Proses audit untuk sistem akuntansi terkomputerisasi melibatkan lima langkah utama: melakukan tinjauan awal (merencanakan audit); meninjau dan menilai kontrol internal; pengujian kepatuhan (menguji kontrol internal); pengujian substantif (pengujian data terperinci); dan pelaporan (kesimpulan dan temuan). Auditor harus mencapai pemahaman dengan klien mengenai ruang lingkup dan batasan audit sejak awal. Ini akan memfasilitasi pencapaian tujuan audit secara efektif dan efisien.
Melakukan survei awal entitas. Ini adalah pekerjaan awal untuk merencanakan bagaimana audit harus dilakukan. Auditor mengumpulkan informasi tentang sistem akuntansi terkomputerisasi yang relevan dengan rencana audit, termasuk: pemahaman awal tentang bagaimana fungsi akuntansi terkomputerisasi diatur; identifikasi perangkat keras dan perangkat lunak komputer yang digunakan oleh entitas; pemahaman awal dari setiap aplikasi akuntansi signifikan yang diproses oleh komputer; dan identifikasi rencana penerapan aplikasi baru atau revisi aplikasi yang ada dan kontrol yang berlaku.
Dapatkan dan dokumentasikan pemahaman tentang kontrol internal. Ada dua jenis kontrol: umum dan aplikasi. Kontrol umum adalah kontrol yang mencakup organisasi, manajemen, dan pemrosesan dalam lingkungan komputer tetapi tidak terikat pada aplikasi tertentu. Mereka harus diuji sebelum kontrol aplikasi karena jika mereka ditemukan tidak efektif auditor tidak akan dapat mengandalkan kontrol aplikasi. Kontrol umum mencakup hal-hal seperti pemisahan tugas yang tepat, rencana bencana, pencadangan file, penggunaan label, kontrol akses, prosedur untuk memperoleh dan mengimplementasikan program dan peralatan baru, dll. Kontrol aplikasi berkaitan dengan tugas-tugas spesifik yang dilakukan oleh sistem. Mereka termasuk kontrol input, kontrol pemrosesan dan kontrol output dan harus memberikan jaminan yang wajar bahwa memulai, merekam, memproses dan melaporkan data dilakukan dengan benar.
Lakukan pengujian kepatuhan untuk menentukan cuaca kontrol yang sebenarnya ada dan berfungsi sebagaimana dimaksud. Ada tiga pendekatan umum untuk pengujian kepatuhan: Pendekatan data uji, di mana auditor menguji transaksi yang diproses melalui sistem klien dan kemudian membandingkan hasilnya dengan hasil yang telah ditentukan; pendekatan fasilitas pengujian terintegrasi, di mana transaksi boneka diproses bersama dengan transaksi nyata dan dibandingkan dengan hasil yang telah ditentukan auditor; dan pendekatan simulasi paralel, di mana transaksi nyata diproses melalui sistem klien dan juga melalui sistem paralel yang dibuat oleh auditor menggunakan program yang sama dan hasilnya dibandingkan. Hasil pendekatan pendekatan mana pun yang digunakan harus memberi tahu auditor jika kontrol ada dan berfungsi dengan baik.
Lakukan pengujian substantif untuk menentukan apakah data itu nyata. Auditor harus mendapatkan dan mengevaluasi bukti tentang pernyataan manajemen tentang laporan keuangan. Ada lima pernyataan: kelengkapan; hak dan kewajiban; penilaian atau alokasi; keberadaan atau kejadian; presentasi pernyataan dan pengungkapan. Auditor menggunakan asersi untuk mengembangkan tujuan audit dan untuk merancang tes substantif. Tes substantif adalah tes transaksi dan saldo dan prosedur analitis yang dirancang untuk mendukung pernyataan. Auditor harus mendapatkan materi bukti kompeten yang cukup untuk memberikan dasar bagi suatu pendapat mengenai laporan keuangan yang diaudit. Jika bukti kompeten yang memadai tidak dapat diperoleh maka pendapat tidak dapat dikeluarkan.
Tulis laporan audit untuk menyelesaikan audit. Laporan audit akan berisi opini wajar tanpa pengecualian, pendapat yang memenuhi syarat atau penafian pendapat. Pendapat wajar tanpa pengecualian berarti bahwa laporan keuangan disajikan secara wajar sesuai dengan laporan keuangan yang diterima secara umum (GAAP). Pendapat yang memenuhi syarat berarti laporan keuangan disajikan secara wajar sesuai dengan GAAP kecuali untuk beberapa masalah yang memenuhi syarat. Penafian pendapat berarti bahwa auditor tidak dapat memperoleh bukti kompeten yang memadai untuk membentuk pendapat. Setelah laporan audit dikeluarkan, audit selesai.
