Процес ревизије за компјутеризовани рачуноводствени систем укључује пет главних корака: спровођење почетног прегледа (планирање ревизије); разматрање и оцјењивање интерних контрола; тестирање усклађености (тестирање интерних контрола); садржајно тестирање (тестирање детаљних података); и извјештавање (закључци и налази). Ревизор (и) треба да постигну договор са клијентом о обиму и ограничењима ревизије од самог почетка. Ово ће олакшати постизање циљева ревизије на ефикасан и ефикасан начин.
Спровести прелиминарни преглед ентитета. Ово је прелиминарни рад за планирање како треба обавити ревизију. Ревизори прикупљају информације о компјутеризованом рачуноводственом систему који је релевантан за план ревизије, укључујући: прелиминарно разумијевање начина на који су организоване компјутерске функције рачуноводства; идентификацију компјутерског хардвера и софтвера који користи ентитет; прелиминарно разумевање сваке значајне рачуноводствене апликације обрађене од стране рачунара; и идентификација планиране имплементације нових апликација или ревизија постојећих апликација и примјењивих контрола.
Стекните и документујте разумевање унутрашњих контрола. Постоје две врсте контрола: општа и примена. Опште контроле су оне које покривају организацију, управљање и обраду у компјутерском окружењу, али нису везане за одређене апликације. Они би требало да буду тестирани пре контроле примене, јер ако се установи да су неефикасни, ревизор неће моћи да се ослони на контролне апликације. Опште контроле укључују ствари као што су правилно одвајање дужности, план катастрофе, резервне копије датотека, употреба етикета, контрола приступа, процедуре за набавку и имплементацију нових програма и опреме, итд. Они укључују контроле улаза, контроле обраде и контроле излаза и треба да пруже разумно уверење да су покретање, евидентирање, обрада и извештавање података правилно извршени.
Извршите тестирање усклађености да бисте утврдили да ли контроле заиста постоје и функционишу како је планирано. Постоје три општа приступа тестирању усклађености: Приступ тестним подацима, гдје ревизор има тестне трансакције обрађене кроз систем клијента и затим успоређује резултате с унапријед одређеним резултатима; приступ интегрисаног тестирања, гдје се лажне трансакције обрађују заједно са стварним трансакцијама и у поређењу са ревизорима унапријед одређеним резултатима; и паралелни симулациони приступ, у коме се стварне трансакције обрађују преко клијентовог система и такође кроз паралелни систем који је успоставио ревизор користећи исте програме и резултати се упоређују. Резултати тестова који се користе треба да кажу ревизору да ли контроле постоје и да ли функционишу исправно.
Извршите суштинска тестирања да бисте утврдили да ли су подаци стварни. Ревизори морају прибавити и процијенити доказе о тврдњама управе о финансијским извјештајима. Постоји пет тврдњи: потпуност; права и обавезе; процена или додела; постојање или појављивање; презентација изјаве и обелодањивања. Ревизор користи тврдње како би развио циљеве ревизије и осмислио суштинска испитивања. Суштински тестови су тестови трансакција и равнотежа и аналитичке процедуре дизајниране да поткрепе тврдње. Ревизор мора прибавити довољно компетентних доказних питања како би осигурао основу за мишљење о финансијским извјештајима који су под ревизијом. Ако се не могу добити довољни компетентни докази, онда се мишљење не може издати.
Напишите ревизорски извјештај да бисте довршили ревизију. Извештај ревизије ће садржати неквалификовано мишљење, квалификовано мишљење или одрицање од мишљења. Неквалификовано мишљење значи да су финансијски извештаји представљени поштено у складу са опште прихваћеним финансијским извештајима (ГААП). Квалификовано мишљење значи да су финансијски извештаји представљени поштено у складу са ГААП-ом, изузев неких квалификованих питања. Одрицање од мишљења значи да ревизор није био у могућности да прибави довољно компетентних доказа за формирање мишљења. Када се извештај ревизије изда, ревизија је завршена.
