Wat zijn de verschillende auditstappen?
Er worden vier verschillende auditstappen gevolgd bij elke financiële of systeemaudit: planning en risicobeoordeling, testen van interne controles, gegevensgerichte werkzaamheden en afronding. Het doel van deze auditstappen is om een standaardproces te bieden dat bij elke audit wordt gebruikt. In de meeste organisaties wordt een audit uitgevoerd door de interne auditafdeling of een extern audit- of accountantskantoor.
Planning- en risicobeoordelingsauditstappen worden doorgaans vóór het einde van het boekjaar uitgevoerd en worden gebruikt om informatie te verzamelen. De auditor neemt de tijd om meer te weten te komen over de branche, regelgeving, boekhoudbeleid en informatiesystemen. In deze fase werken veel auditors vanaf een externe locatie, omdat de meeste informatie beschikbaar is via onafhankelijke bronnen.
Om de audit effectief te plannen, moet de totale scope worden geëvalueerd en gedocumenteerd. Een standaard financiële audit is beperkt in omvang tot transacties die in de huidige periode hebben plaatsgevonden en wordt vaak op beknopt niveau afgerond. Het aantal transacties en dollarwaarden worden gebruikt om de boven- en ondergrenzen te bepalen die zullen worden gebruikt om de auditwaarden in te stellen. De branche, de kracht van interne controles en eventuele door het management aan de orde gestelde kwesties bepalen de risicobeoordeling voor de audit.
Een van de belangrijkste van alle auditstappen is het testen van de interne controles. Deze processen en procedures worden gebruikt om ervoor te zorgen dat de juiste goedkeuringen aanwezig zijn voordat de betaling wordt uitgevoerd of transacties in het systeem worden ingevoerd. De primaire methode voor interne controletests is om transacties willekeurig te selecteren en de brondocumentatie te controleren. Als een willekeurige selectie uit een representatieve steekproef constateert dat de controles zwak waren of ontbraken, moet de steekproefomvang worden vergroot.
Inhoudelijke procedures is het feitelijke proces van het verzamelen van fysiek bewijs van transacties en het verifiëren van de op een specifieke rekening geposte waarde wordt ondersteund door feitelijke documenten. Dit aspect van de audit is het meest tijdrovend en is zeer gedetailleerd werk. Het account dat voor dit type beoordeling is geselecteerd, varieert, maar is meestal een account dat een reeks activiteiten met een hoge en lage dollar volgt.
De laatste fase van de audit is de afronding. Dit is het opstellen van een rapport aan het management met een overzicht van alle procedures die zijn gebruikt om de audit uit te voeren, het resultaat van de verschillende processen en ondersteunende documentatie. Auditrapporten hebben verschillende indelingen of lay-outs die worden gebruikt, afhankelijk van de doelgroep. De meeste banken hebben bijvoorbeeld een gecontroleerde jaarrekening nodig bij het aanvragen van een zakelijke lening. Ze hebben vaak een voorkeursformaat, waardoor het vergelijken en beoordelen een eenvoudiger proces is.