Jakie są różne rodzaje procedur kontroli?
Istnieją trzy różne rodzaje procedur badania: wybór danych, sprawdzanie wiarygodności i potwierdzanie trafności. Wybór zastosowanych procedur zazwyczaj zależy od rodzaju audytu, zakresu i poziomu kontroli wewnętrznej. Procedurę audytu definiuje się jako konkretne testy, które biegły rewident przeprowadza podczas gromadzenia dowodów wymaganych do oceny, czy cele audytu są spełnione.
Podstawowym celem audytu jest zazwyczaj ocena poziomu zgodności z polityką wewnętrzną i zewnętrzną, identyfikacja skuteczności kontroli wewnętrznych oraz dostarczenie raportu do odbiorców zewnętrznych i wewnętrznych. Istnieje wiele różnych rodzajów kontroli, od finansów po zdrowie i bezpieczeństwo. Cel procedur kontroli pozostaje jednak taki sam.
Zazwyczaj metoda stosowana do wybierania danych zależy od właściwości samych danych. W przypadku danych transakcyjnych dostępnych elektronicznie zwykle stosuje się losowy program selekcji. Bardzo ważne może być losowe wybieranie danych w ramach określonej klasyfikacji danych. Na przykład audyt wypełnienia raportu o bezpieczeństwie w okresie trzech lat powinien obejmować losowy wybór raportów złożonych w tym okresie, a nie serię raportów sekwencyjnych złożonych w krótkim okresie czasu.
Sprawdzanie wiarygodności danych zazwyczaj wymaga szeregu procedur kontrolnych, które koncentrują się na śledzeniu oryginalnego źródła danych, określeniu, kto wygenerował oryginalne dane i jak zostało wykonane. Ważne jest, aby zastosować niezależną metodę weryfikacji, najlepiej taką, której nie można zmienić w celu udowodnienia, że dane są wiarygodne. Ten rodzaj informacji nazywa się ścieżką audytu i służy do udowodnienia, kto i kiedy uzyskał dostęp do danych.
Skuteczny audyt zwykle koncentruje się na konkretnych zadaniach lub obszarach działania. Nie jest to okazja do poszukiwania interesujących informacji ani szukania możliwych wzorców zachowań. Jedną z najważniejszych procedur badania z perspektywy nadzorczej jest trafność. Wszystkie zebrane dane i przeprowadzone testy muszą być bezpośrednio związane z zakresem audytu.
Umiejętności zwykle wymagane do przeprowadzenia audytu obejmują dbałość o szczegóły, precyzję oraz pełne zrozumienie reguł biznesowych i wymagań. Audyty sprawozdań finansowych muszą być przeprowadzane przez licencjonowanego księgowego, który ukończył program certyfikacji. Audytorzy pracujący w innych obszarach, takich jak bezpieczeństwo w miejscu pracy lub technologia informacyjna, zazwyczaj posiadają znaczne wykształcenie i doświadczenie w tych dziedzinach. Umiejętności w zakresie pisemnej komunikacji są zwykle bardzo ważne, ponieważ audytorzy są zobowiązani do przedstawienia pisemnego sprawozdania na koniec procesu audytu.