Jaké jsou různé typy auditorských postupů?
Existují tři různé typy auditorských postupů: výběr dat, ověření spolehlivosti a potvrzení relevantnosti. Výběr použitých postupů obvykle závisí na typu auditu, rozsahu a úrovni vnitřní kontroly. Postup auditu je definován jako specifické testy, které auditor provádí při shromažďování důkazů požadovaných k vyhodnocení, zda jsou splněny cíle auditu.
Hlavním účelem auditu je obvykle vyhodnotit úroveň souladu s interními a externími politikami, identifikovat účinnost interních kontrol a podat zprávu externím a interním publikum. Existuje řada různých typů auditů, od finančních po zdravotní a bezpečnost. Účel auditorských postupů však zůstává stejný.
Metoda použitá pro výběr dat obvykle závisí na vlastnostech samotných dat. Pro transakční data, která jsou dostupná elektronicky, se obvykle používá program náhodného výběru. Může být velmi důležité, aby byl výběr dat náhodný v rámci konkrétní klasifikace dat. Například audit dokončení zprávy o bezpečnosti za období tří let by měl zahrnovat náhodný výběr zpráv podaných po celé období, a nikoli sérii sekvenčních zpráv podaných v krátkém časovém rámci.
Ověření spolehlivosti údajů obvykle vyžaduje řadu auditorských postupů, které se zaměřují na sledování původního zdroje dat, identifikaci původních dat a způsob jejich dokončení. Je důležité použít nezávislý způsob ověřování, nejlépe takový, který nelze změnit, aby se prokázal spolehlivost údajů. Tento typ informací se nazývá auditní stopa a používá se k prokázání toho, kdo a kdy data přistupoval.
Efektivní audit je obvykle zaměřen na konkrétní úkoly nebo oblasti provozu. Není to příležitost prozkoumat zajímavé informace nebo hledat možné vzorce chování. Jedním z nejdůležitějších auditorských postupů z hlediska dohledu je relevance. Všechny shromážděné údaje a provedené testy musí být přímo relevantní pro rozsah auditu.
Dovednosti obvykle vyžadované k provedení auditu zahrnují pozornost k detailům, přesnosti a plné pochopení obchodních pravidel a požadavků. Audity finančních výkazů musí být prováděny účetním s licencí, který dokončil certifikační program. Auditoři pracující v jiných oblastech, jako je bezpečnost na pracovišti nebo informační technologie, mají v těchto oborech obvykle značné vzdělání a zkušenosti. Psané komunikační dovednosti jsou obvykle velmi důležité, protože auditoři musí na konci procesu auditu poskytnout písemnou zprávu.