Revisionsprocessen for et edb-regnskabssystem omfatter fem hovedtrin: Gennemførelse af den indledende revision (planlægning af revisionen); gennemgang og vurdering af interne kontroller overensstemmelsesprøvning (test af de interne kontroller) substantiv testning (afprøvning af detaljerede data) og rapportering (konklusioner og resultater). Revisor (erne) skal forstå kunden med hensyn til revisions omfang og begrænsninger fra begyndelsen. Dette vil lette opfyldelsen af revisionsmålene på en effektiv og effektiv måde.
Gennemfør en foreløbig undersøgelse af virksomheden. Dette er et foreløbigt arbejde for at planlægge, hvordan revisionen skal gennemføres. Revisorerne indsamler oplysninger om det edb-regnskabssystem, der er relevant for revisionsplanen, herunder: en foreløbig forståelse af, hvordan de edb-regnskabsfunktioner er organiseret; identifikation af computerens hardware og software anvendt af virksomheden en foreløbig forståelse af hver væsentlig regnskabsmæssig ansøgning behandlet af computeren og identifikation af planlagt implementering af nye applikationer eller revisioner af eksisterende applikationer og gældende kontrol.
Gain og dokumentere en forståelse af interne kontroller. Der er to typer kontroller: generelle og applikation. Generelle kontroller er dem, der dækker organisationen, ledelsen og behandlingen inden for computer miljøet, men er ikke bundet til bestemte applikationer. De bør testes før applikationskontrol, fordi hvis de viser sig at være ineffektive, vil revisoren ikke være i stand til at stole på applikationskontrol. Generelle kontrolelementer omfatter f.eks. Ordentlig adskillelse af pligter, katastrofeplan, filbackup, brug af etiketter, adgangskontrol, procedurer for erhvervelse og implementering af nye programmer og udstyr mv. Programkontroller vedrører specifikke opgaver udført af systemet. De omfatter input kontroller, behandling kontroller og output kontroller og bør give rimelig sikkerhed for, at initiering, registrering, behandling og rapportering af data udføres korrekt.
Udfør overensstemmelsestest for at bestemme vejret, som kontrollerne rent faktisk eksisterer og fungere som beregnet. Der er tre generelle tilgange til overensstemmelsestest: Testdata tilgangen, hvor revisor har testtransaktioner behandlet gennem kundens system og derefter sammenligner resultaterne med forudbestemte resultater; den integrerede test facilitets tilgang, hvor dummy transaktioner behandles sammen med reelle transaktioner og sammenlignet med revisors forudbestemte resultater; og den parallelle simuleringsmetode, hvor reelle transaktioner behandles gennem kundens system og også gennem et parallelt system oprettet af revisoren, der bruger de samme programmer, og resultaterne sammenlignes. Resultaterne af hvilken af disse testmetoder der anvendes, skal fortælle revisoren, hvis kontrollerne eksisterer og fungerer korrekt.
Udfør substantiv test for at afgøre, om dataene er ægte. Revisor skal indhente og evaluere beviser vedrørende ledelsens påstand om årsregnskabet. Der er fem påstande: fuldstændighed; rettigheder og forpligtelser værdiansættelse eller tildeling eksistens eller forekomst redegørelse præsentation og afsløring. Revisor anvender påstandene om at udvikle revisionsmål og udarbejde substantielle test. Substantive tests er test af transaktioner og saldi og analytiske procedurer designet til at underbygge påstandene. Revisor skal indhente tilstrækkelig kompetent bevismateriale til at danne grundlag for en udtalelse om det reviderede årsregnskab. Hvis der ikke kan opnås tilstrækkeligt kompetent bevismateriale, kan en udtalelse ikke udstedes.
Skriv revisionsrapporten for at afslutte revisionen. Revisionsrapporten vil indeholde en ukvalificeret udtalelse, en kvalificeret udtalelse eller en ansvarsfraskrivelse. En ukvalificeret udtalelse betyder, at årsregnskabet præsenteres retfærdigt i overensstemmelse med almindeligt anerkendte årsregnskaber (GAAP). En kvalificeret udtalelse betyder, at årsregnskabet præsenteres retfærdigt i overensstemmelse med GAAP bortset fra nogle kvalificerende spørgsmål. En ansvarsfraskrivelse betyder, at revisoren ikke kunne opnå tilstrækkeligt kompetent bevis for at afgive en udtalelse. Når revisionsrapporten er udstedt, er revisionen afsluttet.
