان قرار مى‌گيرد. مثال‌هاى زير نشان مى‌دهد که نحوهٔ شناخت حسابرسان از کنترل‌هاى مديريت چگونه مى‌تواند در برنامه‌ريزى حسابرسى اثر بگذارد:

هدف

بخش‌هائى از يک طرح که به‌نحو ضعيفى کنترل مى‌شود، داراى خطر عدم موفقيت بالاترى است. بنابراين بخش‌هاى مزبور ممکن است از نظر حسابرسان، بااهميت‌تر از ساير بخش‌هاى طرح و مستلزم توجه دقيق‌ترى باشد.

دامنه رسيدگى

وجود کنترل‌هاى ضعيف در يک مورد مشخص، ممکن است حسابرسان را بر آن دارد تا تلاش خود را در آن مورد متمرکز کنند.

روش اجراء عمليات

وجود کنترل‌هاى مؤثر در مورد گردآوري، تلخيص و گزارشگرى اطلاعات ممکن است حسابرسان را قادر سازد حجم آزمون مستبقيم اعتبار و قابليت اتکاء اطلاعات را محدود کنند. برعکس، وجود کنترل‌هاى ضعيف ممکن است حسابرسان را به سمت اجراء آزمون‌هاى مستقيم اطلاعات، تلاش براى کسب اطلاعات از خارج از حوزه کارى واحد اقتصادى با بهره‌بردارى از اطلاعات متعلق به خود آنها هدايت کند.


نياز به آزمون کنترل‌هاى مديريت به ميزان اهميت آنها از نظر هدف حسابرسى بستگى دارد. نمونه شرايطى که از نظر هدف حسابرسى کنترل‌هاى مديريت مى‌تواند بااهميت باشد به‌شرح زير است:


- در تشخيص علت عملکرد نامطلوب؛ در صورتى‌که اين عدم مطلوبيت ناشى از وجود ضعف‌هائى در کنترل‌هاى مديريت باشد.


- هنگام ارزيابى اعتبار و قابليت اتکاء معيارهاى عملکرد که مورد عمل واحد موردرسيدگى است؛ کنترل‌هاى مؤثر مديريت مربوط به گردآوري، تلخيص و گزارشگرى اطلاعات مى‌تواند کمک کند تا اعتبار و قابليت اتکاء معيارهاى عملکرد تضمين شود.


حسابرسى داخلى بخش مهمى از کنترل مديريت است. هنگامى که ارزيابى کنترل‌هاى مديريت موردنظر باشد، به منظور حصول اطمينان معقول درباره اجراء صحيح کنترل‌هاى مديريت و نيز ممانعت از دوباره‌کارى‌ها، کار حسابرسان داخلى مى‌تواند مورد استفاده قرار گيرد.


با توجه به تنوع وسيع طرح‌هاى دولت، نمى‌توان الگوى واحدى براى فعاليت‌هاى حسابرسى داخلى مشخص کرد. بسيارى از واحدهاى دولتى اينگونه فعاليت‌ها را با عناوين ديگرى از قبيل بازرسي، ارزيابي، رسيدگي، سازمان و روش‌ها يا تجزيه و تحليل مديريت مشخص کرده‌اند. اين فعاليت‌ها از طريق بررسى وظايف مشخص شده مديريت را يارى مى‌دهد.