O processo de auditoria de um sistema contábil informatizado envolve cinco etapas principais: conduzir a revisão inicial (planejar a auditoria); revisão e avaliação de controles internos; teste de conformidade (testando os controles internos); testes substantivos (testando os dados detalhados); e relato (conclusões e descobertas). O (s) auditor (es) devem chegar a um entendimento com o cliente sobre o escopo e as limitações da auditoria desde o início. Isso facilitará a realização dos objetivos da auditoria de maneira eficaz e eficiente.
Realize uma pesquisa preliminar da entidade. Este é um trabalho preliminar para planejar como a auditoria deve ser conduzida. Os auditores coletam informações sobre o sistema contábil informatizado que é relevante para o plano de auditoria, incluindo: um entendimento preliminar de como as funções contábeis computadorizadas são organizadas; identificação do hardware e software usados pela entidade; um entendimento preliminar de cada aplicativo contábil significativo processado por computador; e identificação da implementação planejada de novos aplicativos ou revisões de aplicativos existentes e controles aplicáveis.
Ganhe e documente uma compreensão dos controles internos. Existem dois tipos de controles: geral e aplicativo. Controles gerais são aqueles que cobrem a organização, o gerenciamento e o processamento no ambiente do computador, mas não estão vinculados a aplicativos específicos. Eles devem ser testados antes dos controles do aplicativo porque, se forem considerados ineficazes, o auditor não poderá confiar nos controles do aplicativo. Os controles gerais incluem coisas como segregação adequada de tarefas, plano de desastre, backup de arquivos, uso de rótulos, controle de acesso, procedimentos para aquisição e implementação de novos programas e equipamentos, etc. Os controles de aplicativos estão relacionados a tarefas específicas executadas pelo sistema. Eles incluem controles de entrada, controles de processamento e controles de saída e devem fornecer uma garantia razoável de que o início, o registro, o processamento e a geração de relatórios dos dados são realizados adequadamente.
Realize testes de conformidade para determinar se os controles realmente existem e funcionam conforme o esperado. Existem três abordagens gerais para o teste de conformidade: A abordagem de dados de teste, em que o auditor realiza transações de teste processadas pelo sistema do cliente e, em seguida, compara os resultados com resultados predeterminados; a abordagem de facilidade de teste integrada, onde transações simuladas são processadas junto com transações reais e comparadas com resultados predeterminados dos auditores; e a abordagem de simulação paralela, na qual as transações reais são processadas através do sistema do cliente e também através de um sistema paralelo estabelecido pelo auditor usando os mesmos programas e os resultados são comparados. Os resultados de qualquer uma dessas abordagens de teste são usados devem informar ao auditor se os controles existem e estão funcionando adequadamente.
Realize testes substantivos para determinar se os dados são reais. Os auditores devem obter e avaliar evidências relativas às afirmações da administração sobre as demonstrações contábeis. Existem cinco afirmações: completude; direitos e deveres; avaliação ou alocação; existência ou ocorrência; apresentação de demonstrações e divulgações. O auditor usa as afirmações para desenvolver objetivos de auditoria e projetar testes substantivos. Testes substantivos são testes de transações e balanços e procedimentos analíticos projetados para substanciar as afirmações. O auditor deve obter suficiente evidência competente para fornecer uma base para uma opinião sobre as demonstrações financeiras sob auditoria. Se provas suficientes não puderem ser obtidas, então uma opinião não poderá ser emitida.
Escreva o relatório de auditoria para concluir a auditoria. O relatório de auditoria conterá uma opinião sem ressalvas, uma opinião qualificada ou uma abstenção de opinião. Uma opinião sem reservas significa que as demonstrações financeiras são apresentadas de forma justa de acordo com as demonstrações financeiras geralmente aceitas (GAAP). Uma opinião qualificada significa que as demonstrações contábeis são apresentadas de forma justa de acordo com o GAAP, exceto por alguma questão qualificável. Uma abstenção de opinião significa que o auditor não conseguiu obter provas competentes suficientes para formar uma opinião. Depois que o relatório de auditoria é emitido, a auditoria é concluída.