Mener une enquête préliminaire de l'entité. Ce travail préliminaire est de planifier la façon dont la vérification doit être effectuée. Les vérificateurs recueillir des informations sur le système comptable informatisé qui est pertinent pour le plan d'audit, y compris: une compréhension préliminaire de la façon dont les fonctions informatiques de comptabilité sont l'identification organized- du matériel informatique et des logiciels utilisés par l'entité-une compréhension préliminaire de chaque comptable significative demande traitée par ordinateur- et l'identification de la mise en œuvre prévue de nouvelles applications ou des révisions aux applications existantes et contrôles applicables.
Gain et documenter une compréhension des contrôles internes. Il existe deux types de contrôles: généraux et d'application. Les contrôles généraux sont ceux qui couvrent l'organisation, la gestion et le traitement au sein de l'environnement de l'ordinateur, mais ne sont pas liés à des applications particulières. Ils doivent être testés avant les contrôles d'application, car si elles sont jugées inefficaces l'auditeur ne pourra pas compter sur les contrôles d'application. Les contrôles généraux incluent des choses telles que la séparation des tâches, le plan en cas de catastrophe, le fichier de back-up, l'utilisation d'étiquettes, contrôle d'accès, les procédures d'acquisition et de mise en œuvre de nouveaux programmes et de l'équipement, etc. Les contrôles d'application relatifs à des tâches spécifiques effectuées par le système. Ils comprennent des contrôles d'entrée, les contrôles de traitement et de contrôle de sortie et devraient fournir une assurance raisonnable que l'initiateur, l'enregistrement, le traitement et la communication de données sont correctement effectués.
Effectuer des tests de conformité pour déterminer les conditions météorologiques contrôles existent réellement et fonctionnent comme prévu. Il existe trois approches générales pour les essais de conformité: L'approche de données de test, où l'auditeur a opérations de test traitées par le système du client, puis compare les résultats aux prédéterminée sur les résultats de l'approche de l'installation de test intégré, où les transactions fictives sont traitées avec des transactions réelles et rapport des vérificateurs sur les résultats prédéterminée et l'approche de simulation parallèle, dans lequel les transactions réelles sont traitées par le système du client et aussi à travers un système parallèle mis en place par l'auditeur en utilisant les mêmes programmes et les résultats sont comparés. Les résultats de celle de ces approches de test est utilisé doit dire à l'auditeur si les contrôles existent et fonctionnent correctement.
Effectuer des tests de fond pour déterminer si les données est bien réel. Les auditeurs doivent obtenir et évaluer les preuves concernant les affirmations de la direction sur les états financiers. Il ya cinq affirmations: l'homme completeness- et évaluation obligations- ou allocation- existence ou la présentation des états occurrence- et divulgations. L'auditeur utilise les assertions d'élaborer des objectifs de vérification et de concevoir des tests de fond. Les tests de validation sont des tests de transactions et les soldes et les procédures analytiques conçues pour étayer les assertions. L'auditeur doit obtenir des éléments probants compétente suffisante pour fournir une base pour une opinion sur les états financiers en cours de vérification. Si des preuves suffisantes compétente ne peut être obtenu alors un avis ne peut être délivré.
Rédiger le rapport d'audit pour effectuer la vérification. Le rapport d'audit sera une opinion sans réserve, une opinion avec réserve ou une impossibilité d'opinion. Une opinion sans réserve signifie que les états financiers sont présentés fidèlement en conformité avec les états financiers généralement reconnus (PCGR). Signifie Une opinion avec réserve les états financiers sont présentés fidèlement en conformité avec les PCGR, sauf pour certains problème de qualification. Un avertissement de l'opinion signifie que le vérificateur n'a pu obtenir des preuves compétente suffisante pour former une opinion. Une fois que le rapport d'audit est publié l'audit est terminé.