Процесът на одит за компютъризирана счетоводна система включва пет основни стъпки: провеждане на първоначален преглед (планиране на одита); преглед и оценка на вътрешния контрол; тестване за съответствие (тестване на вътрешния контрол); тестване по същество (тестване на подробните данни); и докладване (заключения и констатации). Одиторът (ите) трябва да постигне съгласие с клиента относно обхвата и ограниченията на одита от самото начало. Това ще улесни постигането на целите на одита по ефективен и ефикасен начин.
Провеждане на предварително проучване на предприятието. Това е предварителна работа за планиране на провеждането на одита. Одиторите събират информация за компютъризираната счетоводна система, която е от значение за плана на одита, включително: предварително разбиране за това как се организират компютъризираните счетоводни функции; идентификация на компютърния хардуер и софтуер, използвани от предприятието; предварително разбиране на всяка значима счетоводна заявка, обработена от компютър; и идентифициране на планираното прилагане на нови приложения или ревизии на съществуващи приложения и приложими контроли.
Спечелете и документирайте разбирането за вътрешния контрол. Има два вида контроли: общо и приложение. Общите проверки са тези, които обхващат организацията, управлението и обработката в компютърната среда, но не са свързани с конкретни приложения. Те трябва да бъдат тествани преди контрола на приложенията, защото ако се установи, че са неефективни, одиторът няма да може да разчита на контрола на приложенията. Общите контроли включват неща като правилно разделяне на задълженията, план за бедствия, архивиране на файлове, използване на етикети, контрол на достъпа, процедури за придобиване и внедряване на нови програми и оборудване и т.н. Контролите на приложенията са свързани със специфични задачи, изпълнявани от системата. Те включват контрол на входа, контрол на обработката и контрол на продукцията и следва да предоставят разумна увереност, че инициирането, регистрирането, обработката и докладването на данните са правилно извършени.
Извършете тест за съответствие, за да определите времето, в което контролите действително съществуват и функционират по предназначение. Съществуват три основни подхода за тестване за съответствие: Подходът на тестовите данни, при който одиторът провежда тестови транзакции чрез системата на клиента и след това сравнява резултатите с предварително определени резултати; интегрирания подход за тестови съоръжения, където фиктивните транзакции се обработват заедно с реалните транзакции и в сравнение с предварително определените резултати от одиторите; и паралелния симулационен подход, при който реалните транзакции се обработват чрез системата на клиента, а също и чрез паралелна система, създадена от одитора, използваща същите програми, и резултатите се сравняват. Резултатите от който и да е от тези тестови подходи се използват, трябва да информират одитора дали контролите съществуват и функционират правилно.
Извършете тестването по същество, за да определите дали данните са реални. Одиторите трябва да получат и оценят доказателства относно твърденията на ръководството за финансовите отчети. Има пет твърдения: пълнота; права и задължения; оценка или разпределение; съществуване или възникване; представяне на отчети и оповестявания. Одиторът използва твърденията за разработване на цели на одита и за разработване на тестове по същество. Същинските тестове са тестове на транзакции и баланси и аналитични процедури, предназначени да обосноват твърденията. Одиторът трябва да получи достатъчно компетентни доказателства, за да предостави основание за становище относно одитираните финансови отчети. Ако не могат да бъдат получени достатъчно компетентни доказателства, не може да бъде издадено становище.
Напишете одиторския доклад, за да завършите одита. Одиторският доклад съдържа неквалифицирано мнение, квалифицирано мнение или отказ от мнение. Мнението без резерви означава, че финансовите отчети са представени справедливо в съответствие с общоприетите финансови отчети (GAAP). Квалифицирано мнение означава, че финансовите отчети са представени справедливо в съответствие с GAAP, освен за някои квалифицирани въпроси. Отказ от становище означава, че одиторът не е бил в състояние да получи достатъчно компетентни доказателства за формиране на становище. След издаването на одиторския доклад одитът е завършен.