Esistono tre diversi tipi di procedure di audit: selezione dei dati, convalida dell’affidabilità e conferma della pertinenza. La selezione delle procedure utilizzate dipende in genere dal tipo di audit, dall’ambito e dal livello di controllo interno. Una procedura di revisione contabile è definita come le prove specifiche che il revisore esegue durante la raccolta delle prove necessarie per valutare se gli obiettivi della revisione sono raggiunti.
Lo scopo principale di un audit di solito è valutare il livello di conformità alle politiche interne ed esterne, identificare l’efficacia dei controlli interni e fornire una relazione al pubblico esterno ed interno. Esistono diversi tipi di audit, da quelli finanziari a quelli di salute e sicurezza. Lo scopo delle procedure di audit rimane tuttavia lo stesso.
In genere, il metodo utilizzato per selezionare i dati dipende dalle caratteristiche dei dati stessi. Per i dati transazionali disponibili elettronicamente, in genere viene utilizzato un programma di selezione casuale. Può essere molto importante che la selezione dei dati sia casuale all’interno di una specifica classificazione dei dati. Ad esempio, una verifica del completamento dei rapporti di sicurezza su un periodo di tre anni dovrebbe includere la selezione casuale dei rapporti archiviati durante il periodo e non una serie di rapporti sequenziali archiviati in un breve lasso di tempo.
La convalida dell’affidabilità dei dati richiede in genere una serie di procedure di audit incentrate sul tracciamento della fonte originale dei dati, sull’identificazione di chi ha generato i dati originali e su come sono stati completati. È importante utilizzare un metodo di verifica indipendente, preferibilmente uno che non può essere modificato per dimostrare che i dati sono affidabili. Questo tipo di informazioni è chiamato audit trail e viene utilizzato per dimostrare chi ha avuto accesso ai dati e quando.
Un audit efficace di solito si concentra su compiti o aree operative specifici. Non è un’opportunità per esplorare informazioni interessanti o per cercare possibili modelli di comportamento. Una delle procedure di audit più importanti dal punto di vista della vigilanza è la pertinenza. Tutti i dati raccolti e i test eseguiti devono essere direttamente pertinenti all’ambito dell’audit.
Le competenze generalmente richieste per condurre un audit includono l’attenzione ai dettagli, la precisione e una piena comprensione delle regole e dei requisiti aziendali. Gli audit di bilancio devono essere condotti da un contabile autorizzato che ha completato un programma di certificazione. I revisori che lavorano in altri settori, come la sicurezza sul lavoro o la tecnologia dell’informazione, in genere hanno una significativa istruzione ed esperienza in questi campi. Le abilità comunicative scritte sono di solito molto importanti, poiché i revisori sono tenuti a fornire una relazione scritta al termine del processo di revisione.