コンピュータ化された会計システムのための監査プロセスは5つの主要なステップを含みます:初期レビューを実行する(監査を計画する)。内部統制の見直しと評価コンプライアンステスト(内部統制のテスト)実体テスト(詳細データのテスト)報告(結論と調査結果)監査人は最初から監査の範囲と制限についてクライアントと理解を深めなければなりません。これにより、監査目的の達成が効果的かつ効率的な方法で容易になります。
事業体の予備調査を実施する。これは、監査の実施方法を計画するための予備作業です。監査人は、監査計画に関連するコンピュータ化された会計システムについての情報を収集します。事業体が使用するコンピュータのハードウェアおよびソフトウェアの識別コンピュータによって処理される重要な各会計アプリケーションの予備的な理解新たな申請の計画的実施または既存の申請の改訂および適用可能な統制の識別。
内部統制について理解を深め、文書化する。コントロールには、一般とアプリケーションの2種類があります。一般統制は、コンピュータ環境内の組織、管理、および処理を網羅する統制であるが、特定のアプリケーションに結び付けられていない。それらが無効であることが判明した場合、監査人はアプリケーション統制に頼ることができないため、それらはアプリケーション統制の前にテストされるべきである。一般的な管理策には、職務の適切な分離、災害計画、ファイルのバックアップ、ラベルの使用、アクセス管理、新しいプログラムや機器の取得および実装の手順などが含まれます。アプリケーション管理は、システムによって実行される特定のタスクに関連します。それらには、入力管理、処理管理、および出力管理が含まれ、データの開始、記録、処理、および報告が適切に行われていることの合理的な保証を提供するべきである。
コンプライアンステストを実行して、コントロールが実際に存在する天候および意図したとおりに機能するかどうかを判断します。コンプライアンステストには、次の3つの一般的なアプローチがあります。テストデータアプローチ。監査担当者がクライアントのシステムを介してテストトランザクションを処理し、その結果を所定の結果と比較します。ダミーのトランザクションが実際のトランザクションと一緒に処理され、監査人と事前に決定された結果と比較される統合テスト機能アプローチ。そして、実際の取引はクライアントのシステムを通して、そして同じプログラムを使用して監査人によって設定された並列システムを通して処理され、結果が比較される並列シミュレーションアプローチ。どちらのテスト手法を使用した結果でも、統制が存在し適切に機能しているかどうかを監査人に知らせるべきである。
データが本物であるかどうかを判断するために実体テストを行います。監査人は、財務諸表に関する経営者の主張に関する証拠を入手し評価しなければならない。 5つの主張があります。権利と義務評価または配分存在または発生声明の提示および開示。監査人は、アサーションを使用して監査目的を開発し、実体テストを設計します。実体テストは、アサーションを実証するために設計された取引と残高のテストおよび分析手順です。監査人は、監査中の財務諸表に関する意見の根拠を提供するのに十分な適格な証拠資料を入手しなければなりません。十分な有能な証拠が得られない場合、意見を出すことはできません。
監査レポートを作成して監査を完了します。監査報告には、限定されていない意見、限定された意見、または意見の否認が含まれます。無限定意見は、財務諸表が一般に公正妥当と認められた財務諸表(GAAP)に従って公正に表示されていることを意味します。適格な意見とは、適格な問題を除き、財務諸表がGAAPに従って公正に表示されていることを意味します。意見の否認は、監査人が意見を形成するのに十分な有能な証拠を入手できなかったことを意味します。監査報告書が発行されると、監査は完了です。
