In ogni audit finanziario o di sistema sono state seguite quattro diverse fasi di audit: pianificazione e valutazione dei rischi, test dei controlli interni, procedure sostanziali e finalizzazione. Lo scopo di questi passaggi di audit ? fornire un processo standard utilizzato in ogni audit. Nella maggior parte delle organizzazioni, un audit viene condotto dal dipartimento di audit interno o da una societ? di revisione contabile o contabile esterna.
Le fasi di audit di pianificazione e valutazione dei rischi vengono generalmente condotte prima della fine dell’anno fiscale e vengono utilizzate per raccogliere informazioni. Il revisore prende il tempo per conoscere l’industria, le normative, le politiche contabili e i sistemi di informazione. Durante questa fase, molti revisori lavorano da una posizione remota, poich? la maggior parte di queste informazioni ? disponibile da fonti indipendenti.
Per pianificare efficacemente l’audit, ? necessario valutare e documentare l’ambito generale. Un audit finanziario standard ha una portata limitata alle transazioni avvenute nel periodo corrente e viene spesso completato a livello di riepilogo. Il numero di transazioni e i valori in dollari vengono utilizzati per determinare i limiti superiore e inferiore che verranno utilizzati per impostare i valori di controllo. L’industria, la forza dei controlli interni e qualsiasi problema sollevato dalla direzione determinano la valutazione del rischio per l’audit.
Uno dei pi? importanti di tutti i passaggi dell’audit ? il processo di test dei controlli interni. Questi processi e procedure vengono utilizzati per garantire che siano state approvate correttamente prima che il pagamento venga effettuato o le transazioni vengano immesse nel sistema. Il metodo principale di test di controllo interno ? selezionare casualmente le transazioni e controllare la documentazione di origine. Se una selezione casuale di un campione rappresentativo rileva che i controlli erano deboli o mancanti, ? necessario aumentare le dimensioni del campione.
Le procedure sostanziali sono l’effettivo processo di raccolta delle prove fisiche delle transazioni e la verifica che il valore registrato su un conto specifico sia supportato da documenti effettivi. Questo aspetto dell’audit richiede molto tempo ed ? un lavoro molto dettagliato. L’account selezionato per questo tipo di revisione varia, ma in genere ? quello che tiene traccia di un intervallo di attivit? con un valore in dollari alto e basso.
L’ultima fase dell’audit ? la finalizzazione. Questa ? la creazione di un rapporto per la gestione che sintetizza tutte le procedure utilizzate per condurre l’audit, il risultato dei vari processi e la documentazione di supporto. I rapporti di controllo hanno una variet? di formati o layout utilizzati, a seconda del pubblico. Ad esempio, la maggior parte delle banche richiede bilanci certificati quando fanno domanda per un prestito commerciale. Spesso hanno un formato preferito, rendendo il confronto e la revisione un processo pi? semplice.