Wat zijn de verschillende soorten auditprocedures?
Er zijn drie verschillende soorten auditprocedures: gegevensselectie, validatie van betrouwbaarheid en bevestiging van relevantie. De selectie van de gebruikte procedures hangt doorgaans af van het type audit, de reikwijdte en het niveau van interne controle. Een auditprocedure wordt gedefinieerd als de specifieke tests die de auditor uitvoert bij het verzamelen van de benodigde informatie om te evalueren of de auditdoelstellingen zijn bereikt.
Het primaire doel van een audit is meestal om het niveau van naleving van interne en externe beleidsmaatregelen te evalueren, de effectiviteit van interne controles te identificeren en een rapport te verstrekken aan externe en interne doelgroepen. Er zijn verschillende soorten audits, van financieel tot gezondheid en veiligheid. Het doel van de auditprocedures blijft echter hetzelfde.
Meestal hangt de methode die wordt gebruikt om de gegevens te selecteren af van de kenmerken van de gegevens zelf. Voor transactiegegevens die elektronisch beschikbaar zijn, wordt typisch een willekeurig selectieprogramma gebruikt. Het kan heel belangrijk zijn dat de gegevensselectie willekeurig is binnen een specifieke gegevensclassificatie. Een audit van de voltooiing van een veiligheidsrapport over een periode van drie jaar moet bijvoorbeeld de willekeurige selectie van rapporten omvatten die gedurende de hele periode zijn ingediend, en niet een reeks opeenvolgende rapporten die in een kort tijdsbestek zijn ingediend.
Het valideren van de betrouwbaarheid van de gegevens vereist doorgaans een reeks controleprocedures die gericht zijn op het volgen van de oorspronkelijke gegevensbron, het identificeren van wie de oorspronkelijke gegevens heeft gegenereerd en hoe deze zijn voltooid. Het is belangrijk om een onafhankelijke verificatiemethode te gebruiken, bij voorkeur een methode die niet kan worden gewijzigd om het bewijs te leveren dat de gegevens betrouwbaar zijn. Dit type informatie wordt een audit trail genoemd en wordt gebruikt om te bewijzen wie wanneer toegang heeft gehad tot de gegevens.
Een effectieve audit is meestal gericht op specifieke taken of werkgebieden. Het is geen gelegenheid om interessante informatie te verkennen of om mogelijke gedragspatronen te zoeken. Een van de belangrijkste controlewerkzaamheden vanuit een toezichtsperspectief is relevantie. Alle verzamelde gegevens en uitgevoerde tests moeten direct relevant zijn voor de reikwijdte van de audit.
Vaardigheden die doorgaans vereist zijn om een audit uit te voeren, omvatten aandacht voor detail, precisie en een volledig begrip van bedrijfsregels en -vereisten. Audit van financiële overzichten moet worden uitgevoerd door een erkende accountant die een certificeringsprogramma heeft voltooid. Accountants die op andere gebieden werken, zoals veiligheid op de werkplek of informatietechnologie, hebben doorgaans veel opleiding en ervaring op deze gebieden. Schriftelijke communicatievaardigheden zijn meestal erg belangrijk, omdat auditors aan het einde van het auditproces een schriftelijk rapport moeten verstrekken.