Bilgisayarlı bir muhasebe sistemi için denetim süreci beş ana adımdan oluşur: ilk incelemenin yapılması (denetimin planlanması); iç kontrollerin gözden geçirilmesi ve değerlendirilmesi; uygunluk testi (iç kontrollerin test edilmesi); temel test (ayrıntılı verilerin test edilmesi); ve raporlama (sonuçlar ve bulgular). Denetçi (ler) müşteriyle, denetimin kapsamı ve sınırlamaları hakkında en başından bir anlayışa ulaşmalıdır. Bu, denetim amaçlarının etkili ve verimli bir şekilde gerçekleştirilmesini kolaylaştıracaktır.
İşletmenin ön anketini yürütün. Bu, denetimin nasıl yapılması gerektiğini planlamaya yönelik ön çalışmadır. Denetçiler, aşağıdakiler dahil olmak üzere denetim planına uygun bilgisayarlı muhasebe sistemi hakkında bilgi toplar: bilgisayarlı muhasebe fonksiyonunun nasıl organize edildiğine dair ön bir anlayış; işletme tarafından kullanılan bilgisayar donanım ve yazılımının tanımlanması; bilgisayar tarafından işlenen her önemli muhasebe uygulamasının ön anlayışı; ve mevcut uygulamalara ve uygulanabilir kontrollere yeni uygulamaların planlanması veya revizyonların belirlenmesi.
İç kontrollerin anlaşılmasını sağlayın ve belgeleyin. İki tür kontrol vardır: genel ve uygulama. Genel kontroller, bilgisayar ortamında organizasyonu, yönetimi ve işlemeyi kapsayan, ancak belirli uygulamalara bağlı olmayan kontrollerdir. Uygulama kontrollerinden önce test edilmelidirler, çünkü etkili olmadığı tespit edilirse denetçi uygulama kontrollerine güvenemez. Genel kontroller arasında görevlerin uygun şekilde ayrılması, afet planı, dosya yedekleme, etiketlerin kullanımı, erişim kontrolü, yeni program ve ekipmanların alınması ve uygulanması için prosedürler vb. Bunlar girdi kontrollerini, işlem kontrollerini ve çıktı kontrollerini içerir ve verilerin başlatılması, kaydedilmesi, işlenmesi ve raporlanması gerektiği gibi yapıldığından emin olmalıdır.
Kontrollerin gerçekte var olduğu hava koşullarını ve amaçlandığı şekilde çalıştığını belirlemek için uyumluluk testi yapın. Uyumluluk testine üç genel yaklaşım vardır: Denetçinin müşterinin sistemi üzerinden işlediği test işlemlerini gerçekleştirdiği ve ardından sonuçları önceden belirlenmiş sonuçlarla karşılaştırdığı test verileri yaklaşımı; yapay işlemlerin gerçek işlemlerle birlikte işlendiği ve önceden belirlenmiş sonuçlarla denetçilerle karşılaştırıldığı entegre test tesisi yaklaşımı; ve gerçek işlemlerin müşterinin sistemi üzerinden işlendiği ve aynı zamanda denetçilerin oluşturduğu paralel bir sistem aracılığıyla aynı programları kullanan paralel simülasyon yaklaşımı ve sonuçları karşılaştırılır. Bu test yaklaşımlarından hangisinin kullanıldığı sonuçları denetçiye, kontrollerin olup olmadığını ve düzgün çalışıp çalışmadığını bildirmelidir.
Verilerin gerçek olup olmadığını belirlemek için temel sınama gerçekleştirin. Denetçiler, yönetimin finansal tablolarla ilgili iddialarına ilişkin kanıtları bulmalı ve değerlendirmelidir. Beş iddia var: bütünlük; hak ve yükümlülükler; değerleme veya tahsis; varoluş ya da oluşum; beyan sunumu ve açıklamaları. Denetçi, iddiaları denetim hedefleri geliştirmek ve temel testler tasarlamak için kullanır. Önemli testler, işlemlerin ve bakiyelerin testleri ve iddiaları kanıtlamak için tasarlanmış analitik prosedürlerdir. Denetçi, denetlenen mali tablolara ilişkin görüşe temel oluşturmak için yeterli ve delil niteliğinde bir konu edinmelidir. Yeterli yeterli kanıt elde edilemezse, bir görüş bildirilemez.
Denetimi tamamlamak için denetim raporunu yazın. Denetim raporunda niteliksiz bir görüş, nitelikli bir görüş veya görüş reddi yer alacaktır. Niteliksiz görüş, finansal tabloların, genel kabul görmüş finansal tablolara (GAAP) uygun olarak adil bir şekilde sunulduğu anlamına gelir. Nitelikli bir görüş, finansal tabloların bazı nitelendirici konular dışında GAAP'a uygun olarak sunulduğu anlamına gelir. Bir fikir reddi, denetçinin bir görüş oluşturmak için yeterli kanıtı elde edemediği anlamına gelir. Denetim raporu yayınlandıktan sonra denetim tamamlanır.
