El proceso de auditoría para un sistema contable computarizado implica cinco pasos principales: realizar la revisión inicial (planificar la auditoría); revisar y evaluar los controles internos; pruebas de conformidad (pruebas de los controles internos); pruebas sustantivas (pruebas de los datos detallados); y presentación de informes (conclusiones y resultados). El auditor o auditores deben llegar a un acuerdo con el cliente sobre el alcance y las limitaciones de la auditoría desde el principio. Esto facilitará el cumplimiento de los objetivos de la auditoría de una manera efectiva y eficiente.
Realizar una encuesta preliminar de la entidad. Este es un trabajo preliminar para planificar cómo se debe realizar la auditoría. Los auditores recopilan información sobre el sistema de contabilidad computarizado que es relevante para el plan de auditoría, incluyendo: una comprensión preliminar de cómo se organizan las funciones de contabilidad computarizada; identificación del hardware y software informático utilizado por la entidad; una comprensión preliminar de cada aplicación contable significativa procesada por computadora; e identificación de la implementación planificada de nuevas aplicaciones o revisiones de aplicaciones existentes y controles aplicables.
Obtenga y documente una comprensión de los controles internos. Existen dos tipos de controles: generales y de aplicación. Los controles generales son aquellos que cubren la organización, la administración y el procesamiento dentro del entorno informático pero no están vinculados a aplicaciones particulares. Deben probarse antes de los controles de la aplicación porque si se descubre que no son efectivos, el auditor no podrá confiar en los controles de la aplicación. Los controles generales incluyen elementos como la adecuada separación de tareas, plan de desastre, respaldo de archivos, uso de etiquetas, control de acceso, procedimientos para adquirir e implementar nuevos programas y equipos, etc. Los controles de aplicaciones se relacionan con tareas específicas realizadas por el sistema. Incluyen controles de entrada, controles de procesamiento y controles de salida y deben proporcionar una seguridad razonable de que la iniciación, el registro, el procesamiento y el informe de los datos se realizan correctamente.
Realice pruebas de cumplimiento para determinar el clima en el que los controles existen y funcionan según lo previsto. Existen tres enfoques generales para las pruebas de cumplimiento: el enfoque de datos de prueba, donde el auditor tiene transacciones de prueba procesadas a través del sistema del cliente y luego compara los resultados con resultados predeterminados; el enfoque de instalación de prueba integrada, donde las transacciones ficticias se procesan junto con las transacciones reales y se comparan con los resultados predeterminados de los auditores; y el enfoque de simulación paralela, en el que las transacciones reales se procesan a través del sistema del cliente y también a través de un sistema paralelo configurado por el auditor que utiliza los mismos programas y se comparan los resultados. Los resultados de cualquiera de estos enfoques de prueba deben indicar al auditor si los controles existen y funcionan correctamente.
Realice pruebas sustantivas para determinar si los datos son reales. Los auditores deben obtener y evaluar la evidencia relativa a las afirmaciones de la administración sobre los estados financieros. Hay cinco afirmaciones: la integridad; derechos y obligaciones; valoración o asignación; existencia u ocurrencia; Presentación de declaraciones y revelaciones. El auditor usa las afirmaciones para desarrollar objetivos de auditoría y para diseñar pruebas sustantivas. Las pruebas sustantivas son pruebas de transacciones y saldos y procedimientos analíticos diseñados para fundamentar las afirmaciones. El auditor debe obtener suficiente evidencia de evidencia competente para proporcionar una base para una opinión con respecto a los estados financieros bajo auditoría. Si no se puede obtener evidencia competente suficiente, entonces no se puede emitir una opinión.
Escriba el informe de auditoría para completar la auditoría. El informe de auditoría contendrá una opinión no calificada, una opinión calificada o una renuncia de opinión. Una opinión no calificada significa que los estados financieros se presentan de manera justa de acuerdo con los estados financieros generalmente aceptados (GAAP). Una opinión calificada significa que los estados financieros se presentan de manera justa de acuerdo con GAAP, excepto por algún problema calificativo. Una renuncia de opinión significa que el auditor no pudo obtener evidencia competente suficiente para formar una opinión. Una vez que se emite el informe de auditoría, la auditoría está completa.