एक कम्प्यूटरीकृत लेखा प्रणाली के लिए ऑडिट प्रक्रिया में पांच मुख्य चरण शामिल हैं: प्रारंभिक समीक्षा का संचालन करना (ऑडिट की योजना बनाना); आंतरिक नियंत्रणों की समीक्षा और आकलन करना; अनुपालन परीक्षण (आंतरिक नियंत्रणों का परीक्षण); मूल परीक्षण (विस्तृत डेटा का परीक्षण); और रिपोर्टिंग (निष्कर्ष और निष्कर्ष)। ऑडिटर (ओं) को शुरुआत से ही ऑडिट के दायरे और सीमाओं के विषय में क्लाइंट के साथ एक समझ बनानी चाहिए। यह प्रभावी और कुशल तरीके से ऑडिट के उद्देश्यों को पूरा करने की सुविधा प्रदान करेगा।
इकाई का प्रारंभिक सर्वेक्षण आयोजित करें। यह प्रारंभिक कार्य है कि किस तरह से ऑडिट किया जाए। लेखा परीक्षक कम्प्यूटरीकृत लेखा प्रणाली के बारे में जानकारी एकत्र करते हैं जो ऑडिट योजना के लिए प्रासंगिक है, जिसमें शामिल हैं: कम्प्यूटरीकृत लेखांकन कार्यों का आयोजन कैसे किया जाता है इसकी प्रारंभिक समझ; इकाई द्वारा उपयोग किए जाने वाले कंप्यूटर हार्डवेयर और सॉफ्टवेयर की पहचान; कंप्यूटर द्वारा संसाधित प्रत्येक महत्वपूर्ण लेखांकन अनुप्रयोग की प्रारंभिक समझ; और मौजूदा अनुप्रयोगों और लागू नियंत्रणों के लिए नए अनुप्रयोगों या संशोधनों के नियोजित कार्यान्वयन की पहचान।
आंतरिक नियंत्रणों की समझ हासिल करें और दस्तावेज़ करें। नियंत्रण दो प्रकार के होते हैं: सामान्य और अनुप्रयोग। सामान्य नियंत्रण वे हैं जो कंप्यूटर वातावरण के भीतर संगठन, प्रबंधन और प्रसंस्करण को कवर करते हैं लेकिन विशेष अनुप्रयोगों से बंधे नहीं होते हैं। उन्हें आवेदन नियंत्रणों से पहले परीक्षण किया जाना चाहिए क्योंकि यदि वे अप्रभावी पाए जाते हैं तो लेखा परीक्षक नियंत्रणों पर भरोसा करने में सक्षम नहीं होगा। सामान्य नियंत्रण में कर्तव्यों का उचित पृथक्करण, आपदा योजना, फाइल बैक-अप, लेबल का उपयोग, अभिगम नियंत्रण, नए कार्यक्रमों और उपकरणों को प्राप्त करने और लागू करने की प्रक्रियाएं आदि शामिल हैं। आवेदन नियंत्रण प्रणाली द्वारा निष्पादित विशिष्ट कार्यों से संबंधित हैं। उनमें इनपुट नियंत्रण, प्रसंस्करण नियंत्रण और आउटपुट नियंत्रण शामिल हैं और उन्हें उचित आश्वासन देना चाहिए कि डेटा की आरंभ, रिकॉर्डिंग, प्रसंस्करण और रिपोर्टिंग ठीक से की जाती है।
मौसम नियंत्रण को निर्धारित करने के लिए अनुपालन परीक्षण का प्रदर्शन वास्तव में मौजूद है और इरादा के अनुसार कार्य करें। अनुपालन परीक्षण के लिए तीन सामान्य दृष्टिकोण हैं: परीक्षण डेटा दृष्टिकोण, जहां लेखा परीक्षक के पास ग्राहक की प्रणाली के माध्यम से संसाधित किए गए परीक्षण लेनदेन हैं और फिर परिणामों की पूर्वनिर्धारित परिणामों से तुलना करते हैं; एकीकृत परीक्षण सुविधा दृष्टिकोण, जहां डमी लेनदेन को वास्तविक लेनदेन के साथ संसाधित किया जाता है और ऑडिटर्स की तुलना में पूर्व निर्धारित परिणाम होते हैं; और समानांतर सिमुलेशन दृष्टिकोण, जिसमें ग्राहक के सिस्टम के माध्यम से वास्तविक लेनदेन को संसाधित किया जाता है और ऑडिटर द्वारा निर्धारित समानांतर प्रणाली के माध्यम से समान कार्यक्रमों का उपयोग करके और परिणामों की तुलना की जाती है। इन परीक्षण दृष्टिकोणों में से जो भी प्रयोग किया जाता है, उसके परिणामों को ऑडिटर को बताना चाहिए कि क्या नियंत्रण मौजूद हैं और ठीक से काम कर रहे हैं।
यदि डेटा वास्तविक है, तो यह निर्धारित करने के लिए महत्वपूर्ण परीक्षण करें। वित्तीय विवरणों के बारे में लेखा परीक्षकों को प्रबंधन के कथनों से संबंधित साक्ष्य प्राप्त करने और उनका मूल्यांकन करना चाहिए। पाँच दावे हैं: पूर्णता; अधिकार आैर दायित्व; मूल्यांकन या आवंटन; अस्तित्व या घटना; बयान प्रस्तुति और खुलासे। लेखा परीक्षक उद्देश्यों को विकसित करने और ठोस परीक्षणों को डिजाइन करने के लिए लेखा परीक्षक का उपयोग करता है। पर्याप्त परीक्षण लेनदेन और संतुलन के परीक्षण हैं और अभिकथनों को प्रमाणित करने के लिए विश्लेषणात्मक प्रक्रियाओं को बनाया गया है। लेखा परीक्षक को ऑडिट के तहत वित्तीय विवरणों के बारे में एक राय देने के लिए पर्याप्त सक्षम साक्ष्य प्राप्त करना होगा। यदि पर्याप्त सक्षम साक्ष्य प्राप्त नहीं किए जा सकते हैं तो एक राय जारी नहीं की जा सकती है।
ऑडिट पूरा करने के लिए ऑडिट रिपोर्ट लिखें। ऑडिट रिपोर्ट में एक अयोग्य राय, एक योग्य राय या राय का अस्वीकरण शामिल होगा। एक अयोग्य राय का अर्थ है कि वित्तीय विवरणों को आम तौर पर स्वीकृत वित्तीय वक्तव्यों (जीएएपी) के अनुसार निष्पक्ष रूप से प्रस्तुत किया जाता है। एक योग्य राय का अर्थ है कि वित्तीय विवरण कुछ योग्य मुद्दे को छोड़कर GAAP के अनुसार निष्पक्ष रूप से प्रस्तुत किए जाते हैं। राय के अस्वीकरण का मतलब है कि ऑडिटर एक राय बनाने के लिए पर्याप्त सक्षम प्रमाण प्राप्त करने में असमर्थ था। ऑडिट रिपोर्ट जारी होने के बाद ऑडिट पूरा हो जाता है।
