Proces auditu počítačového účtovného systému zahŕňa päť hlavných krokov: vykonanie úvodnej revízie (plánovanie auditu); preskúmanie a hodnotenie interných kontrol; testovanie zhody (testovanie vnútorných kontrol); vecné testovanie (testovanie podrobných údajov); a podávanie správ (závery a zistenia). Audítor (i) by mal s klientom dosiahnuť dohodu o rozsahu a obmedzeniach auditu od samého začiatku. Tým sa uľahčí efektívne a efektívne splnenie cieľov auditu.
Vykonajte predbežný prieskum subjektu. Toto je predbežná práca na plánovaní spôsobu vykonávania auditu. Audítori zhromažďujú informácie o počítačovom systéme účtovníctva, ktorý je relevantný pre plán auditu, vrátane: predbežného pochopenia toho, ako sú organizované účtovné funkcie počítačom; identifikácia počítačového hardvéru a softvéru používaného účtovnou jednotkou; predbežné pochopenie každej významnej účtovnej aplikácie spracovanej počítačom; a identifikáciu plánovanej implementácie nových aplikácií alebo revízií existujúcich aplikácií a príslušných kontrol.
Získajte a dokumentujte pochopenie vnútorných kontrol. Existujú dva typy ovládacích prvkov: všeobecné a aplikácie. Všeobecné kontroly sú tie, ktoré pokrývajú organizáciu, správu a spracovanie v prostredí počítača, ale nie sú viazané na konkrétne aplikácie. Mali by byť otestované pred kontrolami aplikácie, pretože ak sa zistí, že sú neúčinné, audítor sa nebude môcť spoliehať na ovládacie prvky aplikácie. Medzi všeobecné kontroly patrí napríklad správna segregácia povinností, plán katastrof, zálohovanie súborov, používanie štítkov, kontrola prístupu, postupy získavania a implementácie nových programov a zariadení atď. Kontroly aplikácií sa týkajú špecifických úloh vykonávaných systémom. Zahŕňajú vstupné kontroly, kontroly spracovania a výstupné kontroly a mali by poskytnúť primeranú istotu, že iniciovanie, zaznamenávanie, spracovanie a nahlasovanie údajov sa riadne vykonáva.
Vykonajte testovanie zhody, aby ste zistili, že ovládacie prvky skutočne existujú a fungujú podľa určenia. Existujú tri všeobecné prístupy k testovaniu zhody: Prístup k testovacím údajom, pri ktorom audítor vykoná testovacie transakcie prostredníctvom systému klienta a potom porovnáva výsledky s vopred stanovenými výsledkami. prístup integrovaného testovacieho zariadenia, kde sa fiktívne transakcie spracúvajú spolu s reálnymi transakciami a porovnávajú sa s vopred stanovenými výsledkami audítorov; a prístup paralelnej simulácie, v rámci ktorého sa reálne transakcie spracúvajú prostredníctvom systému klienta a tiež prostredníctvom paralelného systému, ktorý audítor nastavil pomocou rovnakých programov a výsledky sa porovnávajú. Výsledky akéhokoľvek z týchto testovacích prístupov by mali povedať audítorovi, či existujú kontroly a fungujú správne.
Vykonajte vecné testy, aby ste zistili, či sú údaje skutočné. Audítori musia získať a zhodnotiť dôkazy týkajúce sa tvrdení manažmentu o účtovnej závierke. Existuje päť tvrdení: úplnosť; práva a povinnosti; ocenenie alebo pridelenie; existencie alebo výskytu; prezentácia výkazov a zverejnenia. Audítor používa tvrdenia na vypracovanie cieľov auditu a na návrh vecných testov. Vecné testy sú testy transakcií a zostatkov a analytické postupy navrhnuté na odôvodnenie tvrdení. Audítor musí získať dostatočný kompetentný dôkazný materiál na poskytnutie základu pre stanovisko k účtovnej závierke, ktorá je predmetom auditu. Ak nemožno získať dostatočné príslušné dôkazy, potom stanovisko nemožno vydať.
Napíšte audítorskú správu na dokončenie auditu. Správa o audite bude obsahovať výrok bez výhrad, kvalifikované stanovisko alebo zrieknutie sa stanoviska. Bezvýhradné stanovisko znamená, že účtovná závierka je prezentovaná spravodlivo v súlade so všeobecne akceptovanou účtovnou závierkou (GAAP). Kvalifikované stanovisko znamená, že účtovná závierka je prezentovaná spravodlivo v súlade s účtovnými štandardmi GAAP s výnimkou niektorých kvalifikačných problémov. Zrieknutie sa stanoviska znamená, že audítor nemohol získať dostatočný kompetentný dôkaz na vytvorenie stanoviska. Po vydaní audítorskej správy je audit úplný.
