In ogni audit finanziario o di sistema sono state seguite quattro diverse fasi di audit: pianificazione e valutazione dei rischi, test dei controlli interni, procedure sostanziali e finalizzazione. Lo scopo di questi passaggi di audit è fornire un processo standard utilizzato in ogni audit. Nella maggior parte delle organizzazioni, un audit viene condotto dal dipartimento di audit interno o da una società di revisione contabile o contabile esterna.
Le fasi di audit di pianificazione e valutazione dei rischi vengono generalmente condotte prima della fine dell’anno fiscale e vengono utilizzate per raccogliere informazioni. Il revisore prende il tempo per conoscere l’industria, le normative, le politiche contabili e i sistemi di informazione. Durante questa fase, molti revisori lavorano da una posizione remota, poiché la maggior parte di queste informazioni è disponibile da fonti indipendenti.
Per pianificare efficacemente l’audit, è necessario valutare e documentare l’ambito generale. Un audit finanziario standard ha una portata limitata alle transazioni avvenute nel periodo corrente e viene spesso completato a livello di riepilogo. Il numero di transazioni e i valori in dollari vengono utilizzati per determinare i limiti superiore e inferiore che verranno utilizzati per impostare i valori di controllo. L’industria, la forza dei controlli interni e qualsiasi problema sollevato dalla direzione determinano la valutazione del rischio per l’audit.
Uno dei più importanti di tutti i passaggi dell’audit è il processo di test dei controlli interni. Questi processi e procedure vengono utilizzati per garantire che siano state approvate correttamente prima che il pagamento venga effettuato o le transazioni vengano immesse nel sistema. Il metodo principale di test di controllo interno è selezionare casualmente le transazioni e controllare la documentazione di origine. Se una selezione casuale di un campione rappresentativo rileva che i controlli erano deboli o mancanti, è necessario aumentare le dimensioni del campione.
Le procedure sostanziali sono l’effettivo processo di raccolta delle prove fisiche delle transazioni e la verifica che il valore registrato su un conto specifico sia supportato da documenti effettivi. Questo aspetto dell’audit richiede molto tempo ed è un lavoro molto dettagliato. L’account selezionato per questo tipo di revisione varia, ma in genere è quello che tiene traccia di un intervallo di attività con un valore in dollari alto e basso.
L’ultima fase dell’audit è la finalizzazione. Questa è la creazione di un rapporto per la gestione che sintetizza tutte le procedure utilizzate per condurre l’audit, il risultato dei vari processi e la documentazione di supporto. I rapporti di controllo hanno una varietà di formati o layout utilizzati, a seconda del pubblico. Ad esempio, la maggior parte delle banche richiede bilanci certificati quando fanno domanda per un prestito commerciale. Spesso hanno un formato preferito, rendendo il confronto e la revisione un processo più semplice.