Hva er de forskjellige typene tilsynsprosedyrer?
Det er tre forskjellige typer revisjonsprosedyrer: datavalg, pålitelighetsvalidering og relevansbekreftelse. Valg av prosedyrer som brukes, avhenger vanligvis av typen tilsyn, omfanget og nivået av internkontroll. En revisjonsprosedyre er definert som de spesifikke testene som revisor utfører når de samler bevis som kreves for å evaluere om revisjonsmålene er oppfylt.
Det primære formålet med en revisjon er vanligvis å evaluere nivået av samsvar med interne og eksterne retningslinjer, identifisere effektiviteten av interne kontroller og gi en rapport til eksterne og interne målgrupper. Det finnes en rekke forskjellige typer tilsyn, fra økonomisk til helse og sikkerhet. Formålet med revisjonsprosedyrene er imidlertid det samme.
Typisk avhenger metoden som brukes for å velge data, av egenskapene til selve dataene. For transaksjonsdata som er tilgjengelig elektronisk, brukes vanligvis et tilfeldig utvalgsprogram. Det kan være veldig viktig for datautvalget å være tilfeldig innenfor en spesifikk klassifisering av data. For eksempel bør en revisjon av sikkerhetsrapporten fullføre over en treårsperiode omfatte tilfeldig utvalg av rapporter som er arkivert i hele perioden, og ikke en serie sekvensielle rapporter som er arkivert i løpet av en kort tidsramme.
Validering av påliteligheten til dataene krever vanligvis en serie revisjonsprosedyrer som fokuserer på å spore den opprinnelige kilden til dataene, identifisere hvem som genererte de originale dataene og hvordan de ble fullført. Det er viktig å bruke en uavhengig bekreftelsesmetode, helst en som ikke kan endres for å gi bevis på at dataene er pålitelige. Denne typen informasjon kalles en revisjonsspor, og brukes til å bevise hvem som har tilgang til dataene og når.
En effektiv revisjon er vanligvis fokusert på spesifikke oppgaver eller driftsområder. Det er ikke en mulighet til å utforske interessant informasjon eller se etter mulige mønstre i atferd. En av de viktigste revisjonsprosedyrene fra et tilsynsperspektiv er relevans. Alle dataene som samles inn og testene som er utført, må være direkte relevante for omfanget av tilsynet.
Ferdigheter som vanligvis kreves for å utføre en revisjon inkluderer oppmerksomhet på detaljer, presisjon og full forståelse av forretningsregler og krav. Regnskapsrevisjoner må utføres av en lisensiert regnskapsfører som har fullført et sertifiseringsprogram. Revisorer som arbeider på andre områder, for eksempel sikkerhet på arbeidsplassen eller informasjonsteknologi, har vanligvis betydelig utdanning og erfaring på disse områdene. Skriftlige kommunikasjonsevner er vanligvis veldig viktige, ettersom revisorer må levere en skriftlig rapport på slutten av revisjonsprosessen.