Vilka är de olika typerna av revisionsförfaranden?
Det finns tre olika typer av revisionsförfaranden: val av data, validering av tillförlitlighet och bekräftelse av relevans. Valet av de procedurer som används beror vanligtvis på typ av revision, omfattning och nivå för intern kontroll. Ett revisionsförfarande definieras som de specifika tester som revisoren utför när man samlar in de bevis som krävs för att utvärdera om revisionsmålen uppfylls.
Det primära syftet med en revision är vanligtvis att utvärdera nivån på efterlevnaden av interna och externa policyer, identifiera effektiviteten hos interna kontroller och tillhandahålla en rapport till externa och interna målgrupper. Det finns en rad olika typer av revisioner, från ekonomisk till hälsa och säkerhet. Syftet med revisionsförfarandena förblir dock detsamma.
Vanligtvis beror metoden som används för att välja data beroende på egenskaperna för själva uppgifterna. För transaktionsdata som är tillgängliga elektroniskt används ett slumpmässigt urvalsprogram vanligtvis. Det kan vara mycket viktigt för dataval att vara slumpmässigt inom en specifik klassificering av data. Till exempel bör en granskning av säkerhetsrapportens slutförande under en treårsperiod innehålla slumpmässigt urval av rapporter som lämnats in under hela perioden och inte en serie sekvensrapporter som lagts in inom en kort tidsram.
För att verifiera uppgifternas tillförlitlighet krävs vanligtvis en serie revisionsförfaranden som fokuserar på att spåra den ursprungliga datakällan, identifiera vem som genererade de ursprungliga uppgifterna och hur de slutfördes. Det är viktigt att använda en oberoende verifieringsmetod, helst en som inte kan ändras för att ge bevis på att uppgifterna är tillförlitliga. Denna typ av information kallas en revisionsspår och används för att bevisa vem som har tillgång till uppgifterna och när.
En effektiv revision är vanligtvis fokuserad på specifika uppgifter eller verksamhetsområden. Det är inte en möjlighet att utforska intressant information eller leta efter möjliga beteendemönster. En av de viktigaste revisionsförfarandena ur ett tillsynsperspektiv är relevansen. All information som samlas in och tester som utförs måste vara direkt relevanta för revisionens omfattning.
Färdigheter som normalt krävs för att utföra en revision inkluderar uppmärksamhet på detaljer, precision och en fullständig förståelse av affärsregler och krav. Bokslutskontroller måste utföras av en licensierad revisor som har avslutat ett certifieringsprogram. Revisorer som arbetar inom andra områden, t.ex. arbetsplatsens säkerhet eller informationsteknologi, har vanligtvis betydande utbildning och erfarenhet inom dessa områden. Skriftliga kommunikationsförmågor är vanligtvis mycket viktiga, eftersom revisorer måste lämna en skriftlig rapport i slutet av revisionsprocessen.