Procesul de audit pentru un sistem contabil computerizat implică cinci etape principale: efectuarea revizuirii inițiale (planificarea auditului); revizuirea și evaluarea controalelor interne; verificarea conformității (testarea controalelor interne); verificarea substanțială (testarea datelor detaliate); și raportare (concluzii și constatări). Auditorul (auditorii) ar trebui să ajungă la o înțelegere cu clientul cu privire la domeniul de aplicare și limitările auditului încă de la început. Acest lucru va facilita îndeplinirea obiectivelor de audit într-o manieră eficientă și eficientă.
Desfășurați un studiu preliminar al entității. Aceasta este o lucrare preliminară pentru a planifica modul în care trebuie efectuat auditul. Auditorii colectează informații despre sistemul contabil computerizat care este relevant pentru planul de audit, inclusiv: o înțelegere preliminară a modului în care sunt organizate funcțiile contabile computerizate; identificarea hardware-ului și a programelor de calculator utilizate de entitate; o înțelegere preliminară a fiecărei aplicații contabile semnificative procesate de calculator; și identificarea implementării planificate a noilor aplicații sau a revizuirilor aplicațiilor existente și a controalelor aplicabile.
Obțineți și documentați o înțelegere a controalelor interne. Există două tipuri de controale: generale și aplicații. Controalele generale sunt cele care acoperă organizarea, gestionarea și prelucrarea în mediul computerului, dar nu sunt legate de anumite aplicații. Acestea ar trebui să fie testate înainte de efectuarea controalelor de aplicare deoarece, dacă se dovedește a fi ineficiente, auditorul nu va putea să se bazeze pe controalele aplicațiilor. Controalele generale includ aspecte precum segregarea adecvată a sarcinilor, planul de dezastru, copierea fișierelor, utilizarea etichetelor, controlul accesului, procedurile pentru achiziționarea și implementarea de noi programe și echipamente etc. Controlul aplicațiilor se referă la sarcinile specifice efectuate de sistem. Acestea includ controale de intrare, controale de procesare și controale de ieșire și ar trebui să ofere asigurări rezonabile că inițierea, înregistrarea, prelucrarea și raportarea datelor sunt efectuate în mod corespunzător.
Efectuați testele de conformitate pentru a determina condițiile meteorologice existente și funcția conform destinației. Există trei abordări generale privind testarea conformității: abordarea datelor privind testele, în care auditorul efectuează procese de testare procesate prin sistemul clientului și apoi compară rezultatele cu rezultatele predeterminate; abordarea integrată a testului, în cazul în care tranzacțiile fictive sunt procesate împreună cu tranzacțiile reale și în comparație cu rezultatele predeterminate ale auditorilor; și abordarea de simulare paralelă, în care tranzacțiile reale sunt procesate prin sistemul clientului și, de asemenea, printr-un sistem paralel stabilit de auditor folosind aceleași programe, iar rezultatele sunt comparate. Rezultatele oricare dintre aceste abordări de testare sunt utilizate ar trebui să spună auditorului dacă controalele există și funcționează corect.
Efectuați teste de fond pentru a determina dacă datele sunt reale. Auditorii trebuie să obțină și să evalueze dovezile privind afirmațiile conducerii cu privire la situațiile financiare. Există cinci afirmații: caracterul complet; drepturi și obligații; evaluarea sau alocarea; existența sau apariția; prezentarea și dezvăluirea declarațiilor. Auditorul utilizează afirmațiile pentru a dezvolta obiectivele de audit și pentru a elabora teste de fond. Testele substanțiale sunt teste ale tranzacțiilor și soldurilor și proceduri analitice destinate să susțină afirmațiile. Auditorul trebuie să obțină o probă suficientă de probă competentă pentru a oferi o bază pentru un aviz cu privire la situațiile financiare care fac obiectul auditului. Dacă nu se pot obține suficiente dovezi competente, atunci nu se poate emite un aviz.
Scrieți raportul de audit pentru a finaliza auditul. Raportul de audit va conține o opinie fără rezerve, o opinie calificată sau o declarație de respingere a opiniei. O opinie fără rezerve înseamnă că situațiile financiare sunt prezentate corect în conformitate cu situațiile financiare general acceptate (GAAP). O opinie calificată înseamnă că situațiile financiare sunt prezentate corect în conformitate cu principiile contabile general acceptate, cu excepția anumitor aspecte calificate. O renunțare la opinie înseamnă că auditorul nu a putut obține dovezi suficiente pentru a-și forma o opinie. Odată ce raportul de audit este emis, auditul este complet.
