El procés d'auditoria d'un sistema comptable informatitzat implica cinc passos principals: realitzar la revisió inicial (planificar l'auditoria); revisar i avaluar controls interns; prova de compliment (provant els controls interns); assaig substantiu (provant les dades detallades); i informes (conclusions i troballes). L'auditor (s) hauria d'arribar a un enteniment amb el client sobre l'abast i les limitacions de l'auditoria des del principi. Això facilitarà la realització dels objectius d'auditoria d'una manera eficaç i eficient.
Realitzeu una enquesta preliminar de l'entitat. Es tracta d'un treball preliminar per planificar com s'ha de dur a terme l'auditoria. Els auditors recopilen informació sobre el sistema comptable informatitzat que és rellevant per al pla d'auditoria, incloent: una comprensió preliminar de com s'organitzen les funcions comptables informatitzades; identificació del maquinari i programari informàtic utilitzat per l'entitat; una comprensió preliminar de cada aplicació de comptabilitat significativa processada per ordinador; i la identificació de la implementació planificada de noves aplicacions o revisions a les aplicacions existents i als controls aplicables.
Obtenir i documentar una comprensió dels controls interns. Hi ha dos tipus de controls: general i d'aplicació. Els controls generals són aquells que cobreixen l'organització, gestió i processament dins de l'entorn de l'ordinador, però no estan vinculats a aplicacions particulars. S'haurien de provar abans dels controls d'aplicació, perquè si es considera que no són efectius, l'auditor no podrà confiar en els controls de l'aplicació. Els controls generals inclouen elements com ara la segregació adequada de funcions, el pla de desastres, la còpia de seguretat de fitxers, l'ús d'etiquetes, el control d'accés, els procediments per adquirir i implementar nous programes i equips, etc. Els controls d'aplicació es refereixen a tasques específiques realitzades pel sistema. Inclouen els controls d'entrada, els controls de processament i els controls de sortida i han de proporcionar una garantia raonable de que la tasca d'inici, registre, processament i presentació de dades es realitzi correctament.
Realitzeu proves de compliment per determinar el temps en què existeixen els controls i funcionar com es pensa. Hi ha tres enfocaments generals per a les proves de compliment: l'enfocament de dades de prova, on l'auditor té transaccions de prova processades a través del sistema del client i, a continuació, compara els resultats amb resultats predeterminats; l'enfocament integrat de la instal·lació de proves, on es processen transaccions fictícies juntament amb transaccions reals i es comparen amb els auditors resultats predeterminats; i l'enfocament de simulació paral·lela, en què les transaccions reals es processen a través del sistema del client i també a través d'un sistema paral·lel configurat per l'auditor que utilitza els mateixos programes i es comparen els resultats. Els resultats del que s'utilitzi en aquests enfocaments de prova, haurien de dir-li a l'auditor si els controls existeixen i funcionen correctament.
Realitzeu proves de fons per determinar si les dades són reals. Els auditors han d'obtenir i avaluar proves relatives a les afirmacions de la direcció sobre els estats financers. Hi ha cinc afirmacions: la integritat; drets i obligacions; valoració o assignació; existència o ocurrència; presentació i divulgació de declaracions. L'auditor utilitza les afirmacions per desenvolupar objectius d'auditoria i dissenyar proves substantiu. Les proves substancials són proves de transaccions i equilibris i procediments analítics dissenyats per justificar les afirmacions. L'auditor ha d'obtenir la suficient suficiència judicial competent per proporcionar una base per a una opinió sobre els estats financers sota auditoria. Si no es pot obtenir evidència suficient competent, no es pot emetre una opinió.
Escriviu l'informe d'auditoria per completar l'auditoria. L'informe d'auditoria contindrà una opinió no qualificada, una opinió qualificada o una exempció de responsabilitat d'opinió. Una opinió no qualificada significa que els estats financers es presenten de manera equitativa d'acord amb els estats financers generalment acceptats (GAAP). Una opinió qualificada significa que els estats financers es presenten de manera equitativa d'acord amb el GAAP, excepte algun problema qualificat. Una renúncia a l'opinió significa que l'auditor no ha pogut obtenir suficients proves competents per formular una opinió. Un cop emès l'informe d'auditoria, l'auditoria s'ha completat.
