Datorizētas grāmatvedības sistēmas revīzijas procesā ir pieci galvenie soļi: sākotnējās pārbaudes veikšana (revīzijas plānošana); iekšējās kontroles pārskatīšana un novērtēšana; atbilstības pārbaude (iekšējās kontroles testēšana); būtiskas pārbaudes (detalizētu datu pārbaude); ziņojumi (secinājumi un secinājumi). Auditoram (-iem) jāsasniedz vienošanās ar klientu par revīzijas apjomu un ierobežojumiem jau no paša sākuma. Tas sekmēs efektīvu un lietderīgu revīzijas mērķu sasniegšanu.
Veikt uzņēmuma iepriekšēju aptauju. Tas ir sākotnējais darbs, lai plānotu audita veikšanu. Revidenti apkopo informāciju par datorizēto grāmatvedības sistēmu, kas ir būtiska revīzijas plānam, tai skaitā: iepriekšēju izpratni par datorizēto grāmatvedības funkciju organizēšanu; uzņēmuma izmantotās datortehnikas un programmatūras identifikācija; iepriekšēju izpratni par katru nozīmīgu grāmatvedības pieteikumu, kas apstrādāts ar datoru; un plānoto jauno lietojumprogrammu ieviešanu vai esošo pielietojumu pārskatīšanu un piemērojamās kontroles.
Iegūstiet un dokumentējiet izpratni par iekšējām kontrolēm. Ir divi kontroles veidi: vispārīgi un piemērojami. Vispārējās kontroles ir tās, kas attiecas uz organizāciju, pārvaldību un apstrādi datora vidē, bet nav saistītas ar konkrētiem lietojumiem. Tie ir jāpārbauda pirms pieteikuma kontroles, jo, ja tiek konstatēts, ka tie nav efektīvi, revidents nevarēs paļauties uz pieteikuma kontroli. Vispārējās kontroles ietver tādas funkcijas kā pareiza pienākumu nodalīšana, katastrofu plāns, datņu dublēšana, etiķešu izmantošana, piekļuves kontrole, jaunu programmu un iekārtu iegādes un ieviešanas procedūras utt. Lietojumprogrammas kontrole attiecas uz konkrētiem sistēmas uzdevumiem. Tie ietver ievades kontroli, apstrādes kontroli un produkcijas kontroli, un tiem jānodrošina pietiekama pārliecība, ka datu uzsākšana, reģistrēšana, apstrāde un ziņošana ir pienācīgi veikta.
Veikt atbilstības testēšanu, lai noteiktu laika apstākļus, kādos vadības ierīces faktiski pastāv, un darbojas kā paredzēts. Atbilstības testēšanai ir trīs vispārējas pieejas: testa datu pieeja, kurā revidentam ir testēšanas darījumi, kas apstrādāti ar klienta sistēmas palīdzību, un pēc tam salīdzina rezultātus ar iepriekš noteiktiem rezultātiem; integrēta testēšanas objekta pieeja, kur lelles darījumus apstrādā kopā ar reāliem darījumiem un salīdzina ar iepriekš noteiktiem revidentu rezultātiem; un paralēlo simulācijas metodi, kurā reālie darījumi tiek apstrādāti, izmantojot klienta sistēmu, kā arī izmantojot paralēlu sistēmu, ko izveido revidents, izmantojot tās pašas programmas, un rezultātus salīdzina. Visu šo testēšanas metožu rezultātiem jāinformē revidents, ja kontrole pastāv un darbojas pareizi.
Veikt būtiskas pārbaudes, lai noteiktu, vai dati ir reāli. Revidentiem jāiegūst un jānovērtē pierādījumi par vadības apgalvojumiem par finanšu pārskatiem. Ir pieci apgalvojumi: pilnīgums; tiesības un pienākumi; novērtēšana vai piešķiršana; pastāvēšana vai rašanās; pārskatu un informācijas atklāšana. Revidents izmanto apgalvojumus, lai izstrādātu revīzijas mērķus un izstrādātu būtiskus testus. Materiālie testi ir darījumu un atlikumu testi un analītiskās procedūras, kas pamatotas apgalvojumu pamatošanai. Revidentam ir jāiegūst pietiekama kompetence, lai sniegtu pamatu atzinumam par revidētajiem finanšu pārskatiem. Ja nav iespējams iegūt pietiekamus kompetentus pierādījumus, atzinumu nevar izdot.
Lai pabeigtu revīziju, uzrakstiet revīzijas ziņojumu. Revīzijas ziņojumā būs bezkrāsains atzinums, kvalificēts atzinums vai atteikšanās no viedokļa. Bezkrāsains atzinums nozīmē, ka finanšu pārskati tiek uzrādīti godīgi saskaņā ar vispārpieņemtiem finanšu pārskatiem (GAAP). Kvalificēts atzinums nozīmē, ka finanšu pārskati tiek uzrādīti godīgi saskaņā ar vispārpieņemtiem grāmatvedības principiem, izņemot dažus kvalifikācijas jautājumus. Atteikšanās no viedokļa nozīmē, ka revidents nespēja iegūt pietiekamus kompetentus pierādījumus, lai sagatavotu atzinumu. Kad revīzijas ziņojums ir sagatavots, revīzija ir pabeigta.