A számítógépes számviteli rendszer ellenőrzési folyamata öt fő lépésből áll: az első felülvizsgálat elvégzése (az ellenőrzés tervezése); belső ellenőrzések felülvizsgálata és értékelése; megfelelőségi vizsgálat (a belső ellenőrzések tesztelése); érdemi tesztelés (a részletes adatok tesztelése); és jelentéstétel (következtetések és megállapítások). A könyvvizsgáló (k) a kezdetektől fogva meg kell érteniük az ügyféllel az ellenőrzés hatókörét és korlátait. Ez megkönnyíti az ellenőrzési célok hatékony és eredményes megvalósítását.
Végezze el az egység előzetes felmérését. Ez az előkészítő munka az ellenőrzés elvégzésének tervezéséhez. A könyvvizsgálók összegyűjti az ellenőrzési terv szempontjából releváns számítógépes számviteli rendszert, beleértve: a számítógépes számviteli funkciók szervezésének előzetes megértését; az egység által használt számítógépes hardver és szoftver azonosítása; a számítógéppel feldolgozott minden jelentős számviteli alkalmazás előzetes megértése; és az új alkalmazások tervezett végrehajtásának vagy a meglévő alkalmazások és az alkalmazandó ellenőrzések felülvizsgálatának azonosítása.
Nyerje és dokumentálja a belső ellenőrzések megértését. Kétféle vezérlés létezik: általános és alkalmazás. Az általános ellenőrzések azok, amelyek a számítógépes környezeten belüli szervezésre, kezelésre és feldolgozásra terjednek ki, de nem kapcsolódnak bizonyos alkalmazásokhoz. Ezeket az alkalmazás ellenőrzése előtt meg kell vizsgálni, mert ha eredménytelennek bizonyulnak, a könyvvizsgáló nem tud támaszkodni az alkalmazásellenőrzésre. Az általános ellenőrzések magukban foglalják a feladatok megfelelő szétválasztását, a katasztrófavédelmi tervet, a fájlmentést, a címkék használatát, a hozzáférés-ellenőrzést, az új programok és berendezések beszerzésének és végrehajtásának eljárásait, stb. Az alkalmazásellenőrzések a rendszer által elvégzett konkrét feladatokhoz kapcsolódnak. Ezek magukban foglalják a bemeneti ellenőrzéseket, a feldolgozási ellenőrzéseket és a kimeneti ellenőrzéseket, és ésszerű bizonyosságot kell biztosítaniuk arra vonatkozóan, hogy az adatok kezdeményezése, rögzítése, feldolgozása és jelentése megfelelő.
Végezze el a megfelelőségi tesztelést az időjárás meghatározásához, és a rendeltetés szerint működik. A megfelelés tesztelésének három általános megközelítése van: a tesztadat-megközelítés, ahol a könyvvizsgáló az ügyfél rendszerén keresztül feldolgozott vizsgálati tranzakciókat végez, majd összehasonlítja az eredményeket előre meghatározott eredményekkel; az integrált vizsgálati létesítmény megközelítése, ahol a dummy tranzakciókat valós tranzakciókkal együtt dolgozzák fel, és összehasonlítják a könyvvizsgálók előre meghatározott eredményekkel; és a párhuzamos szimulációs megközelítést, amelyben a valós tranzakciókat az ügyfél rendszerén keresztül dolgozzák fel, és egy, a könyvvizsgáló által ugyanazon programokkal létrehozott párhuzamos rendszeren keresztül, és az eredményeket összevetjük. A vizsgálati módszerek bármelyikének eredményeit tájékoztatnia kell a könyvvizsgálót, ha az ellenőrzések léteznek és megfelelően működnek.
Végezzen lényeges tesztelést annak megállapítására, hogy az adatok valósak-e. A könyvvizsgálónak meg kell szereznie és értékelnie kell a vezetés által a pénzügyi kimutatásokra vonatkozó állításokat. Öt állítás van: teljesség; jogok és kötelezettségek; értékelés vagy allokáció; létezés vagy előfordulás; nyilatkozat bemutatása és közzététele. A könyvvizsgáló az ellenőrzési célok kidolgozására és az érdemi tesztek kidolgozására vonatkozó állításokat használja. A lényegi tesztek az állítások igazolására szolgáló tranzakciók és egyenlegek és analitikai eljárások tesztjei. A könyvvizsgálónak elegendő kompetens bizonyítékot kell szereznie ahhoz, hogy alapul szolgáljon az auditált pénzügyi kimutatásokkal kapcsolatos véleményhez. Ha elegendő kompetens bizonyítékot nem lehet beszerezni, akkor nem adható ki vélemény.
Írja be az ellenőrzési jelentést az ellenőrzés befejezéséhez. A könyvvizsgálói jelentés tartalmatlan véleményt, minősített véleményt vagy véleménynyilatkozatot tartalmaz. A minősítés nélküli vélemény azt jelenti, hogy a pénzügyi kimutatásokat az általánosan elfogadott pénzügyi kimutatások (GAAP) szerint tisztességesen mutatják be. A minősített vélemény azt jelenti, hogy a pénzügyi kimutatásokat a GAAP-nak megfelelően kell bemutatni, kivéve néhány minősítő kérdést. A vélemény kizárása azt jelenti, hogy a könyvvizsgáló nem tudott elegendő kompetens bizonyítékot szerezni a vélemény kialakításához. Az ellenőrzési jelentés kiadása után az ellenőrzés befejeződött.
