Der Prüfungsprozess für ein computergestütztes Buchhaltungssystem umfasst fünf Hauptschritte: Durchführen der Erstprüfung (Planung der Prüfung); Überprüfung und Bewertung der internen Kontrollen; Konformitätsprüfung (Testen der internen Kontrollen); inhaltliche Prüfung (Prüfung der detaillierten Daten); und Berichterstattung (Schlussfolgerungen und Erkenntnisse). Der / die Auditor (s) sollte sich von Anfang an mit dem Kunden auf den Umfang und die Grenzen des Audits einigen. Dies wird die effektive und effiziente Erreichung der Prüfungsziele erleichtern.
Führen Sie eine vorläufige Umfrage bei der Entität durch. Dies ist eine vorbereitende Arbeit, um zu planen, wie die Prüfung durchgeführt werden soll. Die Prüfer sammeln Informationen über das rechnergestützte Rechnungsführungssystem, die für den Prüfplan relevant sind, darunter: ein vorläufiges Verständnis der Organisation der rechnergestützten Rechnungslegungsfunktionen; Identifizierung der von der Entität verwendeten Computerhardware und -software; ein vorläufiges Verständnis aller wesentlichen, vom Computer verarbeiteten Buchhaltungsanwendungen; Identifizierung der geplanten Implementierung neuer Anwendungen oder Überarbeitungen bestehender Anwendungen und anwendbarer Steuerelemente.
Ein Verständnis für interne Kontrollen erlangen und dokumentieren. Es gibt zwei Arten von Steuerelementen: Allgemein und Anwendung. Allgemeine Steuerelemente betreffen die Organisation, Verwaltung und Verarbeitung in der Computerumgebung, sind jedoch nicht an bestimmte Anwendungen gebunden. Sie sollten vor den Anwendungskontrollen getestet werden, da der Auditor, falls sie sich als unwirksam erweisen, nicht auf Anwendungskontrollen zurückgreifen kann. Zu den allgemeinen Kontrollen gehören die ordnungsgemäße Aufgabentrennung, der Katastrophenplan, die Sicherung der Dateien, die Verwendung von Etiketten, die Zugriffskontrolle, Verfahren zur Beschaffung und Implementierung neuer Programme und Geräte usw. Die Anwendungssteuerungen beziehen sich auf bestimmte vom System ausgeführte Aufgaben. Sie umfassen Eingabekontrollen, Verarbeitungskontrollen und Ausgabekontrollen und sollten mit angemessener Sicherheit gewährleisten, dass die Einleitung, Aufzeichnung, Verarbeitung und Berichterstattung von Daten ordnungsgemäß durchgeführt werden.
Führen Sie Konformitätsprüfungen durch, um festzustellen, ob die Kontrollen tatsächlich vorhanden sind und wie beabsichtigt. Es gibt drei allgemeine Ansätze für das Testen der Konformität: Der Testdatenansatz, bei dem der Prüfer Testtransaktionen durch das System des Kunden verarbeitet und die Ergebnisse mit vorbestimmten Ergebnissen vergleicht. der integrierte Testfazilität-Ansatz, bei dem Scheintransaktionen zusammen mit realen Transaktionen verarbeitet und mit den vorgegebenen Ergebnissen des Auditors verglichen werden; und der parallele Simulationsansatz, bei dem reale Transaktionen durch das System des Kunden und auch durch ein paralleles System verarbeitet werden, das vom Wirtschaftsprüfer mit denselben Programmen eingerichtet und die Ergebnisse verglichen werden. Die Ergebnisse dieser Testansätze sollten dem Auditor mitteilen, ob die Kontrollen vorhanden sind und ordnungsgemäß funktionieren.
Führen Sie umfangreiche Tests durch, um festzustellen, ob die Daten echt sind. Die Prüfer müssen Nachweise für die Behauptungen des Managements in Bezug auf die Finanzabschlüsse einholen und bewerten. Es gibt fünf Behauptungen: Vollständigkeit; Rechte und Pflichten; Bewertung oder Zuteilung; Existenz oder Vorkommen; Darstellung der Angaben und Angaben. Der Prüfer verwendet die Aussagen, um Prüfungsziele zu entwickeln und inhaltliche Tests zu entwerfen. Wesentliche Tests sind Tests von Transaktionen und Salden sowie analytische Verfahren, die die Behauptungen begründen sollen. Der Abschlussprüfer muss sich um ausreichend sachdienliche Beweismittel kümmern, um eine Grundlage für die Beurteilung des geprüften Jahresabschlusses zu geben. Wenn keine ausreichenden Nachweise vorliegen, kann keine Stellungnahme abgegeben werden.
Schreiben Sie den Prüfbericht, um die Prüfung abzuschließen. Der Prüfungsbericht enthält ein uneingeschränktes Prüfungsurteil, ein qualifiziertes Prüfungsurteil oder einen Disclaimer. Ein uneingeschränkter Bestätigungsvermerk bedeutet, dass der Abschluss in Übereinstimmung mit den allgemein anerkannten Abschlüssen (GAAP) dargestellt wird. Ein qualifiziertes Prüfungsurteil bedeutet, dass der Abschluss mit Ausnahme einiger qualifizierender Sachverhalte in Übereinstimmung mit den GAAP dargestellt wird. Ein Haftungsausschluss bedeutet, dass der Abschlussprüfer keine ausreichenden sachdienlichen Nachweise für die Erstellung eines Prüfungsurteils erhalten konnte. Sobald der Prüfbericht erstellt wurde, ist die Prüfung abgeschlossen.