计算机化会计系统的审计过程涉及五个主要步骤:进行初步审查(规划审计);审查和评估内部控制;合规性测试(测试内部控制);实质性测试(测试详细数据);和报告(结论和发现)。审核员应从一开始就与审核的范围和限制达成谅解。这将有助于以有效和高效的方式完成审计目标。
对该实体进行初步调查。这是计划如何进行审计的初步工作。审计员收集与审计计划相关的计算机化会计系统的信息,包括:初步了解计算机化会计职能的组织方式;识别实体使用的计算机硬件和软件;初步了解计算机处理的每个重要会计申请;确定新应用程序的计划实施或对现有应用程序和适用控制的修订。
获得并记录对内部控制的理解。有两种类型的控件:通用和应用程序。一般控制是指涵盖计算机环境中的组织,管理和处理但不依赖于特定应用程序的控制。应在应用程序控制之前对它们进行测试,因为如果发现它们无效,审计员将无法依赖应用程序控制。一般控制包括适当的职责分离,灾难计划,文件备份,标签使用,访问控制,获取和实施新程序和设备的程序等。应用程序控制涉及系统执行的特定任务。它们包括输入控制,处理控制和输出控制,并应提供合理的保证,即正确执行数据的启动,记录,处理和报告。
执行一致性测试以确定控件实际存在的天气并按预期运行。合规性测试有三种通用方法:测试数据方法,审计员通过客户系统处理测试事务,然后将结果与预定结果进行比较;综合测试设施方法,虚拟交易与实际交易一起处理,并与审计师的预定结果进行比较;和并行仿真方法,其中通过客户系统处理实际交易,也通过审计员使用相同程序设置的并行系统处理,并比较结果。使用这些测试方法中的任何一种的结果应该告诉审核员控制是否存在并且是否正常运行。
执行实质性测试以确定数据是否真实。审计师必须获取和评估有关管理层对财务报表主张的证据。有五个断言:完整性;权利和义务;估价或分配;存在或发生;声明陈述和披露。审计员使用断言来制定审计目标并设计实质性测试。实质性测试是用于证实这些断言的交易和余额以及分析程序的测试。审计师必须获得足够的主管证据,以便为审计中的财务报表提供意见。如果无法获得足够的合格证据,则无法发表意见。
编写审计报告以完成审计。审计报告将包含无保留意见,合格意见或免责声明。无保留意见意味着财务报表是根据公认的财务报表(GAAP)公平披露的。合格意见意味着财务报表按照公认会计原则公允地列报,除了一些符合条件的问题。免责声明意味着审计师无法获得足够的合格证据来形成意见。审计报告一旦发布,审计就完成了。