Ein Audit ist ein formaler Überprüfungsprozess durch einen unabhängigen Dritten. Auditmanagement bezieht sich auf den Gesamtprozess oder das System, das verwendet wird, um den Umfang des Audits zu ermitteln, geeignete Ressourcen zuzuweisen, die Audit-Checkliste zu erstellen und die gesamte Dokumentation zur Beweiserhebung zu überprüfen. Die häufigste Prüfungsart ist eine Finanzprüfung, bei der die Details von Finanztransaktionen recherchiert und auf Richtigkeit und Vollständigkeit überprüft werden. Ein Audit kann für jeden Prozess oder jedes System durchgeführt werden, bei dem ein etablierter Prozess oder eine Richtlinie vorhanden ist. Die tatsächlichen Transaktionen oder Daten werden mit der Richtlinie verglichen, um den Grad der Einhaltung zu bestimmen.
Der Revisionsmanagementprozess liegt in der Hauptverantwortung des leitenden Revisors oder des Leiters der Revisionsabteilung. Er oder sie wird einer Person oder internen Abteilung zugeordnet, die für die Prüfung ausgewählt wurde. In vielen Organisationen treffen sich die leitenden Prüfer regelmäßig, um anstehende Projekte und Prüfungsaufträge zu besprechen und festzulegen, wie die Arbeit aufgeteilt wird.
Der Senior Auditor trifft sich mit dem Kunden, überprüft seine Ziele und legt den Prüfungsumfang fest. In diesem Dokument werden die Überprüfungsbereiche, der erwartete Zeitrahmen, die Ressourcenzuweisungen auf hoher Ebene und der erforderliche Zugang klar identifiziert. Bei einer Finanzprüfung ist der Anwendungsbereich beispielsweise auf Finanztransaktionen beschränkt, die im Abschluss enthalten sind oder einen Einfluss darauf haben. Die Einhaltung von Gesundheits- und Sicherheitsvorschriften ist in der Regel ausgeschlossen.
Die nächste Stufe des Auditmanagements besteht darin, die zu erledigende Arbeit, die Pünktlichkeit, widersprüchliche Aufgaben und die Verfügbarkeit des Personals zu überprüfen. In den meisten Fällen gibt es einen Audit-Techniker und ein oder zwei Auditoren, die direkt an den leitenden Auditor berichten. Er oder sie erstellt einen Auditplan und weist Mitarbeitern auf den entsprechenden Ebenen verschiedene Aufgaben zu.
Eine Audit-Checkliste ist ein Audit-Management-Tool, das als Teil des Audit-Plans erstellt wird. Dieses Dokument wird vom leitenden Auditor verwaltet und aktualisiert, wenn Aufgaben zugewiesen, begonnen, abgeschlossen, überprüft und abgeschlossen werden. Der Umfang der Checkliste kann je nach Prüfungsumfang variieren, umfasst jedoch in der Regel mindestens 25 Punkte.
Ein zentraler Bestandteil des Auditmanagements ist die Prozesskontrolle. Wenn jeder Punkt der Audit-Checkliste abgeschlossen ist, stellt das Teammitglied dem leitenden Auditor ein Paket mit Nachweisen, Tests, Schlussfolgerungen und einem zusammenfassenden Bericht zur Verfügung. Diese Dokumente bilden die Grundlage der Prüfungsakte und werden verwendet, um alle Aussagen oder Schlussfolgerungen zu untermauern, die im abschließenden Prüfungsurteil enthalten sind.