Het auditproces voor een geautomatiseerd boekhoudsysteem omvat vijf hoofdstappen: het uitvoeren van de eerste beoordeling (planning van de audit); beoordelen en beoordelen van interne controles; compliance testen (testen van de interne controles); inhoudelijke testen (testen van de gedetailleerde gegevens); en rapportage (conclusies en bevindingen). De auditor (s) moeten vanaf het allereerste begin overeenstemming bereiken met de klant over de reikwijdte en beperkingen van de audit. Dit zal de verwezenlijking van de controledoelstellingen op een effectieve en efficiënte manier vergemakkelijken.
Voer een eerste onderzoek uit van de entiteit. Dit zijn voorbereidende werkzaamheden om te plannen hoe de audit moet worden uitgevoerd. De auditors verzamelen informatie over het geautomatiseerde boekhoudsysteem dat relevant is voor het auditplan, waaronder: een eerste begrip van hoe de geautomatiseerde boekhoudfuncties zijn georganiseerd; identificatie van de computerhardware en -software gebruikt door de entiteit; een voorlopig inzicht in elke belangrijke boekhoudapplicatie verwerkt door de computer; en identificatie van de geplande implementatie van nieuwe applicaties of herzieningen van bestaande applicaties en toepasselijke controls.
Krijg en documenteer een begrip van interne controles. Er zijn twee soorten besturingselementen: algemeen en toepassing. Algemene bedieningselementen zijn die voor de organisatie, het beheer en de verwerking binnen de computeromgeving, maar zijn niet gebonden aan bepaalde toepassingen. Ze moeten worden getest voordat de toepassing wordt gecontroleerd, omdat als ze niet effectief blijken te zijn, de auditor niet kan vertrouwen op toepassingscontroles. Algemene controles omvatten zaken als een goede functiescheiding, een rampenplan, bestandsback-up, gebruik van labels, toegangscontrole, procedures voor het verwerven en implementeren van nieuwe programma's en apparatuur, enz. Toepassingscontroles hebben betrekking op specifieke taken die door het systeem worden uitgevoerd. Ze omvatten invoerbesturingselementen, verwerkingsbesturingselementen en uitvoerbesturingselementen en moeten redelijke zekerheid bieden dat het initiëren, vastleggen, verwerken en rapporteren van gegevens correct wordt uitgevoerd.
Voer compliantietests uit om te bepalen of de besturingen daadwerkelijk bestaan en functioneren zoals bedoeld. Er zijn drie algemene benaderingen voor compliancetests: de testgegevensaanpak, waarbij de auditor testtransacties verwerkt via het systeem van de klant en vervolgens de resultaten vergelijkt met vooraf bepaalde resultaten; de geïntegreerde testfaciliteitsaanpak, waarbij dummy-transacties worden verwerkt in combinatie met reële transacties en vergeleken met vooraf door de accountant bepaalde resultaten; en de parallelle simulatiebenadering, waarbij reële transacties worden verwerkt via het systeem van de klant en ook via een parallel systeem opgezet door de auditor met behulp van dezelfde programma's en de resultaten worden vergeleken. De resultaten van welke van deze testbenaderingen ook worden gebruikt, moeten de auditor vertellen of de controles bestaan en naar behoren functioneren.
Voer inhoudelijke tests uit om te bepalen of de gegevens echt zijn. Controleurs moeten bewijsmateriaal verzamelen en beoordelen met betrekking tot de beweringen van het management over de financiële overzichten. Er zijn vijf beweringen: volledigheid; rechten en plichten; waardering of toewijzing; bestaan of voorkomen; verklaring presentatie en onthullingen. De auditor gebruikt de beweringen om controledoelstellingen te ontwikkelen en om inhoudelijke tests te ontwerpen. Inhoudelijke tests zijn tests van transacties en saldi en analytische procedures die zijn ontworpen om de beweringen te onderbouwen. De auditor dient voldoende bekwame bewijsmateriaal te verkrijgen om een basis te vormen voor een oordeel over de financiële overzichten die worden gecontroleerd. Als er niet voldoende competent bewijsmateriaal kan worden verkregen, kan er geen advies worden uitgebracht.
Schrijf het auditrapport om de audit te voltooien. Het auditverslag bevat een goedkeurende verklaring, een oordeel met beperking of een vrijwaring van mening. Een goedkeurende verklaring betekent dat de financiële overzichten eerlijk worden gepresenteerd in overeenstemming met algemeen aanvaarde financiële overzichten (GAAP). Een gekwalificeerd advies betekent dat de financiële overzichten eerlijk worden gepresenteerd in overeenstemming met GAAP, behalve voor enkele kwalificerende kwesties. Een vrijwaring van mening betekent dat de auditor niet in staat was om voldoende competent bewijs te verkrijgen om een oordeel te vormen. Zodra het auditrapport is uitgegeven, is de audit voltooid.