Es gibt drei verschiedene Arten von Auditverfahren: Datenauswahl, Zuverlässigkeitsvalidierung und Relevanzbestätigung. Die Auswahl der angewandten Verfahren hängt typischerweise von der Art der Prüfung, dem Umfang und dem Grad der internen Kontrolle ab. Ein Auditverfahren ist definiert als die spezifischen Tests, die der Auditor bei der Sammlung der erforderlichen Nachweise durchführt, um zu beurteilen, ob die Auditziele erreicht werden.
Der Hauptzweck eines Audits besteht normalerweise darin, den Grad der Einhaltung interner und externer Richtlinien zu bewerten, die Wirksamkeit der internen Kontrollen zu ermitteln und einen Bericht an externe und interne Zielgruppen bereitzustellen. Es gibt eine Reihe verschiedener Arten von Audits, von Finanz- bis hin zu Gesundheits- und Sicherheitsprüfungen. Der Zweck der Prüfungshandlungen bleibt jedoch derselbe.
In der Regel hängt die zum Auswählen der Daten verwendete Methode von den Eigenschaften der Daten selbst ab. Für elektronisch verfügbare Transaktionsdaten wird typischerweise ein Zufallsauswahlprogramm verwendet. Es kann sehr wichtig sein, dass die Datenauswahl innerhalb einer bestimmten Datenklassifikation zufällig ist. Beispielsweise sollte eine Prüfung der Fertigstellung des Sicherheitsberichts über einen Zeitraum von drei Jahren eine zufällige Auswahl von Berichten umfassen, die während des gesamten Zeitraums eingereicht werden, und nicht eine Reihe von aufeinanderfolgenden Berichten, die in einem kurzen Zeitraum eingereicht werden.
Die Validierung der Zuverlässigkeit der Daten erfordert in der Regel eine Reihe von Prüfverfahren, die sich darauf konzentrieren, die ursprüngliche Quelle der Daten zu verfolgen, zu ermitteln, wer die ursprünglichen Daten generiert hat und wie sie abgeschlossen wurden. Es ist wichtig, eine unabhängige Überprüfungsmethode zu verwenden, vorzugsweise eine, die nicht geändert werden kann, um den Nachweis der Zuverlässigkeit der Daten zu erbringen. Diese Art von Informationen wird als Audit-Trail bezeichnet und wird verwendet, um nachzuweisen, wer wann auf die Daten zugegriffen hat.
Eine wirksame Prüfung konzentriert sich in der Regel auf bestimmte Aufgaben oder Tätigkeitsbereiche. Es ist keine Gelegenheit, interessante Informationen zu erforschen oder nach möglichen Verhaltensmustern zu suchen. Einer der wichtigsten Prüfungshandlungen aus aufsichtsrechtlicher Sicht ist die Relevanz. Alle erhobenen Daten und durchgeführten Tests müssen einen unmittelbaren Bezug zum Umfang des Audits haben.
Zu den Fähigkeiten, die normalerweise für die Durchführung eines Audits erforderlich sind, gehören Aufmerksamkeit für Details, Präzision und ein umfassendes Verständnis der Geschäftsregeln und -anforderungen. Abschlussprüfungen müssen von einem zugelassenen Buchhalter durchgeführt werden, der ein Zertifizierungsprogramm abgeschlossen hat. Auditoren, die in anderen Bereichen wie Arbeitssicherheit oder Informationstechnologie tätig sind, verfügen in der Regel über eine umfassende Ausbildung und Erfahrung in diesen Bereichen. Schriftliche Kommunikationsfähigkeiten sind in der Regel sehr wichtig, da Auditoren am Ende des Auditprozesses einen schriftlichen Bericht vorlegen müssen.