Proces auditu pro počítačový účetní systém zahrnuje pět hlavních kroků: provedení počátečního přezkumu (plánování auditu); přezkoumávání a hodnocení vnitřních kontrol; testování shody (testování interních kontrol); testování věcné správnosti (testování podrobných údajů); a podávání zpráv (závěry a zjištění). Auditor (i) by měl s klientem dospět k dohodě o rozsahu a omezeních auditu od samého počátku. To umožní účinné a efektivní plnění cílů auditu.
Proveďte předběžný průzkum účetní jednotky. Toto je předběžná práce, jak plánovat, jak by měl být audit prováděn. Auditoři shromažďují informace o počítačově založeném účetním systému, který je relevantní pro plán auditu, včetně: předběžného pochopení toho, jak jsou počítačové účetní funkce organizovány; identifikace počítačového hardwaru a softwaru používaného entitou; předběžné chápání každé významné účetní aplikace zpracované počítačem; a identifikace plánované implementace nových aplikací nebo revizí stávajících aplikací a příslušných kontrol.
Získejte a dokumentujte porozumění vnitřním kontrolám. Existují dva typy ovládacích prvků: obecné a aplikace. Obecné kontroly zahrnují organizaci, správu a zpracování v prostředí počítače, ale nejsou závislé na konkrétních aplikacích. Měly by být otestovány před kontrolami aplikací, protože pokud se zjistí, že jsou neúčinné, nebude se auditor moci spoléhat na ovládací prvky aplikace. Mezi obecné kontroly patří např. Správná segregace povinností, plán katastrof, zálohování souborů, používání štítků, kontrola přístupu, postupy pro získávání a implementaci nových programů a zařízení atd. Kontroly aplikací se týkají konkrétních úkolů prováděných systémem. Obsahují ovládací prvky vstupů, ovládací prvky zpracování a výstupní kontroly a měly by poskytnout přiměřenou jistotu, že inicializace, záznam, zpracování a oznamování údajů jsou řádně provedeny.
Proveďte testování shody, abyste zjistili, že ovládací prvky skutečně existují a fungují podle určení. Existují tři obecné přístupy k testování shody: přístup k testovacím datům, kdy auditor provádí zkušební transakce prostřednictvím systému klienta a porovnává výsledky s předem stanovenými výsledky; přístup integrovaného testovacího zařízení, kdy se fiktivní transakce zpracovávají spolu s reálnými transakcemi a porovnávají se s předem stanovenými výsledky auditorů; a paralelní simulační přístup, v němž jsou reálné transakce zpracovávány prostřednictvím systému klienta, a také prostřednictvím paralelního systému, který auditorem vytvořil stejný program a výsledky jsou porovnávány. Výsledky jakéhokoli z těchto testovacích přístupů by měly auditorovi informovat o tom, zda kontroly existují a zda fungují správně.
Proveďte věcné testování, abyste zjistili, zda jsou data skutečná. Auditoři musí získat a zhodnotit důkazy týkající se tvrzení vedení o účetní závěrce. Existuje pět tvrzení: úplnost; práva a povinnosti; oceňování nebo přidělování; existence nebo výskytu; prezentaci a zveřejnění prohlášení. Auditor používá tvrzení k vypracování cílů auditu a navrhuje věcné testy. Věcné testy jsou testy transakcí a zůstatků a analytické postupy navržené tak, aby doložily tvrzení. Auditor musí získat dostatečnou příslušnou věcnou důkazní informace, aby poskytl základ pro stanovisko k účetní závěrce, která je předmětem auditu. Pokud nelze získat dostatečný dostatečný důkaz, nelze stanovisko vydat.
Pro dokončení auditu napište zprávu auditu. Zpráva o auditu bude obsahovat výrok bez výhrad, kvalifikované stanovisko nebo vyjádření názorů. Bezvýhradné stanovisko znamená, že účetní závěrka je prezentována spravedlivě v souladu s obecně uznávanými účetními závěrkami (GAAP). Výrok s výhradou znamená, že účetní závěrka je prezentována spravedlivě v souladu s účetními předpisy GAAP, s výjimkou některých kvalifikovaných otázek. Odmítnutí stanoviska znamená, že auditor nebyl schopen získat dostatečné množství příslušných důkazů k vypracování stanoviska. Po vydání auditorské zprávy je audit úplný.
