Jakie są różne rodzaje procedur kontroli?
Istnieją trzy różne rodzaje procedur kontroli: wybór danych, walidacja niezawodności i potwierdzenie znaczenia. Wybór zastosowanych procedur zwykle zależy od rodzaju audytu, zakresu i poziomu kontroli wewnętrznej. Procedura audytu jest definiowana jako konkretne testy, które przeprowadza audytor podczas gromadzenia dowodów wymaganych do oceny, czy cele audytu są spełnione.
Podstawowym celem audytu zwykle jest ocena poziomu zgodności z polityką wewnętrzną i zewnętrzną, tożsamość skuteczność kontroli wewnętrznych i przedstawienie raportu do widzów zewnętrznych i wewnętrznych. Istnieje szereg różnych rodzajów audytu, od finansowego po zdrowie i bezpieczeństwo. Cel procedur audytu pozostaje jednak taki sam. W przypadku danych transakcyjnych, które są dostępne elektronicznie, zwykle stosuje się losowy program selekcji. Może to być vWażne, aby wybór danych był losowy w ramach określonej klasyfikacji danych. Na przykład audyt ukończenia zgłaszania bezpieczeństwa w ciągu trzech lat powinien obejmować losowy wybór raportów złożonych przez cały okres, a nie serię sekwencyjnych raportów złożonych w krótkim czasie.
Sprawdzanie wiarygodności danych zwykle wymaga serii procedur audytu, które koncentrują się na śledzeniu oryginalnego źródła danych, identyfikacji, kto wygenerował oryginalne dane i sposób ich zakończenia. Ważne jest, aby zastosować niezależną metodę weryfikacji, najlepiej taką, której nie można zmienić, aby przedstawić dowód, że dane są wiarygodne. Ten rodzaj informacji nazywa się szlakiem audytu i służą do udowodnienia, kto dostęp do danych i kiedy.
Skuteczny audyt zwykle koncentruje się na określonych zadaniach lub obszarach działania. To nie jest okazja do odkrycia interesującychinformacje lub poszukiwanie możliwych wzorców w zachowaniu. Jedną z najważniejszych procedur audytu z perspektywy nadzorczej jest znaczenie. Wszystkie zebrane dane i przeprowadzone testy muszą być bezpośrednio istotne dla zakresu audytu.
Umiejętności zwykle wymagane do przeprowadzenia audytu obejmują dbałość o szczegóły, precyzję i pełne zrozumienie zasad i wymagań biznesowych. Audyty sprawozdania finansowego muszą zostać przeprowadzone przez licencjonowanego księgowego, który ukończył program certyfikacyjny. Audytorzy pracujący w innych obszarach, takich jak bezpieczeństwo w miejscu pracy lub technologia informacyjna, zwykle mają znaczące wykształcenie i doświadczenie w tych dziedzinach. Umiejętności komunikacji pisemnej są zwykle bardzo ważne, ponieważ audytorzy są zobowiązani do dostarczenia pisemnego raportu na końcu procesu audytu.