Die Prüfungsmethodik ist ein bestimmter Satz von Prozessen oder Verfahren, die verwendet werden, um das finanzielle und geschäftliche Risiko eines Unternehmens zu bewerten. Interne und externe Audits können verwendet werden, um spezifische Informationen zu verschiedenen Geschäftstätigkeiten eines Unternehmens zu überprüfen. Audits prüfen im Allgemeinen Finanzinformationen auf Richtigkeit und Gültigkeit. Einige Prüfungen konzentrieren sich jedoch auf nichtfinanzielle Aspekte. Beispielsweise prüfen Business Risk Audits die Einhaltung der Standardarbeitsanweisungen der Abteilung. Während der Prüfung festgestellte Abweichungen können die Fähigkeit des Unternehmens, im Geschäft zu bleiben, erheblich beeinträchtigen. Auditmethoden bestehen in der Regel aus vier Teilen, darunter eine vorläufige Risikobewertung, eine Planungsphase, eine Testphase und ein Abschlussgespräch.
Eine vorläufige Risikobewertung beginnt in der Regel mit einem Gespräch mit der Unternehmensleitung. Dieses Treffen bestimmt in der Regel die Tiefe und Breite der Prüfungsmethodik, da die Unternehmensleitung im Allgemeinen die Bereiche mit den höchsten Risiken ihres Geschäfts offenlegt. Nach der Sitzung erstellen die Prüfer in der Regel ihre Notizen und verfassen eine formelle Vereinbarung, die den Umfang der Prüfung umreißt. Änderungen der Prüfungsmethodik können einen separaten Nachtrag zur ursprünglichen schriftlichen Vereinbarung erfordern. Sobald die Phase der vorläufigen Risikobewertung abgeschlossen ist, beginnen die Auditoren in der Regel mit der Planungsphase.
In der Planungsphase der Prüfungsmethodik werden Prüfer in jeden Geschäftsbereich eingeführt, den sie prüfen werden. In dieser Phase des Audits werden häufig Walk-Throughs verwendet, um die Auditoren mit den Mitarbeitern des Unternehmens und ihren spezifischen Verantwortlichkeiten vertraut zu machen. Zusätzliche Schwachstellen, die von Prüfern entdeckt wurden, können der ursprünglichen Vereinbarung über den Prüfungsumfang hinzugefügt werden. Die Unternehmensleitung stellt die Prüfer in der Regel den Abteilungsleitern vor, so dass die Prüfer ohne unangemessene Einflussnahme Interviews frei führen können. Dies schützt die Integrität der Prüfungsmethodik. Die Testphase beginnt normalerweise, sobald die Auditoren ihre Auditplanungsbewertung abgeschlossen haben.
Die Testphase ist das Kernstück des Auditmethodologieprozesses. Wirtschaftsprüfer überprüfen aktiv Finanzinformationen oder Geschäftsprozesse, um Verstöße gegen die allgemein anerkannten Rechnungslegungsgrundsätze (GAAP) oder interne Betriebsstandards festzustellen. Eine Stichprobe wird in der Regel aus großen Informationsgruppen gezogen und von Auditoren unabhängig getestet. Wenn in der ersten Teststichprobe zu viele Fehler auftreten, kann die Auditmethodik verlangen, dass Auditoren eine zusätzliche Gruppe von Informationen testen oder die Erststichprobe einfach als Fehler oder Verstoß gegen Unternehmensstandards schreiben. Nach Abschluss der Testphase haben Auditoren in der Regel ein Exit-Meeting mit der Unternehmensleitung.
Das Exit-Meeting stellt die Nachbereitungsphase der Auditmethodik dar. Dieses Meeting ermöglicht es Auditoren und der Unternehmensleitung, die Auditergebnisse zu überprüfen und alle während der Testphase festgestellten schwerwiegenden Verstöße oder Fehler zu besprechen. Formale Prüfungsurteile werden in der Regel innerhalb einer Woche nach der Abschlussbesprechung eingereicht. Unternehmen können sich auch entscheiden, Prüfungsfeststellungen während des Austrittsmeetings anzufechten, wenn die Verstöße im Vergleich zum Gesamtbetrieb des Unternehmens geringfügig oder unbedeutend sind. Auditmethoden können verlangen, dass Unternehmen ein zweites Audit durchführen, wenn während des ersten Audits zu viele Verstöße festgestellt wurden.