Процес аудиту для комп'ютеризованої системи обліку передбачає п'ять основних кроків: проведення первинного огляду (планування аудиту); перегляд та оцінка внутрішнього контролю; тестування відповідності (тестування внутрішнього контролю); основне тестування (тестування детальних даних); та звітність (висновки та висновки). Аудитор (и) повинні досягти порозуміння з клієнтом щодо обсягу та обмежень аудиту з самого початку. Це сприятиме досягненню цілей аудиту ефективним і дієвим чином.
Провести попередній огляд суб'єкта господарювання. Це попередня робота по плануванню проведення аудиту. Аудитори збирають інформацію про комп'ютеризовану систему обліку, яка має відношення до плану аудиту, включаючи: попереднє розуміння того, як організовані комп'ютеризовані функції обліку; ідентифікацію комп'ютерного обладнання та програмного забезпечення, що використовується суб'єктом господарювання; попереднє розуміння кожного важливого бухгалтерського додатку, обробленого комп'ютером; та визначення запланованого впровадження нових заявок або змін до існуючих додатків та відповідних засобів контролю.
Отримувати та документувати розуміння внутрішнього контролю. Існує два типи керування: загальний і застосування. Загальним контролем є ті, які охоплюють організацію, управління та обробку в комп'ютерному середовищі, але не прив'язані до конкретних додатків. Вони повинні бути перевірені перед контролем застосування, оскільки, якщо вони виявляться неефективними, аудитор не зможе покладатися на контрольні програми. Загальні контролі включають такі речі, як належне розділення обов'язків, план ліквідації наслідків катастрофи, резервне копіювання файлів, використання етикеток, контроль доступу, процедури придбання та впровадження нових програм і обладнання тощо. Вони включають контроль над введенням даних, контроль обробки та контроль над виходом і повинен забезпечувати достатню впевненість у тому, що ініціювання, запис, обробка та звітність даних виконуються належним чином.
Виконуйте тестування на відповідність, щоб визначити погоду, коли елементи керування фактично існують і функціонують так, як це задумано. Існують три загальні підходи до тестування відповідності: підхід до тестових даних, де аудитор має тестові транзакції, оброблені через систему клієнта, а потім порівнює результати з заздалегідь визначеними результатами; інтегрований підхід до тестування, де фіктивні транзакції обробляються разом з реальними транзакціями та порівнюються з попередніми результатами аудиторів; та паралельний підхід до моделювання, в якому реальні операції обробляються через систему клієнта, а також через паралельну систему, створену аудитором, використовуючи ті ж програми, і результати порівнюються. Результати будь-якого з цих підходів до тестування повинні повідомляти аудитору, чи існують контролі та чи функціонують належним чином.
Виконайте тестування, щоб визначити, чи є дані реальними. Аудитори повинні отримати та оцінити докази щодо тверджень керівництва щодо фінансових звітів. Існує п'ять тверджень: повнота; права та обов'язки; оцінка чи розподіл; існування або виникнення; виклад заяви та розкриття інформації. Аудитор використовує твердження для розробки цілей аудиту та розробки основних тестів. Основними тестами є тести операцій і балансів і аналітичні процедури, призначені для обґрунтування тверджень. Аудитор повинен отримати достатню компетентну доказову інформацію, щоб забезпечити основу для висновку щодо фінансових звітів, що підлягають аудиту. Якщо достатньо компетентних доказів не може бути отримано, то висновок не може бути виданий.
Напишіть аудиторський звіт для завершення аудиту. Аудиторський звіт буде містити некваліфіковану думку, кваліфіковану думку або відмову від думки. Безпідставна думка означає, що фінансова звітність представлена справедливо відповідно до загальноприйнятих фінансових звітів (GAAP). Кваліфікована думка означає, що фінансова звітність представлена справедливо відповідно до GAAP, за винятком деяких кваліфікаційних питань. Відмова від думки означає, що аудитор не зміг отримати достатньо компетентних доказів для формування думки. Після видання аудиторського звіту аудит завершено.